Al-x 7 Опубликовано: 8 сентября 2009 Рассказать Опубликовано: 8 сентября 2009 Хочу ещё сделать версию под PHP5 попозже. а что это даст? Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 8 сентября 2009 Рассказать Опубликовано: 8 сентября 2009 (изменено) Автор Более удобный контроль откуда может читаться/писаться переменная например. Изменено 8 сентября 2009 пользователем IT-Security Цитата Ссылка на сообщение Поделиться на других сайтах
a1ex 60 Опубликовано: 30 сентября 2009 Рассказать Опубликовано: 30 сентября 2009 IT-Security Смысл? делать параллельную работу? был меня один проект на Delphi где VCL нужно было писатm под разные версии Delphi, а от версии к версси были некоторые изменения, которые нужно было вручную прописывать. Что в итоге - на некоторых были функции одни, на других нет. По этому проще делать на php4. Да и celsoft не думаю что включит в основной дистриб версию под php5, т.к. нужно будет ограничится от массы юзеров. А если делать проверку на версии, то опять же смысл? Пользователю и программеру нету разницы - функционал один же. Цитата Ссылка на сообщение Поделиться на других сайтах
kang 42 Опубликовано: 30 сентября 2009 Рассказать Опубликовано: 30 сентября 2009 А мне кажется что все же стоит переходить на php5 и отказываться от php4. Более перспективно ИМХО. Да и любой уважающий себя хостер поддерживают пятерку Цитата Ссылка на сообщение Поделиться на других сайтах
dlehack 14 Опубликовано: 30 сентября 2009 Рассказать Опубликовано: 30 сентября 2009 да уж наверное все поддерживают а перейти давно надо было Цитата Ссылка на сообщение Поделиться на других сайтах
designf 0 Опубликовано: 20 октября 2009 Рассказать Опубликовано: 20 октября 2009 (изменено) Помогите с кодом, очень нужно: У меня 6 новостей. Их нужно вывести отдельно от ДЛЕ. include_once ('../engine/api/api.class.php'); $dle1=$dle_api->load_table ("dle_post") ; echo $dle1['short_story']; Но выходит только первая новость. Как мне организовать цикл, чтобы все 6 вышли. Изменено 20 октября 2009 пользователем designf Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 21 октября 2009 Рассказать Опубликовано: 21 октября 2009 Автор Через echo никак. Читаем описание функции, там указано какие параметры нужно указать, чтобы получить больше 1 элемента в массив. Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 31 октября 2009 Рассказать Опубликовано: 31 октября 2009 В противном случае - толковый разраб будет вынужден городить все эти проверки за пределами АПИ (придётся каждую версию отслеживать изменения в движке и менять свой код Присоединяюсь на все 100%. Пишу интеграцию с phpBB, так приходится "дергать" ф-ции или их части и уже с ними работать, от АПИ сейчас мало пользы Хотя задумка ОЧЕНЬ! интересная. Будем подождать следующей версии АПИ модуля Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 31 октября 2009 Рассказать Опубликовано: 31 октября 2009 Автор Немного на работе разгребусь - учту все пожелания. Цитата Ссылка на сообщение Поделиться на других сайтах
kodges 0 Опубликовано: 8 ноября 2009 Рассказать Опубликовано: 8 ноября 2009 (изменено) Здравствуйте. Мне позарез нужен модуль оплаты статей с примерно таким принципом работы: Юзер регается на сайте, становится пользователем, потом я его добавляю в группу журналистов и у него в профиле (или не в профиле) добавляются поля такие как полное ФИО, WMR кошелек, протекция. Журналист публикует статью и она попадает на модерацию. Модератор (админ) проверяет статью, при необходимости редактирует и опубликовывает, в момент публикации подсчитывается кол-во знаков в статье и журналисту начисляются деньги за статью. При чем важно, если статья будет модерироваться в будущем то повторное начисление средств за нее происходить не должно. Так же очень желательно иметь возможность списание средств со счета журналиста если статья снимается с публикации (такое бывает необходимо если выясняется что статья была краденная и автор настаивает на снятии статьи). Вывод средств. Журналист у себя в профиле (или не в профиле) вводит сумму для вывода и админу приходит по емаил заявка на вывод средств от такого то пользователя на такой то кошелек выплатить столько то денег... В момент вывода со счета журналиста списывается выводимая сумма. Настройки модуля в админке: минимальная сумма для вывода, емаил на который отправлять заявки на вывод средств, ставка за 1000 знаков по умолчанию (для новых журналистов), возможность установки персональной ставки отдельному журналисту, таблица всех журналистов с полями: id, логин, фио, кошелек, протекция, кол-во оплаченых статей, всего заработано, текущий баланс, ставка. Все проверки, как то наличие необходимой суммы на счете при списании и т.д. должны быть разумеется, это вполне логично. Казалось бы простенький модуль, делается элементарно если править файлы движка... Но как сделать его полностью на api, чтобы никаких правок в файлах движка делать не пришлось, ума не приложу Посему я готов заплатить 100$ тому кто реализует сие чудо полностью на api, без правок в файлах движка. Для связи ICQ 831650. ЗЫ: Не случайно публикую сообщение именно сюда, так как надеюсь что возможно сами разработчики обратят внимание на необходимость дополнения api нужными функциями для успешной (безгеморной) реализации данного модуля. Изменено 8 ноября 2009 пользователем kodges Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 8 ноября 2009 Рассказать Опубликовано: 8 ноября 2009 kodges, путаете АПИ с подключаемыми модулями. Цитата Ссылка на сообщение Поделиться на других сайтах
kodges 0 Опубликовано: 8 ноября 2009 Рассказать Опубликовано: 8 ноября 2009 Al-x, суть не в том что я путаю, суть в том что никто не может реализовать данный модуль чтобы он подключался в движек без правок файлов движка. То есть чтобы можно было потом обновлять движек и не бояться что модуль перестанет работать... Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 8 ноября 2009 Рассказать Опубликовано: 8 ноября 2009 (изменено) То есть чтобы можно было потом обновлять движек и не бояться что модуль перестанет работать... такой гарантии никогда не даст даже разработчик при любом апи и структуре движка. Реализовать вашу идею незвисимо можно, только если и модуль делать полностью независимым. Невозможно полностью написать независимый модуль. Дело в том, что вам в любом случае потребуются наипростешие функции и какая-то база (платформа и т.п.). Так вот эта самая база точно так же никогда не будет одинаковой, т.к. технологии меняются сверх быстро и старые подходы начинают не работать. При чём именно на базовом уровне.И я ещё молчу, что в апи практически нет ничего, чтобы позволило существенно облегчить написание модуля (заметьте, я даже не говорю о совместимости) Изменено 8 ноября 2009 пользователем Al-x Цитата Ссылка на сообщение Поделиться на других сайтах
kodges 0 Опубликовано: 8 ноября 2009 Рассказать Опубликовано: 8 ноября 2009 И я ещё молчу, что в апи практически нет ничего, чтобы позволило существенно облегчить написание модуля (заметьте, я даже не говорю о совместимости) Именно поэтому я и написал в этот топик, я сам не профессиональный программист, но php знаю более менее неплохо, посему я плачу людям деньги за написание данного модуля но до сих пор не нашел никого кто смог бы его реализовать... Именно поэтому (я повторяюсь), я написал в этот топик, чтобы разработчики глядя на нужды трудящихся добавили соответствующие функции в АПИ. Ведь именно к этому они призывали в начале топика, а именно высказывать какие функции нужны... По поводу ничто не вечно, согласен. Однако API дает хоть какую-то гарантию что модуль будет работать при обновлении движка в ближайшие несколько версий... А также с развитием самого API проще доработать интеграцию модуля под новое API нежели каждый раз перековыривать файлы движка... Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 8 ноября 2009 Рассказать Опубликовано: 8 ноября 2009 По поводу ничто не вечно, согласен. Однако API дает хоть какую-то гарантию что модуль будет работать при обновлении движка в ближайшие несколько версий... А также с развитием самого API проще доработать интеграцию модуля под новое API нежели каждый раз перековыривать файлы движка... Это было бы справедливо, если модуль был бы независимым и не вмешивался в работу движка. Был бы на его основе, но имел свой функционал. А тут всё иначе, поэтому будет худо. Цитата Ссылка на сообщение Поделиться на других сайтах
kodges 0 Опубликовано: 9 ноября 2009 Рассказать Опубликовано: 9 ноября 2009 Ну вот товарищи! Нашелся таки добрый молодец, а точнее конкретный специалист, который за ночь сварганил мне данный модуль, причем работает все именно так как я и описывал в ТЗ выше и устанавливается без единой правки в файлах движка (не считая файлов шаблона). Так что если очень сильно захотеть то все оказывается реализуемо! Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 9 ноября 2009 Рассказать Опубликовано: 9 ноября 2009 Но как сделать его полностью на api, чтобы никаких правок в файлах движка делать не пришлось, ума не приложу ИМХО - вообще без вмешательства в DLE - НИКАК! Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 9 ноября 2009 Рассказать Опубликовано: 9 ноября 2009 DLE - НИКАК! нет, я думаю можно. По крайней мере в 83. Там появилась возможность передавать в качестве параметров текст новости прямо из шаблона. Всё остальное можно так же реализовывать. Правда для данного модуля я считаю этот медот вырезанием гланд через попу, ну да ладно - моё мнение. Единственное в чём вас, kodges скорее всего надурили - в том, что к этому какое-то отношение имеет АПИ Чисто формально его можно вызвать и через него попасть в среду скрипта, однако это лишь вход в движок и АПи никак не контрлирует сам движок. Более чем уверен, что модуль использует и прямые функции движка. Покажите мне, где я написал, что не реализуемо?))) Только надёжности не так много, как на это возлагается Да и Апи слабо катит. Кстати, для развития дела можете описать, что именно было бы не плохо иметь в АПИ. Цитата Ссылка на сообщение Поделиться на других сайтах
kodges 0 Опубликовано: 10 ноября 2009 Рассказать Опубликовано: 10 ноября 2009 То что модуль мне написали без использования API движка это правда, ну может и использовалось АПИ но в минимуме... Модуль работает отлично, а ставился только копированием файлов в директории engine/inc и engine/modules, и запуском собственного install для добавления таблиц модуля и прописывания информации о модуле в адмике. Никаких файлов править не пришлось не считая шаблонов естественно. И я уверен на все 100% что при обновлении мод будет работать ничуть не хуже Что касается высказаться о том что именно хотелось бы иметь в АПИ, я бы с радостью но не хочу выглядеть дураком... так как немного выше я писал что хоть и знаю немного php но профессиональным программистом не являюсь, иначе бы я не заказывал модули у сторонних разработчиков. А вот те кто является разработчиками могли бы посоветовать что нужно добавить в АПИ, хотябы на примере заказываемого мной модуля, чтобы подобные вещи реализовывались бы попроще... Так или иначе, результат по модулю был достигнут и я благодарю всех за критику/отзывы Цитата Ссылка на сообщение Поделиться на других сайтах
elifan 0 Опубликовано: 21 декабря 2009 Рассказать Опубликовано: 21 декабря 2009 Вопрос к разработчикам API и движка. Может я конечно чего-то не понимаю, но вы представляете какую дыру в безопасности открываете, разрешая использовать api, любому скрипту? Т.е. если есть уязвимость в двиге, форуме или другом софте, который люди поставят в свой хостинговый аккаунт и кто-то сможет залить туда свой шелл, то через него подключит api, зарегит пользователя, перенесет его в группу админов, и будет делать все что угодно. за спам по почте и рассылку сообщений я уже и не говорю. Есть ли планы защиты от не авторизованного использования этой дыры? ) Цитата Ссылка на сообщение Поделиться на других сайтах
blaga 39 Опубликовано: 21 декабря 2009 Рассказать Опубликовано: 21 декабря 2009 если есть уязвимость в скриптах то уж проще залить шелл и рулить сервером, чем просто доступ в админку. Просто нужно знать что ставишь, какие модули, что за форум. Хотя 100% защиты все равно никто не даст. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 093 Опубликовано: 21 декабря 2009 Рассказать Опубликовано: 21 декабря 2009 Т.е. если есть уязвимость в двиге, форуме или другом софте, который люди поставят в свой хостинговый аккаунт и кто-то сможет залить туда свой шелл, то через него подключит api, зарегит пользователя, перенесет его в группу админов, и будет делать все что угодно. за спам по почте и рассылку сообщений я уже и не говорю. Ерунда полная, если у вас уязвимое ПО, то шеллу не нужны никакие API, он может получить прямой доступ к БД, и делать что угодно, независимо от того есть API или его нет. Зачем шеллу подключать для этого API? Вы когда нибудь видели что такое шелл? Он может читать любой файл и выполнять сам любую команду или запрос. 3 Цитата Ссылка на сообщение Поделиться на других сайтах
elifan 0 Опубликовано: 21 декабря 2009 Рассказать Опубликовано: 21 декабря 2009 Ерунда полная, если у вас уязвимое ПО, то шеллу не нужны никакие API, он может получить прямой доступ к БД, и делать что угодно, независимо от того есть API или его нет. Зачем шеллу подключать для этого API? Вы когда нибудь видели что такое шелл? Он может читать любой файл и выполнять сам любую команду или запрос. не могу не согласиться с вами, через шелл итак сделать что угодно можно, но надо будет еще что-то выдумывать и писать, а так, заюзал api.class и уже там. сделал в цикле i = 0..100000 ; { send_pm_to_user (..$i..) } готово. вот не хватает только уведомлений на мыло. то делал себе небольшую интеграцию и... наткнулся на это. хорошо что в "ТУДУ", жду с нетерпением, а то не охота свои функции писать, а потом, когда и вы сделаете, дубляж начнется.. Цитата Ссылка на сообщение Поделиться на других сайтах
blaga 39 Опубликовано: 21 декабря 2009 Рассказать Опубликовано: 21 декабря 2009 люди которые серьезно занимаются взломами и так имеют нужные скрипты и навыки для того что бы сделать бэкдор в сайте или скачать базу с мылами. Лучше не допускать взломов. А не боятся их возможности. Цитата Ссылка на сообщение Поделиться на других сайтах
pentagon 1 Опубликовано: 23 декабря 2009 Рассказать Опубликовано: 23 декабря 2009 (изменено) Господа специалисты по API! Подскажите-ка, в какую сторону копать, чтобы реализовать вывод списка пользователей на сайте? Просто, поступило предложение создания такого мода, но это wmz-предложение несколько неподьемное, нужно, видать, разбираться самому... Изменено 23 декабря 2009 пользователем pent@gon Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.