WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 01.05.2020 13:56:08

tomno399
Gast

Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Ich habe das uralte Modul 0.6 aufgearbeitet und in WBCE 1.4.2 mit PHP 7.4.1 installiert. Es läuft fehlerfrei ohne Errorlogs und ist resonsive.

Was mir nicht gefällt, ist das Neuladen der Seite, wenn die Vorschau-Bilder angeklickt werden (mit hoover bleibt die Seite stehen).

Kann ein Programmierer das Neuladen der Seite verhindern und nur den Haupt-Inhalt wie bei Hoover aktualisieren?

Gruß Thomas

Beitrag geändert von tomno399 (01.05.2020 14:46:39)

#2 01.05.2020 14:22:36

florian
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Das lässt sich leicht beheben. Ändere in der view.php Zeile 196 zu

echo "=\"tog_vis('img_$i');\" href=\"javascript:;\"><img src=\"$image\" alt=\"$image\" width=\"$thumbs_width\" height=\"$thumbs_width\" /></a><br /> ";

(d.h. ersetze href=\"#\" durch href=\"javascript:;\")

Man sollte/müsste aber auch noch prüfen, ob das Modul gegen Cross-Site-Scripting und SQL-Injections abgesichert ist und alle SQL-Querys strict-kompatibel machen, also Tabellennamen in Backticks (`) , z.B. so:

	$get_content = $database->query("SELECT `path`,`name`,`description` FROM ".TABLE_PREFIX."mod_swift WHERE `gallery_id` = '".$_REQUEST['gallery_id']."'");

Code allein macht nicht glücklich. Jetzt spenden!

Offline

#3 01.05.2020 14:49:36

tomno399
Gast

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Danke Florian!
Ich habe deine beiden Änderungen oben im Download eingearbeitet (ohne die Version zu erhöhen). Hat wunderbar geklappt.

Von Cross-Site-Scripting und SQL-Injections habe ich leider keine Ahnung, das müsste ein Experte prüfen.

#4 06.05.2020 11:50:14

webbird
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Ich guck mir das Modul grad an, ich verstehe es aber nicht. Wenn man eine neue Galerie anlegt, ist das richtig, dass man dann nur noch die auf der Seite hat? Also in der Sektion?

Also ich hab eine Sektion Swift angelegt und die automatisch erzeugte Galerie konfiguriert. Dann hab ich eine neue angelegt. Jetzt sehe ich in dieser Sektion sowohl im BE als auch im FE nur die neue Galerie. Ist das normal?


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#5 06.05.2020 11:56:00

florian
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Nein, ist nicht normal.
Bitte mal ins Errorlog schauen.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#6 06.05.2020 13:42:17

webbird
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Ich denke das hat sich geklärt. Ich hab entdeckt, dass es da ein Dropdown gibt, aus dem man die Galerie auswählen kann. Und auf der Seite im FE ist dann halt die, die man als "Standard" angehakt hat.


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#7 06.05.2020 15:01:49

webbird
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Anbei Version 0.7.4. Ich denke es gibt noch ein paar XSS-Lücken (Galerie-Name und Beschreibung), aber um die zu nutzen muß man im BE angemeldet sein. Dafür habe ich alle SQL-Statements durchgebürstet und nebenbei ein paar Bugs gefixt.

Edit: Anhang gelöscht, 0.7.5 weiter unten.

Beitrag geändert von webbird (06.05.2020 15:31:52)


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#8 06.05.2020 15:25:11

tomno399
Gast

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

@webbird danke! Nur die Info.php hast du nicht auf 0.7.4 erhöht.

#9 06.05.2020 15:26:36

webbird
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

save_settings.php hat auch noch nen Fehler. Merkt man aber nur im ErrorLog. wink


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#10 06.05.2020 15:28:44

webbird
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Also in meiner info.php steht eindeutig 0.7.4. Die habe ich nämlich zuallererst geändert. Vielleicht konnte die bei Dir nicht überschrieben werden.

Beitrag geändert von webbird (06.05.2020 15:29:35)


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#11 06.05.2020 15:31:07

tomno399
Gast

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

ich deinstalliere und installiere neu.

#12 06.05.2020 15:31:19

webbird
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Anbei 0.7.5 mit Korrektur der save_settings.php. Mehr mache ich an dem Modul aber nicht.


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#13 06.05.2020 16:01:17

tomno399
Gast

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Die Version 0.7.5 läuft ohne Fehl und Tadel. Danke webbird!

#14 06.05.2020 16:01:36

florian
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Zwei oder mehr SGs auf einer Seite gehen nicht. Wenn man da auf "Speichern" klickt, kommt eine leere Backend-Seite, also kein white screen of death, aber auch sonst nichts - und auch kein Eintrag im Errorlog.

Ewas merkwürdig ist das Ergebnis, wenn die URL der Swiftgallery mit einer ungültigen numerischen ID (also einer ID, zu der es keine Galerie gibt) aufgerufen wird, z.B. so:
http://example.com/pages/sg.php?gallery_id=89979873


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#15 06.05.2020 16:47:27

tomno399
Gast

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Wenn ich das Modul richtig verstehe, dann kann eine x-beliebe Anzahl von Galerien angelegt werden. Die Namen der (verschiedenen) Galerien erscheinen linksbündig als erste Zeile im Frontend und durch Anklicken lässt sich die anzuzeigende Galerie wechseln.

Beitrag geändert von tomno399 (06.05.2020 16:48:07)

#16 06.05.2020 16:55:16

bernd
Developer

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

@florian:
mehrere Sections im Backend:
da kommen wohl schon die Javascript-Schnippsel ordentlich aus dem Tritt.
Ein

onclick="document.modify.action.value = 'save';"

kann sich dann halt nicht entscheiden welches Formular mit Namen "modify" eigentlich gemeint ist ...

Aber da dran rumoperieren ist iregendwie "ein Fass ohne Boden".

Beitrag geändert von bernd (06.05.2020 16:56:01)


... nein in Europa verwenden wir beim Programmieren nicht € statt $ ...

Offline

#17 06.05.2020 18:22:04

colinax
Developer

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

tomno399 schrieb:

@webbird danke! Nur die Info.php hast du nicht auf 0.7.4 erhöht.

Dass die Modul Version (optisch) nicht immer mit einem Update ansteigt, ist soweit normal, den Fehler sehe ich auch regelmäßig.

Die Ursache davon dürfte der php Cache bzw. OPCache sein, ein simples neu laden der Module reicht um das zu korrigieren.

Offline

#18 07.05.2020 08:01:28

webbird
Administrator

Re: Neues (uraltes) Modul "SwiftGallery" - Version 7.3

Naja, für's AOR ist es so vielleicht nicht geeignet, aber wer noch dran hängt - wie tomno - hat jetzt zumindest eine Version, die auch mit "strict" sauber läuft. Und für den Doctrine-Test war es auch gut. cool


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

Fußzeile des Forums

up