Сuriosity

Добрый день!

Сегодня заметил странную особенность на своем сайте, пользователь может редактировать Тикет другого пользователя и успешно сохранять изменения, для этого достаточно изменить ID тикета /?tid=516 при редактировании.

Есть страница для изменения Тикета с вызовом [[!TicketForm?]] я так понимаю здесь нужно условие создать: если запись не принадлежит пользователю, значит показать строку «Вы пытаетесь обновить тикет, который вам не принадлежит.»

Или лишние действия позволил пользователям группе в настройках безопасности?

Конструкция [[!*createdby:is=`[[+modx.user.id]]`:then=`[[!TicketForm?]]`]] не работает.

Подскажите пожалуйста где ошибка и как лучше исправить?

Спасибо!

Привет, друзья! Продолжаю улучшать свои дополнения, и анонс этой версии Office стоит разделить на две части: для обычных пользователей и для разработчиков.

В первую очередь, обновился внешний вид личного кабинета miniShop2 на версиях MODX 2.3+.

• 
• 
• 
• 

Если новый внешний вид вам не нравится, то отредактируйте системную настройку office_extjs_css и укажите там старый файл со стилями:

[[++assets_url]]components/office/css/main/lib/xtheme-modx.min.css

Меня тут обвиняли в том, что я много публикаций создаю в стиле «нет времени объяснять, вот ссылка с описанием на моем собственном ресурсе (стороннем) по modx'y». Вот думал, публиковать эту новость или нет… С учетом того, что готовых качественных новостных движков не только под MODX, но и вообще очень мало, даже вот не знаю… Но на всякий случай оставлю это здесь. Ну а вы голосами за топик решите, стоит ли такое здесь публиковать, или сами будете в инетах искать. Спасибо за внимание.

UPD: Выложил проект на гитхаб github.com/MODX-Club/NewsModxBox

UPD2: Подробный релиз на хабре: habrahabr.ru/post/267839/

Привет друзья!

В рамках помощи заграничным коллегам, страдающим от отсутствия информации о наших разработках, я перевёл (как смог) интерфейс нашего любимого сайта.

Кнопочка вверху справа переключает языки. Сделано это без контекстов, но лексиконами. При загрузке страницы проверяется переменная с языком в сессии и все служебные надписи на странице переключаются.

Большой плюс — нет новых контекстов и дублирования ресурсов. Минус — нельзя кэшировать эти записи. Насколько я вижу, каких-либо тормозов не прибавилось, так что проблемы нет.

Теперь вы можете смело приглашать иностранных друзей к нам в гости, тем более, что я не видел похожих сообществ за рубежом. Только официальный форум, личные блоги и чат в Slack — это всё немного не то.

[msListOrders] — Компонент реализует возможность вывода, сортировки заказов и вывода подробной информации о заказе [Minishop2].

Возможности:
— конструктор форм для голосования в modx manager
— вывод результатов голосования с сортировкой и поиском в modx manager
— вывод форм и результатов для голосования на сайте, обновление на лету через ajax
— возможность привязать результаты голосования к ресурсу или любому другому объекту создав новый thread

Представляю вам новую версию Tickets 1.6.0-pl, с системой рейтингов. Она написана в рамках нашей краудфандинговой компании, вот beta версия, а вот rc.

Новые объекты

В этой версии появлсяются 2 новых объекта: TicketAuthor, связанный с modUser, и TicketAuthorAction. Как нетрудно догадаться, первый объект это профиль автора на сайте, куда пишется:

• Дата создания профиля (регистрация пользователя)
• Последняя активность
• Общий рейтинг
• Количество тикетов
• Количество комментариев
• Просмотров
• Сколько тикетов или комментов автора было добавлено в избранное
• Сколько было отдано голосов за тикеты и комменты автора

Продолжаю вылизывать Tickets до современного состояния в рамках нашей краудфандинговой компании. На этот раз переписан весь javascript компонента в админке.

Во всех таблицах доступно выделение нескольких строк через Ctrl или Shift, контекстное меню и управляющие кнопки. Внимание, GIFки!

• 
• 
• 

Как видите, добавлена отдельная страница с выводом всех тикетов сайта. Эта же таблица используется и на странице секции, с теми же возможностями.

В рамках нашей краудфандинговой компании по добавлению рейтингов в Tickets готова первая бета версия с исправлениями и улучшениями.

На данный момент разобрал все pull-request и ошибки из GitHub репозитория. Остались только разные предложения об улучшениях, которые в текущую задачу не входят.

Список исправлений:

• Весь php код заново отформатирован — фактически, проведена генеральная уборка.
• [#120] Исправлены требования разрешений в процессорах комментариев. Добавлено 3 новых: для удаления, уничтожения и публикации.
• [#119] Исправлена пагинация в таблице комментариев админки
• [#117] Исправлена работа с включенным параметром tvs_below_content в MODX 2.3
• [#114] Исправлен параметр showDeleted в сниппете getComments
• Добавлен параметр для указания чанка удалённым комментариям в сниппете getComments
• [#93] Исправлена работа уведомлений админам о неопубликованном комментарии
• [#81] Сниппету TicketForm добавлен параметр &bypassFields для указания полей тикета, которые не нужно фильтровать.

Плюс еще пара изменений, интересные только для разработчиков.

Установить easyComm >>

Компонент предназначен для создания на сайтах таких модулей/разделов, как:

• Отзывы,
• Комментарии,
• Вопрос-ответ.

Название easyComm произошло от Easy Communication, или Easy Comments, кому как больше нравится.

Компонент позволяет пользователям сайта через специальную форму оставить свое сообщение/отзыв/вопрос. Администратор получит уведомление на почту, увидит их в панели управления сайтом, сможет опубликовать или удалить сообщение, оставить свой ответ на него.

Компонент предназначен для работы с неавторизованными пользователями и не носит социальной направленности. Т.е. он не проектировался как модуль для добавления комментариев в блогах или каких то соц сетях. Скорее как сервис для связи с пользователями для интернет магазинов или компаний, продающих услуги.