Илья Уткин

Когда пользователь открывает PHP-файл, контекста нет. Вам нужно вручную сначала инициализировать контекст, наверное.

Вот пример: github.com/bezumkin/pdoTools/blob/master/assets/components/pdotools/connector.php

А я сам так не скажу. Поищите в гугле XML to PHP array

Ну просто сохранить где-нибудь в базе информацию о том, что пользователя уже выкидывали и больше этого делать не нужно. Все «авторизации» хранятся в базе в таблице modx_sessions. Возможно, в ней можно найти конкретную сессию и просто удалить её.

Нужен код процессора. Без него даже экстрасенсы не помогут…

Ну и желательно код вызова процессора (и рассказать, где конкретно процессор вызывается — в плагине, в PHP-файле, в сниппете?)

Ну вот — вам надо сначала XML-объект «превратить» в обычный PHP-массив. Тогда уж и заработает array_unique

Если бы вы сначала поиском воспользовались, то не пришлось бы даже вопроса писать:
https://modx.pro/search?query=разлогинить+пользователя

А что скрипт покажет, если сделать print_r($building_section);?

Ну так вот же, прям следующая статья на моём сайте: ilyaut.ru/xpdo/adding-editing-and-deleting-custom-objects/

У меня появился интернет-преследователь… И приятно, и страшно… Вдруг, ты маньяк? Я думаю, это из-за ответов в техподдержке — задержался с ответом, рейтинг снизился.

Ну вот же пустая первая строчка:

В этом месяце выйдет версия релиза 2.7.1, которая должна стать крайней во второй ветке

Надеюсь, всё-таки последней, а не крайней)

Ну, без ссылки вам точно никто не поможет

XML declaration allowed only at the start of the document

— вероятно, у вас есть лишняя строчка в начале файла… Или пробел…

«Нет» — это ответ на вопрос из поста. Запрос оптимизировать не получится.

Нет

Блин, действительно, читаешь — столько негативных отзывов, ощущение, что MODX загибается. А эти отзывы пишут люди, которые даже 160 рабочих часов с MODX не проработали. Нафига их слушать? Тьфу…

Вот небольшая инструкция:
ilyaut.ru/tips-and-tricks/testing-modx-pr/

$query = $modx->query("SELECT COUNT(DISTINCT {$where}) FROM modx_ms2_products");
if (is_array($result = $query->fetch(PDO::FETCH_NUM))) return array_shift($result);

А как, кстати, можно решить проблему? Никто не будет выделять по 8 часов работы на проверку дополнения, которое не принесёт ни копейки. Требовать паспортные данные и пересылку бумажного договора по почте для размещения дополнения в репозитории? Тоже не выход — в таком случае никто связываться не будет…

Не кажется вам, что такой объем JS кода, да еще и устанавливаемого в админку, это дофига? Уверены, что там нет никакой заразы?

Насколько я знаю, в админке у компонента нет своей страницы и в админку эти скрипты не подключаются. Только на фронтенде при вызове сниппета.

Но, конечно во фронтенде тоже есть, что украсть.

Вы с ним какой-то договор заключили? У вас есть его паспортные данные или типа того?

Злоумышленнику выгоднее разместить компонент в официальном репозитории MODX — там охват больше. Ну и никаких паспортных данных никто не спросит. Компонент никто даже на работоспособность не проверит.

Но за ликбез спасибо, конечно эту тему необходимо поднимать и обращать внимание сообщества на потенциальные уязвимости.