GithubHelp home page GithubHelp logo

ecjia / ecjia-daojia Goto Github PK

View Code? Open in Web Editor NEW
565.0 58.0 259.0 137.06 MB

EC+(ecjia)到家是一款可开展O2O业务的移动电商系统。它包含:移动端APP,采用原生模式开发,覆盖使用iOS 及Android系统的移 动终端;后台系统,针对平台日常运营维护的平台后台,针对入驻店铺管理的商家后台,独立并行;移动端H5,能够灵活部署于微信及其他APP、网页等。

Home Page: https://daojia.ecjia.com

License: Other

PHP 67.25% JavaScript 23.05% CSS 8.25% HTML 0.64% Hack 0.77% SCSS 0.01% Less 0.04%
ecjia o2o wechat h5 app daojia smarty laravel ecshop shopex

ecjia-daojia's Introduction

ECJia到家

开发语言:PHP

数据库:MySQL

开发框架:ecjia

模板引擎:smarty

Github: https://github.com/ecjia/ecjia-daojia

官方网站

官方网站:https://ecjia.com

专题介绍:https://ecjia.com/daojia.html

帮助文档:https://ecjia.com/wiki/

演示网站:https://cityo2o.ecjia.com

ECJia到家官方交流QQ群:372623746

简介

EC+(ecjia)到家是由上海商创网路科技有限公司推出的,一款可开展O2O业务的移动电商 系统。它包含:移动端APP,采用原生模式开发,覆盖使用iOS及Android系统的移 动终端;后台系统,针对平台日常运营维护的平台后台,针对入驻店铺管理的商家 后台,独立并行;移动端H5,能够灵活部署于微信及其他APP、网页等。官方网址:https://ecjia.com

ECJia到家是一款符合当下及未来发展的新电商系统,主打三个新:新模式,新框架, 新技术。

  • 【新模式】结合线上线下互通,LBS定位,最后一公里配送,完美打造到店+到家+配 送+商家入驻,一体化的零售与服务平台,满足新零售,商圈业态,同城电商浪潮, 最终打造成B2B2C+O2O商业生态;

  • 【新框架】模板堂10年底层框架开发经验,专为电商打造的EC+框架,包含:核心层, 系统层,应用层,插件层,主题层,五层架构,满足可扩展性与模块化,组件化开发 模式,未来将与百万开发者合作共赢;

  • 【新技术】EC+专注移动互联网,通过原生App与微商城双轨驱动,多端同步,数据完 美对接,通过不断更新迭代的技术来驱动电商行业未来。

五层架构

  • 【核心层】核心层是EC+的核心驱动,集成基础PHP函数、Composer组件的封装,支持缓存机制、多驱动机制、多数据源连接、多国语言方案、Hook机制、OSS云存储、Memcache、Redis。

  • 【系统层】系统层是EC+的模块化扩展机制的核心,驱动着EC+所有应用和插件的调度与扩展。

  • 【应用层】应用层是EC+的业务的分离后的模块,每个应用对应一个业务模块,可以根据需求无限的扩展应用,后台可轻易安装、卸载、移除应用。

  • 【插件层】插件层是EC+的业务的扩展,根据业务的不同场景下的需求不同,可以轻松通过插件对应用的扩展进行业务逻辑补充。后台可轻易安装、卸载、移除插件。

  • 【主题层】主题层是EC+的对外前端界面,通过**“主题框架”展示多样的前面功能,推出了颠覆性的模块制作方式,秉承“界面决定业务功能”**架构方式,可以满足你任何一款模板的制作,没有任何限制。后台可轻易安装、卸载、移除主题。

框架特性

  • 灵活和完善的角色权限控制体系,权限粒度支持到方法的权限设置。
  • 支持RBAC(基于角色的权限设计)和UBAC(基于用户的权限设计)
  • 全部模块化的功能应用机制,可单独安装卸载单个应用
  • 随意可扩展功能和完善的插件机制
  • 缓存支持-提供包括文件、数据库、Memcache、Redis等多种类型的缓存支持
  • Session支持,提供包括文件、数据库、Memcache、Redis等多种类型的Session存储
  • 强大的Hook机制,轻松植入,轻松调用
  • 支持Gettext国际化的多语言方案

应用列表

插件列表

环境要求

  • 操作系统须 Linux(开发环境下,Windows也可以)
  • PHP环境须5.5.9或更高版本
  • MySQL环境须5.5或更高版本

搭建步骤

  1. 创建数据库。如使用MySQL,字符集选择为“utf8”或者“utf8mb4”(支持更多特殊字符,推荐)
  2. 创建一个空数据库
  3. 访问网站地址,如 http://localhost 或其它可访问程序的地址
  4. 运行安装程序,填写相关配置信息,安装
  5. 安装完成,访问系统。

安装产品后可以通过以下地址访问各个页面: 例如安装地址是:http://demodaojia.ecjia.com,可以更换为自己的访问地址。

安装文档

为帮助您学习了解ECJia到家,方便使用ECJia到家,快速开始ECJia到家研究开发, 我们提供以下文档资料及技术支持。

使用配置

开发文档

产品截图

ECJia到家首页

ECJia到家平台后台

ECJia到家商家后台

ECJia到家平台登录

ECJia到家商家登录

ECJia到家商家入驻

ECJia到家H5首页

ecjia-daojia's People

Contributors

imloli avatar royalwang avatar zhouruili avatar

Stargazers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Watchers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Forkers

seekroad leme7 soon14 vincentchen im286er jamalyyao skykain eric-seekas qdsncaq brucewu16899 webwangjin dut3062796s kinkir jimchenwyu keithlee208 hebinhui fysoft2006 sotoup secgovusa soitun coffee4code sptan igop fifiteen82726 gonbike longhailin xuyutom zhangwei5095 shanyingqing zhangjingpu asnaper jzxyouok boboqiang wumaotou equalll zhoudaqing dystudio sxhao coderlee jerecao xishouforwechat keqingyuan arrowmeng ichoukou zanjs hu19891110 xinjiangqingmang leers9 joe9724 wishgale micookie brucelkx gchen2015 alexkame dewords bbgithub beyondfe flyfreebsd leewoody ynphp johance2 kaisa0502 yaoshaojun aihua lizilong007 crayfish07 newcasino thomposer mattqiu zjappreviews hoku850 gtzhong kazuko cilla123 miraclehjt goshlee joncv hanchengluo simlan awon2017 pengp1003 liyuanmingabc yondwell fc13240 9allenzhao codethinking xiaoxuhaha kenjili uuace bbsyaya kougin wjygamedev jack0971 dongjian1020 ryan2009 cuitymiko ju-jiu zuohy took1992 andreadittis

ecjia-daojia's Issues

申请商家入驻存在xss漏洞

在申请商家入驻时,申请资料填写如下信息.
xss1
在后台审核时
xss2

这里过滤规则是匹配到单双引号前面加\反斜线,没有过滤<>符号,然后对内容长度做了限制最长20个字符长度限制,按照上面的图填写则可以绕过这个长度限制,解析后的html如下.
xss3

店铺关键字是50个字符就直接写xss代码了,进入申请的详情页面查看

xss4

修复建议,使用php htmlspecialchars 把html代码都过滤成html实体.

1.12 session 重构后未完全做兼容

v1.12

打开 admin_message 页面

你们在1.12日志说重构了后台的session, 用新的表session来管理

session_model.class.php 这个文件还是用sessions,重设置后

admin_message.php 又使用了sessions的字段adminid去获取管理员

ecjia到家安装程序出现问题

安装程序在安装数据库时出现如下提示:

提示:
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1000-01-01''' at line 1 (SQL: ALTER TABLE ecjia_users CHANGE email email VARCHAR(60) DEFAULT NULL COLLATE utf8mb4_unicode_ci, CHANGE password password VARCHAR(32) DEFAULT NULL COLLATE utf8mb4_unicode_ci, CHANGE birthday birthday DATE DEFAULT ''1000-01-01'')

本机配置:
PHP 7.3.14
MariaDB 10.3.22
Apache 2.4.38

我自查了一下环境,和阅读提示,应该是1000-01-01不符合我这个数据库DATE的格式。但是我查询MySQL和MariaDB的文档,但是 Year4-Month2-Day2 这样的数据也是合法的。
然后我发现 这个日期对应的时间戳位址为 -30610253143
然后我的设备还是32位的,时间整型可容许范围是 -2147483648~2147483647
应该是超出了我的CPU数据处理能力

安装时勾选了安装测试数据

然后我全文检索了一下文件,然后参照苹果以前的解决方式,将时间改为 2000-01-01,文件名是 2017_03_14_150031_create_users_table.php 还有 admin.php

无效

并且神奇的是

我修改完了重启安装程序,报错信息还是包含 2000-01-01

提示:SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '2000-01-01''' at line 1 (SQL: ALTER TABLE ecjia_users CHANGE email email VARCHAR(60) DEFAULT NULL COLLATE utf8mb4_unicode_ci, CHANGE password password VARCHAR(32) DEFAULT NULL COLLATE utf8mb4_unicode_ci, CHANGE birthday birthday DATE DEFAULT ''2000-01-01'')

奇了个怪

information leakage

helper.php file line 315 creates the .env file Content is:$envPath = base_path() . DIRECTORY_SEPARATOR . '.env';
Its content is to create a .env file in the root directory and write the database account, password, and database name

广告位图片被屏蔽

广告位的图片保存路径目前是 data/adsense,大部分安卓浏览器以及 PC 浏览器装有广告屏蔽插件都会屏蔽,导致无法正常显示图片

微信关键词回复没有回车的问题

类型为text,编辑时使用了回车,但是公众号里是没有回车排版的
但是其他第三方平台及微信公众号自带后台都可以正确识别回车排版...

php 7 Exception 报错 

Fatal error: Uncaught TypeError: Argument 1 passed to Royalcms\Component\Exception\PlainDisplayer::display() must be an instance of Exception, instance of Error given, called in /www/ec+/bootstrap/compiled.php on line 11505 and defined in /www/ec+/bootstrap/compiled.php:11338 Stack trace: #0 /www/ec+/bootstrap/compiled.php(11505): Royalcms\Component\Exception\PlainDisplayer->display(Object(Error)) #1 /www/ec+/bootstrap/compiled.php(11455): Royalcms\Component\Exception\Handler->displayException(Object(Error)) #2 /www/ec+/bootstrap/compiled.php(11459): Royalcms\Component\Exception\Handler->handleException(Object(Error)) #3 [internal function]: Royalcms\Component\Exception\Handler->handleUncaughtException(Object(Error)) #4 {main} thrown in /www/ec+/bootstrap/compiled.php on line 11338

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.