Kopusha |
|
---|---|
В стандартных файлах биржи в списках есть такой код // Extra fields foreach ($cot_extrafields[$db_market] as $exfld) { $fld_value = cot_import($exfld['field_name'], 'G', 'TXT'); $fld_value = $db->prep($fld_value); if(!empty($fld_value)) { $where[$exfld['field_name']] = "item_".$exfld['field_name']." LIKE '%".$fld_value."%'"; } } Наткнулся сегодня на сайт одних ребятишек которые насоздавали в магазине экстраполя куда писали информацию "не должную быть видимую" посетителям (например скидки каким то контрагентам, как в моем примере - данные поставщиков), ловко скрыли во всех tpl ее через <!-- IF {PHP.usr.isadmin} --> и очень уверенно пользуются сайтом, уверенные что это никому кроме админов не видно. Очень были удивлены. А в пейджах вроде тоже так можно через https://github.com/Cotonti/Cotonti/blob/master/modules/page/inc/page.list.php#L121 (это вопрос) PS - в пейджах не сдает явки-пароли (почему?) а вот биржа - вполне. |
|
This post was edited by Kopusha (2024-02-05 19:34, 3 months ago) |