Павел Гвоздь

Ты о чём вообще? Не надо равняться на WP при внедрении решений, это чревато вот такими дырами в безопасности. Если надо обращаться к своему сниппету – пиши кастом.

можно доработать и как бы не против предложений

Я уже написал предложение.

если вы видите где-то уязвимость

Разве имея доступ к pdoResources сделать запрос к таблице modUser нельзя? Это так, навскидку. Я не хакер, у них голова работает гораздо интенсивнее в плане всяких SQL-инъекций.

если на сайте доступен AJAX вызов, то любой человек, вне зависимости стоит мой компонент на сайте или нет, может точно также отправлять сколько угодно запросов в бэкэнд с любыми параметрами

Вот тут подробнее, пжл.

По безопасности там отдельная тема – ниже написал. А касательно допуска только определённых сниппетов, не значит, что это безопасно. Ответственный программист может и позаботится о том, насколько безопасно давать доступ к тому или иному сниппету. А вот учитывая то, что я вижу на клиентских сайтах, большинство, к сожалению, не являются ответственными программистами и если потребуется, без раздумья дадут доступ к тому-же pdoResources. Представь, что можно натворить из фронта, имея доступ к pdoResources и имея возможность указывать туда любые параметры для вызова.

А давать на фронт возможность указывать любые параметры для обращения к сниппету разве правильно? Может лучше и безопаснее сделать указание параметров в бекенде (хз, в системной настройке пусть или где-то ещё) и к каждому сету параметров давать свой ключ, а на фронте обращаться к сниппету указывая ключ сета параметров, который будет в бекенде подтягиваться уже и применяться к вызову сниппета?

Логика инсталляции как-то усложнена по-моему. В чём принципиальное отличие от AjaxSnippet? Кроме более сложного подхода в использовании, конечно. =)

UPD:
Всё, сорри, понял. Это в принципе другой компонент, позволяющий «вызывать» сниппеты через Ajax запросы. Ок.

Я когда увидел, как моя подруга работает в Excel, как во вспомогательном редакторе для построения огромного числа SQL запросов, то мягко говоря ох… л.

Такого пока в коробке нет.

$id = 5268;

$modx->runProcessor('resource/delete', [
    'id' => $id,
]);
$modx->runProcessor('resource/trash/purge', [
    'ids' => $id,
]);

1) 2.7Мб первое изображение, да ещё и не под катом?! joxi.ru/a2X5gn6hDRqekA Нужно сжимать, хотя бы из уважения к сообществу.

2) Скройте код по кат.

Нет, не умеет.

На мой взгляд куда правильнее глобальное хранить в глобальном классе microMODX. Как уже сказал Василий выше:

в чанк могут передать свои собственные переменные $resource и $user

и такое довольно часто происходит. Потому, я считаю, это очень весомый аргумент. Как ты в чанке потом до глобальных свойств доберёшься?

А если уж очень хочется «попроще» писать, то Баха дал рабочий вариант выше.

а вот к fenom бывают вопросы

Какие?

Гляньте в код сниппета. Он обрезает всё что после двоеточия включительно. Ваш ключ AND:consist:= превращается в опцию AND. А несколько переданных вами одинаковых ключей в массиве само собой превратятся в один. То бишь ваши несколько AND:consist:= в массиве становятся одним (последним присвоенным) элементом.

Данная задача решается через where + leftJoin на стороне вызова сниппета. Джойните опции, по которым осуществляете выборку и в where пишете:

'where' => [
    'consist = "first_value"',
    'consist = "second_value"',
],

без ключей.

Феном учите, какие ещё модификаторы… эта дрянь нормально никогда не работала, а поддерживать сайт с этим колдунством в коде просто отвратительное занятие.

Нет. Можно юзать беслптаную. Главное выпустите ключ. И ознакомьтесь с правилами бесплатного ключа tech.yandex.ru/maps/jsapi/doc/2.1/terms/index-docpage/#index__conditions

@Вячеслав Евгеньевич Яшников Ну или если есть нормальный бюджет, то обращайся ко мне. Я специализируюсь на подобного рода задачах.

Потому что, до сих пор я считаю, что ты его поставил не обдуманно, а просто потому что Паша и Василий поставил

Что ты от меня хочешь? Чтобы я убрал минус? Чтобы я ткнул тебя носом в то, что я ставил не смотря на то, ставил ли Василий?

Неа. Ну блин, до тебя не доходит, да? Давай я напишу пост «Как создать промо-код», дойдёт тогда?

Ты пойми, я ничего лично к тебе негативного не испытываю. Ты начал как-то остро воспринимать мой минус. Это всего лишь моё мнение, я ведь имею право на его высказывание, пусть даже кликом по кнопке. Не нужно пытаться вывести меня на спор, я уже не тот, что был в 2015 году. =)

P.S. Я понимаю, что бомбит из-за минусов. У меня самого порой подгорает. Но мне куда неприятнее, когда мой труд просто никому не интересен и нет ни лайков, ни дизов.

P.P.S. И прав был Василий, когда говорил, что начнётся серпентарий, когда появится возможность увидеть, кто голосовал.

«Инструкция как создать опрос»? Больше похоже на один из основных разделов документации.