Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Выкидывает на страницу авторизации

akse1erator
 Share

Recommended Posts

akse1erator Rookie

akse1erator

Опубліковано:
Опубліковано:

Доброго времени суток.

 Изменил файл /admin/view/template/catalog/product_form.tpl, добавив строчки:

 

<form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method="POST">

<div class="form-group">
<label class="col-sm-2 control-label" for="input-model"><?php echo "Товар дня" ?></label>
<div class="col-sm-10">
<button type = "submit" name = "product_of_day">Сделать товаром дня</button>
</div>
</div>  
</form>

и

 

<?php 

 
if (isset( $_POST['product_of_day'] ) )
{
 
     $this->db->query("UPDATE oc_product SET product_of_day = '1' WHERE product_id = '1' ");
 
}
?>

В результате на странице редактирования товара должна появиться кнопка, при нажатии на которую в бд вносятся некие данные. 

Проблема: при нажатии кнопки выкидывает на страницу авторизации админки.

Надіслати
Поділитися на інших сайтах

markimax Grand Master

markimax

Опубліковано:
Опубліковано:

Это называется куча г...кода

Не используйте в opencart

$_POST  и $_SERVER

Для этого в opencart есть

$this->request->post

$this->request->server

Используйте fw opencart и ваш код будет безопаснее

Надіслати
Поділитися на інших сайтах
1
1

chukcha Grand Master

chukcha

Опубліковано:
Опубліковано: (змінено)

та ладно

Корень зла здесь <?php echo htmlentities($_SERVER['PHP_SELF']) ?>

Змінено користувачем chukcha
Надіслати
Поділитися на інших сайтах
1
1
1

chukcha Grand Master

chukcha

Опубліковано:
Опубліковано:

Это называется куча г...кода

Не используйте в opencart

$_POST  и $_SERVER

Для этого в opencart есть

$this->request->post

$this->request->server

Используйте fw opencart и ваш код будет безопаснее

Хочу вам напомнить, что $this->request->post при инициализации == $_POST, который фильтруется, в том числе и $_SERVER

 

То что это не по феншую ОС - я согласен. Но!! Имеет право на жизнь!

Надіслати
Поділитися на інших сайтах
1
1
1

markimax Grand Master

markimax

Опубліковано:
Опубліковано:

Хочу ..

То что это не по феншую ОС - я согласен. Но!! Имеет право на жизнь!

Имеет, в отдельных случаях когда без этого никак нельзя. Но крайне редко. А массивы $this->request фильтруются oc

Надіслати
Поділитися на інших сайтах
1
1

akse1erator Rookie

akse1erator

Опубліковано:
  • Автор
Опубліковано:

Попробовал на других страницах получить данные из бд коммандой

 

<?php

echo "$this->db->query("SELECT image FROM oc_product  WHERE product_id= 55 ");"

?>

и все выдали ошибку 500 (пишет "Веб страница не доступна"). В чем может быть проблема?

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду