Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Выкидывает на страницу авторизации


Recommended Posts

Доброго времени суток.

 Изменил файл /admin/view/template/catalog/product_form.tpl, добавив строчки:

 

<form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method="POST">

<div class="form-group">
<label class="col-sm-2 control-label" for="input-model"><?php echo "Товар дня" ?></label>
<div class="col-sm-10">
<button type = "submit" name = "product_of_day">Сделать товаром дня</button>
</div>
</div>  
</form>

и

 

<?php 

 
if (isset( $_POST['product_of_day'] ) )
{
 
     $this->db->query("UPDATE oc_product SET product_of_day = '1' WHERE product_id = '1' ");
 
}
?>

В результате на странице редактирования товара должна появиться кнопка, при нажатии на которую в бд вносятся некие данные. 

Проблема: при нажатии кнопки выкидывает на страницу авторизации админки.

Надіслати
Поділитися на інших сайтах


Это называется куча г...кода

Не используйте в opencart

$_POST  и $_SERVER

Для этого в opencart есть

$this->request->post

$this->request->server

Используйте fw opencart и ваш код будет безопаснее

Надіслати
Поділитися на інших сайтах

та ладно

Корень зла здесь <?php echo htmlentities($_SERVER['PHP_SELF']) ?>

Змінено користувачем chukcha
Надіслати
Поділитися на інших сайтах

Это называется куча г...кода

Не используйте в opencart

$_POST  и $_SERVER

Для этого в opencart есть

$this->request->post

$this->request->server

Используйте fw opencart и ваш код будет безопаснее

Хочу вам напомнить, что $this->request->post при инициализации == $_POST, который фильтруется, в том числе и $_SERVER

 

То что это не по феншую ОС - я согласен. Но!! Имеет право на жизнь!

Надіслати
Поділитися на інших сайтах

Хочу ..

То что это не по феншую ОС - я согласен. Но!! Имеет право на жизнь!

Имеет, в отдельных случаях когда без этого никак нельзя. Но крайне редко. А массивы $this->request фильтруются oc

Надіслати
Поділитися на інших сайтах

Попробовал на других страницах получить данные из бд коммандой

 

<?php

echo "$this->db->query("SELECT image FROM oc_product  WHERE product_id= 55 ");"

?>

и все выдали ошибку 500 (пишет "Веб страница не доступна"). В чем может быть проблема?

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.