| Kopusha |
|
|---|---|
|
В стандартных файлах биржи в списках есть такой код
// Extra fields
foreach ($cot_extrafields[$db_market] as $exfld)
{
$fld_value = cot_import($exfld['field_name'], 'G', 'TXT');
$fld_value = $db->prep($fld_value);
if(!empty($fld_value))
{
$where[$exfld['field_name']] = "item_".$exfld['field_name']." LIKE '%".$fld_value."%'";
}
}
Наткнулся сегодня на сайт одних ребятишек которые насоздавали в магазине экстраполя куда писали информацию "не должную быть видимую" посетителям (например скидки каким то контрагентам, как в моем примере - данные поставщиков), ловко скрыли во всех tpl ее через <!-- IF {PHP.usr.isadmin} --> и очень уверенно пользуются сайтом, уверенные что это никому кроме админов не видно. Очень были удивлены. А в пейджах вроде тоже так можно через https://github.com/Cotonti/Cotonti/blob/master/modules/page/inc/page.list.php#L121 (это вопрос) PS - в пейджах не сдает явки-пароли (почему?) а вот биржа - вполне. Відредаговано: Kopusha (05.02.2024 19:34, 1 рік тому) |
