Новости Joomla

WT Set elements v.1.0.0: плагин поля для RadicalMart

WT Set elements v.1.0.0: плагин поля для RadicalMart

👩‍💻 WT Set elements v.1.0.0: плагин поля для RadicalMart.Плагин пользовательского поля компонента интернет-магазина для Joomla - RadicalMart (@radicalmart). Плагин позволяет создавать набор элементов, включающих заголовок, изображение и краткое описание и выбирать необходимые из них в товаре. Отображать наборы элементов можно в виде товара и в списке товаров (в своих макетах). От клиента поступил запрос на возможность добавления для товаров в RadicalMart списка повторяемых элементов. Это должен был быть редактируемый в одном месте список функций и режимов, которые могли относиться к разным товарам одной категории в разных сочетаниях. Во вкладке параметров "Отображение" вы можете выбрать отображать или нет элементы в категории товаров и/или карточке товара. Для каждого вида возможно выбрать собственный макет. Файлы макета находятся в /layouts/plugins/radicalmart_fields/wtsetelements. Вы можете использовать свои файлы макета в формате .php, разместив их в этой папке. Кроме того, файлы макетов можно переопределить стандартным способом Joomla, после чего они будут доступны по адресу: /templates/YOUR_TEMPLATE/html/layouts/plugins/radicalmart_fields/wtsetelements.Плагин предполагает самостоятельную разработку макетов вывода. Макеты "из коробки" следует рассматривать как образец для создания собственных.Плагин бесплатный. Протестирован на Joomla 5.3.3 и RadicalMart 2.2.4.Плагин разработан в соавторстве участниками нашего сообщества: Сергеем Сергевниным (@gresserg) и Сергеем Толкачёвым (@sergeytolkachyov).Страница расширенияGitHub расширения@joomlafeed#joomla #расширения #radicalmart

IWS.BY VK app widget - Виджет приложения ВКонтакте для Joomla

IWS.BY VK app widget - Виджет приложения ВКонтакте для Joomla

👩‍💻 IWS.BY VK app widget - Виджет приложения ВКонтакте для Joomla.Модуль «Виджет приложения ВКонтакте» для Joomla поможет добавить на сайт виджет с карточкой приложения или игры из социальной сети ВКонтакте.У вас возникла потребность отобразить информацию о ваших приложениях или играх на сайте с кнопкой перехода в социальную сеть, то этот модуль для Вас. Вам не придется хранить информацию о приложении у себя на сайте, все данные получаются через публичное API социальной сети ВКонтакте. Хранение информации на стороне ВКонтакте позволит Вам не нагружать базу данных сайта.В модуле имеется всего несколько опций и полей, которые максимально упрощают публикацию виджета. Первая опция позволяет подключить публичное API социальной сети ВКонтакте, необходимое для работы виджетов. Следующее поле потребует ввести идентификатор приложения или игры, присвоенный в социальной сети ВКонтакте. Следующая опция позволит выбрать вид отображаемой информации в виджете.Модуль имеет 3 варианта отображения:- карточка- участники- кнопкаПоддерживаемые версии Joomla: Joomla 3, Joomla 4, Joomla 5.Страница расширенияJoomla Extensions Directory#joomla #расширения #vk

SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla

SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla

👩‍💻 SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla.Компонент - менеджер цифровых проектов для Joomla! CMS. Компонент обеспечивает создание каталога цифровых проектов и предоставляет возможность скачивания, в том числе с использованием лицензионных ключей.👩‍💻 v.2.5.0. Что нового?Схемы структур данных для серверов обновлений. Теперь с SW JProjects вы может создавать сервер обновлений не только для расширений Joomla, но и свои собственные. Например, вам нужно, чтобы структура данных сервера обновлений была другая и формат должен быть, например, не XML, а JSON. Формирование структуры данных для сервера обновлений расширений Joomla вынесено в отдельный плагин. Вы можете создать свой собственный плагин и реализовать в нём нужную вам структуру данных, добавив или наоборот исключив отображаемые данные. Сервер обновлений в компоненте по-прежнему отображает информацию о списке проектов и их версиях, о конкретном проекте и его changelog.Можно выбрать схему данных сервера обновлений глобально для всего компонента, выбрать другую схему данных для категории проектов, а так же выбрать схему в каждом проекте.

Разработчикам в качестве образца можно посмотреть плагин схемы данных для Joomla в составе компонента или же плагин-образец JSON-схемы на GitHub.
Группа плагинов swjprojects. Для нужд компонента создана группа плагинов swjprojects. В частности, в этой группе находится плагин структуры данных Joomla расширений для сервера обновлений.Изменение языковых констант. Изменены некоторые языковые константы в панели администратора. Если вы делали переопределение констант - переопределите их снова.👩‍💻 Joomla 6. Внесены изменения для корректной установки и работы компонента на Joomla 6. Компонент успешно протестирован на Joomla 6-beta2.Минимальная версия Joomla - 5. Подняты минимальные системные требования: Joomla 5.0.0 и PHP 8.1.- Страница расширения👉 Плагин-образец кастомной JSON-схемы данных для сервера обновлений на GitHub.- GitHub расширения- Документация на GitHub- Joomla Extensions Directory#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 6492 Просмотров
*

Darkick

  • Завсегдатай
  • 1142
  • 239 / 1
Фильтрация ввода
« : 22.07.2009, 13:13:56 »
Практически во всех встреченных компонентах в той или иной степени пользовательский ввод фильтруется не самым хорошим способом, что меня всегда очень расстраивает. К сожалению, JComments не стал исключением :(.
Режутся тэги и всё то, что может быть принято за тэги, а это ведь неправильно. Хочу я написать в комментариях так:
Цитировать
Смотри как надо: <p align="right">Этот текст справа</p>

А если хочешь написать < и >, то используй &lt; и &gt;
а в итоге получится
Цитировать
Смотри как надо: Этот текст справа

А если хочешь написать < и >, то используй < и >

Я всё не понимаю, зачем так делают? Это ведь пользовательский ввод - вот и пусть сохраняется в базе как есть (без самовставленных <br />) и выводится как есть, обернув в nl2br(htmlspecialchars($comment, ENT_QUOTES, 'UTF-8'));. Ведь вот же форум - тут что написал, то и получил.

Можно ждать такое или в ближайшее время не светит? (подозреваю, что это может потянуть за собой хвост изменений)

Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Фильтрация ввода
« Ответ #1 : 22.07.2009, 13:40:16 »
Скажем так, после выпуска JComments 2.1, в одном из младших релизов будет полноценно реализован BBCode-тег CODE, и все, что будет в него заключено, будет полноценно выводиться и не будет обрабатываться. И никак иначе...
Записан
*

Darkick

  • Завсегдатай
  • 1142
  • 239 / 1
Re: Фильтрация ввода
« Ответ #2 : 22.07.2009, 14:48:25 »
Ну CODE это хорошо, а вообще почему никак иначе? Ведь сейчас нельзя вот так написать:
Цитировать
Кричим <ура>
Останется просто
Цитировать
Кричим
что не есть правильно.
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Фильтрация ввода
« Ответ #3 : 22.07.2009, 15:35:44 »
Цитата: Darkick от 22.07.2009, 14:48:25
Ну CODE это хорошо, а вообще почему никак иначе?
Ну потому, что htmlspecialchars обработает и символ &, и символы кавычек. При этом, это затронет не только текст комментария, но и размещенные в нем теги, а например, в том же теге QUOTE используются кавычки. Во-вторых, если в тексте будут ссылки с параметрами, то в них & будет заменен на &amp;, и это повлечет за собой необходимость коррекции всех регулярных выражений, обрабатывающих ссылки. Да и чем вариант с CODE не устраивает?

Да и ввод-вывод у нас как организован? Пришло сообщение, мы его обработали, выкинули то, что посчитали лишним (запрещенные пользователю или неподдерживаемые BBCode, HTML-разметку и т.д.), сделали замену некоторых символов (например три точки на троеточие или два минуса на тире), и сохранили в БД. При отображении - запустили обработчик BBCode, он заменил теги на HTML-код, показали пользователю.

Теперь, если мы HTML вырезать не будем, то нам перед выводом надо вызывать htmlspecialchars. Но в какой момент? До обработки BBCode - попортим часть символов, после - попортим код, который вставился вместо BBCode. Устраивать танцы с бубном, перед заменой убирая весь HTML в закрома, а потом возвращая - это лишняя нагрузка на сервер при отображении. Которая, причем, будет выполняться при каждом обращении. И зачем это нужно?
« Последнее редактирование: 22.07.2009, 15:41:52 от smart »
Записан
*

Darkick

  • Завсегдатай
  • 1142
  • 239 / 1
Re: Фильтрация ввода
« Ответ #4 : 22.07.2009, 15:51:58 »
как-то всё сложно :(
Но форумы то как то работают. Ну да ладно.
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Фильтрация ввода
« Ответ #5 : 22.07.2009, 16:06:49 »
Цитата: Darkick от 22.07.2009, 15:51:58
Но форумы то как то работают
ты ради интереса возьми исходники того же SMF и посмотри как там реализована обработка BBCode (функция parse_bbc в файле Subs.php), по мне, так мощно конечно, но слишком много лишней работы и лишней нагрузки. Я подумаю, что здесь можно сделать, и попробую в следующих версиях как-то улучшить ситуацию.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Фильтрация URL

Автор udzin

 Ответов: 0
Просмотров: 1852 		Последний ответ 24.03.2014, 16:32:30
от udzin
Фильтрация комментариев по комментатору

Автор Arkadiy

 Ответов: 6
Просмотров: 2766 		Последний ответ 03.02.2012, 05:12:25
от Arkadiy
Добавить поля в форму ввода

Автор sonybeach

 Ответов: 5
Просмотров: 4293 		Последний ответ 23.11.2011, 14:57:07
от smart