Огромное спасибо!
  • avatar paic
  • 0
Вопрос по стилям в админке.

Хотел несколько оживить эту унылость и дописал несколько стилей в файл manager/media/style/default/css/styles.min.css
Так вот, по неведомым причинам все дописанное уже 2 раза на хостинге и 2 раза на локалке само удалялось из этого файла. Т.е. очередной раз заходя в админку, вижу что она вернулась к первоначальному состоянию, открываю файл — а там все что дописывал, исчезло!

Как понять этот казус и что сделать, чтобы не удалялось?
Все ответы на почте
Так и я не оправдываюсь) Просто заморочился и поделился своими умозаключениями которые у меня возникли в ходе заморочек)
  • avatar webber
  • 1
Сначала он говорил «нафиг мне $modx->db->query, когда я могу использовать mysql_query», а потом у него «почему-то» перестали работать его дополнения :)
шутка )) Я не с претензией, просто мне показалось, что постраничный вывод проще организовать в evo тем инструментом, который для этого в evo и принято использовать:) Ну нет, так нет, в любом случае работы проделано немало :)
Пообщался в приватном чате с коллегами по поводу необходимости DL (и прочих готовых решений). Так вот, единственный аргумент, который я условно принял, это тот, что поддерживать другим в таком случае будет проще.
Почему условно, потому что в нашем случае крайне редко дополнения поддерживает несколько человек. Думаю ты не по-наслышке об этом знаешь) Но не суть.
И вот я прикинул как то, что я написал, перекинуть на DL. И знаешь в чем ирония? В том, что кода будет больше, это раз. Во-вторых все сведется к тому, что я уже написал, просто обернутым в prepare) С более сложным кодом!))
  • avatar alina
  • 0
Спасибо большое)
Спасибо, поправим.
P.S. Только у меня вопрос про switch — в чем принципиальная разница от if? Только в наличии дефолта или есть еще что?
  • avatar Redduck
  • 0
В первую очередь посмотри какой выбран редактор в плагинах. Старый отключи. Потом обязательно почисти кеш обозревателя.
1) Почему тут не используется switch?
2) Почему ключи массива не заключаются в кавычки? По логике пхп, mgrInternalKey, value, etc должны быть константами.
3) этот файл возможно использовать в уязвимости типа LFI и добиться записи произвольных данных в PHP файл

Дальше не стал смотреть, но webber правильно задал направление
Ну а если вникнуть, то получится, что первым идет проверка на сессию)) А дальше хоть в открытую доступы от интернет-банкинга на экран выдавай)) Но то такое.
На счет Ditto — не понял. Постраничный вызов можно и самому написать. А вообще использование готовых решений это возможность, а не обязанность. Если код работает без них, какой смысл переводить на что-то другое?
Плюс к этому DL и Ditto нужны тогда, когда у тебя возможен кастомный вывод. Тут я не вижу необходимости.
  • avatar webber
  • 1
Я не сильно великий спец по безопасности, но если рекомендуется никогда не совать в запросы mysql напрямую данные из REQUEST, то я предпочитаю так и делать, не вникая насколько сильно проверка наличия в сессии переменной mgrInternalKey меня защитит :)

А насчет DL + MODxAPI — можно конечно было и Ditto использовать для вывода списков, но как по мне, так тут как раз логичнее использовать общеизвестные решения для постраничного вывода списков, чем писать свое и повторять все уже пройденные грабли.
На счет безопасности — там везде проверка идет на менеджерский доступ, а если он есть, то какой смысл проверять переменные? Просто ради того, чтобы криво что не встало?..
На счет DL и MODXxAPI — прекрасно к ним отношусь, но если честно просто не вижу практического смысла в данном случае, все и так крутится и вертится.
Ну и как бы код на гитхабе есть — принимаю любые дополнения))

P.S. то, что в следующем релизе перепишу на DL не исключаю) Но сначала этот нужно допилить)
  • avatar sergge
  • 0
Обновился через 1.3.6 до 1.4.0. Полёт нормальный.
Указал TinyMCE4 в качестве основного редактора.
Один вопрос: при использовании типа RichText в дополнительных TV содержимое страницы выводится в админке без редактора, а в дополнительных полях используется старый TinyMCE — joxi.ru/12MppZt4NE1vmJ

Подскажите, в чём может быть проблема и как лечить?
  • avatar webber
  • 1
Переделать бы это все на DocLister + MODxAPI — так и цены б ему не было :)
Плюс все $_GET неплохо бы обезопасить, особенно перед прямой вставкой в sql-запрос.
  • avatar Redduck
  • 0
Даже если вставить?
'thumb' => array(
        'caption' => 'Thumbnail',
        'type' => 'thumb',
        'thumbof' => 'image'
    ),

Превьюшка может загорожена другими элементами.
  • avatar Serg28
  • 0
Запулил в гит, ждем ответа.
Тут проблема больше в сервере. Вообще можно задать значение MODX_BASE_PATH вручную в файле config.inc.php
у тв параметров типа image не отображаются превью катинки
Былинный сказ. Почему они друг с другом не работают — хз, скорее всего, где-то функция одинаково названа, править никто не хочет, ибо считается, что MM и multiTV типа на одном проекте одновременно никто не ставит