Новости Joomla

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

👩‍💻 20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом взял Евгений Сивоконь.Читать интервью@joomlafeed#joomla #community

20 лет Joomla: Ринат Кажетов

WT AmoCRM - RadicalMart плагин интеграции интернет-магазина на Joomla с CRM

👩‍💻 WT AmoCRM - RadicalMart плагин интеграции интернет-магазина на Joomla с CRM.Плагин умеет отправлять данные заказа из Joomla компонента интернет-магазина RadicalMart в AmoCRM, а так же оставлять примечания к сделке при смене статуса заказа (выберите необходимые статусы заказа RadicalMart в настройках плагина).Возможности плагина - создание сделок в AmoCRM в момент создания заказа в интернет-магазине RadicalMart- выбор воронки AmoCRM, в которой создавать сделки- выбор тега, которым будут помечаться созданные сделки- в комментарий к сделке при создании заказа пишутся:-- точная общая сумма заказа (Amo CRM не принимает дробные значения в поле бюджет, например с копейками)-- статус заказа-- информация о доставке (способ, адрес и комментарий)-- информация о способе оплаты-- контактные данные покупателя (могут отличаться от данных пользователя, создавшего заказ. Например, если доставка для другого человека)-- прямая ссылка на заказ в панели администрирования сайта-- список товаров заказа (опционально)добавление комментария к сделке при изменении статуса заказа в интернет-магазине RadicalMart (выберите необходимые статусы заказа в настройках плагина)-- добавляет в интерфейс просмотра заказа ссылку на сделку в AmoCRM, если таковая обнаружена (соответствие заказов и сделок хранится в базе данных)-- UTM-метки для сделки. Указывает, если на сайте используется комплект плагинов RadicalForm и WT AmoCRM - RadicalForm.
Для работы плагина необходима установка и настройка библиотеки WT Amo CRM library для Joomla версии 1.3.0 и выше.
Плагин бесплатный. Тестировался на Joomla 5.4 и RadicalMart 2.2.4.Страница расширения и скачатьТак же:- Интернет-магазин RadicalMart- WT Amo CRM библиотека интеграции Joomla и AmoCRM- RadicalForm плагин обратной связи- WT AmoCRM - RadicalForm - плагин отправки сообщений из RadicalForm в AmoCRM@joomlafeed#joomla #crm #amocrm #radicalmart

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 2245 Просмотров
*

nikonor

  • Давно я тут
  • 513
  • 56 / 0
  • Content Grabber
Получение данных от пользователя. Безопасно?
« : 26.11.2009, 12:14:46 »
Пользователь на frontend вводит произвольную информацию в textarea через wysiwyg editor
Не вдаваясь в подробности получаем данные вот так
Код
$postData            = JRequest::getVar( 'field' . $data['id'] , '' , 'POST', '', JREQUEST_ALLOWRAW );
интересует насколько это безопасно? каких гадостей можно ждать?
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Получение данных от пользователя. Безопасно?
« Ответ #1 : 26.11.2009, 12:38:15 »
Если далее данные вставляются, используя объекты-наследники JTable, то на этом этапе все безопасно, если напрямую запросами - нужно учесть возможность sql-injection. А вот при отображении этого куска текста возникает опасность выполнения в нем JavaScript-кода. Поэтому я бы из полученных данных вырезал бы принудительно содержимое тегов <script>, <link>, <object>, <embed>. Либо, что наверно еще более правильно, фильтровал бы через strip_tags, оставив только те теги, которые разрешены. Допустим теги b,s,u,strong,a,span,div,table,tr,th,td.
Записан
*

nikonor

  • Давно я тут
  • 513
  • 56 / 0
  • Content Grabber
Re: Получение данных от пользователя. Безопасно?
« Ответ #2 : 27.11.2009, 15:21:51 »
дальше данные вставляются вот так
Код
			$strSQL	= "INSERT INTO " . $db->nameQuote('#__data')
					. ' SET ' . $db->nameQuote('value')	. '=' . $db->Quote($postData);
strip_tags тоже не выход ... он например события не обрабатывает onmouseover и тд...
А в чем разница между JREQUEST_NOTRIM, JREQUEST_ALLOWRAW и JREQUEST_ALLOWHTML?
можно как то к моему коду прикрутить проверку через JFilterInput?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу зайти на сайт через админку, ввожу имя пользователя и пароль - не совп

Автор kolia2918

 Ответов: 4
Просмотров: 1736 		Последний ответ 01.09.2018, 13:37:56
от wishlight
базы данных в папке администратора и безопасность

Автор Antonio Racter

 Ответов: 3
Просмотров: 942 		Последний ответ 26.03.2017, 17:41:13
от Antonio Racter
User: :_load: Не удалось загрузить пользователя - это взлом?

Автор x1

 Ответов: 1
Просмотров: 1073 		Последний ответ 11.01.2017, 19:59:22
от Septdir
Исчезли базы данных

Автор Maxum

 Ответов: 21
Просмотров: 1767 		Последний ответ 01.11.2015, 13:19:12
от Maxum
Не могу вычислить и забанить пользователя

Автор Leyzif

 Ответов: 12
Просмотров: 1531 		Последний ответ 11.08.2015, 12:40:45
от SeBun