2 минуты назад
Получилось реализовать? я тоже столкнулся с этой же проблемой, инструкция нет, куда копать не понятно
Множественный список цветов 6
1 час назад
Сразу же вводит в заблуждение выбор курьером/в пункт как в форме минишопа, так и на карте параллельно.
так не юзерфрендли ни разу
[msCdekWidget] Альтернативный калькулятор доставки СДЭК 20
4 часа назад
Установил, наконец-то)) Все работает спасибо.
Новый тип дополнений: mmxDatabase и mmxForms 38
9 часов назад
Примерно тоже самое, только при помощи mmxDatabase:
$id = $modx->getOption('id', $scriptProperties);
$category = $modx->getOption('category'...
Получение всех TV полей ресурса из конкретной категории и вывод в чанк 2
Сегодня в 08:48
Собственно пока писал пост, пришла идея костыльного решения, отдельным выводом записать в плейсхолдер id отобранных товаров и их передать в фильтр и т...
mFilter2: Не работает фильтрация при нескольких значения where 1
Вчера в 20:16
UPD
Добавил подключение js.cookie.min.js и ваш код заработал. Спасибо!
Как вывести похожие товары по списку опций? 12
Вчера в 13:29
Здравствуйте. Статус заказа меняется на «Оплачено» после того как покупатель оплатил товар и произошёл редирект обратно сайт. Появились случаи когда п...
[mspSberbank] Оплата заказов miniShop2 через процессинг Сбербанка 108
03 мая 2024, 11:45
Всем привет! Подскажите пожалуйста а можно ли сделать фильтр в 2 уровня и как это сделать? Т.е. например мне нужно сделать: домен/бренд-из-сео-фильтра...
Анонс SeoFilter - ЧПУ+SEO для mFilter2 и не только 120
02 мая 2024, 15:27
Есть у кого-то идеи? или в данном случае через плагин и событие пробовать, или мсинк тупо всё обрезает?
Msync как записать html контент, а не обработанный без тегов? 1
Кирилл, ну почему вы так пишите? Составив грамотный и красивый вопрос, вы заранее демонстрируете, что вы уважаете тех, кто его прочтет.
У вас создается выборка пяти ресурсов, отсортированных по дате. Изменяя страницу в админке, вы изменяете и дату в publishedon и, видимо, это и приводит к тому, что теперь ресурс в выборку уже не попадает.
Мысль вторая, возможно дельная. Попробуйте вызывать сниппет getImageList некешированным. тоесть !getImageList
читал вашу заметку и у меня чуть мозг не вышел из строя. Ваш родной язык не русский? Такое чувство, что оригинал был на арабском, а потом при помощи переводчика magic goody, популярного в 1998 году, сделали перевод. Это же набор мало связанных фраз, лишенных местами смысла, а местами знаков препинания. Очень тяжело читать.
В качестве решения вашей проблемы может выступить компонент импорта-экспорта товаров. modstore.pro/packages/import-and-export/msimportexport
Не совсем согласен с таким решением, автор старался сдержано реагировать на довольно неприятные выпады и оскорбления.
Просто необычно выглядит для человека привыкшего работать с linux.
Ну и сбил с толку немного странный bash на сервере у вас. Вы выполняете команду cd и переходите в директорию а командная строка этого никак не отображает, что вы уже внутри директории.
Добавлю скрин чтобы было понятно о чем я, но главное что все работает у вас, остальное дело вкуса и привычек.
попробуйте установить через composer что-то другое и сразу станет ясно — причина в вас или же все таки что-то не так с репозиторием modx3.
А вот почему это приложение тогда появилось в официальном магазине? А то все накинулись на разрабочика, а мне кажется большая часть вины лежит на том, кто добавил это в магазин если код такой опасный.
Вроде бы как можно в аякс вызов передавать не просто название сниппета, а всю строку @FILE snippets/my_snippet.php' но не факт, что такой вызов пройдет проверку, которая основана на системных настройках, я прав?
Тогда как вариант, сохраните вызов данного сниппета в fenom переменную.
Ниже проверьте условие, если она пуста (опций нет) то выводите кнопку, если не пуста — то отображаете содержимое этой переменной.
Но думаю у вас получится, я делал валидацию для файла ранее и именно как хук, а не как валидатор.
По идее если вы хотите работать с валидатором то тоже можно, но вам нужно получать в сниппете upload как простую строку, в которой регулярным выражением находить расширение файла.
Может быть formit проводит все операции с валидацией до отправки формы, по крайней мере так должно быть логично. А если форма не отправлена, то наверное в массиве $_FILES ничего не будет?
Попробую тот же скрипт (ну немного его переделав) вызвать не как валидатор, а как хук, указав его перед email
Знаете я неделю-две как увлекся теорией docker. Изучаю как устрены образы и соответственно какой образ лежит у самых истоков. Пользователи либо используют готовые образы или строят свои на основе готовых. Так вот выяснилось что в основе 99 процентов всех образов лежит — alpine linux — легковестный дистрибутив основанный на еще более легковесной версии busybox. Так вот оказывается что в alpine linux есть огромная дыра в безопасности и 99% всех образов в докер хабе — небезопасны. Замечу — официальных образов! И тогда возникает вопрос — поскольку сейчас вся разработка ориентируется на упрощение и подход установки пакетов (в php это composer, в nodejs это npm, в python это pip, в докере это docker hub) то как разработчик может своими силами гарантировать неуязвимость всего этого? Ведь это сотни тысяч чужих файлов. Разве дополнения в modx не тоже самое? как физически можно оценить безопасен код или нет…
Может быть хорошим вариантом был бы «ребрендинг»)) если я правильно использую слово.
Совершенно новый магазин, без поддержки и оглядки на minishop. Новые дополнения к нему…
Просто когда-то я имел опыт работы с джумлой и вордпресс и обе эти CMSки сами по себе были достаточно защищены. Но изза обилия сторонних плагинов, их безопасность стремилась к нулю.
Но опять же, я лишь высказал свое опасение, на мой взгляд сам факт авторизации без знания пароля уже звучит небезопасно, это как снятие денег с карточки без пинкода. Но я не специалист, раз модераторы выставили компонент в магазине, значит они его проверили.
Когда я провожу на сайте авторизацию пользователя, то я объект c пользователем помещаю в $modx->user а также авторизую его в определеленном контексте $modx->user->addSessionContext('web');
мне кажется что факт новой сессии здесь не важен, важно то что, можно авторизоваться без пароля.
Но раз модераторы магазина проверили и сочли безопасным, то молчу)