Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : Apidea 28 Aug 2010, 12:53:15
-
Ciao a tutti, per creare un menu admin che permettesse la gestione di vari eventi quali invio e modifica dati nel db, ho realizzato varie pagine in php e poi ho pensato di inserirle tramite plguin Jumi.
POco fa ho creato il mio menu che le varie voci "jumi", ognuna delle quali richiama una pagina php.
Il problema è che dopo aver dato il submit ad un form questo anziche ricaricare la pagina stessa e confermarmi l'avvenuto inserimento dei dati nel db, mi va a finire nella home non eseguendo la relativa query.
Riporto un esmpio in modo da esser il più chiaro possibile.
- L'admin clicca la voce Inserisci utente nel relativo menu nel front-end
- viene aperta la relativa pagina in php (comprensiva di form e tasto submit) attraverso jumi
- l'admin compla i campi e clicca invia
- SI GENERA "L'ERRORE"
- anziche ricaricare la medesima pagina ed eseguire il codice all'interno dell' if(isset($_POST["submit"])) mi va direttamente alla home del sito.
Parte del relativo codice è:
<?php
if(isset($_POST["submit"])){
fa relativi controlli ed eseguie l'insert
}
<form name='mp' action='<?php echo $_SERVER['PHP_SELF'];?>' method='POST'>
con vari campi text e relativo submit
?>
Qualcuno può aiutarmi?
-
php_self fa appunto il self sulla pagina... non credo sia una cosa prevista dalla gestione dell'uri di joomla... inoltre phpself è abbastanza pericoloso,... ultimo ma non ultimo rischi di introdurre vulnerabilità che joomla non ha.
Jumi è una delle cose più stupide ed inutili che si potevano fare per joomla
M.
-
inoltre phpself è abbastanza pericoloso,... ultimo ma non ultimo rischi di introdurre vulnerabilità che joomla non ha.
Perchè è pericoloso?
E quale sarebbe una valida alternativa\soluzione al mio problema?
-
http://www.mc2design.com/blog/php_self-safe-alternatives
http://www.html-form-guide.com/php-form/php-form-action-self.html
http://blog.cyberstorm.eu/?p=35
...più che pericoloso c'è da capire bene cosa fai.
alle variabili che arrivano alla pagina fai un casting e applichi un filtro? altrimenti estrai qualunque cosa uno passa....
E quale sarebbe una valida alternativa\soluzione al mio problema?
-------------------------------------------------------------------------------------------
..l'unica che io conosca... usare il framework di joomla, studiare come si realizza una extension e appoggiarsi ai mille e più metodi messi a disposizione da joomla.
M.
-
Una volta eseguito il submit verifico se le variabili passate rispettino o meno vari requisiti, come per esempio: che non siano vuote, che siano numeriche ecc..
P.S (essendo in tema :P)
Avrei voluto anche applicare un ulteriore filtro per verificare se le stringhe passate fossero composte da solo lettere dell'alfabeto e quindi senza simboli o numeri, ma non son riuscito a trovar nulla in rete che facesse al mio caso.
E quale sarebbe una valida alternativa\soluzione al mio problema?
-------------------------------------------------------------------------------------------
..l'unica che io conosca... usare il framework di joomla, studiare come si realizza una extension e appoggiarsi ai mille e più metodi messi a disposizione da joomla.
M.
purtroppo non ho il tempo disponibile per seguire il tuo consiglio.
-
http://www.php.net/manual/en/filter.examples.php
M.