08/03/18 02:18:44
ダウンロード総数は楽天ショップ数を抜いてるんじゃないか?
茶化すわけじゃないけど、総数を把握するための2系でありオーナーズストアなんじゃなかと思う。
PHPもシェルも知らなくても使えるオープンソースのイーコマースソフトを目指してるって
日本語プログラミング機能とか積まない限りありえないって。
業者任せにするんならわかるけど個人ユースでPHP知らんでも使えるようなソフトではない。
いずれは・・・という目標的な話なら、
〝現バージョンは、PHPやウェブサーバ、DBサーバに対してそれなりの知識をもった人向け〟
みたいな表記があったほうがいい。
そうすれば、本家コミュみたいに「何にもわかりませんけど」みたいな書き出しの投稿が減るってもんだ。
674:nobodyさん
08/03/18 02:20:40
>>660
自動アップデートでclass以下は書き換える必要がある。
>>661
権限の設定ミスでNo such file or directoryとは出ないだろ。
>>663
tar xvzf ~~ で解凍したら、アンタの環境にあわせて解凍される。
開発環境では.phpは644。
shはtracにある。
>>665
マニュアルサイトにあるな。
ディレクトリの設定だけだけど。
そういやec-sphereがみれなくなったのが気になる。
やめたのか?
675:16
08/03/18 02:22:55
思ったより共有SSLの対応は早かったね。
良い意味で驚いた。
激安鯖でもシェルもMySQLもPHPも使えるところあるんだけど。
シェルなんて最近は使わないな。
PerlCGIを弄って頃は良く使ってた気がする。
そんな小難しい事はしないけど
鯖によりけり。
いつかこれで携帯用サイトを作りたいね。
676:nobodyさん
08/03/18 02:24:22
なんというか、EC-CUBEというかそのコミュニティというかロックオンというかの問題点が、
最近、だいぶんわかりやすくなってきたな
物凄く懐かしい名前ではあるがKENT-WEBとかfutomiとか、モノ自体うんぬんはさておき、
そういった「設置の為の情報」とか、BBSでのフォローとか、もっと曖昧に「雰囲気」といった
部分では、もっとずっと親切かつ手厚かった様に思ってしまう。商売でやっていたわけでも
ないのに、な。
また私見ではあるが、いろいろ知識的に恵まれてる現状を踏まえると、技術的にはむしろ
かつてのCGI配布者達の方が現ロックオン開発陣よりも、純粋に優れている様な気もして
くる。ロックオンの配布物があまりに素人くさいというか、そのくせ熱意や細心さ、言い換え
れば「モノ」に対する誠意が感じられないというか・・・あくまでも印象でしかないけど。
そうやって比較して、片や(もちろん時代背景的なものはあるが、)信頼され頼りにされ、
片や不信しかないっていう「違い」を、俺は感じてしまうが、ロックオンはどうなんだろう・・・
677:660=663
08/03/18 02:36:22
>>674
レス thx
微妙にスレ違いな気もしてきたが、せっかくだから教えてくれ。
>開発環境では.phpは644
はいいんだが、それはSVNから取ってきた物の事じゃなくて?
現在 www.ec-cube.net で配布されている tar.gz を その状態(.phpが644)で解凍するためにはどうすればいいの?
例えば ruby-1.8.6をインストールした際に解凍したファイルを今見てみたが、普通に .c, .h 等のファイルは 644 で
解凍されているし、実際 tar ってのはそういうもんだと思ってた。
そりゃ、sgidとかついてるディレクトリなら、そのフラグは付くけど、0755のディレクトリに tar.gzを置いて、tar xzf ~~
をやったときに、実行フラグが付くのは正直俺の知識ではよくわからない
もしかして、Windowsで tar.gzファイルを作ってるんじゃないかな、とも思ったんだが
あと、こういっちゃ何だが、他の部分のレスが、一通りレスしている割にすご~~く誰の役にも立っていないというか・・・
正直、もうちょっと頼む
678:674
08/03/18 10:20:16
>>667
検索したのがたまたまFreeBSDの説明だが。
URLリンク(www.jp.freebsd.org)
>他の部分のレスが、一通りレスしている割にすご~~く誰の役にも立っていないというか・・・
上記の内容なども開発コミュを検索すればでてくる。
思うに普通に使えてる連中と騒いでる連中とでは、
鯖に関する知識に極端な差がある。
たぶんそゆこと。
679:nobodyさん
08/03/18 10:23:23
極端な差は実際、WebProgの領域ではないんだがな。
システムエンジニアのほうだろ
680:nobodyさん
08/03/18 11:02:34
>>678
またまたthx
つまり tar xpvfz ~~ でいいんだな。p オプションで権限を保持したまま解凍、と
また、解凍時に権限が変わってしまうのはumaskの所為だから、umask 0 で解凍しても良い
なるほど。確かに知識がとても足らん
で、実は上記解凍方法はマニュアルに書いてあるので、この件に関しては騒ぎすぎた。スマンかった
# でも、やっぱり data/class 以下の .php とか、html/user_data/css/common.css とかには
# 実行権限がついてるのな。これは(環境によらず)多分不要だと思うな
681:nobodyさん
08/03/19 21:28:47
ここんとこコミュも盛り上がってるな~
適当な投稿も多いけど・・・
682:nobodyさん
08/03/20 16:52:15
適当というかサーバー環境に左右されすぎるから
回答もはっきりしないことが多いのと
回答する際に同じテストをしないといじるファイルが
多すぎるのも問題だろ
柔軟になってきてはいるけど
Tracが同時進行しすぎてよくわからん・・・
683:nobodyさん
08/03/20 18:03:03
今日暇だったから、盛り上がってるらしいコミュニティをぼけーっと見てたが、
メール周りがひどいことになってるみたいだね。少し前に盛り上がってたみたい
商品購入完了時にメール配信されない(v2.0.1)
URLリンク(xoops.ec-cube.net)
メールが送られてこない・・・
URLリンク(xoops.ec-cube.net)
結局、ロックオンの中の人が、きちんと調べもせずにPEAR::Mailに切り替えた
BCCで送信出来ないものを「で き て る は ず」ってだけでテストもしなかった、ていうのが真相なのかな?
>最初ver2.0.1aをインストールしたらもっとヒドイ不具合だったので1.4.6に乗り換えたらメールの問題に直面。
>なぜ私がEc-Cubeのデバッグしなければならないのかと。
とか、
>私見ですが、金になるモジュールには熱心で、基本的な仕様をおろそかにしているように見えます。
とか、ここの住人かと思ってしまってワラタ
684:nobodyさん
08/03/20 18:36:29
>>683
EC-CUBEにいろいろ機能を盛り込むのはいいんだけど
確かにもう少し調べようよっていう部分はあるよね
ロックオンの開発の人が書いてるブログで
メールについてのネタもあったと思うが・・・
685:nobodyさん
08/03/20 18:42:48
>>683
何人もいてバグに気付かない社員もそうだが
使う側も"できない"と発言するだけでは問題がある
>>684
そのブログはどこにある?
社員の個人のブログ?
686:nobodyさん
08/03/20 18:59:06
現状、PHPでまともなメール関数・ライブラリが無いのが一番の問題なんだけどね
Zend_Mailもどうやらマルチバイト怪しいのかな?
大体、下記は何千人が通った道なんだろうか・・・
mail() を使って見る
↓
文字化けするので mb_send_mail() を使ってみる
↓
mb_send_mail() でも文字化けするけど、ググって解決(mbstringまわりのごにょごにょ)
↓
(OE・ThunderBird・Outlook等のメール解釈の違いにキレるw)
↓
とりあえず解決して使っているけど、今度はSMTPで送りたくなる
または、スマートなライブラリにしたいなぁと考える
↓
PEAR::Mail を使ってみる ← 【今ここ】
↓
PEAR::Mailに絶望 #=> 外人の作ったライブ(ry症候群
↓
がんばってRFCなんかを調べて俺ライブラリを作って※公開しない※
687:nobodyさん
08/03/20 20:35:14
マルチパートとOutlookを考えるとめんどいからねぇ
688:nobodyさん
08/03/20 20:49:00
>>685
ゴメン、どのブログか覚えていない
689:nobodyさん
08/03/20 21:09:18
てか、開発コミュ大変なことになってるな
共有SSL対応で素人が混じりだしてきた。
バグがあると報告されていることを一々質問するやつが多すぎ
690:nobodyさん
08/03/20 21:29:03
>>689
それは「オープンソース」をうたいながら、オープンソースなりのマネージメントを
きちんとしなかったロックオンにかなりの非があるんじゃね?
リリースをきちんとしないからこうなる
・バージョンごとに修正されたバグ
・未解決の既知のバグ、不具合
が、フォーラムのスレッドの(言っちゃ悪いがゴミ混じり)の中に埋もれている
品質管理面で一番大事な部分だし、いつでも一覧できる様にしておくべきでは?
それが tracのチケットのみでは弱すぎるし、大体コミュニティの報告がtracの
チケットにどのように反映されてるのかも不透明
また、開発tracへのリンクもEC-CUBEサイトのどこにあるか、ちょっとわからない
っていうかあるのか?
これでは、フォーラムで新規スレッドで質問したくなるのは責められない
691:nobodyさん
08/03/20 21:33:37
>>690
気軽に質問できるという意味では敷居が低くて
いい部分もあるかもしれない
また、フォーラムの交通整理は、ユーザーに
任せるとロックオンから発表があったハズ
一般のOSSと一緒じゃないんだから
こうなるのは仕方ないとするしかないような
一時期みたいに荒れてないだけいいんじゃない?
692:nobodyさん
08/03/21 08:45:31
2.1.1でカテゴリの構造変わったんだな
693:nobodyさん
08/03/21 09:04:56
つうか、公式でtracのチケットに誘導してあげれば、初心者気づくべ
昔、糞プスでも、これで結構荒れた時期があって、解説サイトやFAQサイトつくったり
初心者専用サイト作ったりで、大変だったのも思いだした。
いまじゃ、懐かしい風景だよね、あの時のみんなどこ逝ったんだろか?
694:nobodyさん
08/03/21 13:07:35
本書いていい? って聞いたかどうか知らんが、
本出る時期自体、時期尚早だったと思うなぁ・・・
バグありまくりのEC-CUBE 叩きのつもりだったとかいうなら別だが・・・
もともと、バグばっかってこと知ってる連中大半+ちびちび増える新規書き込みが
コミュを利用してたんだが、本出た途端、右も左も上も下もわからん連中大半で荒れまくり。
最近では、七節氏ですらたま~にしか見かけなくなったような・・・
695:nobodyさん
08/03/21 14:35:08
ほんとだ、質問の洪水状態w
もう、手に負えないね
696:nobodyさん
08/03/21 15:21:38
無料でショッピングサイトが作れると思ったバカがたくさん集まってきて
コミュニティが崩壊するというのは日本らしいね
697:nobodyさん
08/03/21 16:01:49
>>696は無料でショッピングサイトが作れると何か不都合があるらしい
例えば100~300万円くらいで受託する会社では、EC-CUBEよりさらにひどい品質で納品・バックレる可能性も結構あるんだがなwww
EC-CUBEは現時点では決して褒められたもんではないけど、公開してるだけに多数の人間の目が入っているのは確か。
じわじわ良くしていくことが出来るかどうかが、今一番の問題
ロックオンにも、大勢でわいわいやってくれれば、自分の所の人間だけでやってるより少しは知識もつくっていうメリットもあるんじゃね?
698:nobodyさん
08/03/21 16:29:18
質問なんて答える気にもならんわ。
自分の利益にはなんもならんし。
ショップサイト作ったり自鯖建てたりみたいな事は
資格がないとダメってなればいいのに。
699:nobodyさん
08/03/21 17:10:02
開発コミュ自体に開発人がほとんど見に来ないのも問題だろ
半放置で活気づくわけがない
700:16
08/03/21 17:50:31
Web業者は飯の種として心配してるんだろうけどね。
商売人もめちゃくちゃ大変なんだから
もっと斜め上を行くサービスなりを考えるべき。
701:nobodyさん
08/03/21 18:11:42
あちらで質問パニックになってるのら、こちらに誘導さしあげたら如何?
URLリンク(cart.fc2.com)
これなら、タダで、共用SSLもタダで、しかもインスコが失敗することも有りえないし。w
702:nobodyさん
08/03/21 18:14:15
さらに、独自ドメイン対応で、携帯にも対応で・・・・・
そんで、バグもないお!w
でも、オートレスポンだーに3行広告がのるのは、致命的だけどさ。
そんなのかんけーねー!って、ずうずうしいオナなら、おkかも。w
703:nobodyさん
08/03/21 22:24:36
結構コミュニティトップの最近のスレッドをヲチしてるだけでも面白い
ただ、スレッドおよびレスにIDが無い(表示されていない)ので、話題にするにはスレを特定しにくいな
「数万点の商品があるので画像フォルダの階層化をしたい」ってのがあるけど、放置されてる
こういうの開発者側のコメントとか結構欲しいんだけどな。数万点の商品での運用実績とかあるんだろうか
704:nobodyさん
08/03/21 23:54:00
まあ、このスレに書き込んでるってことは、
みんなEC-CUBEに期待してるからってことだと思うが
もうロックオンの船に乗っかってみるしかないんじゃない?
705:nobodyさん
08/03/22 00:20:04
>>701と>>702はEC-CUBE関係者?
706:nobodyさん
08/03/22 08:49:40
それよりも
2.1.1内のパラメータ見てると
・ベスト5ランキング
・TV連動企画
・この商品を買った人はこんな商品も買っています
とあるんだがいつ実装されるんだ?
707:nobodyさん
08/03/22 08:54:14
>>706
未実装なら、チケットにでもあるんじゃね?なければなんだかなぁだしw
ところでそういう仕様は誰がつくってるんだろう
また、2系でもコミュニティ版のブランチ出来たみたいだけど、これって仕様とか機能とか変わっていくのかな
とにかく、開発陣が何をしているのかが結構わかりにくいよな
708:nobodyさん
08/03/22 11:52:24
URLリンク(svn.ec-cube.net)
これって開発中ってことか?
709:nobodyさん
08/03/22 12:10:31
>>708
みたいだね。assigned だし
ところでこのYammyさんって人が2.x系コミュ版のメインっぽい感じ?
本家(ロックオン)版 ・・・ adachi satou
コミュ2 ・・・ Yammy pineray
コミュ1 ・・・ homan
ざっとみただけだけど、この辺りがアクティブな人たちなんだろうか
とりあえず2.x系のコミュ版と本家版との連携が部外者にはよくわからん
ただ開発者の所属で分けているだけかな
710:nobodyさん
08/03/24 13:06:10
今日は動きなしか
711:nobodyさん
08/03/25 02:57:21
サーバー移行のため教えて欲しいのですが
商品登録・カテゴリ登録csvがありますがバックアップデータでは結局何も出来ないので
旧サーバー上のファイルを上書きしようと思ったのですが
探しましたがどこにあるのか見つけることが出来ません。
カテゴリ、商品登録のデータファイルの場所を知ってたら教えてください
712:nobodyさん
08/03/25 02:57:48
サーバー移行のため教えて欲しいのですが
商品登録・カテゴリ登録csvがありますがバックアップデータでは結局何も出来ないので
旧サーバー上のファイルを上書きしようと思ったのですが
探しましたがどこにあるのか見つけることが出来ません。
カテゴリ、商品登録のデータファイルの場所を知ってたら教えてください
713:nobodyさん
08/03/25 02:58:23
連投になってしまいました。すみませんm(__)m
714:nobodyさん
08/03/25 03:25:34
SQLにて発見しました。お騒がせしました。
715:nobodyさん
08/03/25 07:17:58
もうアホかと・・・
バックアップデータではなく
ただのCSV出力なだけでしょ
716:nobodyさん
08/03/25 13:27:59 vht2yo3i
2度も読んでしまったオレの時間をかえせ
717:nobodyさん
08/03/25 14:16:28
最近チェックした商品のソース(2系
クレ
718:nobodyさん
08/03/25 22:16:43
2.0.1正式版から2.1.1へ乗り換える場合にカレンダーが加わっていると思うんだが
データベースで追記する場所と内容教えてほしい
カレンダーtplやなんやらとデータベース追加してみたけどエラーで動かないので。
本家見たけど差分ファイルのDLが見つからない
719:nobodyさん
08/03/26 07:12:51
betaなので差分はありませんよ
720:674
08/03/26 16:53:33
tracでチェックすればいいじゃん。
721:nobodyさん
08/03/26 23:56:47
みんな鯖変えるときってカテゴリや商品登録1からやり直しするの?
うち登録したあとにSMTP使えないこと判明してメール機能が全く使えないので
鯖移動しないといけないんだけど・・・
722:nobodyさん
08/03/27 00:12:14
>>721
データベースのデータをダンプして
次のサーバでリストアじゃダメなの?
723:nobodyさん
08/03/27 00:58:23
>>690
Drupalユーザーなんで、Drupalコミュニティを例に出すけど
URLリンク(drupal.org)
こういう感じで、掲示板をカテゴライズ+ステータス付けて
議論できるようにすればいいんじゃね?と思うよ
ロックオンの中の人に会う機会ありそうなんで提案してみるつもり
重複や重要な情報が埋もれるのは誰も得しないしね。。。
724:nobodyさん
08/03/27 01:05:24
>>723
今のXOOPSのデータは移植できるの?
725:nobodyさん
08/03/27 02:10:03
1から全てやり直した!がさすがec-cube。また色々と難癖つけやがる
726:nobodyさん
08/03/27 07:25:22
>>724
DBシステム同士なんだから移植はできるでしょう。。。
コンバートするのはちょっとコードかけばできるはず
もっとも今のカオス過ぎるから分類がうまくいくかどうか。。
あっさり凍結して過去記事にしてもいいと思うけど。
いずれにしても今のまま肥大化すると悲惨な気はするよ(既になってる?
727:nobodyさん
08/03/28 22:05:12
まぁ商用前提で作られてるから
技術者が少ないのがネックですからね。
私もそこまで技術者ではないけど
このシステムを理解するまでも仕事しながらだと
時間がかかるからね。
現状のシステム運用の造り方じゃないから問題なだけだよな
728:nobodyさん
08/03/29 00:44:32
2.1.1betaから普通に使えるらしいカレンダー機能
これ大きさ変えられねージャン
使えねーよ
729:nobodyさん
08/03/29 09:56:51
標準のテンプレ推奨だからしょうがなくね?
730:nobodyさん
08/03/29 10:38:26
だから階層の違うSSLを使えるようにしろって
たのむよ
エロい人
731:nobodyさん
08/03/31 00:23:38
標準のテンプレにさえあわなくね?
732:nobodyさん
08/04/01 10:18:31
>>723
提案しても無駄だ。ロックはお金が儲かることにはものすごく関心あるが、
金が絡まんことには知らん存ぜぬ、他力本願(有志頼み)をどうどう公言する会社ぞ。
カテゴリ分けして・・・みたいなんは、だいぶ前から言ってるが、いまだにあの始末。
スレ検索も、XOOPSならもっとましなモジュール(検索)転がってるって誰かが書いた時期が
あるが、あれ以来も今も、な~んも変わらん。
サポ欲しけりゃ金出しな!
なんだろ? あるいみすっげー手の込んだキャッチセールスみたいなもんだw
733:nobodyさん
08/04/01 14:25:23
企業がお金に絡むことにしか時間を割きたくないのは真っ当なこと
アホ学生か?
734:nobodyさん
08/04/01 16:18:57
でも金金金で動くよりはもっとグローバルな視点をもってほしいとこだね
金でしか考えられないのは劣っている
735:nobodyさん
08/04/01 16:51:37
金金金って言うんなら、いっそ有料で出せばよかったのに・・・
736:nobodyさん
08/04/01 16:54:54
別に金金金とは言ってないだろうに・・・
ベースは無料だろ
737:nobodyさん
08/04/01 17:06:50
グロバールな視点ってなにwww
オープンソースで出しているのは他の企業よりはグローバルな視点を持っていると思うが
738:nobodyさん
08/04/01 20:25:54
要望多くて何かあるたびにロックオンが
金儲けってやつは結局自分でできないやつ
だったら無理してEC-CUBE使わなきゃいい
739:nobodyさん
08/04/01 21:55:33
自分で作れ、馬鹿ども。
740:nobodyさん
08/04/01 22:34:13
サポートして欲しいなら金払ってサポートしてもらえばいいのに
741:nobodyさん
08/04/01 23:00:10 Y5BKMUaR
入れてみたけど、ソースが本当に駄目だな。
なんでこんなにひたすら書いてるんだろ。
負荷も考えずに、for文の中でカウントしてるしよ。
これの技術の責任者誰だよ。
742:nobodyさん
08/04/01 23:12:20
>>741
だから、文句言うなら使うなってば
743:nobodyさん
08/04/01 23:26:15
というか、中身理解して批判してる人にどんどん使ってもらって頑張って欲しい。
744:nobodyさん
08/04/02 01:18:37
>>741
とりあえずどのファイルの何行目かを書け
話はそれからだ
745:nobodyさん
08/04/02 11:00:10
近頃はなんだ、社員さんのカキコに侵されてる2店舗目
746:nobodyさん
08/04/02 13:47:26
とりあえずよぉ
カスタマイズのやりにくさに苛立ちを覚えてくるんだが・・・
747:nobodyさん
08/04/02 14:01:22
それはosCとかでも同じだし。
748:nobodyさん
08/04/02 14:04:39
ロックオンの内部事情は知らないが、ソースコードから想像するに、
商品として売っていた・・・ある会社専用にカスタマイズして
作っていたようなものをオープンソースとしてリリースしたって感じだな。
日本のビジネスやり方が、システムに会社をあわせるんじゃなくて、
会社にシステムをあわせるやり方だから、
システムがどんどん行き当たりばったりで拡張されていく。
そのやり方で物量作戦で書き連ねたコードが膨れ上がってしまっている。
749:nobodyさん
08/04/02 18:36:34
実験で land.to にぶち込んでやったぜ
URLリンク(eccube.me.land.to)
ID admin PASS admin で管理画面も入れるよ
好きに弄っていいお
ただ管理画面で入力に 「 " 」使うと左隣に「 \ 」が勝手について「 \"」に変換されてしまう
750:nobodyさん
08/04/02 19:04:50
恐ろしいことするなぁ
絶対にアクセスしないに決まってるだろ
751:749
08/04/02 19:35:03
「"」の問題も直した
あとメール機能は使え無いけどメール関係はサーバのデフォルトで使用禁止です
752:nobodyさん
08/04/02 21:13:57 9pm0+q9L
>>749
つうか、そう言った無料サービス荒らしは、止めた方がいいよ
つうか、恐らく規約違反でそ!
アカウントとパスワード
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ ・・・・バカかよ!w
これって、はっきりいって、威力業務妨害罪で訴えられても、文句言えないと思われ。
なんせ、ここは天下の2chネルだからね。
サーバ壊して、ゴメンナサイじゃ済まないよ。wwwwwwwwwwwwwwww
753:nobodyさん
08/04/02 21:18:18 9pm0+q9L
>>749
即効、アカウント削除するのが、まともな人間の思考回路の帰結だろ。w
754:749
08/04/02 22:13:43 zV3b15dT
そっすか
PASS 変えたよ
まぁ普通に動くな
755:nobodyさん
08/04/02 23:12:30
怒っている人が何に怒っているのかよくわからない
例えば無料鯖にWikiを設置したよーってな告知と、サーバ的にどう違うんだ?
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
756:nobodyさん
08/04/02 23:26:09
素人って怖いな
757:nobodyさん
08/04/02 23:33:21
これ、結構素人が使うようなもんだけどね。
>>756
怖い、そう思うなら自称玄人は啓蒙でもしたらいいんじゃねと思った
問題点を指摘出来ずなんとなくヤバい、なら素人と変わらんじゃん
758:nobodyさん
08/04/02 23:52:06
中途半端な玄人ってその程度だよ
素人とかわらん
759:nobodyさん
08/04/02 23:52:09
必死だな
760:nobodyさん
08/04/03 00:00:02
自分の愚かな行為を謝って消えろ
何がまずいのかは無い知恵絞って考えろ
それが大人のマナー
761:nobodyさん
08/04/03 00:03:58
こういうことする馬鹿って、どこのオプソコミュにも定期的に涌くよね。
で逆切れ。ホント痛いな。
762:nobodyさん
08/04/03 00:07:02
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
763:755
08/04/03 00:11:49
>>762
正直、そこじゃなきゃどこ?物凄く聞きにくい雰囲気だけど・・・
land.toの規約とかで、CGI等のテストには利用するな、みたいなのがある、とかかな
764:nobodyさん
08/04/03 00:20:43
負荷とか規約は大した問題じゃないよ。
最大の問題はセキュリティ。
管理者権限があるってことは、任意のスクリプトを埋め込めるってこと。
そのページを閲覧した人を直接攻撃したり、別のサーバーを攻撃するための踏み台にしたり。
もちろん匿名でね。
765:16
08/04/03 00:25:29
>>755
ここは商用可の有料鯖でも「安鯖」はバカw
みたいな人達ばかりだから気にする事ないよ。
みたらそこの鯖って商用利用も可能と明記してるしMySQLだって提供してるんだし。
問題があれば警告が来るか速攻で停止されるだけの事。
でも容量が100MBじゃなぁ
大した使い道はないかもしんない。
この手のアプリを使いたいなら数ギガ程度は欲しいかな?
でもサクサク動くのね。
MySQLだけどデータが少ないからかな?
766:nobodyさん
08/04/03 00:27:09
>>764
マジthx
なるほど。このシステムはPHPファイルのアップロード等も出来るからってことか
SmartyでもPHP書けるし
本当にやばいんだな
767:nobodyさん
08/04/03 00:32:57
>このシステムはPHPファイルのアップロード等も出来るからってことか
PHPは言うに及ばず、JavaScriptでも同じ。
もしファイルをアップロードできなくても、
管理者権限があればコンテンツにJavaScriptを埋め込むことができるからね。
768:16
08/04/03 00:33:01
あ、
管理者権限ままずいな。
当然。
769:nobodyさん
08/04/03 01:18:45
馬鹿は能天気に気楽なものだな
こういう馬鹿ばっかりだから安い鯖は使えたものじゃねぇな
770:nobodyさん
08/04/03 01:20:30
というか、誰かが自分のサイトに入って攻撃スクリプトでも仕掛けてたら
自分だって知らないうちに攻撃されているかも知れないのに
アホだからそういうことにも気づかずまだ使ってそう
771:nobodyさん
08/04/03 01:25:07
みんな指摘しないでスクリプトを仕込んで運営させておけば裏でデータを他の
サーバに転送しておけばクレジットカードの番号などの個人情報を抜き放題だったのにね
素人じゃ利用者に訴えられるまで気づかないだろうけど
772:nobodyさん
08/04/03 01:29:57
もともとの話が「実験で」入れてみただということを踏まえずに妄想している人は何なんだろう
773:16
08/04/03 01:35:01
>>771
どー考えてもあれで本番運営なんて考えてないだろ。
管理者権限はやめとけw
で済む話し。
セキュリティに完璧なんてあり得ないないのにねw
どーしてこうもケツの穴の小ちゃい連中ばかりかね
EC-CUBEもここに来て盛り上がってんだか盛り上がってないんだか分からんね。
テンプレ弄るの面倒くさそう
早くこれで携帯サイト作りたいなぁ
なんかzenから公式の携帯モジュールなんかも出そうだけど。
774:16
08/04/03 01:42:47
land.toで携帯サイトの運営出来るかな?
本番前提で考えてみよっかなぁ
DB容量5MBか。。
忙しいから当分は無理だけどw
775:nobodyさん
08/04/03 03:26:28
>>749から始まった一連の流れだが、結局>>764のお陰で有益になったな
まとめると、デザイン管理機能がやばい、と。無効になっていなければ、メルマガ関連もそうか
で、ここでさんざん馬鹿呼ばわりされている事を、EC-CUBE本家のデモサイト(管理画面公開)では
やっているんだがこれはどう考えればいいんだろうかw
URLリンク(demo2.ec-cube.net)
試しに「デザイン管理」で、TOPページに下記みたいなスクリプトを入れてみたが、しっかり動いたw
本家の人がここを見ていると良いんだけどwww
<!--{php}-->
for($i=0;$i<10;$i++){
print "hoge<br />\n";
}
$google = file_get_contents('URLリンク(google.co.jp)');
print $google;
<!--{/php}-->
776:nobodyさん
08/04/03 11:17:49
うわっ
ロックオンおわたwww
777:nobodyさん
08/04/03 11:57:47
>>775
有益って
知っていて当然の話だから有益も糞もない
知らない奴は有害なだけ
778:nobodyさん
08/04/03 12:38:34
>>777みたいなレスだけの奴は、よく言っても無益、マメに来るようだと有害だな
779:nobodyさん
08/04/03 13:29:11
クロスサイトスクリプティングはわかるが
はっきりいって包丁売っている店に包丁殺人の文句言ったり
自動車製造会社やレンタカー会社に自動車殺人の文句を言うように感じるが
780:nobodyさん
08/04/03 13:55:29
最初から誰もEC-CUBEそのものが悪いとは言ってないと思うけど
781:nobodyさん
08/04/03 14:05:04
>>779
よくこういうことが平気で言えたものだ
さらにXSSしか頭にないようじゃプログラマを辞めた方がいい
ロックオンも開発なんて辞めろ糞企業が
782:nobodyさん
08/04/03 14:20:17
まさかとは思うけど、>>775のデモサイトのあるサーバで、ロックオンの他の業務での開発サイトとか置いてないだろうな
なんだかこのデモサイトのテンプレートに書いたPHPで、結構サーバの他のファイルや情報が取れそうなんだが
あくまでも推測。実際にやっちゃだめだよ
>>779 >>780
設置および管理者権限の公開の是非がもともとの話?
・・・でも、基本的に脇が甘そうな会社、システムだなと俺は思った
>>781は必死すぎて寒い
大体、文面からして多分XSSを非常に狭い意味で捉えてそうだがこれは邪推だな
EC-CUBEって、管理権限の区別や設定って無いんだな
複数の管理者が居て、こいつには商品の管理だけさせたい、とかいう場面はありそうで、そういうときに
こんなリスクをしょってられるかっていう意味で必要な気がしてきた
783:nobodyさん
08/04/03 16:08:30
区別や設定はある
ただ、adminしか登録になってないので設定のしようが無い
784:nobodyさん
08/04/03 17:33:15
開発者(RO)がAdmin管理し、店舗オーナーにはそれ以上触らせない・・・というような内容と見た。
そのまま公に放ったもんだから、なんとまぁマヌケな・・・になったのでは・・・とか想像する。
もれは1.4.xベースでいろいろ弄っていくうち、こ~んなこと(管理者設定)への対処やら、
テンプレの簡素化でデザイン画面の廃止、Smartyの排除、国際化対応、定数のDB管理、
共有SSLへの対応その他諸々、入りから出までの流れを直したりといろいろやってった結果、
管理画面やフロントはあのままなれど、中身はな~にこれ~?w
785:nobodyさん
08/04/03 17:46:08
>>784
よければwikiにでも公開してくれ。GPLの精神w的にも
(↑ どう見てもくれくれです)
# GPLって、ロックオンが要求した場合には自分のショップ用で無ければ公開が必要って理解であってる?
786:nobodyさん
08/04/03 22:08:05
GPLv2かGPLv3かで話は変わってくるが、
たぶんGPLv2だとしたら、ソースコードの公開は必要ない。
GPLv2ってのは結局、バイナリを持っている人はソースコードを
手に入れられる。ということなので、バイナリというものがない
PHP製アプリ(スクリプト言語)には関係のない話。
787:nobodyさん
08/04/03 23:33:59
>>786
今落とせる書庫についているCOPYINGは GNU GENERAL PUBLIC LICENSE Version 2 ってなってるね
>バイナリというものがないPHP製アプリ(スクリプト言語)には関係のない話。
っていうのはどういう解釈なんだろう。実行ファイルがバイナリ(機械語もしくは中間言語?)かどうかは無関係だと思う
どこにも書いてないじゃん。「ソースコード」とは書いてあるけど、そこからの解釈にしては無理がある様なw
改変利用・再配布自由の為のライセンスだと思うから理念的にはそこを問題にすることは意味が無いしねえ
んで、「頒布」する場合は、「いかなる第3者」にもソースの公開は必要な気もする
「頒布 ( = distribute)」の定義が今ひとつわからないけど
例えば
「1クライアントに(有償・無償関わらず)それを使用できるように提供する」
っていうのは、GPLでいう頒布になるんだろうか
788:nobodyさん
08/04/04 00:05:29
一応参考に
「GNU GPLに関して良く聞かれる質問 - GNU プロジェクト - フリーソフトウェア財団 (FSF)」
URLリンク(www.gnu.org)
バイナリうんぬんは、ライセンス本文よりもこっちに詳しく書いてあるな
読んでも俺はよくわからんけど、クライアントとNDA等を結んで開発したものは公開しなくても良さそう、かな
789:nobodyさん
08/04/04 02:32:21
管理画面ならOpenPNEだがSo-netも晒している
URLリンク(www.so-net.ne.jp)
何が問題なのか分からんのだが?
過剰反応しすぎだろ
あほか
790:nobodyさん
08/04/04 03:22:03
>>789
さすがにここまで来てこれは釣りだろうけど、一応
モノとやり方の問題だって言うこと
EC-CUBEでロックオンがやってることと、OpenPNEでso-netがやってることとに
何の関連もない
それとも私怨でso-netの運営の穴でも見つけて欲しいのかな
791:nobodyさん
08/04/04 11:50:11
>>787
客に実行ファイルを渡したのなら、渡した人にソースコードを渡さないといけないし、
客に実行ファイルを渡していないのなら、ソースコードを渡す必要もない。
客だけじゃなくて、誰に対しても同じ。
スクリプト言語では通常ソースコード=実行ファイル
だからこう言い換えることが出来る。
ソースコードを渡したのなら、渡した人にソースコードを渡さないといけないし、
ソースコードを渡していないのなら、ソースコードを渡す必要もない。
792:nobodyさん
08/04/04 11:51:39
たとえば、Googleは内部でオープンソースのものを
沢山使用しているが、そのコードを手に入れられないのと同じこと。
793:nobodyさん
08/04/04 14:51:25
こういうオープンソースには本当に馬鹿しか集まらないのだな
GPLもわからなければ脆弱性の重要度もわからない
そんなのでよくお金をもらってプログラマをやっていると関心するよ
794:784
08/04/04 14:56:49
もれは今のところ公開するつもりはない。もれの店舗に使うために弄っちょるだけだから、
そもそも、もれはPHPエンジニアではないので、どのサーバでも動くとかいう腐れも無ければ、
ソースも荒れていると自覚する。あっちこっちいいとこ取りしたみたいな感じ、
ここで瀕死になるまで叩かれるのが一番 やーだw
賢明な策と思うがどうだろう?w
795:nobodyさん
08/04/04 15:03:31
そーですねー
796:nobodyさん
08/04/04 15:27:18
公開うんぬんよりも、EC-CUBEに組み込んだら役に立つと思う機能や
ロジックを調整したところだけでも提供すればいいんじゃないかな?
>>794
エンジニアじゃなければいいんじゃないですか。
エンジニアであれば、ソースで叩かれて成長していくので。
797:nobodyさん
08/04/04 16:40:34
2.0.1aにパッチで共用SSLに対応したんだね、知らなかった
798:nobodyさん
08/04/04 18:03:08
>>790
同じLAMPで動くスクリプトの管理画面を晒しているのだから
大いに関係があると思うんだがwwwwwwwww
so-netが良くてlockonや749が駄目だと言うのはそれこそおかしいが
799:nobodyさん
08/04/04 18:19:07
>>798
もうわけがわからない。何で>>749を読んでてその後の関連レスを読まないんだろう
親切な解説 → >>764 >>766 >>767
穏便な実験 → >>775
他の可能性 → >>782
上記は全てEC-CUBEのデザイン管理(や商品管理)の部分で、そういう事が可能となっているのが前提。
OpenPNEについてはそういう事が出来るのか、このスレ的に未知だし、so-netでは出来ない様に対応して
公開しているのかも知れない。
前提条件や問題点の指摘もなしに、勝手に大括りで同じにするな
「管理画面を公開する」ことが全て問題なのでは無いって、ここまで書いたら流石にわかるんだろうか
800:nobodyさん
08/04/04 18:26:33
>>799
いやだからそのso-netのOpenPNEでも普通に同じような事はできるんだが
何か?
ってことなんだが
801:nobodyさん
08/04/04 18:29:29
>>800
>>789の事でいいんだよな
それなら、
>何が問題なのか分からんのだが?
っていうのは何なんだ一体?他で例があれば問題ではないと?
802:nobodyさん
08/04/04 18:35:03
いやso-netもlockonも749も全部ダメでしょってこと
so-netは関係ないみたいな感じにみえたからね
803:nobodyさん
08/04/04 18:39:59
>>802
>>790を読んでか?
>モノとやり方の問題だって言うこと
ってはっきり言ってるぞ
実際ロックオンとso-netは関係ないしな。
例に挙げたいなら
>>800
>いやだからそのso-netのOpenPNEでも普通に同じような事はできるんだが
がわかるように書かなきゃ意味がないだろ
それが何で>>798みたいな「LAMP一括り」なんだって言ってるのはわかってもらえたんだろうか
804:nobodyさん
08/04/04 19:44:40 IcUAbXnZ
>>749が、必死に自己正当化を目論み、ああたらこうたら屁たれてるスレはここでつか?
805:nobodyさん
08/04/04 20:49:30
いや、違うな
>>749みたいな、EC-CUBEに興味を持って一歩踏み出したある意味貴重な人材を
半端にスレた自称玄人が潰すスレだ
806:nobodyさん
08/04/04 21:01:56
>>756は>>749のことを素人と言ったが、
自分のことを玄人だとは言っていない
と、>>749が言っています。
807:nobodyさん
08/04/04 21:48:48
>>805
潰しているというより親切に教えているとおもうけど
808:nobodyさん
08/04/04 22:31:01
749みたいな、EC-CUBEに興味を持って一歩踏み出したある意味貴重な人材
ぷっ、この人何言ってんの。
ネタ?本人?
809:nobodyさん
08/04/04 22:42:49
スレ違いすまん。
so-netのSNSやOpenPNEって匿名でPHPやJavaScriptを埋め込めるってことなの?
無害なスクリプトで実際にやってみてよ。
> so-netのSNSやOpenPNEを引き合いに出してる人
810:nobodyさん
08/04/04 23:08:39
>>807
すぐ次のレスをみると、半々だな
811:nobodyさん
08/04/05 00:18:39
本家のデモサイト覗いてきたが、
URLリンク(www.ec-cube.net)
> ご迷惑をおかけ致しております。
> ただいまメンテナンス中につき公開を一時停止しております。
ワロタ。いつからだろうw
関係者がここを見ているのか、見るに見かねて誰かが報告したのか、まったく関係ないのかw
もし再公開後、この問題が解決してれば、このスレも役に立ってるじゃないかw
812:nobodyさん
08/04/05 00:52:02
他のサイトを攻撃するのもそうだがphpからファイルも読めるので
SQLのユーザ名パスワードも読めるでしょ
同じサイトに色々なサイトがホスティングされているならクラックし放題
データ抜き放題
のちのちに攻撃するためのバックドアも仕掛け放題
唯の閲覧ユーザ向けにウィルスも仕掛け放題
なんで叩かれているのか少しでもわかればね
813:nobodyさん
08/04/05 00:56:30
>>811
このスレ見てるよ<RO関係者。
たま~に、おまえ社員だろ? とか書きたくなるようなレスが飛んでる。
814:nobodyさん
08/04/05 01:10:48
>>813
とりあえず煽りから入る、精神年齢が低い頭悪そうなレスが関係者に見えて仕方ない
例えば>>789が関係者の様な気がしてきた
それで狙い通り親切な「脆弱性」の指摘レスが付いたから、やっと本家のデモサイトが公開中止になった、みたいな
時系列がわからないから妄想でしかないけど
>>812
せめてアンカをつけないと、間抜け過ぎるよ
内容的には、すでに書かれたことの(若干具体的な)再掲なんだから
815:nobodyさん
08/04/05 01:37:01
>>813>>814
関係者は書き込まないってば
816:nobodyさん
08/04/05 07:19:42
だからソネットも出来るってば
817:nobodyさん
08/04/05 08:40:48
関係者乙
818:nobodyさん
08/04/05 09:27:56
だからソネットでやってみせてってば
無害な内容でね
819:nobodyさん
08/04/05 14:49:32 qfkU0n4D
>>805 = >>749 だね。
820:nobodyさん
08/04/05 14:57:51
関係者が書き込むはず無いじゃないか。
だって社則で決まってるんだよ。
君らは知らないだろうけどね。
821:nobodyさん
08/04/05 16:14:48
しばらくZENをいじってなくて、Zen Cart1.3が共用SSL使えなくなったの知らなかったorz
Zen1.2系までは、バシバシ使えてたので、1.3でも同じかと思って1日悩んだ結果が、対応してなかったとは
EC-CUBEでいくか、悩むな
822:16
08/04/05 16:35:37
>>821
1.3.7.1は使えてるよ。
1.3.8も使えるんじゃないかな?
EC-CUBEをおすすめしとくけどw
823:nobodyさん
08/04/05 16:48:27
>>819
玄人なんて言う時点で素人だからね
常識もない奴が使うなと
ロックオンもど素人業者なわけだが
824:nobodyさん
08/04/05 16:54:21
>>823
素人だろうが会社経営うまくいってるなら
それはそれで勝ち組なのでは?
825:nobodyさん
08/04/05 16:58:09
初歩レベルの脆弱性を自ら公開するような素人会社がこの先大丈夫とは
とても思えない
826:nobodyさん
08/04/05 17:01:11
>>825
それはEC-CUBEおよびロックオンのことか?
827:nobodyさん
08/04/05 17:13:52
>>821
共用SSLが使える、使えないっていうのは、結局何がどう違うの?
また、EC-CUBEで使える様になったっていうのは、具体的にどういう修正が入ったのか、解説できる人っている?
中身を見ずに考えると、
Cookieが取れない → セッションが引き継げない → セッションに依存していた機能が全てセキュアに移動したときにあぼん
ってこと?
で、それを小手先の修正だけで対応できるの?
828:nobodyさん
08/04/05 17:15:19
もうEC-CUBEはダメだ
初心者では扱えない
良いレンタルサイトを教えて下さい
829:nobodyさん
08/04/05 17:35:58
>>822
動かしてる鯖の情報と設定方法を公開キボンヌ
URLリンク(zen-cart.jp) みると、そのままでは動かんと。
手をいれないと、あかんとあるが、>>822も手をいれたん?
830:nobodyさん
08/04/05 17:37:53
どうでも良く無いが、いい加減に素人と玄人とソネットの話は、止めてくれないかな
831:nobodyさん
08/04/05 17:42:01
OPENPNEテンプレ挿入でJavaScriptバシバシ使えるが
あとsmartyも使えるな
832:nobodyさん
08/04/05 17:51:13
>>828のいうとおり。
初心者が簡単に使えるまでにはもう少し。
833:nobodyさん
08/04/05 18:07:30
どんどんLiveCommerceへの期待が高まるわけで
URLリンク(live-commerce.com)
ドメイン自体はずっと前に取ってたみたいだけど、「Coming Spring 2008!」ってのは期待して良いんだろうか
834:nobodyさん
08/04/05 18:38:55 qfkU0n4D
>>805 = >>749 = >>831
835:nobodyさん
08/04/05 18:47:07
デジタルスタジオに期待すんの?ww
良く調べた方がいいよ
836:nobodyさん
08/04/05 19:10:36
ロックオンよりひどいの?
837:nobodyさん
08/04/05 19:16:23
一例
URLリンク(www.yuriko.net)
838:nobodyさん
08/04/05 19:27:14
そうそう、そこはWPでは問題扱いのとこ
839:nobodyさん
08/04/05 19:42:33
>>836
ロックオンのは普通に使う分には問題ないだろ
840:16
08/04/05 19:50:13
>>829
それは去年のトピックだよね。
1.3.7.1で共有SSLに関してはデフォで使えたよ。
最近出た1.3.8でも使えるらしいと。
そのへんで探ってみぃ?
841:nobodyさん
08/04/05 21:39:54
>>837
素晴らしい技術力のある会社というわけではなさそうなんだな
しかし、そのサイトはサイトで、何か恨みでもあるのかっていう記事の書き方に見えるw
競争相手が出てくるのは良いことだし、リリースされたものを見るまでは保留か
WordPressプラグインと違って、自分のところでフルスクラッチしたものはまた違うかも知れないしね
(社長が手を出さない方が良い物が出来る会社もあるw)
842:nobodyさん
08/04/05 23:24:20
>>839
”普通に”MySQLで使おうとして痛恨の失敗をした俺が来ましたよと。(一応納品、後は野となれ)
潔く非対応とか条件付きとかにしてくれていればポスグレ使ったのにと、ロックオンの印象はかなりよくないですな
843:nobodyさん
08/04/05 23:36:51
結局、MySQL使ったときのベンチマークって出たの?
大量データのときにポスグレとどのくらい違うんだろ。
844:nobodyさん
08/04/05 23:53:04
規格の分類総数300程で、管理画面の商品一覧から「規格」リンクをクリックするともう帰ってこない、っていう感じだった
もちろんサーバのスペックにも依るんだろうが、これは「普通」には使えないって考えたいな
よそでは、MySQLで、スクリプトのカスタマイズ無しで上記くらいのデータを入れてちゃんと動いてるもんなんだろうか
Ver.1.4.5だったから、2系では知らない
845:nobodyさん
08/04/06 00:09:42
ボトルネックはどこなの
スキーマ?
SQLの組み立て方?
今時PEAR::DB使っているから?
846:nobodyさん
08/04/06 00:31:29
>>844
情報ありがとう
>>845
やっぱりクエリだろうね
847:nobodyさん
08/04/06 00:33:10
>>845
これは前にもあがってたかも知れないけど、一応挙げておくと
URLリンク(xoops.ec-cube.net)
↑これと同じ問題。結局 スキーマおよびSQLの組み立て方ってことになるんだと思う
んで、
URLリンク(webml.ec-cube.net)
↑試して、MySQL5.0なんだけど
URLリンク(webml.ec-cube.net)
↑と同じようにSQLの文法エラーでアウトで、admin/products/product_class.php の
lfGetClassCatListEdit 関数内SQLの vw_cross_products_class を(MySQLではベタベタのSQLに
どのみち展開されるので)、直接展開して、ごっそり書き換えてやっと動かした
この時に脱力したのは、上記でせっせとこさえてサーバを凍らせた規格分類×規格分類の
総組み合わせ情報が、ここではまったく 必 要 が な く て 使 っ て な い ?っていうこと
んで、ここは動くようになったけど、フロントの一覧画面とかでも結構重くて、上記の事があるから
また致命的に無駄な事をしてるんじゃないかっていう不信感がどうしても拭いきれないのです
848:nobodyさん
08/04/06 00:52:09
クエリが問題なら問題の場所だけ自分でなおせばいいんじゃないの?
849:nobodyさん
08/04/06 01:26:14
>>848
人の話を聞かない、とか通知簿に書かれたことない?
PostgreSQLでの動作を基準に書かれていてMySQLで実際に問題が出てるから、ソースの信頼の問題として
「問題の場所」がどれくらいあるのかわからないんだって。
必要に応じて書き直すのはやぶさかではないが、そうなると、見てわかると思うけど結構込み入ってるSQLにも
疑問点や苛立ちから来る不信感が出てくるし・・・
俺はただで使わせてもらってるからいいけど、商用ライセンスを買ってる人とか、苛立ちは大きいんじゃないかな
850:784
08/04/06 01:33:47
>>848
もれも負荷がかかってるっぽいところをいちいち調べて直してったんだ。
いちど手をかけると、次々出るわ出るわで、だんだんいや~になっていって、
結局、DBもろとも”もれ仕様”に書き直した。
でぇ~、管理画面とフロントのデザインだけ最後に残って、
EC-CUBEってガメだけかよ、とか 先日、仲間うち笑い話になった
5月にはオープンすっから まっといてぇ~www
851:nobodyさん
08/04/06 01:42:11
パフォーマンス悪いって言っている人、
データ量って具体的にどれくらいなもん?
商品数と、あとカテゴリ数も大きく影響するかな?
それでどの程度のスペックのマシンで
どれくらいの時間がかかるのか。
もしよかったら参考までに聞かせてほしい。
852:nobodyさん
08/04/06 02:02:01
>>844の再現だけなら、商品点数は関係なく、規格数と規格分類数だけ。インストール時のサンプル商品データでもおk
該当箇所のSQLが下記。チューニングしたけりゃしてくれw
SELECT $cols FROM
(
SELECT T1.class_id AS class_id1, T2.class_id AS class_id2, T1.classcategory_id AS T1_classcategory_id, T2.classcategory_id AS T2_classcategory_id, T1.name AS name1, T2.name AS name2, T1.rank AS rank1, T2.rank AS rank2
FROM dtb_classcategory AS T1, dtb_classcategory AS T2
WHERE T1.class_id IN
(SELECT class_id1 FROM vw_cross_products_class AS crs_prd WHERE product_id = ? GROUP BY class_id1, class_id2) AND T2.class_id IN (SELECT class_id2 FROM vw_cross_products_class AS crs_prd WHERE product_id = ? GROUP BY class_id1, class_id2)
) AS T1
LEFT JOIN (SELECT * FROM dtb_products_class WHERE product_id = ?) AS T3
ON T1_classcategory_id = T3.classcategory_id1 AND T2_classcategory_id = T3.classcategory_id2
ORDER BY rank1 DESC, rank2 DESC
↓↓ 置き換えられるSQLパーツ ↓↓
※【$cols】 #=>
class_id1, class_id2, name1, name2, rank1, rank2,
product_class_id, product_id, T1_classcategory_id AS classcategory_id1, T2_classcategory_id AS classcategory_id2,
product_code, stock, stock_unlimited, sale_limit, price01, price02, status
※【vw_cross_products_class】 #=>
(SELECT T1.class_id1, T1.class_id2, T1.classcategory_id1, T1.classcategory_id2, T2.product_id,
T1.name1, T1.name2, T2.product_code, T2.stock, T2.price01, T2.price02, T1.rank1, T1.rank2
FROM (SELECT T1.class_id AS class_id1, T2.class_id AS class_id2, T1.classcategory_id AS classcategory_id1, T2.classcategory_id AS classcategory_id2, T1.name AS name1, T2.name AS name2, T1.rank AS rank1, T2.rank AS rank2
FROM dtb_classcategory AS T1, dtb_classcategory AS T2 ) AS T1 LEFT JOIN dtb_products_class AS T2
ON T1.classcategory_id1 = T2.classcategory_id1 AND T1.classcategory_id2 = T2.classcategory_id2)
853:nobodyさん
08/04/06 03:53:53
>>849
それはクエリの問題じゃないよね
adodbやPDOを使っていれば問題にならないわけで
設計の問題でしょ
854:nobodyさん
08/04/06 08:51:12
>>853
このクエリを発行してる時点で違うと思う
MySQLのCUIクライアントから発行しても固まるんだから、adodbやPDOを使ったって変わらない。
(商品点数3、規格数89、規格分類374で mysql(CUIクライアント)で実行。完了まで8分22秒)
PostgreSQLでは、負荷のかかる部分がViewになってるから、上手いこと最適化やキャッシュが
されているんではないかな?よくわからないけど
もっとシンプルに必要な情報を必要な連結だけで取るようにするのは今のDB構造およびPEAR::DBでも
できるし、それだけの話。
直接的に腐ってるのは実装だろう。
この部分、2.1.1でもまったく変わってないんだが、修正する必要がないんじゃなくて、誰も手をつけたくない
んじゃないかって想像してしまうな
855:nobodyさん
08/04/06 12:30:07
今ちょっとローカルに入れてみたけどやっぱ日本人向けって感じだな・・・Zenよりいいかもしれん
856:nobodyさん
08/04/06 13:58:11
結局つかえね~
のか?
857:nobodyさん
08/04/06 15:12:01
>>854
つまり設計が悪いから直しても直しても…なわけでしょ
遅いのはクエリの問題
永遠に修正は設計の問題
だから一からDB周りを作り直すしかないんだろうね
858:nobodyさん
08/04/06 16:08:51
でも、このスレの影響下どうか知らんけど、
最近コミュの掲示板の質問見てると、みなPGSで立ててるみたいじゃん
あえて、Mysqlに拘る必要もないと思われ
859:nobodyさん
08/04/06 16:10:02
>>856
細かいとこまで見てないけど俺はこっちの方が気に入った。
なんかZenでMySQL5使ったらエラー出やがるし
860:nobodyさん
08/04/06 16:34:00
PostgreSQLだから上手いこと最適化やキャッシュされてるからとか、
MySQLではうまくいかないとかいうのは、そもそもDB設計が失敗してるって証拠ぞ
PostgreSQLメインでおっ立てられたレン鯖に、
最適化やキャッシュ頼みの粗悪クエリがどんどこ投下されたらどうなるか・・・
日本人が作ったのだから日本人が使いやすい言うのは当たり前だ。
ZenやosCはそもそもあちゃらのソフト。これと比較するのは筋違いだろう。
そもそも現状、対抗馬が無い分、仕方ないのか?
Zenもロクに使えないもんに知らせても仕方ないが、
presta もRC2ながら 1.0 が、magento は 1.0 正式版が出た。
861:nobodyさん
08/04/06 18:23:52
>>858
ポスグレってPGSって略すのか?
ただ、やはりMySQL対応の鯖の方が多いだろうし
掲示板はたまたまじゃない?
862:nobodyさん
08/04/06 23:52:54
PSって略してください。
863:nobodyさん
08/04/07 04:45:17
PGだろ・・・
864:nobodyさん
08/04/07 06:52:26
PGだな
865:nobodyさん
08/04/07 12:30:06
【ec-cube】関西のロックオンってどうよpart2
スレリンク(venture板)
866:nobodyさん
08/04/07 19:08:46
↑それは、要らないと何度言えばわかる・・・・・(ry
867:nobodyさん
08/04/08 11:38:44
カレンダ含み、Pear 大好きだね。ま、Pear 使えば楽だけど、使わないで組んだ方が良いときもある
868:nobodyさん
08/04/08 23:05:34
Pearでいいじゃん
869:nobodyさん
08/04/09 11:54:56 BOVLQ9J4
EC-CUBE開発コミュニティが初心者投稿ばかりで
まともな返答が期待できないことになってる。
「ヘッダーとフッターの内容を変えたいのですが、できますか?」
てお前、、、そろそろゲスト投稿規制したほうがいいんじゃないの?
870:nobodyさん
08/04/09 14:30:10
まともな技術者が掲示板からいなくなって返信のない初心者ばかりの投稿になる
という典型的なパターンだな
871:nobodyさん
08/04/09 16:55:32
かといってまともな技術者の受け皿があるわけでもない
もう衰退ですか?
872:nobodyさん
08/04/09 17:08:00
で 結局つかえね~の?wwwwwwwwwwwwwwww
873:nobodyさん
08/04/09 20:14:57
掲示板はポイント制にして、良い回答したらポイントもらえればいいのに。
ポイントがたまったらEC-CUBEグッズがもらえるとか(笑)
874:nobodyさん
08/04/09 22:08:43
EC-CUBEストラップがほしい
875:nobodyさん
08/04/09 22:36:49
>>873
ポイントごとにEC-CUBEの自動アップデートライセンスとか商用ライセンス発行とかでいいんじゃね?
関連業者ががんばって回答するモチベーションにはなるかも
876:nobodyさん
08/04/09 23:03:57
何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も
何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も
同じ質問が・・・
最近、答える気がすっかりうせた。こらロックオン、てめーらでなんとかせい!!
877:nobodyさん
08/04/10 00:01:18
EC-CUBEストラップがほしい
878:nobodyさん
08/04/10 01:56:20
そのうち誰も回答しなくなるよ
全てスパムのような初心者質問ばかりになるから見ていてごらん
879:nobodyさん
08/04/10 05:59:10
EC-CUBEのテレカください
880:nobodyさん
08/04/10 12:11:21
>>873
こういうステッカーは?
┏━┳┓┏┳┳━┳┳━┓┏━┳━┳━┳━┓
┃┏━┫┗┛┃┃┃┃┃┏┓┃┃┏━┫┏┓┃ ━┫ ━┫
┃┗━┫┏┓┃┃┃ ┃┏┓┃┃┏━┫┏┓┫ ━┫ ━┫
┗━┻┛┗┻┻┻━┻┛┗┛┗┛ ┗┛┗┻━┻━┛
. _ ∧∧_,
// 中\ \
./ ( `ハ´)、 `、
/ /\ \つ つ、ヽ
| | ,\ \ ノ | |
ヽヽ し \ \) / /
\ `\_____\' //
ヽ、 ____,, /
EC-CUBEは支那からのSQLインジェクションを阻止します。
881:nobodyさん
08/04/10 19:02:40
Version 2.1.2 正式版が出たらしい
882:nobodyさん
08/04/10 19:11:42
XREA+でMySQL使って2.1.2を今インストール中
データベースの設定の次の画面に進めないんだが皆さんはいかが?
883:nobodyさん
08/04/10 19:17:29
で異なる階層で共有SSL使えるようになったの?
884:nobodyさん
08/04/10 19:48:20
いまさら、いやがらせでMySQLですか?w
885:nobodyさん
08/04/10 19:53:36
共有SSLですが、βで試したときには
URLリンク(@@@@.com)<) って階層関係で試したのですが、
確かに、ユーザ登録などではURLリンク(*****.org)に切り替わるものの
CSSが読み込めないので、くずれてしまいました。
恐らく、設定方法が間違っているのか?と、思う。
それ以上は、面倒なので試してません。とりあえずは、ちゃんと切り替わりましたよ。
886:nobodyさん
08/04/10 20:35:11
>>879
今はクオカードだろ・・・
887:nobodyさん
08/04/10 22:26:56
>>885
商品購入もできんしCSS読み込まないし
そんなもんは共有SSL対応とは言わんww
888:nobodyさん
08/04/10 23:53:08
共有レンサバにお試しで入れる奴なんて未だにいるのか。
死ねばいいのに。
889:nobodyさん
08/04/10 23:57:56
相変わらずテストをしていない最新版が出るな
890:16
08/04/11 02:48:04
>>888
EC-CUBEは高級品と言いたいの?
891:nobodyさん
08/04/11 06:41:13
なにげに共用SSLで親のディレクトリに飛ぶとCSSが嫁ないのか?
それと、商品購入以前に身動きも取れない
共用SSLは完璧に対応したって書いてあった?と思うが、みなさん完璧ですか~?
892:nobodyさん
08/04/11 08:59:44
対応して無いよ
893:nobodyさん
08/04/11 15:29:24
今1.4.6を入れて試してみてるんだが・・・コーディング結構ひどくない?
多人数での開発・しかも配布するパッケージなら、せめてE_NOTICEくらい出ない様に出来ないのか?
Ver2.xではどうか知らないけど
894:nobodyさん
08/04/11 16:21:04
>>893
今頃気づいたのか? 遅杉て間違ってバックしそうな話だw
895:nobodyさん
08/04/11 18:44:09
>>893
1.4.6のE_NOTICEを取り除くのはやろうとしたが無理だった
896:nobodyさん
08/04/11 18:58:12
k2.1.2では大分ましになってる。出るところではがっつり出るけど。
開発者の意思統一をしないとどうにもならんだろう
こういう所に気を遣って書かれたソースでは、しょうもないミスも
かなり減ると思うんだが。筋道を立てたコードになるというか
でも$_POSTや$_SESSIONの値を直に使っている時点で、noticeを
消すためのisset() の嵐になりやすいので、単純には難しい?
897:nobodyさん
08/04/11 22:45:55 wwjUA758
>>847の修正を2.x系で成功させた人っています?
その場合は1.x系でやるのとどこか違うんでしょうか…
898:nobodyさん
08/04/12 04:52:22
>>897
1.4.5 プロセスベースで、DB、他、ごっそり組み直した。
ソースベース手を入れて、ますます混乱するよりはと、
ほとんど組み直したおかげで、
生のEC-CUBEベースのUPDATEには対応しなくなったwww
どっちを取るか? だね。
いつまでたってもハナクソみたいなバグ持ちを弄り続けるか、
いっそのこと組み直してみるか・・・
899:nobodyさん
08/04/12 15:05:23
>>898
公開してよ
900:nobodyさん
08/04/12 16:46:36
>>898
後悔してよ
901:nobodyさん
08/04/12 20:29:14
DBのプレフィクスって設定できるんだすか?
902:nobodyさん
08/04/13 00:06:29
>>901
現状できん。
903:nobodyさん
08/04/13 13:20:22
>>898
ソレ、正解だよな。
904:nobodyさん
08/04/13 13:46:24
>>898
そうやって組み直してファイル構成とかがごっそり変わった場合、
例えば新しいファイルとかほとんど書き直したファイルの冒頭には、
ロックオンの例のライセンスコメントは必要ないのかな?
ぶっちゃけ、GPLのとは別にLICENCEとかのファイルを一つ添付して
そこにロックオン関連の記載をするだけでもいいのかな?
905:nobodyさん
08/04/13 18:03:49
>>902
そうかサンクス
906:898
08/04/14 01:26:41
>>904
とりあえず礼儀?として、サンプルに使った元ソースが何なのかは全部書き連ねてはいるが・・・
(公開したとして)見りゃわかるが、所々残る面影を見落とせば、これのどこがEC-CUBE なん? で、
イヤミったらしくデザインだけ残ったフロントが これってEC-CUBE なん? みたいなwww
ところで、バイリンガル対応ってあったほうがいいと思う?
自分的には、国内に暮らす日本人以外の人にも買って欲しいみたいな雰囲気で、
一応ランゲージファイルを読み込む方式にはしたものの、通貨や重量、税金他は未対応だったりする。
907:nobodyさん
08/04/14 13:33:39
ていうか、表記が長すぎて邪魔すぎるよな
908:nobodyさん
08/04/14 14:25:55
vsftpd.conf みたいにほとんど注記、説明、表記ってソースじゃ見ずらいw
909:nobodyさん
08/04/14 16:44:43
CE-CEBE導入で販売を検討していますが
ここ読んでると、やめた方がいいって事なのか?
MT4でquick cartが無難とか。
910:nobodyさん
08/04/14 16:47:34
↑ec-cubeの間違い。
911:nobodyさん
08/04/14 17:04:30
quick cartって初めて見たけど糞だなこれw
とりあえずFLASHで作りたかったんだろうけど。
912:nobodyさん
08/04/14 17:40:10
じゃ 糞じゃないカート教えれw
913:nobodyさん
08/04/14 19:16:38
>>912
これしかないだろ、糞じゃないカートといえば。
FC2ショッピングカート
URLリンク(cart.fc2.com)
なんせ、タダだしな。
914:nobodyさん
08/04/14 19:32:54
タダのショッピングカートなんてあったのか!!
メンテナンス費も技術的な知識も必要なくて無料って夢のようなのだけど
ここ大丈夫なのか?広告とかが表示されるのか?