и будет пустым, пока туда кто-то что-то не запишет.
Держи рабочий пример из платного msDiscount
case 'msOnGetProductPrice':
if ($modx->context->key == 'mgr') {return;}
/**
* Counts discount of current product for current user, based on rules in msDiscount component
* New price must be set in $modx->event->returnedValues['price']
*
* @var msProductData $product Object with product properties
* @var array $data Array with product properties. Can be empty!
* @var float $price Current price of product
*/
if (!isset($modx->event->returnedValues['price'])) {
$modx->event->returnedValues['price'] = $price;
}
// Get link to product price
$price = & $modx->event->returnedValues['price'];
$new_price = $msDiscount->getNewPrice($product->id, $price);
if ($new_price !== false) {
$price = $new_price;
}
break;
Обрати внимание, что в событии доступны 3 параметра: $product, $data и собственно $price
Вообще, грусть-тоска. Я наивно полагал, что работа через xPDO меня как-то защищает. Очевидно, это всё в прошлом и нужно пересматривать все свои дополнения.
Не нужно указывать имя пользователя как число, а потом использовать его в качестве username вместо id в адресе своей страницы. У меня конечно много разных проверок, но до такого я не додумался.
Значит буду проверять свои дополнения самостоятельно.
Если есть, напиши мне, пожалуйста, стоимость работ по полному анализу и исправлению на мыло.
P.S. Дебилизм — не дебилизм, но вроде через Tickets пока не было массовых взломов.
При первых же признаках взлома я побегу к Евгению Борисову и он тут всё обезопасит. Возможно, даже со скидкой, по старой дружбе =)
Или вы реально поверили в бред про подбор многосимвольного префикса в разных регистрах вслепую?
Подбил на взлёте яркую звезду, которая ушла в рейтинг -10 за 5 комментов.
Неужели ты думаешь, что забаненый человек с возможностью что-то редактировать обошёлся бы без матов и сам себя не разблокировал?
MODX_CORE_PATH
MODX_ASSETS_URL
MODX_ASSETS_PATH
MODX_MANAGER_URL и т.д.
Хочется составлять и обновлять список — на здоровье. Каждый тратит своё время как хочет.
Проблемы могут быть только с собственными сниппетами, которые хардкодят префикс вот так
вместо
или даже
это если есть xPDO модель для этой таблицы
Держи рабочий пример из платного msDiscount
Обрати внимание, что в событии доступны 3 параметра: $product, $data и собственно $price
Предлагаю написать про это отдельный топик, наверняка многие не в курсе. И да, на modhost.pro по умолчанию для всех сайтов прописано правило
Вообще, грусть-тоска. Я наивно полагал, что работа через xPDO меня как-то защищает. Очевидно, это всё в прошлом и нужно пересматривать все свои дополнения.
Спасибо за PR в pdoTools!
Надеюсь, что результат выполнения запроса увидеть никак нельзя, но я уже ни в чём не уверен.
Не нужно указывать имя пользователя как число, а потом использовать его в качестве username вместо id в адресе своей страницы. У меня конечно много разных проверок, но до такого я не додумался.
Исправлено.