Перейти к содержанию
akse1erator

Выкидывает на страницу авторизации

Рекомендуемые сообщения

Доброго времени суток.

 Изменил файл /admin/view/template/catalog/product_form.tpl, добавив строчки:

 

<form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method="POST">

<div class="form-group">
<label class="col-sm-2 control-label" for="input-model"><?php echo "Товар дня" ?></label>
<div class="col-sm-10">
<button type = "submit" name = "product_of_day">Сделать товаром дня</button>
</div>
</div>  
</form>

и

 

<?php 

 
if (isset( $_POST['product_of_day'] ) )
{
 
     $this->db->query("UPDATE oc_product SET product_of_day = '1' WHERE product_id = '1' ");
 
}
?>

В результате на странице редактирования товара должна появиться кнопка, при нажатии на которую в бд вносятся некие данные. 

Проблема: при нажатии кнопки выкидывает на страницу авторизации админки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это называется куча г...кода

Не используйте в opencart

$_POST  и $_SERVER

Для этого в opencart есть

$this->request->post

$this->request->server

Используйте fw opencart и ваш код будет безопаснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что не выбрасывало на страницу авторизации надо в адрес обработчика добавить token

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

та ладно

Корень зла здесь <?php echo htmlentities($_SERVER['PHP_SELF']) ?>

Изменено пользователем chukcha

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это называется куча г...кода

Не используйте в opencart

$_POST  и $_SERVER

Для этого в opencart есть

$this->request->post

$this->request->server

Используйте fw opencart и ваш код будет безопаснее

Хочу вам напомнить, что $this->request->post при инициализации == $_POST, который фильтруется, в том числе и $_SERVER

 

То что это не по феншую ОС - я согласен. Но!! Имеет право на жизнь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хочу ..

То что это не по феншую ОС - я согласен. Но!! Имеет право на жизнь!

Имеет, в отдельных случаях когда без этого никак нельзя. Но крайне редко. А массивы $this->request фильтруются oc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробовал на других страницах получить данные из бд коммандой

 

<?php

echo "$this->db->query("SELECT image FROM oc_product  WHERE product_id= 55 ");"

?>

и все выдали ошибку 500 (пишет "Веб страница не доступна"). В чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Изучайте матчасть!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.