Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 2552 Просмотров
*

novikov82

  • Новичок
  • 9
  • 3 / 0
Экранирование кавычек при редактировании заказа
« : 21.08.2013, 17:19:19 »
В контроллере \administrator\components\com_jshopping\controllers\orders.php в функции edit() есть такой кусочек:
Код
        
JFilterOutput::objectHTMLSafe($order);
        foreach($order_items as $k=>$v){
            JFilterOutput::objectHTMLSafe($order_items[$k]);
        }  

В принципе, все правильно, это экранирование спецсимволов HTML. Вот только обнаружил я, что данный код не экранирует спецсимволы в фамилии, имени, отчестве и во всех полях адреса доставки (некоторые клиенты впихивают ООО "Ромашка" в поле "Имя").
Разбираюсь:
\libraries\joomla\filter\output.php
Код
	public static function objectHTMLSafe(&$mixed, $quote_style = ENT_QUOTES, $exclude_keys = '')
	{
		if (is_object($mixed))
		{
			foreach (get_object_vars($mixed) as $k => $v)
			{
				if (is_array($v) || is_object($v) || $v == null || substr($k, 1, 1) == '_')
				{
					continue;
				}

				if (is_string($exclude_keys) && $k == $exclude_keys)
				{
					continue;
				}
				elseif (is_array($exclude_keys) && in_array($k, $exclude_keys))
				{
					continue;
				}

				$mixed->$k = htmlspecialchars($v, $quote_style, 'UTF-8');
			}
		}
	}
Получается, что фильтр игнорирует все поля объекта, первый символ имен которых равен подчеркиванию. Описание функции substr из Google (я не пхп-программист, поэтому приходится подглядывать), говорит, что символы для этой функции нумеруются с нуля. Следовательно, фильтр отметает "l_name", "f_name", "d_city", "d_street" и многие другие поля!
А теперь вопрос: кто недосмотрел, где ошибка? В Джумшоппинге? В Joomla? Или косяк с кодировками какой? Или еще что-то?
« Последнее редактирование: 21.08.2013, 17:43:23 от novikov82 »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Экранирование кавычек при редактировании заказа
« Ответ #1 : 21.08.2013, 19:40:05 »
это ж надо... все так и есть. надо писать в ошибки магазина
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

victorantoniak

  • Moderator
  • 1579
  • 185 / 2
  • JoomShopping Team
Re: Экранирование кавычек при редактировании заказа
« Ответ #2 : 21.08.2013, 22:01:28 »
JFilterOutput::objectHTMLSafe($order);

Меняйте на

filterHTMLSafe($order);
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отключить информацию о стоимости упаковки при оформолении заказа

Автор goga_pgasovav

 Ответов: 2
Просмотров: 1715 		Последний ответ 11.04.2025, 12:24:56
от goga_pgasovav
После оформления заказа письма не приходят ни покупателю ни админу

Автор goga_pgasovav

 Ответов: 8
Просмотров: 2475 		Последний ответ 10.04.2025, 07:38:04
от kit2m2
Как правильно crone скриптом изменить статус заказа jshopping?

Автор suvarivaza

 Ответов: 6
Просмотров: 1528 		Последний ответ 02.12.2021, 12:42:26
от suvarivaza
Ртправка почты админи при любом статусе заказа

Автор newalex

 Ответов: 0
Просмотров: 930 		Последний ответ 22.04.2021, 10:48:19
от newalex
Как вывести детали заказа на странице со списком заказов в админ.панели?

Автор denxio

 Ответов: 5
Просмотров: 1123 		Последний ответ 21.03.2021, 19:32:00
от kit2m2