Это вам в Wordpress-чат
Хорошая попытка 🤗
Anonymous
Как называется этот тип запроса?
$query
->select($db->quoteName(array('id','asset_id','title')))
->from($db->quoteName('#__categories'))
->where($db->quoteName('title') . ' LIKE '. $db->quote('%' . $data . '%') . ' AND ' . $db->quoteName('published') . ' = 1')
->order('ordering DESC');
Anonymous
Он кардинально отличается от обычного MySQL
Дмитрий
обычная выборка
Дмитрий
с помощью консктурктора запросов джумлы
Anonymous
с помощью консктурктора запросов джумлы
Вот, а как этот конструктор изучить? Есть мануалы?
Дмитрий
долдно быть апи для этого, тут это в виде констурктора запросов
Дмитрий
а еще вот надо высокроувневое апи для моделей
Дмитрий
Вот, а как этот конструктор изучить? Есть мануалы?
https://docs.joomla.org/Selecting_data_using_JDatabase
Дмитрий
https://docs.joomla.org/Inserting,_Updating_and_Removing_data_using_JDatabase
Anonymous
Почему-то когда стоит order - не работает конструкция (это для ajax-поиска категорий), хотя данный код работает для материалов (естественно, с другими таблицами)
Anonymous
Спасибо
Artem
Почему-то когда стоит order - не работает конструкция (это для ajax-поиска категорий), хотя данный код работает для материалов (естественно, с другими таблицами)
Поле, по которому сортируете, должно быть в выборке
Anonymous
У категорий нет ordering
Хм, а если я хочу по title сортировать, как это указать в данном случае?
Igor
Хм, а если я хочу по title сортировать, как это указать в данном случае?
>order('title DESC');
Anonymous
Меня слово ordering запутало
Igor
Благодарю!!!
Принци тот же что и у простых запросов, просто тут вы используете класс а прясто строку.
Пока вы не научились рекомендую сначала писать просто запрос, проверятть его в phpmyadmin или консоле, а потом уже делать это классом
Anonymous
Принци тот же что и у простых запросов, просто тут вы используете класс а прясто строку.
Пока вы не научились рекомендую сначала писать просто запрос, проверятть его в phpmyadmin или консоле, а потом уже делать это классом
Подскажите, а если нужно сделать запрос по двум направлениям: категории и материалы, разделив их вывод (попытка, не получилось: http://sandbox.onlinephpfunctions.com/code/adb6eb4128dc850870817789ccbbff083d61f848)
Anonymous
Нужно две разных функции внутри класса создавать?
Anonymous
Либо одним общим запросом? Как будет правильнее?
Vladimir
а вы думали 3 секунды - большое время ответа сервера?
Vladimir
Владимир
Vladimir
угадайте cms по скорости ответа сервера
Vladimir
https://oborot.ru/news/konstruktor-internet-magazinov-iz-ulyanovska-prodan-za-500-mln-kto-pokupatel-i137188.html
Ihor
https://oborot.ru/news/konstruktor-internet-magazinov-iz-ulyanovska-prodan-za-500-mln-kto-pokupatel-i137188.html
красавчег.
пример-цель ? :)
Artem
Vladimir
1000 500 ошибок
Vladimir
которые она не считает проблемой
Artem
Пздц. А ценник у неё шо пиздец
Vladimir
короче битрикс такой битрикс
Artem
ценник?
Ну она себя где-то ранее позиционировала очень крутым сеошник ом, на сколько я помню. И что-то про цены было
Vladimir
но не 30 же
Vladimir
Artem
Это ты просто хуйню делать не умеешь
Vladimir
😀
Artem
На самом деле битрикс лечится от этого всего быстро. Просто берёшь лопату и начинаешь ею выкидывать денежку в сервер. Потом в оптимизацию говнокода, который понаписали в шаблоне, а потом сервер дешевеет
Artem
Ещё, вангую, там у них bitrix vm которая с mod_php работает
Artem
И не смогли кэш настроить, поэтому его отключили
Artem
Я такого говна насмотрелся
Artem
Каждый 2й сайт крутых партнёров такой
Artem
Платишь 500к,а на выходе у тебя бревно. Зато красивое. И рассказывают о твоём бревне красиво
Artem
Но оно лежит и нихера не лелает
Vladimir
Платишь 500к,а на выходе у тебя бревно. Зато красивое. И рассказывают о твоём бревне красиво
красиво рассказывают - это ключевое
Dmitry
https://www.fortbridge.co.uk/advisories/joomla-password-reset-vulnerability-and-stored-xss-for-full-compromise/
Ihor
ухтыепт...
Ihor
молодцы ребята.
RINAT
А для тех кроме суперадмина нет админов ничего не грозить?
Dmitry
А для тех кроме суперадмина нет админов ничего не грозить?
На старых сайтах грозит. Но... это высосано из пальца. Отправить хтмл файл в личном сообщении?) Ерунда какая-то
Igor
На старых сайтах грозит. Но... это высосано из пальца. Отправить хтмл файл в личном сообщении?) Ерунда какая-то
Что-то я вообще не фига не понял
Dmitry
Что-то я вообще не фига не понял
Ну там описано, что можно загрузить html файл через медиа менеджер и отправить его супер админу на сброс пароля
Dmitry
Now we can go ahead and upload a “html” file containing an XSS payload which will target the “super admin” user.
Dmitry
You can use the internal messaging feature to deliver the XSS payload to the Super Admin or you can embed the link in the website articles, comments etc. Our XSS exploit will elevate our privileges to “Super Admin” and once the victim visits the link it’s game over.
Igor
Тобиш чтобы воспользоваться уязвимостью надо сначала ломануть сайт? И получить доступ к дб или же файлам
Igor
Или я туплю и чего-то не вижу
Dmitry
Dmitry
Там выше описано, как это сделать :)
Igor
Там выше описано, как это сделать :)
Так я читал и не понял. Суть уязвимости в том что администратор идиот нажмет на ссылку?
Vladimir
Так я читал и не понял. Суть уязвимости в том что администратор идиот нажмет на ссылку?
суть в том что администратор идиот нажмет на ссылку от другого администратора :)
Igor
Так получается надо знать email юзера с правами administrator