>> Negozio ver 0.3.1

Store che supporta due lingue basato su pagine dinamiche per la vendita di prodotti multimarca. Ogni prodotto ha un codice univoco, una categoria (FOTOGRAFIA, VIDEO, COMPUTER), una sottocategoria (es. REFLEX, MINIDV, NOTEBOOK), una marca, un nome (si inserisce il modello), una descrizione, due prezzi (prezzo di vendita e prezzo in offerta), un peso (che serve a calcolare in automatico il prezzo del trasporto). Per ogni prodotto c'é una pagina di descrizione dettagliata con un massimo di tre immagini di cui una di dimensione illimitata ed è anche possibile inserire il link al sito del produttore. Inoltre è possibile assegnare al prodotto lo stato di NOVITA', PROMOZIONE, DISPONIBILE, DEMO, OCCASIONE e per ogni marca si può inserire il link al sito del produttore. Il sistema del carrello permette all'utente di sapere ovunque quanti articoli ha inserito e dalla pagina CARRELLO può modificare le quantità, rimuovere prodotti e visualizzare il totale dell'ordine compreso di spese di trasporto (con relativo peso totale).
E' presente una zona riservata dove l'utente inserisce i propri dati, una pagina per il recupero delle credenziali d'accesso se dimenticate, la pagina del riepilogo dell'ordine e la mail automatica di conferma dello stesso.
Sono presenti due tipi di ricerca: quella veloce dove inserendo un solo testo si cerca all'interno di tutto il catalogo prodotti e quella avanzata da dove è possibile specificare il modello del prodotto, la marca, la sottocategoria e il prezzo massimo. Nella pagina dei CONTATTI ci sono tutte le informazione dell'azienda e c'è la possibilità di scrivere (per questa è stato scelto il metodo del form con invio automatico di una mail all'amministratore, in questo modo si elimina i problema dello spam e si rende privato l'indirizzo di posta).
E' stata sviluppata una tecnica di Mode Rewrite ossia le pagine dinamiche generate in automatico vengono mascherate in pagine statiche: questa tecnica oltre a minimizzare gli attacchi di SQL Injection rende le pagine più appetibili ai motori di ricerca. Infatti il link di una ipotetica pagina di dettaglio del prodotto modello PROVAMODELLO di marca PROVAMARCA con codice 999 che prima era www.nomesito.it/dettaglio.asp?cod=999 adesso è www.nomesito.it/999-provamarca_provamodello/ e quindi contiene informazioni molto importanti per l'indicizzazione.
Particolare cura è stata posta nella gestione dei Feed RSS e nella Sitemap. Per quanto riguarda i Feed RSS viene utilizzato il nuovo formato RSS 2.0 (XML); l'amministratore ha il pieno controllo in modo da generare in automatico un Feed contenente gli articoli su cui vuole puntare o semplicemente i prodotti inseriti di recente. Una opzione automatica inoltre genera una Sitemap in formato 0.90 ossia l'elenco della pagine del sito sempre in XML. La Sitemap viene letta dai maggiori motori di ricerca e questo aiuta ad indicizzare le pagine più velocemente.
Sono stati sviluppati dei contatori senza utilizzare servizi "esterni" in modo da avere il pieno controllo sul numero delle visite: si può sapere da che sito proviene il visitatore e, per ogni pagina, il numero delle volte che viene visualizzata (se l'utente vede più volte la stessa pagina il contatore lo conta una sola volta per sessione in modo da non gonfiare i risultati e renderli inaffidabili).
L'amministratore ha un acceso riservato nascosto con utente e password, una console da dove si inseriscono e/o si modificano tutti i dati dei prodotti comprese le spese di spedizione riferite al peso, si visualizzano gli ordini e si possono vedere e scaricare (in formato xls) i dati dei contatori, il tutto con un normale browser. Le foto dei prodotti e i testi delle descrizioni dettagliate dei prodotti vengono inviate via FTP. E' possibile scegliere quali categorie di prodotti visualizzare nel menu orizzontale, in quale ordine presentarle nel menu laterale e quali prodotti presentare nella home page.
Per la sicurezza sono stati sviluppati delle tecniche e dei controlli in grado di impedire che un attacco tramite interrogazioni all'archivio con caratteri speciali possa far scoprire il nome del database, delle tabelle, dei campi e il contenuto degli stessi compresi le credenziali d'accesso alla zona riservata.

TECNOLOGIE UTILIZZATE:
XHTML (Extensible HyperText Markup Language) come sintassi html
CSS (Cascading Style Sheet) per la formattazione del testo e degli elementi
ASP (Active Server Pages) per le pagine dinamiche
VBSCRIPT (versione lite di Microsoft Visual Basic) per i calcoli e i controlli sui form
W3C Markup Validator Service per la certificazione delle pagine come standard
SQL INJECTION protezione contro attacchi al database
MOD REWRITE mascheramento di pagine dinamiche come indirizzi statici
RSS gestione personalizzata Feed RSS/XML
SITEMAP generazione in automatico Google sitemap