Pronta la prima versione della nuova estensione Datagrill

[tomtomeight]

Entra a far parte delle estensioni joomla per la costruzione di applicazioni basate sul framework Xataface

DATAGRILL di Chris Rhutten.

Presto si spera sarà pubblicata nella JED.
Ho collaborato al testing e traduzione della lingua italiana.
Disponibile a http://wiki.hetpunt.info/index.php?title=DataGrill_Project_Homepage
In firma invece potete scaricare la versione coi file tradotti per la lingua italiana ( al momento il file leggimi e presto tutti i file lingua).

Mi rendo disponibile ad illustrare utilizzo e potenzialità del componente oltre a raccogliere consigli e commenti.

[vales]

Ottimo lavoro

[marine]

Bravo tomtomheight!

[tomtomeight]

Grazie ma il lavoro non è mio ho solo collaborato a delle traduzioni e sto cercando di implementare la possibilità di installare le app preconfigurate, ma ho sempre poco tempo disponibile.

[Alex21]

Grazie ma il lavoro non è mio ho solo collaborato a delle traduzioni e sto cercando di implementare la possibilità di installare le app preconfigurate, ma ho sempre poco tempo disponibile.

Michele Tarantino for selflessly testdriving, commenting, translating and morally supporting the project

Mica poco!
Ciao!

[MariaElenaBoschi]

attenzione ai file di backup che sono rimasti nelle cartelle

[tomtomeight]

Presento una piccola applicazione Libreria trasferita su datagrill, potete verificare le potenzialità di questa app in particolar modo della gestione dei permessi. Da lato pubblico ho concesso permessi di visualizzare lista e dettagli ed anche di editare, esportare, ricercare, ma non inserire un nuovo record, lasciato a utenti registrati.

http://www.infotecnica.eu/libreria.html

Invito a provare la ricerca avanzata, a fianco della ricerca normale ed ai filtri sulle tabelle.

[MariaElenaBoschi]

perchè posso manipolare la request e vedere gli utenti?

http://www.infotecnica.eu/components/com_datagrill/apps/2_/kickoff.php?-table=users

[tomtomeight]

Veramente questo link porta ad un error 500
Questa comunque è una trasposizione della applicazione che girava sotto xataface. In quella originale gli utenti sono gestiti dalla tabella del db della applicazione, mentre nella trasposizione su datagrill gli utenti sono quelli di joomla anche se l'applicazione gira su db diverso o stesso db joomla. In questa dell'esempio il db book è diverso dal db joomla.
Comunque ogni suggerimento è bene accetto.

[MariaElenaBoschi]

prova a vedere l'admin Maurizio con pw Maurizio

[tomtomeight]

Nel sito joomla non c'e nessun utente maurizio. Forse nella tabella user del db della applicazione, adesso verifico, ma come ho detto prima quella tabella non serve era presente nella versione standalone. Ora la elimino.

[MariaElenaBoschi]

anche gli errori non vengono gestiti causando info disclosures

If difficulties persist, please contact the System Administrator of this site and report the error below.
256 Error performing mysql query to get column information from table '1'. The mysql error returned was : 'Table 'dblib01.1' doesn't exist

[tomtomeight]

Sì nella tabella user dell'app il nuovo user c'era.
Ho eliminati i riferimenti agli user e la stessa tabella db.
Di certo ci sono errori per il fatto che l'applicazione è stata scritta non per girare in datagrill.
Se mi dai una mano cerco di adattarla al meglio. L'importante è che almeno l'estensione non generi problemi di sicurezza in joomla.

[MariaElenaBoschi]

è difficile fare qualcosa usando joomla essendo un framework a se stante, fà le sue query usando i suoi metodi e gestendo (o meno) i suoi errori. Ti avevo già detto che gli url urlano vendetta passare nei get una path non è proprio il massimo ..ma anche nel post.

Bisognerebbe riscrivere quegli script per integrarli veramente, solo che se li riscrivi usando joomla ti viene subito da domandarti "e perchè allora non usare il fw joomla?"; altrimenti rimarranno sempre entità separate usando in realtà solo la vista di un componente come integrazione.

Inoltre nella jed non passano files che non abbiano almeno il "divieto di accesso" alla prima riga.

[tomtomeight]

Dunque come dicevo sopra l'applicazione "libreria" che ho traslato in datagrill era scritta per girare sotto xataface, nel trasferirla ho tralasciato alcune istruzione sui permessi. Ora ho corretto e non è più possibile accedere alla tabella utenti che ripeto è la tabella utenti dell'applicazione libreria e non la tabella degli utenti di joomla, infatti il db della app è diverso dal db joomla.
Adesso nella barra menù è presente anche la tabella utenti ma sarà accessibile solo ad utenti autorizzati.
da tener presente comunque che sul campo ovviamente non si renderebbe una tabella editabile a chiunque, io l' ho resa editabile solo al fine ti poter far far fare test.

[MariaElenaBoschi]

infatti il db della app è diverso dal db joomla
-----------------------------------------------------
quindi per installarla come estensione occorre avere 2 db?

[tomtomeight]

Si installa utilizzando il db joomla ma per le app si può utilizzare un db esterno o lo stesso db joomla. Ma e preferibile tenere le app su db esterno per maggiore liberta.

[MariaElenaBoschi]

se sono sullo stesso db ti tocca inibire alla lettura tutte le tabelle di joomla.... ma se qualcuno installa altre estensioni?

[tomtomeight]

Segnalerò questa cosa anche perché da admin è possibile settare tutti i permessi anche per l'accesso alle tabelle, ma evidentemente la cosa non funziona ancora. In xataface comunque i permessi di lettura su tutte le tabelle del db sono inibite di base e possono essere settate singolarmente  per utente e ruolo, ed anche a livello di singolo campo, in più vengono settate solo le tabelle che si utilizzano, le altre non vengono interessate.
In datagrill bisogna far fare la stessa cosa.