Перейти к публикации

Рекомендованные сообщения

Более удобный контроль откуда может читаться/писаться переменная например.

Изменено пользователем IT-Security
Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

IT-Security

Смысл? делать параллельную работу?

был меня один проект на Delphi где VCL нужно было писатm под разные версии Delphi, а от версии к версси были некоторые изменения, которые нужно было вручную прописывать. Что в итоге - на некоторых были функции одни, на других нет.

По этому проще делать на php4. Да и celsoft не думаю что включит в основной дистриб версию под php5, т.к. нужно будет ограничится от массы юзеров.

А если делать проверку на версии, то опять же смысл? Пользователю и программеру нету разницы - функционал один же.

Ссылка на сообщение
Поделиться на других сайтах

А мне кажется что все же стоит переходить на php5 и отказываться от php4. Более перспективно ИМХО.

Да и любой уважающий себя хостер поддерживают пятерку :)

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

Помогите с кодом, очень нужно:

У меня 6 новостей. Их нужно вывести отдельно от ДЛЕ.


include_once ('../engine/api/api.class.php');


$dle1=$dle_api->load_table ("dle_post") ;


echo $dle1['short_story'];

Но выходит только первая новость. Как мне организовать цикл, чтобы все 6 вышли.

Изменено пользователем designf
Ссылка на сообщение
Поделиться на других сайтах

Через echo никак. Читаем описание функции, там указано какие параметры нужно указать, чтобы получить больше 1 элемента в массив.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

В противном случае - толковый разраб будет вынужден городить все эти проверки за пределами АПИ (придётся каждую версию отслеживать изменения в движке и менять свой код

Присоединяюсь на все 100%. Пишу интеграцию с phpBB, так приходится "дергать" ф-ции или их части и уже с ними работать, от АПИ сейчас мало пользы :( Хотя задумка ОЧЕНЬ! интересная. Будем подождать следующей версии АПИ модуля ;)

Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

Мне позарез нужен модуль оплаты статей с примерно таким принципом работы:

Юзер регается на сайте, становится пользователем, потом я его добавляю в группу журналистов и у него в профиле (или не в профиле) добавляются поля такие как полное ФИО, WMR кошелек, протекция.

Журналист публикует статью и она попадает на модерацию. Модератор (админ) проверяет статью, при необходимости редактирует и опубликовывает, в момент публикации подсчитывается кол-во знаков в статье и журналисту начисляются деньги за статью.

При чем важно, если статья будет модерироваться в будущем то повторное начисление средств за нее происходить не должно. Так же очень желательно иметь возможность списание средств со счета журналиста если статья снимается с публикации (такое бывает необходимо если выясняется что статья была краденная и автор настаивает на снятии статьи).

Вывод средств.

Журналист у себя в профиле (или не в профиле) вводит сумму для вывода и админу приходит по емаил заявка на вывод средств от такого то пользователя на такой то кошелек выплатить столько то денег... В момент вывода со счета журналиста списывается выводимая сумма.

Настройки модуля в админке: минимальная сумма для вывода, емаил на который отправлять заявки на вывод средств, ставка за 1000 знаков по умолчанию (для новых журналистов), возможность установки персональной ставки отдельному журналисту, таблица всех журналистов с полями: id, логин, фио, кошелек, протекция, кол-во оплаченых статей, всего заработано, текущий баланс, ставка.

Все проверки, как то наличие необходимой суммы на счете при списании и т.д. должны быть разумеется, это вполне логично.

Казалось бы простенький модуль, делается элементарно если править файлы движка... Но как сделать его полностью на api, чтобы никаких правок в файлах движка делать не пришлось, ума не приложу :(

Посему я готов заплатить 100$ тому кто реализует сие чудо полностью на api, без правок в файлах движка.

Для связи ICQ 831650.

ЗЫ: Не случайно публикую сообщение именно сюда, так как надеюсь что возможно сами разработчики обратят внимание на необходимость дополнения api нужными функциями для успешной (безгеморной) реализации данного модуля.

Изменено пользователем kodges
Ссылка на сообщение
Поделиться на других сайтах

Al-x, суть не в том что я путаю, суть в том что никто не может реализовать данный модуль чтобы он подключался в движек без правок файлов движка. То есть чтобы можно было потом обновлять движек и не бояться что модуль перестанет работать...

Ссылка на сообщение
Поделиться на других сайтах

То есть чтобы можно было потом обновлять движек и не бояться что модуль перестанет работать...

такой гарантии никогда не даст даже разработчик при любом апи и структуре движка. Реализовать вашу идею незвисимо можно, только если и модуль делать полностью независимым. Невозможно полностью написать независимый модуль. Дело в том, что вам в любом случае потребуются наипростешие функции и какая-то база (платформа и т.п.). Так вот эта самая база точно так же никогда не будет одинаковой, т.к. технологии меняются сверх быстро и старые подходы начинают не работать. При чём именно на базовом уровне.

И я ещё молчу, что в апи практически нет ничего, чтобы позволило существенно облегчить написание модуля (заметьте, я даже не говорю о совместимости)

Изменено пользователем Al-x
Ссылка на сообщение
Поделиться на других сайтах

И я ещё молчу, что в апи практически нет ничего, чтобы позволило существенно облегчить написание модуля (заметьте, я даже не говорю о совместимости)

Именно поэтому я и написал в этот топик, я сам не профессиональный программист, но php знаю более менее неплохо, посему я плачу людям деньги за написание данного модуля но до сих пор не нашел никого кто смог бы его реализовать... Именно поэтому (я повторяюсь), я написал в этот топик, чтобы разработчики глядя на нужды трудящихся добавили соответствующие функции в АПИ. Ведь именно к этому они призывали в начале топика, а именно высказывать какие функции нужны...

По поводу ничто не вечно, согласен. Однако API дает хоть какую-то гарантию что модуль будет работать при обновлении движка в ближайшие несколько версий... А также с развитием самого API проще доработать интеграцию модуля под новое API нежели каждый раз перековыривать файлы движка...

Ссылка на сообщение
Поделиться на других сайтах

По поводу ничто не вечно, согласен. Однако API дает хоть какую-то гарантию что модуль будет работать при обновлении движка в ближайшие несколько версий... А также с развитием самого API проще доработать интеграцию модуля под новое API нежели каждый раз перековыривать файлы движка...

Это было бы справедливо, если модуль был бы независимым и не вмешивался в работу движка. Был бы на его основе, но имел свой функционал. А тут всё иначе, поэтому будет худо.

Ссылка на сообщение
Поделиться на других сайтах

Ну вот товарищи! Нашелся таки добрый молодец, а точнее конкретный специалист, который за ночь сварганил мне данный модуль, причем работает все именно так как я и описывал в ТЗ выше и устанавливается без единой правки в файлах движка (не считая файлов шаблона).

Так что если очень сильно захотеть то все оказывается реализуемо!

Ссылка на сообщение
Поделиться на других сайтах

Но как сделать его полностью на api, чтобы никаких правок в файлах движка делать не пришлось, ума не приложу :(

ИМХО - вообще без вмешательства в DLE - НИКАК!

Ссылка на сообщение
Поделиться на других сайтах

DLE - НИКАК!

нет, я думаю можно. По крайней мере в 83. Там появилась возможность передавать в качестве параметров текст новости прямо из шаблона. Всё остальное можно так же реализовывать. Правда для данного модуля я считаю этот медот вырезанием гланд через попу, ну да ладно - моё мнение. Единственное в чём вас, kodges скорее всего надурили - в том, что к этому какое-то отношение имеет АПИ :) Чисто формально его можно вызвать и через него попасть в среду скрипта, однако это лишь вход в движок и АПи никак не контрлирует сам движок. Более чем уверен, что модуль использует и прямые функции движка.

Покажите мне, где я написал, что не реализуемо?))) Только надёжности не так много, как на это возлагается :) Да и Апи слабо катит.

Кстати, для развития дела можете описать, что именно было бы не плохо иметь в АПИ.

Ссылка на сообщение
Поделиться на других сайтах

То что модуль мне написали без использования API движка это правда, ну может и использовалось АПИ но в минимуме... Модуль работает отлично, а ставился только копированием файлов в директории engine/inc и engine/modules, и запуском собственного install для добавления таблиц модуля и прописывания информации о модуле в адмике. Никаких файлов править не пришлось не считая шаблонов естественно. И я уверен на все 100% что при обновлении мод будет работать ничуть не хуже :)

Что касается высказаться о том что именно хотелось бы иметь в АПИ, я бы с радостью но не хочу выглядеть дураком... так как немного выше я писал что хоть и знаю немного php но профессиональным программистом не являюсь, иначе бы я не заказывал модули у сторонних разработчиков. А вот те кто является разработчиками могли бы посоветовать что нужно добавить в АПИ, хотябы на примере заказываемого мной модуля, чтобы подобные вещи реализовывались бы попроще...

Так или иначе, результат по модулю был достигнут и я благодарю всех за критику/отзывы :)

Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...

Вопрос к разработчикам API и движка.

Может я конечно чего-то не понимаю, но вы представляете какую дыру в безопасности открываете, разрешая использовать api, любому скрипту?

Т.е. если есть уязвимость в двиге, форуме или другом софте, который люди поставят в свой хостинговый аккаунт и кто-то сможет залить туда свой шелл,

то через него подключит api, зарегит пользователя, перенесет его в группу админов, и будет делать все что угодно. за спам по почте и рассылку сообщений я уже и не говорю.

Есть ли планы защиты от не авторизованного использования этой дыры? )

Ссылка на сообщение
Поделиться на других сайтах

если есть уязвимость в скриптах то уж проще залить шелл и рулить сервером, чем просто доступ в админку. Просто нужно знать что ставишь, какие модули, что за форум.

Хотя 100% защиты все равно никто не даст.

Ссылка на сообщение
Поделиться на других сайтах

Т.е. если есть уязвимость в двиге, форуме или другом софте, который люди поставят в свой хостинговый аккаунт и кто-то сможет залить туда свой шелл,

то через него подключит api, зарегит пользователя, перенесет его в группу админов, и будет делать все что угодно. за спам по почте и рассылку сообщений я уже и не говорю.

Ерунда полная, если у вас уязвимое ПО, то шеллу не нужны никакие API, он может получить прямой доступ к БД, и делать что угодно, независимо от того есть API или его нет. Зачем шеллу подключать для этого API? Вы когда нибудь видели что такое шелл? Он может читать любой файл и выполнять сам любую команду или запрос.

Ссылка на сообщение
Поделиться на других сайтах

Ерунда полная, если у вас уязвимое ПО, то шеллу не нужны никакие API, он может получить прямой доступ к БД, и делать что угодно, независимо от того есть API или его нет. Зачем шеллу подключать для этого API? Вы когда нибудь видели что такое шелл? Он может читать любой файл и выполнять сам любую команду или запрос.

не могу не согласиться с вами, через шелл итак сделать что угодно можно, но надо будет еще что-то выдумывать и писать, а так, заюзал api.class и уже там.

сделал в цикле i = 0..100000 ; { send_pm_to_user (..$i..) } готово.

вот не хватает только уведомлений на мыло. то делал себе небольшую интеграцию и... наткнулся на это. хорошо что в "ТУДУ", жду с нетерпением, а то не охота свои функции писать, а потом, когда и вы сделаете, дубляж начнется..

Ссылка на сообщение
Поделиться на других сайтах

люди которые серьезно занимаются взломами и так имеют нужные скрипты и навыки для того что бы сделать бэкдор в сайте или скачать базу с мылами. Лучше не допускать взломов. А не боятся их возможности.

Ссылка на сообщение
Поделиться на других сайтах

Господа специалисты по API!

Подскажите-ка, в какую сторону копать, чтобы реализовать вывод списка пользователей на сайте?

Просто, поступило предложение создания такого мода, но это wmz-предложение несколько неподьемное, нужно, видать, разбираться самому...

Изменено пользователем pent@gon
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...