Vytvořil jsem plugin Formuláře, který umožňuje jednoduše v administračním rozhraní sestavovat formuláře. Definice formulářů jsou uložené v databázi, je tedy možné mít libovolný počet elektronických formulářů zakomponovaných jednoduše do grafiky phpRS webu.
Použití je vidět na [http://www.cabernet.cz] pod volbou Napište nám.
Popis pluginu a všechny potřebné soubory jsou na [http://www.cabernet.cz//view.php?cisloclanku=2007110009]

! ZMĚNA !

Vzhledem k tomu, že phpRS je evidentně mrtvý projekt, tak jsem přešel na cms Joomla!, ale abych nezklamal uživatele mého pluginu, tak je nyní na [http://www.cabernet.cz/rozbalovaci-menu-pro -phprs].



Celkem upraveno 1×. Poslední úprava host60 v 05.01.2010 15:00.

super, ale abych si já nepostesknul....
ulož to jako celý plugin i s popisem! Proč? Však se podívej na dotazy zde na fóru... :-((

P.S.
zatim jsem to netestoval na "injectsql"

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

[http://www.cabernet.cz/formulare.php?formular=1]'
nachylné na SQL injection to zdá sa je, do zdrojákov som nepozeral

No neodolal som a aspom zbežne som mrkol do kódu a je to deravé, pozor, ľahko ti niekdo hackne alebo vymaže web.

$SQLtxt="SELECT * FROM ".$GLOBALS["rspredpona"]."formulare"
        ."  WHERE id_frm=".$GLOBALS["formular"];

Už tu o tom bola diskusia, mrkni na escapovacie funkcie phprs_sql_real_escape_string. Zahliadol som tam aj použítie $_REQUEST, miesto toho by som sa nebál použiť $GLOBALS, pretože je ošetrený na obidve možnosti nastavenia magic_quotes, prípadne si uprav admin/aext_prom.php tak aby ošetrilo aj $_REQUEST.

Ak chceš kľudne to tu konzultuj, pluginov nie je nikdy dosť a takéto užitočné veci sa rozhodne uchytia a veľa ľudom sa zídu. Doporučil by som ale poriadne odladiť prípadne certifikovať a potom zverejniť na community webe.

Pokusil jsem se upravit skripty tak, aby byly ochráněné proti SQL injection, ale byl bych vděčen, kdyby se na to někdo podíval a otestoval.

Taky jsem ještě doplnil možnost určit povinně vyplňované položky ve formuláři.

Všechny úpravy na odkazu z prvního příspěvku.

mě to nechce češtit, už mě to asi nemyslí.
Požadovaný slovníkový soubor neexistuje! RS_FRM_TIT_HLAVNI atd. a přitom admin_sl_formulare_cz.php v lang/cz mám
===
vyřešeno - server si nějak "přivlastnil" jazykový soubor a nechtěl ho nechat kopírovat, editovat, přepsat - nic. Navčer už to šlo přepsat a je to OK.



Celkem upraveno 1×. Poslední úprava ATP v 26.11.2007 18:28.