WBCE CMS – Way Better Content Editing.
You are not logged in.
Ich habe das uralte Modul 0.6 aufgearbeitet und in WBCE 1.4.2 mit PHP 7.4.1 installiert. Es läuft fehlerfrei ohne Errorlogs und ist resonsive.
Was mir nicht gefällt, ist das Neuladen der Seite, wenn die Vorschau-Bilder angeklickt werden (mit hoover bleibt die Seite stehen).
Kann ein Programmierer das Neuladen der Seite verhindern und nur den Haupt-Inhalt wie bei Hoover aktualisieren?
Gruß Thomas
Last edited by tomno399 (01.05.2020 15:46:39)
Das lässt sich leicht beheben. Ändere in der view.php Zeile 196 zu
echo "=\"tog_vis('img_$i');\" href=\"javascript:;\"><img src=\"$image\" alt=\"$image\" width=\"$thumbs_width\" height=\"$thumbs_width\" /></a><br /> ";
(d.h. ersetze href=\"#\" durch href=\"javascript:;\")
Man sollte/müsste aber auch noch prüfen, ob das Modul gegen Cross-Site-Scripting und SQL-Injections abgesichert ist und alle SQL-Querys strict-kompatibel machen, also Tabellennamen in Backticks (`) , z.B. so:
$get_content = $database->query("SELECT `path`,`name`,`description` FROM ".TABLE_PREFIX."mod_swift WHERE `gallery_id` = '".$_REQUEST['gallery_id']."'");
Sorgen sind wie Nudeln: man macht sich meist zu viele.
Offline
Danke Florian!
Ich habe deine beiden Änderungen oben im Download eingearbeitet (ohne die Version zu erhöhen). Hat wunderbar geklappt.
Von Cross-Site-Scripting und SQL-Injections habe ich leider keine Ahnung, das müsste ein Experte prüfen.
Ich guck mir das Modul grad an, ich verstehe es aber nicht. Wenn man eine neue Galerie anlegt, ist das richtig, dass man dann nur noch die auf der Seite hat? Also in der Sektion?
Also ich hab eine Sektion Swift angelegt und die automatisch erzeugte Galerie konfiguriert. Dann hab ich eine neue angelegt. Jetzt sehe ich in dieser Sektion sowohl im BE als auch im FE nur die neue Galerie. Ist das normal?
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Online
Nein, ist nicht normal.
Bitte mal ins Errorlog schauen.
Sorgen sind wie Nudeln: man macht sich meist zu viele.
Offline
Ich denke das hat sich geklärt. Ich hab entdeckt, dass es da ein Dropdown gibt, aus dem man die Galerie auswählen kann. Und auf der Seite im FE ist dann halt die, die man als "Standard" angehakt hat.
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Online
Anbei Version 0.7.4. Ich denke es gibt noch ein paar XSS-Lücken (Galerie-Name und Beschreibung), aber um die zu nutzen muß man im BE angemeldet sein. Dafür habe ich alle SQL-Statements durchgebürstet und nebenbei ein paar Bugs gefixt.
Edit: Anhang gelöscht, 0.7.5 weiter unten.
Last edited by webbird (06.05.2020 16:31:52)
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Online
@webbird danke! Nur die Info.php hast du nicht auf 0.7.4 erhöht.
save_settings.php hat auch noch nen Fehler. Merkt man aber nur im ErrorLog.
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Online
Also in meiner info.php steht eindeutig 0.7.4. Die habe ich nämlich zuallererst geändert. Vielleicht konnte die bei Dir nicht überschrieben werden.
Last edited by webbird (06.05.2020 16:29:35)
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Online
ich deinstalliere und installiere neu.
Anbei 0.7.5 mit Korrektur der save_settings.php. Mehr mache ich an dem Modul aber nicht.
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Online
Die Version 0.7.5 läuft ohne Fehl und Tadel. Danke webbird!
Zwei oder mehr SGs auf einer Seite gehen nicht. Wenn man da auf "Speichern" klickt, kommt eine leere Backend-Seite, also kein white screen of death, aber auch sonst nichts - und auch kein Eintrag im Errorlog.
Ewas merkwürdig ist das Ergebnis, wenn die URL der Swiftgallery mit einer ungültigen numerischen ID (also einer ID, zu der es keine Galerie gibt) aufgerufen wird, z.B. so:
http://example.com/pages/sg.php?gallery_id=89979873
Sorgen sind wie Nudeln: man macht sich meist zu viele.
Offline
Wenn ich das Modul richtig verstehe, dann kann eine x-beliebe Anzahl von Galerien angelegt werden. Die Namen der (verschiedenen) Galerien erscheinen linksbündig als erste Zeile im Frontend und durch Anklicken lässt sich die anzuzeigende Galerie wechseln.
Last edited by tomno399 (06.05.2020 17:48:07)
@florian:
mehrere Sections im Backend:
da kommen wohl schon die Javascript-Schnippsel ordentlich aus dem Tritt.
Ein
onclick="document.modify.action.value = 'save';"
kann sich dann halt nicht entscheiden welches Formular mit Namen "modify" eigentlich gemeint ist ...
Aber da dran rumoperieren ist iregendwie "ein Fass ohne Boden".
Last edited by bernd (06.05.2020 17:56:01)
... nein in Europa verwenden wir beim Programmieren nicht € statt $ ...
Offline
@webbird danke! Nur die Info.php hast du nicht auf 0.7.4 erhöht.
Dass die Modul Version (optisch) nicht immer mit einem Update ansteigt, ist soweit normal, den Fehler sehe ich auch regelmäßig.
Die Ursache davon dürfte der php Cache bzw. OPCache sein, ein simples neu laden der Module reicht um das zu korrigieren.
Offline
Naja, für's AOR ist es so vielleicht nicht geeignet, aber wer noch dran hängt - wie tomno - hat jetzt zumindest eine Version, die auch mit "strict" sauber läuft. Und für den Doctrine-Test war es auch gut.
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Online