[Разработчикам модов]

[Al-x 7]

Хочу ещё сделать версию под PHP5 попозже.

а что это даст?

[IT-Security 33]

Более удобный контроль откуда может читаться/писаться переменная например.

Изменено 8 сентября 2009 пользователем IT-Security

[a1ex 60]

IT-Security

Смысл? делать параллельную работу?

был меня один проект на Delphi где VCL нужно было писатm под разные версии Delphi, а от версии к версси были некоторые изменения, которые нужно было вручную прописывать. Что в итоге - на некоторых были функции одни, на других нет.

По этому проще делать на php4. Да и celsoft не думаю что включит в основной дистриб версию под php5, т.к. нужно будет ограничится от массы юзеров.

А если делать проверку на версии, то опять же смысл? Пользователю и программеру нету разницы - функционал один же.

[kang 42]

А мне кажется что все же стоит переходить на php5 и отказываться от php4. Более перспективно ИМХО.

Да и любой уважающий себя хостер поддерживают пятерку

[dlehack 14]

да уж наверное все поддерживают

а перейти давно надо было

[designf 0]

Помогите с кодом, очень нужно:

У меня 6 новостей. Их нужно вывести отдельно от ДЛЕ.

include_once ('../engine/api/api.class.php');


$dle1=$dle_api->load_table ("dle_post") ;


echo $dle1['short_story'];

Но выходит только первая новость. Как мне организовать цикл, чтобы все 6 вышли.

Изменено 20 октября 2009 пользователем designf

[IT-Security 33]

Через echo никак. Читаем описание функции, там указано какие параметры нужно указать, чтобы получить больше 1 элемента в массив.

[IgorA100 90]

В противном случае - толковый разраб будет вынужден городить все эти проверки за пределами АПИ (придётся каждую версию отслеживать изменения в движке и менять свой код

Присоединяюсь на все 100%. Пишу интеграцию с phpBB, так приходится "дергать" ф-ции или их части и уже с ними работать, от АПИ сейчас мало пользы Хотя задумка ОЧЕНЬ! интересная. Будем подождать следующей версии АПИ модуля

[IT-Security 33]

Немного на работе разгребусь - учту все пожелания.

[kodges 0]

Здравствуйте.

Мне позарез нужен модуль оплаты статей с примерно таким принципом работы:

Юзер регается на сайте, становится пользователем, потом я его добавляю в группу журналистов и у него в профиле (или не в профиле) добавляются поля такие как полное ФИО, WMR кошелек, протекция.

Журналист публикует статью и она попадает на модерацию. Модератор (админ) проверяет статью, при необходимости редактирует и опубликовывает, в момент публикации подсчитывается кол-во знаков в статье и журналисту начисляются деньги за статью.

При чем важно, если статья будет модерироваться в будущем то повторное начисление средств за нее происходить не должно. Так же очень желательно иметь возможность списание средств со счета журналиста если статья снимается с публикации (такое бывает необходимо если выясняется что статья была краденная и автор настаивает на снятии статьи).

Вывод средств.

Журналист у себя в профиле (или не в профиле) вводит сумму для вывода и админу приходит по емаил заявка на вывод средств от такого то пользователя на такой то кошелек выплатить столько то денег... В момент вывода со счета журналиста списывается выводимая сумма.

Настройки модуля в админке: минимальная сумма для вывода, емаил на который отправлять заявки на вывод средств, ставка за 1000 знаков по умолчанию (для новых журналистов), возможность установки персональной ставки отдельному журналисту, таблица всех журналистов с полями: id, логин, фио, кошелек, протекция, кол-во оплаченых статей, всего заработано, текущий баланс, ставка.

Все проверки, как то наличие необходимой суммы на счете при списании и т.д. должны быть разумеется, это вполне логично.

Казалось бы простенький модуль, делается элементарно если править файлы движка... Но как сделать его полностью на api, чтобы никаких правок в файлах движка делать не пришлось, ума не приложу

Посему я готов заплатить 100$ тому кто реализует сие чудо полностью на api, без правок в файлах движка.

Для связи ICQ 831650.

ЗЫ: Не случайно публикую сообщение именно сюда, так как надеюсь что возможно сами разработчики обратят внимание на необходимость дополнения api нужными функциями для успешной (безгеморной) реализации данного модуля.

Изменено 8 ноября 2009 пользователем kodges

[Al-x 7]

kodges,

путаете АПИ с подключаемыми модулями.

[kodges 0]

Al-x, суть не в том что я путаю, суть в том что никто не может реализовать данный модуль чтобы он подключался в движек без правок файлов движка. То есть чтобы можно было потом обновлять движек и не бояться что модуль перестанет работать...

[Al-x 7]

То есть чтобы можно было потом обновлять движек и не бояться что модуль перестанет работать...

такой гарантии никогда не даст даже разработчик при любом апи и структуре движка. Реализовать вашу идею незвисимо можно, только если и модуль делать полностью независимым. Невозможно полностью написать независимый модуль. Дело в том, что вам в любом случае потребуются наипростешие функции и какая-то база (платформа и т.п.). Так вот эта самая база точно так же никогда не будет одинаковой, т.к. технологии меняются сверх быстро и старые подходы начинают не работать. При чём именно на базовом уровне.

И я ещё молчу, что в апи практически нет ничего, чтобы позволило существенно облегчить написание модуля (заметьте, я даже не говорю о совместимости)

Изменено 8 ноября 2009 пользователем Al-x

[kodges 0]

И я ещё молчу, что в апи практически нет ничего, чтобы позволило существенно облегчить написание модуля (заметьте, я даже не говорю о совместимости)

Именно поэтому я и написал в этот топик, я сам не профессиональный программист, но php знаю более менее неплохо, посему я плачу людям деньги за написание данного модуля но до сих пор не нашел никого кто смог бы его реализовать... Именно поэтому (я повторяюсь), я написал в этот топик, чтобы разработчики глядя на нужды трудящихся добавили соответствующие функции в АПИ. Ведь именно к этому они призывали в начале топика, а именно высказывать какие функции нужны...

По поводу ничто не вечно, согласен. Однако API дает хоть какую-то гарантию что модуль будет работать при обновлении движка в ближайшие несколько версий... А также с развитием самого API проще доработать интеграцию модуля под новое API нежели каждый раз перековыривать файлы движка...

[Al-x 7]

По поводу ничто не вечно, согласен. Однако API дает хоть какую-то гарантию что модуль будет работать при обновлении движка в ближайшие несколько версий... А также с развитием самого API проще доработать интеграцию модуля под новое API нежели каждый раз перековыривать файлы движка...

Это было бы справедливо, если модуль был бы независимым и не вмешивался в работу движка. Был бы на его основе, но имел свой функционал. А тут всё иначе, поэтому будет худо.

[kodges 0]

Ну вот товарищи! Нашелся таки добрый молодец, а точнее конкретный специалист, который за ночь сварганил мне данный модуль, причем работает все именно так как я и описывал в ТЗ выше и устанавливается без единой правки в файлах движка (не считая файлов шаблона).

Так что если очень сильно захотеть то все оказывается реализуемо!

[IgorA100 90]

Но как сделать его полностью на api, чтобы никаких правок в файлах движка делать не пришлось, ума не приложу

ИМХО - вообще без вмешательства в DLE - НИКАК!

[Al-x 7]

DLE - НИКАК!

нет, я думаю можно. По крайней мере в 83. Там появилась возможность передавать в качестве параметров текст новости прямо из шаблона. Всё остальное можно так же реализовывать. Правда для данного модуля я считаю этот медот вырезанием гланд через попу, ну да ладно - моё мнение. Единственное в чём вас, kodges скорее всего надурили - в том, что к этому какое-то отношение имеет АПИ Чисто формально его можно вызвать и через него попасть в среду скрипта, однако это лишь вход в движок и АПи никак не контрлирует сам движок. Более чем уверен, что модуль использует и прямые функции движка.

Покажите мне, где я написал, что не реализуемо?))) Только надёжности не так много, как на это возлагается Да и Апи слабо катит.

Кстати, для развития дела можете описать, что именно было бы не плохо иметь в АПИ.

[kodges 0]

То что модуль мне написали без использования API движка это правда, ну может и использовалось АПИ но в минимуме... Модуль работает отлично, а ставился только копированием файлов в директории engine/inc и engine/modules, и запуском собственного install для добавления таблиц модуля и прописывания информации о модуле в адмике. Никаких файлов править не пришлось не считая шаблонов естественно. И я уверен на все 100% что при обновлении мод будет работать ничуть не хуже

Что касается высказаться о том что именно хотелось бы иметь в АПИ, я бы с радостью но не хочу выглядеть дураком... так как немного выше я писал что хоть и знаю немного php но профессиональным программистом не являюсь, иначе бы я не заказывал модули у сторонних разработчиков. А вот те кто является разработчиками могли бы посоветовать что нужно добавить в АПИ, хотябы на примере заказываемого мной модуля, чтобы подобные вещи реализовывались бы попроще...

Так или иначе, результат по модулю был достигнут и я благодарю всех за критику/отзывы

[elifan 0]

Вопрос к разработчикам API и движка.

Может я конечно чего-то не понимаю, но вы представляете какую дыру в безопасности открываете, разрешая использовать api, любому скрипту?

Т.е. если есть уязвимость в двиге, форуме или другом софте, который люди поставят в свой хостинговый аккаунт и кто-то сможет залить туда свой шелл,

то через него подключит api, зарегит пользователя, перенесет его в группу админов, и будет делать все что угодно. за спам по почте и рассылку сообщений я уже и не говорю.

Есть ли планы защиты от не авторизованного использования этой дыры? )

[blaga 39]

если есть уязвимость в скриптах то уж проще залить шелл и рулить сервером, чем просто доступ в админку. Просто нужно знать что ставишь, какие модули, что за форум.

Хотя 100% защиты все равно никто не даст.

[celsoft 5 985]

Т.е. если есть уязвимость в двиге, форуме или другом софте, который люди поставят в свой хостинговый аккаунт и кто-то сможет залить туда свой шелл,

то через него подключит api, зарегит пользователя, перенесет его в группу админов, и будет делать все что угодно. за спам по почте и рассылку сообщений я уже и не говорю.

Ерунда полная, если у вас уязвимое ПО, то шеллу не нужны никакие API, он может получить прямой доступ к БД, и делать что угодно, независимо от того есть API или его нет. Зачем шеллу подключать для этого API? Вы когда нибудь видели что такое шелл? Он может читать любой файл и выполнять сам любую команду или запрос.

[elifan 0]

Ерунда полная, если у вас уязвимое ПО, то шеллу не нужны никакие API, он может получить прямой доступ к БД, и делать что угодно, независимо от того есть API или его нет. Зачем шеллу подключать для этого API? Вы когда нибудь видели что такое шелл? Он может читать любой файл и выполнять сам любую команду или запрос.

не могу не согласиться с вами, через шелл итак сделать что угодно можно, но надо будет еще что-то выдумывать и писать, а так, заюзал api.class и уже там.

сделал в цикле i = 0..100000 ; { send_pm_to_user (..$i..) } готово.

вот не хватает только уведомлений на мыло. то делал себе небольшую интеграцию и... наткнулся на это. хорошо что в "ТУДУ", жду с нетерпением, а то не охота свои функции писать, а потом, когда и вы сделаете, дубляж начнется..

[blaga 39]

люди которые серьезно занимаются взломами и так имеют нужные скрипты и навыки для того что бы сделать бэкдор в сайте или скачать базу с мылами. Лучше не допускать взломов. А не боятся их возможности.

[pentagon 1]

Господа специалисты по API!

Подскажите-ка, в какую сторону копать, чтобы реализовать вывод списка пользователей на сайте?

Просто, поступило предложение создания такого мода, но это wmz-предложение несколько неподьемное, нужно, видать, разбираться самому...

Изменено 23 декабря 2009 пользователем pent@gon