Joomla.it Forum

Non solo Joomla... => Database => : wstoriadellarte 28 Apr 2011, 14:10:45

: Modifica jos_content
: wstoriadellarte 28 Apr 2011, 14:10:45

Buongiorno a tutti,

vorrei creare sul form.php (cioè il file .php che consente l'invio dalla frontend articoli al sito) un nuovo campo testo nel quale sia possibile digitare l'url della fonte dell'articolo che si sta inviando e che la stessa url mi venga pubblicata in seguito nel corpo del testo del mio articolo.
Così. ho modificato il form.php, aggiungendo la textarea

:

<tr>
<td class="key"><label for="source_article"><?php echo JText::_( 'URL sorgente articolo' ); ?>:</label></td>
<td><input type="text" id="source_article" name="source_article" size="50" maxlength="150" value="<?php echo $this->article->source_article; ?>" class="inputbox" /></td>
</tr>
e sempre nel form.php ho aggiunto accanto alle altre stringhe input simili (di sotto) ecc. la seguente stringa:

:

<input type="hidden" name="source_article" value="<?php echo $this->article->source_article; ?>" />


:

<input type="hidden" name="option" value="com_content" />
<input type="hidden" name="id" value="<?php echo $this->article->id; ?>" />
<input type="hidden" name="version" value="<?php echo $this->article->version; ?>" />
<input type="hidden" name="created_by" value="<?php echo $this->article->created_by; ?>" />
       <input type="hidden" name="source_article" value="<?php echo $this->article->source_article; ?>" />
<input type="hidden" name="referer" value="<?php echo isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : ''; ?>" />
Poi, ho creato nel mio database MySql un nuovo campo nella struttura del jos_content (jos_ è il prefisso di installazione che ho lasciato tale e quale di Joomla!) chiamata source_article tale che fosse di tipo=varchar(255), collation=utf8_general_ci, e null=No.

In jos_component, ho modificato il campo Articles inserendo nei params show_source_article=1.

I problemi che ne derivano sono molteplici:

• Scrivendo nella textearea source_article, il testo non viene registrato sul database, come fare per farlo registrare?
• Come modificare il file default.php (dove viene pubblicato l'articolo) al fine di pubblicare il mio source_article registrato nel database?

Spero di non avervi annoiato ;)

: Re:Modifica jos_content
: mau_develop 28 Apr 2011, 16:37:42

Spero di non avervi annoiato
----------------------------------------

annoiato no, ma preoccupato ...molto.

1) non si fa quello che stai facendo tu ma si fanno gli override
2) Quelle 4 righe di codice che hai scritto hanno vulnerabilità e non da poco e molto banali da sfruttare.

M.

: Re:Modifica jos_content
: wstoriadellarte 28 Apr 2011, 18:14:00

Scusa la mia ignoranza, ma il mio intento non era quello di preoccupare!
Tutto quello che ho fatto è puro intuito, nulla di più, quindi 99% è errato.
Non ho mai provato a fare una cosa simile, ed è per questo che mi rivolgo al forum.

Quale potrebbe essere una soluzione, accettando anche le alternative?