Příspěvky uživatele
< návrat zpět
Taková funkce v základu není
Vlastním pluginem by to šlo.
jidloC
chybi ve formulari (prip. spatny nazev inputu) nebo mas chybu jinde.
Přidej si $dev = true;
na konec config.php a zkus znovu. Pokud to nevyplivne žádnou hlášku ani v dev režimu, tak bude něco špatně jinde..
SL z historických důvodů nepoužívá prepared statements (v tehdejším mysql
rozšíření nebyly).
Pro vkládání dat do tabulky bych použil již existující DB::insert()
metodu a nemusíš nic řešit:
DB::insert('sd_menu', array(
'polevka' => _post('polevka'),
'jidloA' => _post('jidloA'),
'jidloB' => _post('jidloB'),
'jidloC' => _post('jidloC'),
'desert' => _post('desert'),
));
Pokud píšeš dotazy, ošetřuj dynamické hodnoty pomocí DB::val()
:
DB::query('SELECT col FROM table WHERE id=' . DB::val($id));
Není na tom nic nebezpečného, jen na to nesmíš zapomenout
Nezatížil, ale určitě nemám v plánu kvůli 1 události vydávat další verzi
Event si tam klidně přidej, v nové řadě bude nějaký ekvivalent.
Ve verzích 7.x není event pro přetížení _formatTime()
.
V /theme.php
je nějaký backdoor. (Tento soubor samozřejmě není součástí SL.)
Možností, jak se tam mohl tento soubor dostat, je mnoho. V logu jsem před přístupem k theme.php
nic podezřelého nenašel. Už tam asi nějakou dobu byl nebo se tam nedostal dírou na webu, ale jinak (únik přístupu na FTP, malware/viry na počítači atp.)
Pokud se oběví znovu, tak se může zjišťovat dál.
Samozřejmě bych změnil heslo do administrace i na FTP. Počítej s tím, že ti mohli prošmejdit i databázi.
Co je /remote/jslib/Connect
? To v základním SL není.
Hodily by se časy vytvoření těch neznámých souborů, příp. celá záloha.
Podívej se zde: /oznameni/bezp-problem-v-modulu-ajax-file-manager
To však vyžaduje přístup do administrace.
Žádná jiná známá chyba neexistuje. Zkus si od hostingu vyžádat access logy.
Soubor je nutno nahrát v "binárním režimu"
Zkus zapnout vývojový režim, aby šly vidět chyby.
Stačí přidat do config.php tento řádek:
$dev = true;
Případně ten motiv zase smazat.
Pravděpodobně špatně aplikovaný patch (nebyly přepsány potřebné soubory), patch pro nesprávnou verzi nebo byl jeden z patchů přeskočen.
Nahraj daný soubor v binárním režimu, popř. mu změň koncovku třeba na ".bin" a po nahrání zpět na ".php".
Shoutbox je tak široký, jak mu to layout umožňuje. Výška části s příspěvky je v CSS na třídě .sbox-posts
.