<<<1...5...10...15161718192021>>>
| Bphoenix |
|
|---|---|
|
Здравствуйте. Поставил себе последнюю версию кота, интересует такой вопрос: в теме Немизида иду в управление страницами и там пытаюсь выборочно удалить пару страниц. Выбивает следущюю ошибку: Fatal error: SQL error 42000: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'news'' at line 1. Как это исправить? Также еще один вопрос интересует. Как сделать так, чтобы другие пользователи не имели права редактировать чужие страницы? у меня на сайте регестрируються пользователи, которые имеют право размещать статьи в одной выделенной рубрике. Но получаеться что любой пользователь при авторизации в админке видит абсолютно все посты и может редактировать всё что угодно. Более того, если человек иметт доступ только к "Рубрика 1", а нажимает редактировать статью из "Рубрика2" то тогда сразу создаёться дубликат записи в той рубрике, где имеет право публиковатсья пользователь. Как по мне - это немного бред. |
|
| This post was edited by Bphoenix (2011-03-15 09:31, 13 years ago) |
| Graber |
|
|---|---|
|
Господа, кто может пояснить один момент в плагине comments ? plugins/comments/inc/comments.functions.php строка 161 и 162: $usr['isowner_com'] = $time_limit && ($usr['id'] > 0 && $row['com_authorid'] == $usr['id'] || $usr['id'] == 0 && $usr['ip'] == $row['com_authorip']); получается, что если я пишу комент находясь в локальной сети (нет у меня реальника), то его может отредактировать любой пользователь у которого локальный IP совпадет с моим? Если учитывать, что роутер сейчас почти у каждого, то вероятность того, что у меня и у кого-то еще будет адрес 192.168.0.2 (ну как вариант) весьма высока! Либо я чего-то не понимаю, либо это ОЧЕНЬ опасная строка (строка 162). Добавлено 1 минуты спустя: или там реальники пишутся? А если нат? А весь мой район натится в 1 IP ? Кто бездействует, тот не завоевывает
|
| Trustmaster |
|
|---|---|
|
Исправлено в r1937, спасибо за сообщение. Bpoenix: А вы пользователям даёте права на редактирование (W) или на администрирование (A) категорий? Обычно дают права W, а в админку пользователи доступа не имеют. Но ситуацию с "Рубрика1" и "Рубрика2" попытаюсь воспроизвести, занятный баг.
Это перекочевало прямиком из Comments For Guests. Обрати внимание на $usr['id'] == 0 &&. То есть для гостей "авторизация" проходит по IP, и как ты верно подметил, если твой сосед с таким же IP в течение 10 минут (по умолчанию такой период даётся на редактирование комментария после добавления) зайдёт на ту же страницу, то он сможет отредактировать твой комментарий (при том условии, что ты писал комментарий как гость). May the Source be with you!
|
|
| This post was edited by Trustmaster (2011-03-16 14:19, 13 years ago) |
| Kort |
|
|---|---|
|
Мот срок этот по умолчанию поменьше сделать? 10 минут как-то многовато для исправления опечаток. SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| GooDINI |
|
|---|---|
|
Доброго времени суток) Признаюсь, багтрекер не искал, так что баг при установке Сиены из r1939 выкладываю сюда. Ошибка при добавлении записи в таблицу cot_pages (page.install.sql). В INSERT указывается колонка page_key, а при создании базы page_keywords. Соответсвенно БД правомерно ругается :)
|
| Graber |
|
|---|---|
|
Что-то url-editor поломался. После добавления новых правил не обновляется кэш в базе. Приходится очищать кэш, и после этого изменения вступают в силу. Кто бездействует, тот не завоевывает
|
| Trustmaster |
|
|---|---|
#28960 GooDINI: Исправил в r1940, спасибо! Graber: Да, не хватало кода очистки кеша. Исправил. May the Source be with you!
|
| MagistrZoom |
|
|---|---|
|
Graber, а чем лучше- то? |
| Bphoenix |
|
|---|---|
|
Еще вопросы 1. При активированом плагине HTML Purifier не добавляются страницы, выбивается ошибка 2. Я добавляю экстраполе типа "file", прописываю в пэйдж.эдд и мне публикуеться многозначительное слово Array. Каково вообще предназначение сего типа? |
| esclkm |
|
|---|---|
|
про тип файл ближайшее время будет расписано... а сейчас эррей - значит что в данном элементе есть подблоки управления, которые пишутся после точки : .FILE, .DELETE, .LINK littledev.ru - мой маленький зарождающийся блог о котонти.
снижение стоимости программирования и снижение стоимости производства разные вещи. Первое можно скорее сравнить с раздачей работникам дешевых инструментов, чем со снижением зарплаты |
| JIabs |
|
|---|---|
|
Вопрос по формату времени и даты. В админке (Управление сайтом / Конфигурация / Время и дата) есть настройки для форматов выдачи даты и времени, где можно все гибко настроить, например для форумов, укороченный вариант даты, полный формат и т.д. Пробую менять - не замечаю результатов (r1933). Чищу кэш - не замечаю результатов. Может быть я просто не понимаю назначения, где именно учитываются эти форматы?! Например для форумов(страница всех разделов форума) по умолчаниию идет выдача только дня, месяца и времени например: 17.03 18:00. Хотелось бы гибко настроить и эту дату. Это возможно? |
|
| This post was edited by JIabs (2011-03-19 12:45, 13 years ago) |
| Trustmaster |
|
|---|---|
При активированом плагине HTML Purifier не добавляются страницы, выбивается ошибка А какой текст ошибки? Вопрос по формату времени и даты. В админке (Управление сайтом / Конфигурация / Время и дата) есть настройки для форматов выдачи даты и времени, где можно все гибко настроить, например для форумов, укороченный вариант даты, полный формат и т.д. Пробую менять - не замечаю результатов (r1933). Чищу кэш - не замечаю результатов. Может быть я просто не понимаю назначения, где именно учитываются эти форматы?! Например для форумов(страница всех разделов форума) по умолчаниию идет выдача только дня, месяца и времени например: 17.03 18:00. Хотелось бы гибко настроить и эту дату. Это возможно? Есть несколько вариантов. Формат даты/времени по умолчанию теперь задается в локали (lang/ru/main.ru.lang.php), например:
$Ldt['datetime_short'] = 'd.m H:i';
Кроме того, для всех дат теперь доступна возможность настройки прямо на месте в шаблоне посредством тегов _STAMP и callback-функций шаблонизатора, пример:
{FORUMS_SECTIONS_ROW_LASTPOSTDATE_STAMP|cot_date('l, H:i', $this)}
May the Source be with you!
|
| esclkm |
|
|---|---|
|
про даты : нас появится возможность полной кастомизации дат, о ней напишем чуть позже а пока http://www.cotonti.com/forums.php?m=posts&id=28143 и http://www.cotonti.com/forums.php?m=posts&id=28174 littledev.ru - мой маленький зарождающийся блог о котонти.
снижение стоимости программирования и снижение стоимости производства разные вещи. Первое можно скорее сравнить с раздачей работникам дешевых инструментов, чем со снижением зарплаты |
| JIabs |
|
|---|---|
|
Trustmaster, esclkm, спасибо большое. Это просто здорово, даже не представлял, что возможна такая кастомизация. Очень мощно! оффтоп: было бы круто собрать вот такую вот и подобную ей информацию где-то в одном месте типа faq или wiki, уж очень все разбросано по форуму и другим ресурсам и решения не всегда очевидны. |
| esclkm |
|
|---|---|
|
все будет) не спешите - еще пока у нас бета версия.. да и этот сайт не готов. littledev.ru - мой маленький зарождающийся блог о котонти.
снижение стоимости программирования и снижение стоимости производства разные вещи. Первое можно скорее сравнить с раздачей работникам дешевых инструментов, чем со снижением зарплаты |
