• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Подключение РНР классов DLE для работы в скрипте

L

LEXAlForpostl

Мой дом здесь!
Регистрация
21 Май 2008
Сообщения
766
Реакции
228
Здравствуйте.
На статической странице инклуу скрипт РНР, который выполняет выводит определенные данные.
Подскажите, пожалуйста, какие файлы подключить этому РНР скрипту, чтобы в нём можно было пользоваться всеми функциями и классами DLE.
Благодарю!
 
Они уже доступны если подключаете через include в tpl файле, или если подключаете в php файле.
 
  • Заблокирован
  • #3
Gameer написал(а):
Они уже доступны если подключаете через include в tpl файле, или если подключаете в php файле.
Нажмите для раскрытия...
Не думаю. Ведь если бы так было, то вы бы запросто могли вставить любую функцию в совершенно любой файл движка и легко её воспроизвести, что само по себе не возможно.
Более того, как я понял ТС имел ввиду теги, так как именно в них заключено большинство функционала в ДЛЕ. А раз так то этим тегам как и самому файлу необходимо прямо указывать на область его использования в движке и не иначе.
Но опять же, воспроизвести прям любую функцию не удастся, вернее удастся сделать все что вздумается, но скорее всего это приведет к дырявости.)))
 
Подскажите, пожалуйста, какими функциями "экранировать" запрос для вставки в БД, чтобы обезопасить себя от возможных sql inj.
Благодарю!
 
dollar1981 написал(а):
Не думаю.
Нажмите для раскрытия...
Для просмотра ссылки Войди или Зарегистрируйся

LEXAlForpostl написал(а):
Подскажите, пожалуйста, какими функциями "экранировать" запрос для вставки в БД, чтобы обезопасить себя от возможных sql inj.
Нажмите для раскрытия...
Сам запрос не экранируется, экранируются значения переменных, которые ты в него вставляешь.

ДЛЕ использует класс для работы с БД. Через API он доступен для подключаемых модулей:
$db->safesql($var);
 
  • Заблокирован
  • #6
Горбушка написал(а):
Для просмотра ссылки Войди или Зарегистрируйся


Сам запрос не экранируется, экранируются значения переменных, которые ты в него вставляешь.

ДЛЕ использует класс для работы с БД. Через API он доступен для подключаемых модулей:
$db->safesql($var);
Нажмите для раскрытия...
Ииии? Где там написано что можно подключить файлы этому РНР скрипту, чтобы в нём можно было пользоваться всеми функциями и классами DLE?
Что то не вижу такого функционала.
Но предположим это возможно, ок. Тогда приведите мне пример.
А то я тут мучаюсь, модули какие то подключаю странные, а все гораздо проще, заинклудил код, привязал к нему php файлик и вот тебе весь функционал движка как на ладони, все что хочется можно вывести и заставить работать в любом месте не нарушив сам двиг.
 
Эм... Либо я тебя не понимаю, либо ты меня...

Создаём файл modul.php, подключаем его {include file="modul.php"}
В файл пишем:
$db->query("UPDATE dle_user SET `name` = 'blablabla'");

Мне лень сейчас открывать IDE и писать нормальный код, смысл ясен. В модуле, который подключён через include в шаблоне отработает класс работы с MySQL - $db. Пути естно тоже не верны
 
dollar1981 написал(а):
Не думаю. Ведь если бы так было, то вы бы запросто могли вставить любую функцию в совершенно любой файл движка и легко её воспроизвести, что само по себе не возможно.
Более того, как я понял ТС имел ввиду теги, так как именно в них заключено большинство функционала в ДЛЕ. А раз так то этим тегам как и самому файлу необходимо прямо указывать на область его использования в движке и не иначе.
Но опять же, воспроизвести прям любую функцию не удастся, вернее удастся сделать все что вздумается, но скорее всего это приведет к дырявости.)))
Нажмите для раскрытия...
Боже, вы хоть знаете как устроен DLE ?
Если файл подключается через {include ...} в tpl файле, то он подключается в /engine/classes/templates.class.php через include в php. А значит ему доступны все те же функции что и в /engine/modules/functions.php все переменные с /engine/init.php а так же класс БД с /engine/clasees/mysql.php, и класс шаблона /engine/classes/templates.class.php и так же если сам файл будет подключен в php файле.
 
  • Заблокирован
  • #9
Gameer написал(а):
Боже, вы хоть знаете как устроен DLE ?
Если файл подключается через {include ...} в tpl файле, то он подключается в /engine/classes/templates.class.php через include в php. А значит ему доступны все те же функции что и в /engine/modules/functions.php все переменные с /engine/init.php а так же класс БД с /engine/clasees/mysql.php, и класс шаблона /engine/classes/templates.class.php и так же если сам файл будет подключен в php файле.
Нажмите для раскрытия...
Не буду спорить. Тем более, что я видимо не правильно трактовал поставленный вопрос.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху