celsoft

Ошибка у вас потому что сам запрос к базе данных некорректный и не допустим для mysql 8.0. Но данных запросов нет в оригинальном DLE, этот запрос делает какой то ваш сторонний модуль или плагин. Поэтому вам нужно исправлять уже engine/modules/base/blockpro.php который делает этот запрос. Этот файл не имеет никакого отношения к оригинальному DLE.

Во первых с чего такая логика? А во вторых эта иконка используется, она используется для отображения что на сообщение было отвечено.

Мы не правим шаблонов на заказ. Поэтому готового решения я вам предоставить не могу. Непосредственно в приведенном коде править нечего. Он полностью корректен. И вам в данном случае нужно полностью менять подход к выводу иконок, т.е. делать какие то свои иконки, подключать их иным образом, и по всему шаблону заменять иконки на свои, а этот код убирать совсем, а не править его.

Открываете логи ошибок сервера и смотрите в логах причину, по которой он заблокировал входящие данные и соответственно исправляете данные настройки. Если в логах ошибок нет, то обращаетесь в службу поддержки хостинга чтобы включили ведение и запись логов в фильтре входящих данных сервера.

Можете переделать верстку шаблона и иконок, тут уже на ваше усмотрение. Ошибок в этом коде нет, поэтому как вам сверстать шаблон решать уже вам.

В этом шаблоне такие имена это не теги и находятся они не в title, это имена классов у иконок. А еще есть svg файл с иконками. Так что открываете исходный код страницы, и смотрите где и что прописано у вас на странице, и если у вас на странице этого нет, а эти имена нигде не прописаны кроме как в классах CSS то налицо кривость вашего RDS плагина. Который это просто по непонятным причинам взял из файла svg картинок с иконками. И на будущее, создавать темы на форуме нужно с соблюдением правил форума: Чтобы не приходилось гадать что там у вас на сайте и что в его исходном коде стоит.

Причем здесь PHP. Все находится в контенте вашего сайта. Ваш контент зависит от двух вещей: 1. того что вы напишите и 2. верстки вашего шаблона.

Нет не слетят. При обновлении ваш шаблон не затрагивается и все изменения в шаблон вы вносите самостоятельно.

Вообще не требуется никакой ни поддержки движком не плагинов. Все оформление делается в шаблоне, и соответственно в шаблоне вам нужно делать все свои уведомления, всплывающие окна и прочее, можете использовать для этого JS, тот же jquery который встроен уже в DLE, даже подключать отдельно ничего не нужно будет. Документация по jquery UI чтобы например сделать окно например на сайте https://jqueryui.com/dialog/ тоже встроено все в DLE. Поэтому вам не для DLE что то нужно делать, а просто сверстать свой шаблон под нужные вам нужды.

Вообщем как и обещал выше, у меня появилось все посмотреть и изучить. Как я и написал выше для заголовка и для метатега заголовка, DLE допускает написание только исключительно текста и обычных символов и никакого HTML. Все что пишется в виде сущностей является HTML кодом, который приводится к символам, а при выводе корректно если необходимо приводится к сущностям, обеспечивая полную безопасность. Никакого недостаточного экранирования как вы указали в заголовке нет. Избыточного тоже нет, потому что сущности один раз приводятся из сущностей в символы и все. Что собственно и должно быть, потому

Вы не сможете это сделать, используя принцип: И более того, без обил, я не про вас вообще говорю, а говорю как о принципе. Это дилетантский подход в обеспечении безопасности. То что вы говорите это не общепринятный принцип. Общепринятый в безопасности принцип: "то что специально не разрешено, не должно быть вообще, и должно быть запрещено". Общепринятый принцип безопасности, это принцип "белых листов", а не "черных листов". Потому что черные листы и попытки отфильтровать при выводе, это самые узкие места в системах безопасности и именно такие принципы обходятся злоумышленниками при поп

Вы противоречите сами себе, потому как в заголовке вы написали: "Пример &amp; / & / <b> / &quot; / &#039; / &copy;" во первых вы написали & а втеге <title> его экранировали, а суть моего вопроса была зачем?, во вторых &quot; это не просто текст это HTML код а не просто текст. Нет я не задавал этот вопрос. Я утверждал, что там нужно писать текст а не HTML код, а сущности относятся HTML коду. Я задал я вопрос: зачем экранировать обычный символ & в сущность в теге <title>. ..... </title> Не про это я пишу, и про возможность у

Вы не привели. А если вы приводите в пример эту страницу как просто посмотрите на метатеги, так нужно понимать что этот текст используется не только в теге title во много мест на странице, например в og:title и og:descriptioт и в DLE он также идет во много вспомогательных, и посмотрите во что он там превратился в других метатегах например там уже why should I use &amp;amp;amp; а эти теги намного важнее чем в title прописать &amp; когда вы написали &. Для чего такую конвертацию проводить? Вы на это не ответили. В этом нет практической необходимости для тега. На странице что вы приве

Я посмотрю, потому что если честно я на память не помню уже, очень старая функция DLE, и в ней очень давно не было никаких изменений. Но сразу задам вопрос. По вашему ссылки и содержание метатега это одно и тоже? В данной теме автора беспокоят ссылки в HTML документе и для ссылок действительно крайне важно писать &amp; вместо &. А какой тайный смысл писать это в описании? Для чего в описании писать &amp; вместо &? Какой то потребности в этом нет. Поэтому не совсем понятно в чем именно заключается проблема.

1. Я вам написал это вопрос безопасности. 2. Так и пишите просто & в коде он уже будет как &amp; писать это вручную не нужно

Зачем вы пишите сущности? Все что требует экранировать будет экранировано, и никаких сущностей для этого писать не требуется. И писать &quot; нет никакого смысла. Заголовок должен быть написан текстом и нормальными символами, а не HTML кодом. HTML сущности являются ничем иным как HTML кодом. HTML код в этих тегах недопустим, никакой. И не будет допустим. В этом поле допустим и пишется только текст, без какого либо HTML. Тоже 100% нет, потому что при комбинации условий, это прямой путь к взлому сайта и возможность внедрения зловредного кода, а также повреждения верстки страницы.

Вот так. Не нужно путать проверку по каким либо сервисам с проверкой по локальной базе данных. Разные сервисы используют разные данные. И данные могут разница. Поэтому не надейстесь что всегда будет 100% совпадение страны. Такой гарантии нет ни в какой базе. Есть платные базы, стоимостью порядка 700 долларов, на каждый сайт, они точнее и то без гарантий. Онлайн сервисы как правило пользуются платными подписками для своих сайтов. Но такие не входят в DLE и не будут входить.

Только путем написания уже своего плагина для этого. Просто шаблонами этого не сделать.

Никак. Это не AJAX запрос на сервер. И шаблонами это не сделать.

Это связано со сборкой PHP, в ней у вас были включены сторонние PHP расширения, которые несовместимы с работой DLE. Включать нужно только станадрнтые PHP расширения, а не все подряд, и не включать расширения не входящие в стандартный PHP https://www.php.net Это также связано с настройками вашего сервера. У вас на сервере включен фильтр входящих данных, что то наподобие mod_security который блокирует работу сервера на основе входящих данных из формы.

Есть. Но начинать нужно с выполнения правил форума

Блокировка основывается исключительно по IP адресу посетителя и никакие настройки браузера тут не влияют, если это не настройки VPN. Более того, не может одновременно писать и RU и блокировать по вашему списку. Это просто невозможно. Так что ваш пользователь пользовался скорее всего VPN одной из заблокированных стран.

Не в этом коде проблема. Данная проблема была уже ранее исправлена. Установите обновления DLE в админпанели через систему автоматического обновления.

Нет. Всегда так было в этом редакторе, 20 как уже. Сначала нужно поставить курсор в нужное место после чего им пользоваться, пока вы этого не сделали, там где стоит курсор то и считается активным полем для редактора.

Верно