Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Php код в описании категории


visi

Recommended Posts

Здравствуйте!

Подскажите как реализовать возможность выполнения пхп-кода в описании категории, чтобы можно было в текстовом редакторе написать что-то типа {php}echo 1;{/php} 

Спасибо за любую наводку в этом вопросе. 

Надіслати
Поділитися на інших сайтах


На определенной категории получить из базы курс валют {php}echo select kurs from db;{/php} и чтобы это было в описании

Я бы сказал, что это не есть хорошо.

А что Вы собственно хотите организовать то, непонятно...Для каких целей ,если не секрет, делать "На определенной категории получить из базы курс валют" ?

Надіслати
Поділитися на інших сайтах


Делайте Ваши запросы согласно архитектуре и отправляете переменную в шаблон, в описании помещаете пустой див с определенным id, выводимую переменную с помощью jQuery помещаете в этот див, профит. Если переменную надо выводить в определенной категории в контроллере используем условие на id этой чудесной категории. Это если надо выполнить задачу, а не мечтать о php в редакторе.

Надіслати
Поділитися на інших сайтах

<!-- *********************************************************************************** -->
<!-- *** Part of OpenShop project: http://OpenShop.org.ua (c) MaxD                   *** -->
<!-- *********************************************************************************** -->
<!-- Redistribution in any form without written permission is prohibited.                -->

<modification>
	<id><![CDATA[Executes PHP code included into info pages, text blocks, products and categories descriptions]]></id>
	<version><![CDATA[1.7]]></version>
	<vqmver><![CDATA[]]></vqmver>
	<author><![CDATA[MaxD http://OpenShop.org.ua]]></author>

    <file name="catalog/view/theme/*/template/information/information.tpl">
		<operation>
			<search position="replace"><![CDATA[ echo $description ]]></search>
			<add><![CDATA[ eval('?>'.$description.'<?php ') ]]></add>
		</operation>
	</file>

    <file name="catalog/view/theme/*/template/product/product.tpl">
        <operation>
            <search position="replace"><![CDATA[ echo $description ]]></search>
            <add><![CDATA[ eval('?>'.$description.'<?php ') ]]></add>
        </operation>
    </file>

    <file name="catalog/view/theme/*/template/product/category.tpl">
        <operation>
            <search position="replace"><![CDATA[ echo $description ]]></search>
            <add><![CDATA[ eval('?>'.$description.'<?php ') ]]></add>
        </operation>
    </file>

    <file name="catalog/view/theme/*/template/module/welcome.tpl">
        <operation>
            <search position="replace"><![CDATA[ echo $message ]]></search>
            <add><![CDATA[ eval('?>'.$message.'<?php ') ]]></add>
        </operation>
    </file>
	
</modification>

Или же тут выкачать...

Надіслати
Поділитися на інших сайтах

Baco, спасибо, помогло. Правда пришлось еще немного редактор подпилить, чтобы он нормально дружил с php-кодом (добавив плагин Show Protected для CKK Editor или подобный). Всем спасибо!

Надіслати
Поділитися на інших сайтах


запасаемся попкорном и ждем нытья о взломах.

 

Да, скорее всего надо попкорн покупать. Как то стремно eval использовать.

Надіслати
Поділитися на інших сайтах

Ну... решение не моё, я так, ответ по сути ТС написал, хоть и объяснили, что не здорово такое делать, а уж ему (ТС) - самому уже выбирать между нуждой и безопасностью...

Надіслати
Поділитися на інших сайтах

к слову,

в php произвольный код можно выполнить не только c помощью eval

assert()
preg_replace('/.*/e',...)
create_function()
include()
include_once()
require()
require_once()
"function"("args");

на хабре был описан интересный случай взлома через логи

злоумышленник нашел уязвимость LFI (Local File Inclusion), с помощью которой можно было includ'ить локальный файл на сервере.

затем в одном из запросов подменил user-agent своим кодом <?php ...?>, который попал в лог-файл и с помощью уязвимости этот файл выполнил )

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.