Николай

Николай

С нами с 06 марта 2013; Место в рейтинге пользователей: #94

Как правильно экранировать данные?

Доброе утро, сообщество! А как вы экранируете данные, которые от пользователя идут в базу? Я честно до последнего момента был уверен что PDO prepare() делает всю работу по экранированию, и засунуть в нее инъекцию не реально. Но один мой товарищ тихо мирно обычной инъекцией очистил мне табличку в базе, доказав что prepare() нифига не экранирует.
Есть масса способов, таких как addslashes, но было бы интересно послушать от вас. Вдруг все уже за меня придумано…
Николай
07 апреля 2015, 06:59
modx.pro
2
2 613
0

mfilter -фильтрация из своей таблицы?

Доброго дня сообщество. Уже который раз изобретаю велосипеды с фильтрацией данных, и который раз смотрю в сторону такого замечательного компонента как mfilter. Суть в чем, как правило моя работа не выходит за рамки создания некой таблицы, с данными. И вывод этих данных на какой то странице, обычным сниппетом, используя не менее обычный PDO. А есть ли способ заставить mfilter выбирать и фильтровать данные? Так, как будто это были бы ресурсы. Или же проще данные складывать не в собственно созданные таблички, а в site_content?
Николай
20 марта 2015, 11:38
modx.pro
1
1 273
0

Получить пароль пользователя?

Доброе утро, сообщество. Мне нужно реализовать возможность изменения пароля пользователя, но для этого нужно указать существующий пароль. Понятное дело я не смогу получить пароль в первозданном виде, но я могу же из него сделать хэш и сравнить с тем что в базе? Можно ли это сделать средствами modx?
anandam.name/pbkdf2/ Попробовал ручками туда засунуть соль, и пароль. Хэш получится совсем не тот что в базе…
Спасибо.
Николай
19 марта 2015, 05:58
modx.pro
1 055
0

modx удаление пользователя7

Здравствуйте! Столкнулся с тем, что мне нужно удалить пользователя в modx. Как это сделать? Я конечно могу чистым PDO удалить записи из modx_users | modx_user_attributes, но почти уверен что это можно сделать правильно…
Спасибо!
Николай
08 марта 2015, 12:13
modx.pro
2 021
0

Разграничение прав login и страница авторизации.

Доброго времени суток уважаемое сообщество.
Николай
02 февраля 2015, 18:12
modx.pro
1 118
0

Находка для верстальщиков, или бракетс наше все!

Добрый вечер уважаемое сообщество! Всех вас еще раз поздравляю с новым годом!
В эти выходные дни я вдруг задумался, почему тут нету не единого упоминания о таком невероятно удобном и полезном html редакторе как Brackets. Нужно исправлять эту ситуацию :)
Сам тоже относительно недавно начал пользоваться им, и уже сейчас я полностью уверен что не вернусь на notepad++. Я даже не знаю какой самый главный плюс редактора, простота и удобство при верстке, либо реалтайм просмотр изменяемой верстки в браузере. В общем не буду много говорить, просто посмотрите один из обзоров редактора.
Николай
01 января 2015, 16:24
modx.pro
5
6 629
+2

Цвета квадратиками в фильтрах

Всем доброго дня! Ситуация такая. Нужно в фильтрах заменить названия «Белый», «Серый» на квадратики.
Николай
13 ноября 2014, 10:29
modx.pro
1 113
+1

Как узнать, какие переменные передаются в плагин

Доброго времени суток. Понадобилось сделать свое определенное действие при активации пользователя на сайте, и вот уже достаточно долгое время пытаюсь понять, как работать с данными которые передаются в плагин. Например узнать id того же пользователя что был активирован. Спасибо.
Николай
06 ноября 2014, 12:35
modx.pro
2
1 458
0

modx процессоры.

Здравствуйте. Второй день я пытаюсь разобраться в технологии создания процессоров. Помогите мне пожалуйста разобраться.
Николай
17 сентября 2014, 16:03
modx.pro
2
1 969
0

ms2 добавление нескольких товаров

Доброго времени суток. Расширяю стандартные возможности магазина, появился вопрос.
Николай
04 сентября 2014, 19:46
modx.pro
1
1 182
0