Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 6587 Просмотров
*

Darkick

  • Завсегдатай
  • 1142
  • 239 / 1
Фильтрация ввода
« : 22.07.2009, 13:13:56 »
Практически во всех встреченных компонентах в той или иной степени пользовательский ввод фильтруется не самым хорошим способом, что меня всегда очень расстраивает. К сожалению, JComments не стал исключением :(.
Режутся тэги и всё то, что может быть принято за тэги, а это ведь неправильно. Хочу я написать в комментариях так:
Цитировать
Смотри как надо: <p align="right">Этот текст справа</p>

А если хочешь написать < и >, то используй &lt; и &gt;
а в итоге получится
Цитировать
Смотри как надо: Этот текст справа

А если хочешь написать < и >, то используй < и >

Я всё не понимаю, зачем так делают? Это ведь пользовательский ввод - вот и пусть сохраняется в базе как есть (без самовставленных <br />) и выводится как есть, обернув в nl2br(htmlspecialchars($comment, ENT_QUOTES, 'UTF-8'));. Ведь вот же форум - тут что написал, то и получил.

Можно ждать такое или в ближайшее время не светит? (подозреваю, что это может потянуть за собой хвост изменений)

Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Фильтрация ввода
« Ответ #1 : 22.07.2009, 13:40:16 »
Скажем так, после выпуска JComments 2.1, в одном из младших релизов будет полноценно реализован BBCode-тег CODE, и все, что будет в него заключено, будет полноценно выводиться и не будет обрабатываться. И никак иначе...
Записан
*

Darkick

  • Завсегдатай
  • 1142
  • 239 / 1
Re: Фильтрация ввода
« Ответ #2 : 22.07.2009, 14:48:25 »
Ну CODE это хорошо, а вообще почему никак иначе? Ведь сейчас нельзя вот так написать:
Цитировать
Кричим <ура>
Останется просто
Цитировать
Кричим
что не есть правильно.
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Фильтрация ввода
« Ответ #3 : 22.07.2009, 15:35:44 »
Цитата: Darkick от 22.07.2009, 14:48:25
Ну CODE это хорошо, а вообще почему никак иначе?
Ну потому, что htmlspecialchars обработает и символ &, и символы кавычек. При этом, это затронет не только текст комментария, но и размещенные в нем теги, а например, в том же теге QUOTE используются кавычки. Во-вторых, если в тексте будут ссылки с параметрами, то в них & будет заменен на &amp;, и это повлечет за собой необходимость коррекции всех регулярных выражений, обрабатывающих ссылки. Да и чем вариант с CODE не устраивает?

Да и ввод-вывод у нас как организован? Пришло сообщение, мы его обработали, выкинули то, что посчитали лишним (запрещенные пользователю или неподдерживаемые BBCode, HTML-разметку и т.д.), сделали замену некоторых символов (например три точки на троеточие или два минуса на тире), и сохранили в БД. При отображении - запустили обработчик BBCode, он заменил теги на HTML-код, показали пользователю.

Теперь, если мы HTML вырезать не будем, то нам перед выводом надо вызывать htmlspecialchars. Но в какой момент? До обработки BBCode - попортим часть символов, после - попортим код, который вставился вместо BBCode. Устраивать танцы с бубном, перед заменой убирая весь HTML в закрома, а потом возвращая - это лишняя нагрузка на сервер при отображении. Которая, причем, будет выполняться при каждом обращении. И зачем это нужно?
« Последнее редактирование: 22.07.2009, 15:41:52 от smart »
Записан
*

Darkick

  • Завсегдатай
  • 1142
  • 239 / 1
Re: Фильтрация ввода
« Ответ #4 : 22.07.2009, 15:51:58 »
как-то всё сложно :(
Но форумы то как то работают. Ну да ладно.
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Фильтрация ввода
« Ответ #5 : 22.07.2009, 16:06:49 »
Цитата: Darkick от 22.07.2009, 15:51:58
Но форумы то как то работают
ты ради интереса возьми исходники того же SMF и посмотри как там реализована обработка BBCode (функция parse_bbc в файле Subs.php), по мне, так мощно конечно, но слишком много лишней работы и лишней нагрузки. Я подумаю, что здесь можно сделать, и попробую в следующих версиях как-то улучшить ситуацию.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Фильтрация URL

Автор udzin

 Ответов: 0
Просмотров: 1917 		Последний ответ 24.03.2014, 16:32:30
от udzin
Фильтрация комментариев по комментатору

Автор Arkadiy

 Ответов: 6
Просмотров: 2918 		Последний ответ 03.02.2012, 05:12:25
от Arkadiy
Добавить поля в форму ввода

Автор sonybeach

 Ответов: 5
Просмотров: 4364 		Последний ответ 23.11.2011, 14:57:07
от smart