Новости Joomla

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

Вышли релизы Joomla 6.1 и Joomla 5.4.5: новые возможности и стабильность

Релиз Joomla 6.1.0

Проект Joomla! объявил о доступности Joomla 6.1 [Nyota] — новой минорной версии шестой серии, а также о выпуске релиза исправлений ошибок Joomla 5.4.5. Релиз 6.1 приносит ряд долгожданных функций, повышающих удобство управления контентом и защиту от спама.

👩‍💻 Компонент "CS Афиши" для Joomla.

👩‍💻 Компонент "CS Афиши" для Joomla.

Расширение "CS Афиши" позволяет выводить список мероприятий, фильтровать их по датам, поиск по заголовкам и описанию.

В состав пакета расширений входят:
- Компонент "CS Афиши"
- Модуль "Календарь событий"
- Модуль "Предстоящие события"
- Библиотека "ImgResize"

Расширение "CS Афиши" позволяет выводить список мероприятий, фильтровать их по датам, поиск по заголовкам и описанию.

Модуль "Календарь событий" отображает предстоящие и прошедшие мероприятие на календаре, с отображением мероприятий на конкретную дату во всплывающем окне.

Модуль "Предстоящие события" показывает список предстоящий событий по порядку их наступления.

P.S. Расширение платное, но плата символическая, чисто для отработки приема платежей. Ключи без ограничения по времени, купившие сейчас - смогут обновляться без ограничений.

Разработчик - участник нашего сообщества Дмитрий Денисов (@codersite).

Страница расширения
Демо

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 3035 Просмотров
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Вопрос безопасности - обработка RAW данных
« : 25.01.2011, 13:45:36 »
Добрый день уважаемые.

Хотелось бы уточнить у разработчиков расширений, каким образом они обрабатывают RAW input/output данные?

В силу специфики разрабатываемого расширения есть необходимость предоставить пользователю вводить данные, которые должны поступать на сервер и сохранятся в базе, и далее выводится именно в том виде, в каком они были введены. Я подозреваю, что тут недостаточно использования только quote() метода?

Прошу прощения за невежество в таком вроде бы не очень сложном вопросе, но ранее не сталкивался с такой ситуацией, а мой опыт работы с PHP недостаточен, чтобы самому разобраться как правильно поступить.

Спасибо за внимание  ::)
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Вопрос безопасности - обработка RAW данных
« Ответ #1 : 25.01.2011, 13:59:56 »
Цитата: bzzik от 25.01.2011, 13:45:36
Хотелось бы уточнить у разработчиков расширений, каким образом они обрабатывают RAW input/output данные?
никакими.
как сам их обработаешь так и будет. Хоть методами Joomla типа getInt(), getString() и т.п., хоть своими.
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Вопрос безопасности - обработка RAW данных
« Ответ #2 : 25.01.2011, 14:19:03 »
Цитата: SmokerMan от 25.01.2011, 13:59:56
никакими.
как сам их обработаешь так и будет. Хоть методами Joomla типа getInt(), getString() и т.п., хоть своими.
Да не, мне нужны именно RAW данные. Предположим, что я их получаю вот так:
Код
JRequest::getVar('mywar', '', 'post', 'string', JREQUEST_ALLOWRAW);

Пример:

Пользователь заполняет анкету и вводит предположим rawdata. Отправляет форму, а я получаю эту rawdata как JRequest::getVar('rawdata', '', 'post', 'string', JREQUEST_ALLOWRAW);
Далее мне эту rawdata неоходимо вывести в анкете в таком же виде, как она была введена пользователем.


Как правильно и безопасно сделать обработку и положить rawdata в базу, и потом вывести?
« Последнее редактирование: 25.01.2011, 14:23:11 от bzzik »
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Вопрос безопасности - обработка RAW данных
« Ответ #3 : 25.01.2011, 14:38:33 »
а я не то понял.
Ну не понятно зачем в анкете делать полный доступ, можно же отфильтровать через фильтры. HTML теги просто оставить и т.п.
Фильтровать по любому желательно, т.к. мало ли чего туда всунут.

А так перед отправкой в БД их конечно ескепировать, что-то типа $db->quote( $db->getEscaped( $string ), false ); 
Ну и для вывода можно использовать что-то типа htmlspecialchars или опять же использовать escape класса JView
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Вопрос безопасности - обработка RAW данных
« Ответ #4 : 28.01.2011, 10:57:46 »
Цитата: SmokerMan от 25.01.2011, 14:38:33
а я не то понял.
Ну не понятно зачем в анкете делать полный доступ, можно же отфильтровать через фильтры. HTML теги просто оставить и т.п.
Фильтровать по любому желательно, т.к. мало ли чего туда всунут.
Нужен полный доступ...

Цитировать
А так перед отправкой в БД их конечно ескепировать, что-то типа $db->quote( $db->getEscaped( $string ), false ); 
Ну и для вывода можно использовать что-то типа htmlspecialchars или опять же использовать escape класса JView
Я вот только не совсем понял про работу htmlspecialchars. Например, если перед отправкой в базу вот такой переменной
$var = <a href='test'>Test</a>, я применю htmlspecialchars, запись в базе уже будет в формате &lt;a href='test'&gt;Test&lt;/a&gt; ?

Просто у себя пробовал, в базу все равно пишется как <a href='test'>Test</a>
Записан
*

varX

  • Живу я здесь
  • 2467
  • 141 / 5
  • разработка компонентов
Re: Вопрос безопасности - обработка RAW данных
« Ответ #5 : 12.01.2012, 04:30:47 »
Код: php
    function Quote( $text, $escaped = true )

    {

        return '\''.($escaped ? $this->getEscaped( $text ) : $text).'\'';

    }

Какой смысл в конструкции
$db->quote( $db->getEscaped( $string ), false );
?
Записан
Разработка и ремонт. VirtueMart. JoomShopping. Свои компоненты. Принимаю заявки на plasma-web.ru.
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Вопрос безопасности - обработка RAW данных
« Ответ #6 : 12.01.2012, 11:34:51 »
По моему никакого =)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вопрос на засыпку

Автор Aleks.Denezh

 Ответов: 5
Просмотров: 1305 		Последний ответ 10.03.2019, 23:15:22
от Aleks.Denezh
Два запроса к базе данных за раз можно делать?

Автор borro

 Ответов: 4
Просмотров: 1657 		Последний ответ 17.10.2017, 09:30:44
от SeBun
Стоит ли создавать отдельный запрос к базе данных?

Автор borro

 Ответов: 4
Просмотров: 1704 		Последний ответ 10.07.2017, 13:03:03
от b2z
Вывод данных из MySQL на сайт

Автор Frics

 Ответов: 5
Просмотров: 3292 		Последний ответ 20.06.2017, 13:21:49
от Septdir
Запрос на обновление данных

Автор web3.0

 Ответов: 0
Просмотров: 1352 		Последний ответ 30.04.2017, 21:30:12
от web3.0