Output stesso articolo php

[mrfelix]

Salve a tutti, mi serve una mano su un componente da aggiungere a joomla;

in parole povere ho creato un articolo nel quale vi sono diversi form da compilare per ottenere il costo di una spedizione (per i dettagli vedi immagine allegata); una volta che l'utente clikka su calcola i dati vengono inviati ad una pagina esterna php che li elabora e mi restituirà un output su un articolo che sostituirà quello attualmente presente ossia scomparirà la scritta calcola prezzo e apparirà una cosa del genere il costo della spedizione sarà ecc ecc.

Come posso fare ?


[allegato vecchio più di un anno eliminato da un amministratore]

[mau_develop]

che componente è un articolo con un form?

M.

[mrfelix]

Si ho creato un form in html e l'ho aggiunto a quell'atricolo ottenendo il risultato che vedi, l'utente riempie tutti i campi e clikka su calcola, calcolca invia tutti i dati ad una pagina php che li elabora e che restituisce un prezzo; ecco io voglio che al posto del testo che vedi ora ossia da CALCOLA LA TUA SPEDIZIONE fino al bottone compaia una piccola tabella con il risultato. Per farti capire vorrei che scomparisse tutto e apparisse semplicemente :

IL COSTO DELLA TUA SPEDIZIONE AMMONTA A ##### €

Dove al posto di ### ci sta il risutato che mi fornirà la pagina php contenete la funzione calcola

grazie per l'attenzione!

[mau_develop]

purtroppo non si può fare così, devi creare un componente: http://docs.joomla.org/Component_Development

M.

[mrfelix]

In pratica cosa dovrei fare un modulo ??

[Murphz]

Puoi benissimo farlo utilizzando uno dei tanti plugin che permettono l'inserimento di PHP negli articoli di joomla.


Crei il normale articolo con il form collegato in action="<?php echo $_SERVER['PHP_SELF']; ?>", gestisci l'evento onclick su calcola e fai un echo del risultato sulla stessa pagina.

[mau_develop]

... ma perchè usate joomla se poi lo dovete usare così?
... il 70% delle estensioni sono usabili anche standalone... vi fate 4 pagine in accatiemmelle o pseudo php e gli collegate lo shop, il forum...potete scaricare qualsiasi pistolata vi venga proposta sul web e includerla semplicemente...

Joomla è un sasso al collo... non riesci mai a fare nulla, devi accontentarti di ciò che mette a disposizione la community, limita chi sa sviluppare ma nn conosce joomla... insomma una scelta sbagliata.

Poi c'è il discorso sicurezza, oltre al vostro (di cui sinceramente mi frega poco poichè siete consapevoli delle ostiate che fate) anche quella di altri siti che sono ospitati sulla macchina o altri che riceveranno spam e malware dal vostro sito bucato....
Non ci vuole di essere un grande hacker per vedere un anomalia simile... apri un articolo di joomla e spedisci un form e hai pure un callback... io mi fermerei a dargli un'occhiata....

..poi fate pure come volete... sono maestro del nulla ma mi piace dire ciò che penso

M.

[Murphz]

Tralasciando il discorso sull'utilizzo di joomla, parlando di sicurezza relativa al php_self è sufficiente (per il caso attuale in cui non è richiesto) un htmlentities. 


Non c'è nulla di anomalo nell'usare un php_self come in nessun altro codice di modifica di joomla, dal mio modesto parere.

[mrfelix]

Vi ringrazio per le risposte, manu grazie per il consiglio sulla sicurezza è una cosa che devo tenere a conto visto che vorrei fare con lo stesso ragionamento che ho elencato sopra anche la sezione per l'ordine della spedizione quindi li, trattandosi di dati confidenziali, la sicurezza sta al primo posto! Il fatto è che volevo creare questo sito in joomla per far si che col passare del tempo potessi aggiungere in poco tempo nuovi dettagli e contenuti senza stare a preoccuparmi dei dettagli.

[mau_develop]

Non c'è nulla di anomalo nell'usare un php_self come in nessun altro codice di modifica di joomla, dal mio modesto parere.
------------------------------------------------------------------------------------------------------------------
come fai a dire che non c'è nulla di anomalo quando usi qualcosa al di fuori di:
- un pattern con cui è stato costruito (mvc),
- incapsulazione del codice,
- incremento della sicurezza sui form con token, sessione, autorizzazioni
- reindirizzamento verso un unico punto di accesso (index.php... and option...)

è sufficiente un htmlentities
-------------------------------------
- quindi... basta questo e tutto è a posto... bene, ho finito di lavorare... azz una carriera ancora acerba e già destinata alla morte ...

maaa... per non stare qui a discutere di aria fritta... perchè invece , visto che si tratta di un calcolo non usi javascript che è molto più pratico, facile da inserire, client quindi + sicuro e meno oneroso come risorsa.
Js che fanno calcoli li trovi ovunque... sono i primi tutorial quando impari...

perchè invece di usare un chiodo per tagliare la bistecca non usi un "creatore di form"? che fa la stessa cosa, magari invia pure mail e inserire un campo non è la fine del mondo...

M.

[Murphz]

Ma correggimi se sbaglio, joomla (e non solo) usa o no un action php_self in molte situazioni, magari utilizzato in $sess->purl/url, SECUREURL.basename ecc ecc???

Non confondiamo una variabile lecita con il suo utilizzo specifico. Che poi si possa discutere sull'integrazione o no in model, sui token/sessione è un altra cosa ben distinta dal dire che un form non può utilizzare la stessa pagina per problemi di sicurezza.

Inoltre, htmlentities con ENT_QUOTES è abbastanza per un calcolo di spese di spedizione ...senza nulla togliere al tuo lavoro ma non penso utilizzi risorse e energie dove non hanno un senso concreto.

Per ritornare alla richiesta si, è decisamente meglio utilizzare js o vari componenti che già esistono e su questo sono d'accordo.

[mau_develop]

dal dire che un form non può utilizzare la stessa pagina per problemi di sicurezza.
--------------------------------------------------------------------------------------------------------
dove? ...io ho detto che è una situazione anomala che desta attenzione.

e non puoi risolvere dicendo metto un htmlentities, si, forse tu si ... ma possono scapparti altre problematiche che si possono generare.

ma lasciamo perdere... anzi io lo faccio.... ma ribadisco il concetto: sono solo idee mie, magari frequentando brutta gente sono diventato paranoico... magari joomla è fatto anche per questo... magari i mostri li sogno....

comunque per restare in topic... si js è decisamente la scelta migliore, ma c'era un altra soluzione un po' più complicata se proprio volevi usare quella pagina php e cioè usare ajax con un json.request

M.