Новости Joomla

Вышел плагин социальных кнопок для Joomla - JL Like 5.1.0

Вышел плагин социальных кнопок для Joomla - JL Like 5.1.0

Вышел плагин социальных кнопок для Joomla - JL Like 5.1.0.JL Like — современный плагин для Joomla, который добавляет стильные кнопки "Поделиться" и счетчики лайков популярных соцсетей. Не использует внешние скрипты, что обеспечивает максимальную скорость и безопасность.👩‍💻 v.5.1.0. Что нового?Виджет предварительного просмотра- Добавлен интерактивный предпросмотр социальных кнопок в админ панели- Живое обновление настроек в реальном времени- Переключение между мобильным и десктопным видомУлучшенная мобильная поддержка- Оптимизированные размеры кнопок для мобильных устройств- Адаптивные стили для лучшего отображения на смартфонах- Touch-friendly интерфейсСовременная архитектура- Внедрена система Web Assets для Joomla 4/5- Оптимизированная загрузка ресурсов с атрибутом defer- Улучшенная производительностьТехнические улучшения- Добавлен новый метод getBaseUri() для лучшей обработки URL- Обновлена поддержка JoomShopping и ZOO компонентов- Улучшена совместимость с Joomla 5.xСкачать релиз с GitHubСтраница расширения@joomlafeed#расширения

Новый способ добавления и рендера полей в Joomla Form - метод renderControlFields() (Joomla 5.3+)

Новый способ добавления и рендера полей в Joomla Form - метод renderControlFields() (Joomla 5.3+)

При отображении форм компонента в админке раньше разработчикам нужно было описывать скрытые поля в лейаутах. И выглядело это так:

<?php
     // Это файл в /layouts/components/com_component/your_layout.php
?>
<input type="hidden" name="task" value="">
<input type="hidden" name="return" value="<?php echo $input->getBase64('return'); ?>">
<input type="hidden" name="forcedLanguage" value="<?php echo $input->get('forcedLanguage', '', 'cmd'); ?>">
<?php echo HTMLHelper::_('form.token'); ?>

Начиная с Joomla 5.3 добавлен новый способ добавления таких полей (их называют control fields) - программно. И теперь это можно сделать просто в Controller / View.

<?php
// В Controller/View добавляем поля
$this->form
  ->addControlField('task', '')
  ->addControlField('return', $input->getBase64('return', ''))
  ->addControlField('forcedLanguage', $forcedLanguage);

А в layout'е просто используем метод

renderControlFields()

<?php
// В layout формы
echo $this->form->renderControlFields();

Многие компоненты ядра уже используют этот подход. Соответствующий PR был принят в Joomla 5.3 осенью 2024г.

Смотреть Pull Request

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

Новая итерация компонента продолжает развиваться, ведь с v.4.x компонент был переписан практически с нуля.

v.4.1.0. Что нового?

Редактирование метаданных изображений. Теперь метаданные можно не только читать, но и напрямую редактировать и записывать обратно в изображение JPG. Поддерживаются данные EXIF ​​и IPTC.

Полная совместимость с Joomla! 4.x, 5.x и 6.x. Компонент почистили от устаревших методов в коде.

Заметно ускорили загрузку больших галерей. Списки в админке, особенно для очень больших галерей ( >30 000 изображений), теперь загружаются значительно быстрее.

Несколько сеток lightGallery на одной странице. Будь то плагины контента или модули изображений: теперь вы можете отображать несколько галерей или категорий на одной странице без каких-либо ограничений.

Множество мелких исправлений ошибок и оптимизаций.

Сайт проекта

GitHub расширения

Скачать

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 2061 Просмотров
*

psevdo

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
Безопастность расширений joomla
« : 04.05.2009, 19:40:18 »
Здравствуйте..Joomla изучаю недавно,сейчас учусь писать свои расширения. Прочитал где то здесь што многие расширения joomla имеют уязвимости..Так вот собственно вопрос: каких правил нужно придерживаться, что бы писать расширения грамотно (без программных ошибок, приводящих к уязвимостям)..
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Безопастность расширений joomla
« Ответ #1 : 04.05.2009, 19:51:48 »
по сути правила всего 2-а:
1. Все входящие (и не только) данные проверяй (т.е. пришёл к тебе идентификатор записи - проверь права например на изменение записи в своём расширении, проверь группу к какой относится пользователь и т.д. и т.п.) и вытекающее из второго правила - тебе вместо числа может придти строка - для SQL-инъекции... так-что правило 2:
2. При каждом удобном случае все переменные приводи к типу, в котором они должны быть  и перед ипользованием переменной обнуляй её по возможности, т.е. например $id = inval($id) или в этом духе.
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Безопастность расширений joomla
« Ответ #2 : 04.05.2009, 20:53:21 »
3. не брать данные напрямую из GET/POST, а только через JRequest :)
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Безопастность расширений joomla
« Ответ #3 : 04.05.2009, 20:59:26 »
а я беру )
только если числовое, и сразу привожу к intval
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Безопастность расширений joomla
« Ответ #4 : 04.05.2009, 21:11:44 »
так то же не для тебя рекомендация ;D
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

psevdo

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
Re: Безопастность расширений joomla
« Ответ #5 : 04.05.2009, 21:17:07 »
Цитата: userxp от 04.05.2009, 20:53:21
3. не брать данные напрямую из GET/POST, а только через JRequest :)

а это как? пример можно?
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Безопастность расширений joomla
« Ответ #6 : 04.05.2009, 21:18:30 »
Цитата: psevdo от 04.05.2009, 21:17:07
а это как? пример можно?
$Itemid
JRequest::getInt'Itemid'1'get' );
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Безопастность расширений joomla
« Ответ #7 : 04.05.2009, 21:26:01 »
ещё можешь напороться на то что Joomla автоматом вырезает все HTML теги из визуальных редакторов, и вообще кастрирует по-умолчанию всё "лишнее", обходится это примерно так:

Код
		$row->desc = JRequest::getVar( 'desc', '', 'post', 'string', JREQUEST_ALLOWRAW );
		$filter = new JFilterInput( array(), array(), 1, 1 );
		$row->desc	= $filter->clean( $row->desc );
$row->desc - поле записи таблицы, с данными из редактора.
код разрешает любые данные в поле передавать. (для Front-end'а не рекомендуется)
Записан
*

psevdo

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
Re: Безопастность расширений joomla
« Ответ #8 : 04.05.2009, 21:28:04 »
Цитата: beliyadm от 04.05.2009, 21:18:30
$Itemid
JRequest::getInt'Itemid'1'get' );

а по-подробнее можно?)))
было бы класно написать код формы и обработчик формы (action="")...а то я че то не знаю как в джумле формы обрабатывать)
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Безопастность расширений joomla
« Ответ #9 : 04.05.2009, 22:12:57 »
Цитата: psevdo от 04.05.2009, 21:28:04
а по-подробнее можно?)))
было бы класно написать код формы и обработчик формы (action="")...а то я че то не знаю как в джумле формы обрабатывать)
а на тебе простейший компонент\болванку под 1.5 без MVC зато с формой из одного поля :)
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

psevdo

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
Re: Безопастность расширений joomla
« Ответ #10 : 06.05.2009, 18:34:13 »
А кто какими приемами еще пользуется?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Валидация форм средствами Joomla

Автор VETERINAR

 Ответов: 29
Просмотров: 38140 		Последний ответ 09.10.2013, 15:14:44
от digitalheart
Как написать системный плагин для Joomla 1.5

Автор Sergey2

 Ответов: 2
Просмотров: 28354 		Последний ответ 23.06.2013, 15:28:38
от l-key
Плагин рейтинга чего угодно для Joomla 1.5

Автор Obmor

 Ответов: 54
Просмотров: 30804 		Последний ответ 18.12.2012, 15:01:55
от Raimonds
Как вы "въехали" в создание расширений?

Автор aanvale

 Ответов: 4
Просмотров: 2544 		Последний ответ 13.10.2012, 21:44:25
от passer
Модуля кнопка с кодом для Joomla 1.5 или Наш баннер,

Автор leo78

 Ответов: 12
Просмотров: 7871 		Последний ответ 19.12.2011, 00:35:25
от leo78