Помогите с кодом в ДЛЕ, код не вставляется в полную новость

Статус
В этой теме нельзя размещать новые ответы.
Klepach

Klepach

Мой дом здесь!
Регистрация
31 Окт 2008
Сообщения
939
Реакции
257
Столкнулся с проблемой. Хочу в инет магазине на ДЛЕ поставить кнопку оплаты (от _https://liqpay.com) в полную новость, именно при добавлении инфы в полную новость нужно пихать эту кнопку т.к. для разных товаров будет своя цена, но она неправильно отображается, вернее отображается не как кнопка "Оплатить кредитной картой", а как два прямоугольных поля, я так понимаю из-за того что это HTML или из за того что ДЛЕ эти теги не хавает. Но в статических страницах эта кнопка отображается ототлично.
Помогите переконвертить правильно. Или Подскажите какой-нибудь вариант.... :thenks:
HTML: 
<form style="display:inline" method="POST action=https://liqpay.com/?do=clickNbuy">
        <input type="hidden name=preorder" value="f8519c1f7c47be510b93e2616f2508c8651ecf0f" />
        <input type="submit value=Оплатить кредитной картой" />
    </form>
 
ну во-первых сам код не верный, должно быть так:
PHP: 
<form style="display:inline" method="POST" action="https://liqpay.com/?do=clickNbuy">
        <input type="hidden" name="preorder" value="f8519c1f7c47be510b93e2616f2508c8651ecf0f" />
        <input type="submit" value="Оплатить кредитной картой" />
    </form>
А во-вторых я думаю стоит копаться именно в исходниках. Да и опубликуй лучше в ветке про dle
 
Код рубит парсер движка. Если вставлять код нужно редко- можно просто зайти в пхпадмин, найти новость по ID и вставить код в full_story. Если же нужно вставлять часто, всё время лазить в базу не оч удобно- надо переписывать парсер
 
Нужно именно в каждой новости подобный код вставлять.
Кто подскажет где почитать, чтоб парсер подправить для этого кода?
 
Klepach написал(а):
Нужно именно в каждой новости подобный код вставлять.
Кто подскажет где почитать, чтоб парсер подправить для этого кода?
Нажмите для раскрытия...
Парсер находится engine\classes\parse.class.php. Но приведённый код omfg'a, с правильной разметкой, нормально работает.
Единственное что парсер убирает аттрибут action, и форма не отправляется. Чтобы исправить, нужно открыть файл parse.class.php, найти строчку
PHP: 
 var $attrBlacklist = array ('action', 'background', 'codebase', 'dynsrc', 'lowsrc' );
И убрать action
 
KillDead написал(а):
Чтобы исправить, нужно открыть файл parse.class.php, найти строчку
PHP: 
 var $attrBlacklist = array ('action', 'background', 'codebase', 'dynsrc', 'lowsrc' );
И убрать action
Нажмите для раскрытия...

Учтите ,что этим вы увеличиваете процент вероятности удачного взлома сайта!
 
Что вы подразумеваете под взломом?
Я бекапы каждые 3-4 дня делаю. А сайт не часто обновлятся будет. Так что о потере данных впринципе боятся не сильно буду.
Но вот что конкретно увеличивает риск - объясните пожалуйста, чтоб за ранее знать, чем изменение парсера мне грозит.
 
Klepach написал(а):
Что вы подразумеваете под взломом?
Я бекапы каждые 3-4 дня делаю. А сайт не часто обновлятся будет. Так что о потере данных впринципе боятся не сильно буду.
Но вот что конкретно увеличивает риск - объясните пожалуйста, чтоб за ранее знать, чем изменение парсера мне грозит.
Нажмите для раскрытия...
Естественно, если чем разрешаешь больше тегов использовать, тем больше шансов взломать. Единственное, что можно придумать с action (что я вижу)- Создать новость с формой с содержанием "эта новость скрыта, введите всой логин и пасс" и отсылать на снифер. В принципе кто-то из пользователей может повестись.
Как вариант сделать для кнопки свой тег, типо [liqpay=f8519c1f7c47be510b93e2616f2508c8651ecf0f] который можно уже использовать спокойно.
 
У меня сайт будет полностью закрыт и для регистрации и для коментариев, и для добавления новостей.
Единственно, что открыто - это обратная связь, и то, может и её закрою.

В таком случае этот риск будет существовать?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху