Новости Joomla

Joomla 20 лет. Евгений Сивоконь.

Евгений - участник и сооснователь многих известных в Joomla-среде проектов, участник конференций Joomla Day как в России, так и за рубежом, практикующий Joomla-специалист.

joomLab Avatar плагин загрузки аватара для пользователя

joomLab Avatar плагин загрузки аватара для пользователя.Плагин joomLab Avatar добавляет в форму регистрации и в форму редактирования пользователя поле для загрузки аватара.При этом используется стандартное пользовательское поле media, которое создается в момент установки плагина. В настройках плагина Вы сможете указать папку, где хранить аватары, а так же задать размер миниатюры изображения и выбрать изображение "заглушки".Разработчик участник нашего сообщества Александр Новиков (@pro_portal).Страница расширенияДокументация#joomla #расширения

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

👩‍💻 Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla.v.6.1.0 Что нового?Модуль корзины. Отображение корзины в виде offcanvas-элемента.Кнопка выхода в панели управления пользователя. Что тут сказать, просто добавили. Отправка писем только для заказов, оплаченных определёнными способами. Это удобно для рассылки сообщений, привязанных к региону или провайдеру (например, инструкции по банковскому переводу только для заказов, оплаченных банковским переводом).Листинг выплат по партнерской системе. В разделе управления партнёрскими программами появилось новое подменю «Выплаты», в котором перечислены выплаты партнёрам (упрощённое отслеживание и сверка). Добавлены настройки, благодаря которым можно определить категории товаров, на которые начисляется партнёрская комиссия с продаж.Список комплектов товаров. Система комплектов позволяет отслеживать остатки товаров, продаваемых в комплекте.Подробнее в блоге Hikashop.Поскольку мы не сообщали ранее о Hikashop 6.0, то вкратце скажем, что он вышел в июне 2025г. В новой версии было:- 13 исправлений ошибок- 17 улучшений. В частности:- - Hikashop теперь проверяет UserAgent пользователя перед добавлением товара в корзину, чтобы отсечь ботов. Ведь компонент хранит корзины в базе данных.- - улучшен роутинг компонента, позволяющий использовать в названии товара даже слеши.- - улучшения фильтра товаров - ускорение загрузки категорий/брендов/характеристик.- 4 новых функции:- - добавлена поддержка Joomla 6.0.- - Улучшена возможность адаптации форм HikaShop на фронтенде к шаблонам, не использующим стандартные классы Joomla.- - Плагин внутреннего баланса: возможность исключить уцененные товары из начисленных баллов.- - Теперь можно выбирать склады для вариантов товаров.Подробнее в Changelog Hikashop.Также при работе с Hikashop стоит учитывать, что один и тот же код поддерживает версии Joomla от 3.х до 5.х, а в таблице сравнения версий заявлена и Joomla 2.5. Беглый просмотр кода показал, что компонент как был, так и остался старым и для совместимости с Joomla 4+ просто добавлен плагин.@joomlafeed#joomla #расширения #hikashop

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 2830 Просмотров
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Вопрос безопасности - обработка RAW данных
« : 25.01.2011, 13:45:36 »
Добрый день уважаемые.

Хотелось бы уточнить у разработчиков расширений, каким образом они обрабатывают RAW input/output данные?

В силу специфики разрабатываемого расширения есть необходимость предоставить пользователю вводить данные, которые должны поступать на сервер и сохранятся в базе, и далее выводится именно в том виде, в каком они были введены. Я подозреваю, что тут недостаточно использования только quote() метода?

Прошу прощения за невежество в таком вроде бы не очень сложном вопросе, но ранее не сталкивался с такой ситуацией, а мой опыт работы с PHP недостаточен, чтобы самому разобраться как правильно поступить.

Спасибо за внимание  ::)
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Вопрос безопасности - обработка RAW данных
« Ответ #1 : 25.01.2011, 13:59:56 »
Цитата: bzzik от 25.01.2011, 13:45:36
Хотелось бы уточнить у разработчиков расширений, каким образом они обрабатывают RAW input/output данные?
никакими.
как сам их обработаешь так и будет. Хоть методами Joomla типа getInt(), getString() и т.п., хоть своими.
Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Вопрос безопасности - обработка RAW данных
« Ответ #2 : 25.01.2011, 14:19:03 »
Цитата: SmokerMan от 25.01.2011, 13:59:56
никакими.
как сам их обработаешь так и будет. Хоть методами Joomla типа getInt(), getString() и т.п., хоть своими.
Да не, мне нужны именно RAW данные. Предположим, что я их получаю вот так:
Код
JRequest::getVar('mywar', '', 'post', 'string', JREQUEST_ALLOWRAW);

Пример:

Пользователь заполняет анкету и вводит предположим rawdata. Отправляет форму, а я получаю эту rawdata как JRequest::getVar('rawdata', '', 'post', 'string', JREQUEST_ALLOWRAW);
Далее мне эту rawdata неоходимо вывести в анкете в таком же виде, как она была введена пользователем.


Как правильно и безопасно сделать обработку и положить rawdata в базу, и потом вывести?
« Последнее редактирование: 25.01.2011, 14:23:11 от bzzik »
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Вопрос безопасности - обработка RAW данных
« Ответ #3 : 25.01.2011, 14:38:33 »
а я не то понял.
Ну не понятно зачем в анкете делать полный доступ, можно же отфильтровать через фильтры. HTML теги просто оставить и т.п.
Фильтровать по любому желательно, т.к. мало ли чего туда всунут.

А так перед отправкой в БД их конечно ескепировать, что-то типа $db->quote( $db->getEscaped( $string ), false ); 
Ну и для вывода можно использовать что-то типа htmlspecialchars или опять же использовать escape класса JView
Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Вопрос безопасности - обработка RAW данных
« Ответ #4 : 28.01.2011, 10:57:46 »
Цитата: SmokerMan от 25.01.2011, 14:38:33
а я не то понял.
Ну не понятно зачем в анкете делать полный доступ, можно же отфильтровать через фильтры. HTML теги просто оставить и т.п.
Фильтровать по любому желательно, т.к. мало ли чего туда всунут.
Нужен полный доступ...

Цитировать
А так перед отправкой в БД их конечно ескепировать, что-то типа $db->quote( $db->getEscaped( $string ), false ); 
Ну и для вывода можно использовать что-то типа htmlspecialchars или опять же использовать escape класса JView
Я вот только не совсем понял про работу htmlspecialchars. Например, если перед отправкой в базу вот такой переменной
$var = <a href='test'>Test</a>, я применю htmlspecialchars, запись в базе уже будет в формате &lt;a href='test'&gt;Test&lt;/a&gt; ?

Просто у себя пробовал, в базу все равно пишется как <a href='test'>Test</a>
Записан
*

varX

  • Живу я здесь
  • 2466
  • 141 / 5
  • разработка компонентов
Re: Вопрос безопасности - обработка RAW данных
« Ответ #5 : 12.01.2012, 04:30:47 »
Код: php
    function Quote( $text, $escaped = true )

    {

        return '\''.($escaped ? $this->getEscaped( $text ) : $text).'\'';

    }

Какой смысл в конструкции
$db->quote( $db->getEscaped( $string ), false );
?
Записан
Разработка и ремонт. VirtueMart. JoomShopping. Свои компоненты. Принимаю заявки на plasma-web.ru.
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Вопрос безопасности - обработка RAW данных
« Ответ #6 : 12.01.2012, 11:34:51 »
По моему никакого =)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вопрос на засыпку

Автор Aleks.Denezh

 Ответов: 5
Просмотров: 1007 		Последний ответ 10.03.2019, 23:15:22
от Aleks.Denezh
Два запроса к базе данных за раз можно делать?

Автор borro

 Ответов: 4
Просмотров: 1410 		Последний ответ 17.10.2017, 09:30:44
от SeBun
Стоит ли создавать отдельный запрос к базе данных?

Автор borro

 Ответов: 4
Просмотров: 1420 		Последний ответ 10.07.2017, 13:03:03
от b2z
Вывод данных из MySQL на сайт

Автор Frics

 Ответов: 5
Просмотров: 3003 		Последний ответ 20.06.2017, 13:21:49
от Septdir
Запрос на обновление данных

Автор web3.0

 Ответов: 0
Просмотров: 1160 		Последний ответ 30.04.2017, 21:30:12
от web3.0