× Post here your all VirtueMart related problems.

Întrebare CAE Hack által feltöltött tatalom kezelése?

29 Aug 2010 14:42 #75 de kisvukk

  • Fresh Boarder
  • Fresh Boarder

  • Postări: 2
  • Ai primit o mulțumire:

  • Gen: Necunoscut
  • Data nașterii: Necunoscut
  • Kedves Fejlesztők, Fórumozók!

    Először is elnézést, hogy nem angolul, de így pontosabban le tudom írni, amit szeretnék. Remélem lesz, aki megérti :)

    Az egyedi terméktulajdonságok között definiált feltöltés mező által a termékhez csatolt fájlokat hogyan lehet kezelni?
    Ftp-n elérhető a fájl, a rendeléseknél a részletes adatokban látom a fájl nevét.
    De hol lehetne beállítani, hogy pl. a rendelés nézetben a fájl neve egy link legyen, ami az adott fájlra mutat és egyből meg lehessen nyitni?

    Amikor a kosárba teszem a terméket a feltöltött kép eredeti neve látszik, szerveren viszont dátummal kiegészítve van a név. A feltöltési név az adatbázisban nem is tárolódik, ha jól láttam. Sőt a tárolt névből kihagy bizonyos karaktereket, pl: _ helyette szóköz van a névben.

    Hogyan lehetne a feltöltött fájlt belinkelni az admin felületre?

    Nem feltétlenül működő kódot várnák, bármilyen ötlet, segítség megteszi.

    Előre is köszönöm!

    üdv.:

    kisvukk

    Vă rugăm Autentificare sau Crează un cont să participaţi la discuţie.

    30 Aug 2010 02:18 #76 de webgobe

  • Administrator
  • Administrator

  • Postări: 153
  • Karma: 4
  • Ai primit o mulțumire: 8

  • Gen: Bărbat
  • Data nașterii: 18 Ian 1960
  • A kód e részét nem én fejlesztettem, de azért vannak ötleteim ;).
    Ahhoz, hogy az általad kért dolgokat meg lehessen valósítani, bizony bele kell matatni a kódba, rendesen. Először is át kell egy kicsit írni a feltöltési kódot (ps_product_custom_type.php).
    Valahol a 737. sor körül találod meg a kódot:
    $save_file_name=date('Y-m-d').'.'.strtolower($file_name);
    Amint látod, hozzáfűzi az aktuális dátumot az eredeti fájlnévhez, és kisbetűssé a alkítja azt. Az aláhúzás karakterek '_' lecserélése a szervered "műve".
    Ahhoz, hogy a fájlnevet belinkeljed a megrendelőbe egy kicsit jobban meg kell dolgozni, ehhez át kell írni a megfelelő fájlokat. Az/administrator/components/com_virtuemart/ könyvtár alkönyvtáraiban találod meg őket.
    A html/order.order_print.php fájlban a 318. sor körül van a kód, ami kiírja a termék nevét és vele az összes attribútumokat, mind a te esetedben a feltöltött fájl neve:
    <?php $dbt->p("order_item_name"); 
      			  echo "<br /><span style=\"font-size: smaller;\">" . ps_product::getDescriptionWithTax($dbt->f("product_attribute")) . "</span>";
    Innen látszik, hol kell tovább keresgélni, a classes/ps_product.php fájlban a getDescriptionWithTax függvényt kell megbuherálni a kívánt eredmény elérése érdekében. Sok sikert!

    Vă rugăm Autentificare sau Crează un cont să participaţi la discuţie.

    30 Aug 2010 07:15 - 30 Aug 2010 07:17 #77 de kisvukk

  • Fresh Boarder
  • Fresh Boarder

  • Postări: 2
  • Ai primit o mulțumire:

  • Gen: Necunoscut
  • Data nașterii: Necunoscut
  • Köszi az infókat!

    A név dolgot tudtam hol kell buherálni, már meg is volt, mivel a dátum hozzáadása nekem nem volt elég, azt átírtam és ékezet mentesítem, stb.

    Név alakításra ezt használom:

    $ekezet= array("Ö","ö","Ü","ü","ű","Ó","ó","O","o","Ú","ú","Á","á","U","u","É","é","Í","í"," ","+","'","ő","Ű","Ő","ä","Ä","ű","Ű","ő","Ő",".",",","?",":","/","\"","*","!");
    $nekezet=array("O","o","U","u","u","O","o","O","o","U","u","A","a","U","u","E","e","I","i","_","_","_","o","U","O","a","A","u","u","o","o","_","_","","","","","","");
    $filenev=strtolower(str_replace($ekezet,$nekezet,$str0));

    Ugyan azon a tárhelyen, oscommerce és wordpress is megy és ott a nem tűnik el az alsó vonal a fájl nevéből. Ezért nem értem itt miért nem menti le az adatbázisba, hiszen a feltöltött fájl nevében ott van csak az sql nem tartalmazza. És erre még sajnos nem találtam megoldást.

    Ha a név letárolás gondom megoldódik a többi egyszerűnek tűnik. Az általad adott rész alapján a ps_product::getDescriptionWithTax($dbt->f("product_attribute")) lekérdezés eredményéből string kezelővel kiveszem a nekem szükséges fájlnevet és linkké alakítom. Így magát a VM függvényt nem kell piszkálnom.

    Másik dolog ami még eszembe jutott, hogy ha lehet rejtett mezőt hozzáadni a termékhez (amit még nem néztem meg), akkor a termékoldal betöltődésekor abba egy egyedi azonosítót generálni, azt adni hozzá a fájl nevéhez és akkor a visszakeresés is ez alapján a rejtett termék paraméter alapján lehetne és így nem számít az sql-be mentett fájlnév. De lehet ez bonyolultabb, mint a fenti.

    Egyébként a fórumon közvetlenül nem lehet belépni? Nekem nem sikerült. Mindig hibát jelez.
    Last edit: 30 Aug 2010 07:17 by kisvukk.

    Vă rugăm Autentificare sau Crează un cont să participaţi la discuţie.

    30 Aug 2010 11:47 #78 de webgobe

  • Administrator
  • Administrator

  • Postări: 153
  • Karma: 4
  • Ai primit o mulțumire: 8

  • Gen: Bărbat
  • Data nașterii: 18 Ian 1960
  • kisvukk wrote:


    Ugyan azon a tárhelyen, oscommerce és wordpress is megy és ott a nem tűnik el az alsó vonal a fájl nevéből. Ezért nem értem itt miért nem menti le az adatbázisba, hiszen a feltöltött fájl nevében ott van csak az sql nem tartalmazza. És erre még sajnos nem találtam megoldást.

    Valahol, valaki ezt "lekezelte", ne kérdezd meg ki és hol, legalább 15 ember munkája van itt ebben a hackban.

    Ha a név letárolás gondom megoldódik a többi egyszerűnek tűnik. Az általad adott rész alapján a ps_product::getDescriptionWithTax($dbt->f("product_attribute")) lekérdezés eredményéből string kezelővel kiveszem a nekem szükséges fájlnevet és linkké alakítom. Így magát a VM függvényt nem kell piszkálnom.

    Így van, jó ötlet!

    Másik dolog ami még eszembe jutott, hogy ha lehet rejtett mezőt hozzáadni a termékhez (amit még nem néztem meg), akkor a termékoldal betöltődésekor abba egy egyedi azonosítót generálni, azt adni hozzá a fájl nevéhez és akkor a visszakeresés is ez alapján a rejtett termék paraméter alapján lehetne és így nem számít az sql-be mentett fájlnév. De lehet ez bonyolultabb, mint a fenti.

    Ne bonyolitsd túl ;)

    Egyébként a fórumon közvetlenül nem lehet belépni? Nekem nem sikerült. Mindig hibát jelez.

    Meg kell nézzem, amióta a 404SEF új verzióját feltettem, van néhány dolog a magyar verzióban, ami félrebeszél... Elvileg kellene menjen, de tudod...
    Kösz az észrevételt!
    Dénes

    Vă rugăm Autentificare sau Crează un cont să participaţi la discuţie.

    Recommendations

    He's great to work with. I gave him som hard task to overcome, but he managed execelent. He even added features I'd not thinked of. He'll be on my shortlist for projects in the future.

    terjelarsen (Rent-a-Coder)
    Web site for Telecom operator
    2005.06.22.

    Joomla Security

    Do you need a helping hand to keep your Joomla site in top shape?

    You need someone to keep your site safe? If you want to know, what we can do for you, here is a short list:

    • We are performing a security audit - and we repeating this regularly
    • We are appliying all upgrades to the site as needed
    • We are adding our mix of security tools, settings and patches
    • We are setting up a backup procedure to ensure, that your data is safe
    • We are monitoring for uptime and unwanted activity
    • We are correcting any issues found
    • We are supporting all current and upcoming Joomla versions

    Sit back and relax - we are doing the mundane work for you!

    You only need to get your portion of Joomla Security Update today!

     

    Forum

    Forum Statistics

    • Total utilizatori:14.79k
    • Ultimul membru:vascoo1
    • Total mesaje:336
    • Total subiecte:78
    • Secţiuni totale:2
    • Total categorii:16
    • Deschis astăzi:0
    • Deschis ieri:0
    • Răspuns astăzi:0
    • Răspuns ieri:0

    Act de renunțare

    webGóbé și acest site nu este afiliat sau aprobat de Joomla! Project™. Toate produsele și serviciile furnizate prin intermediul acestui site nu sunt suportate sau garantate de The Joomla! Proiect sau de Open Source Matters, Inc. Utilizarea numelui, simbolului, siglei și mărcilor asociate Joomla! ® este permisă în baza unei licențe limitate acordată de Open Source Matters, Inc.

    Toate articolele descărcate în aceste pagini sunt fișiere zip care nu conțin programe malware, adware sau alte tipuri de conținut periculos. Acestea sunt menite să fie utilizate ca extensii de Joomla CMS și nu instalați sau modificați nimic pe computer. Informații speciale despre instalare / dezinstalare - dacă este diferită de procedura standard de instalare / dezinstalare a extensiei Joomla - sunt conținute în fiecare pachet - și sunt disponibile pe pagina de descărcare înainte de a face clic pe butonul Descărcare.

    URL: http://www.webgobe.com/ro/forum/virtuemart-hacks/75-cae-hack-altal-feltoltott-tatalom-kezelese.html

    Sign In or Create Account

    URL: http://www.webgobe.ro/ro/