TrackMax - это китайский бренд и шин и телефонов?

Это форма оформления не основного заказа, а форма оформления заказа в один клик, скорее всего. Там капчу обычно не ставят. Попробуйте отключить в настройках магазина эту галку и посмотреть продолжится ли спам
Так это боты. Им пофиг, они сайт не видят, они видят html-источник. Нашли сайт, и давай по ссылкам ходить, открыли страницу товара , смотрят, о, форма какая-то - значит надо заполнить своим спамом, авось куда-нибудь долетит и опубликуется. Заполнили, отправили. Один раз форма сработала и всё, ставится на автомат и погнали лупить туда весь спам, какой есть.

Да похоже на локалку, я тоже смотрю смотрю

У нас доступ ко всем файлам есть, конечно, но на бесплатном и тестовом шаблон править мы не всегда охотно бросаемся )
Там заголовок характеристики должен быть скорее всего, который не поставили, а двоеточие не убрали. Да, в шаблоне можно поправить

Дмитрий, не путайте как раз ещё методы обращения к БД и получаемые результаты ;)

Киньте глаз на документацию https://www.diafan.ru/dokument/full-manual/developers/includes/database/
Где начинается:

DB::query_result () - просто запрос и просто ответ в одну переменную, как его БД отдаст, обычно, когда нужно просто получить быстрый, точный конкретный результат при LIMIT 1, например, получить id или name
DB::query_fetch_array () - это будет уже массив, где поля БД - индексы массива, когда надо получить строку из БД
DB::query_fetch_all () - это будет двумерный массив, где будет куча строк из БД на первом уровне порядковые номера строк от 0,1,2,3 и пр, а в каждом элементе уже вторая вложенность с индексами из названия полей БД
DB::query_range_fetch_all - то же самое, что выше, но не все, а можно указывать range, типа limit 100, 100


То есть, не DB::query_result ;))))

Дальше! Вот так не надо:

Всегда указывайте маску (%s, %d, %h, %fи пр.) и выносите переменную за скобки. Так Вы от sqlinjection застрахуетесь, система за Вас всю фильтрацию сделает )
Как у Александры

НО! Александра, зачем маска %h? ))
%h - это для текстовых переменных без HTML, то есть, чтобы в передаваемой в запрос строковой переменной почистились всякие теги, если они есть. Эту маску нужно использовать, когда передается строка и там не было ничего кроме символов и цифр.
- например в таком запросе да, надо %H
А если у нас заведомо числовая переменная и числовое поле БД, то надо маску %d - digit, цифры

- вот так, тут кроме цифр ничего не пролезет

И ещё момент!
Поле name1 - здесь 1- это номер языковой версии для переводимого поля.
Если на сайте два языка, в таблице будет name1 и name2 в БД.
Если 3, будет name1, name2, name3 и т.д.
Мы же не будем отбирать каждый раз name1 или name3 для каждой версии?
Поэтому в запросах переводимые поля можно запрашивать просто в квадратных скобках: [name] и система автоматически подставит 1 (или иной индекс текущего языка в системе)

То есть, итого:

Рабочее-то рабочее, но фен-шуй лучше не злить ))

Бывает, ставят галку "Использовать email как логин", но продолжают вводить admin

Скорее просто совпадение, программистской связи никакой между этими событиями

Даже интересно)
Перекинь мне доступы посмотреть что там за магия

Ага, и то и то вывел
36М там в POST_MAX_SIZE

Код Вы и вставляете, в нём можно width и height поменять на вертикальные и вставить.
Но может на сайте в карточке товара уже css его как-то меняет. В таких случаях нужно прилагать ссылку на сайт на товар, где вставлено видео и тогда можно будет сказать конкретно, как его развернуть

Это же несложно, там же массив под fast_edit. Подсказать? Или пусть исполнитель сделает?

По поведению выглядит, как будто Аякс не получает ответа о завершении загрузки. Или получает его в неверном формате. А это бывает, когда включен режим разработки и есть какие-то предупреждения на сайте, которые лезут в json и ломают ответ.
Включён режим разработки?

Ну консольку откройте, вкладку Network, и когда загружаете файл, будет видно отправляемый запрос, куда он идёт и какой там ответ. В ответе будет либо success, либо какое-то сообщение, по которому должно быть понятно, в чём проблема

А вот же наш партнер когда ещё писал https://searchengines.guru/ru/forum/925143


🤷🏻‍♂️

Вы либо в багтреке пишите, либо на форуме. Зачем копипастить?
Я ответил в багтреке https://user.diafan.ru/wishlist/show4180/

Так нельзя делать. В алгоритме коробки точно. Себе можете костыль сделать, если контролируете купоны вручную на своём магазине, но это логическая ошибка.

И пишите точнее ) Не "поверх других скидок", а "купон поверх других купонов" ;)

cart.action.php
order()
Перед оформлением заказа у нас стоит:

Так что, не важно, когда положили в корзину, только что или неделю назад, заказ он не оформит.
Версия какая-нибудь старая может? Или action лежит в custom?

Ааа, кнопочкой! То есть, в одном поле у товара остатки есть, но в то же время "Нет в наличии"? Ну такооооое.... )))
Это да, это мы не проверяем.

Ну давайте и эту проверку поставим, ладно. Хотя кто-нибудь через полгода скажет, чего за фигня, я остатки обновил, было 0, стало 10, а купить нельзя, так как галка "Нет в наличии" стоит ) Хотя может галка и приоритетнее

Поправили, в обновлении сегодня выйдет
Куму вручную:

Табличка причём не наша, какая-то CRM

Да, бывает две формы заказа, типа обычная и скрытая в display none для мобильной версии, на сайте не видно, но ajax две формы видит в источнике и пуляет обе.

Но вот с этим не сходится по поведению

Ну гляньте код, делов-то.
If !empty echo расставит всё на свои места. ;)

Вообще, 0 - это пустота, зачем её выводить?

"0%" - это не пустота, это строка, она выведется )

Или намекаете, что надо !empty на isset заменить? 😏

Нам в модельке, конечно, я про это и спрашиваю

Что там за сайт микрозаймов, покажьте посмотреть для кругозора хоть )

👍

Точнее https://www.diafan.ru/dokument/full-manual/developers/admin/module/#Gruppovye-operatsii
Да, это групповые операции. Если не переопределены в модуль.admin.action.php и нет макроса, берутся из ядра штатные

Когда какой-то сайт вызывает нагрузку, берет 100% CPU, например, все сайты на сервере начинают тормозить, вплоть до отсутствия ответа. И так и эдак Ваш сайт бы не работал, или по причине нагрузки или по причине блокировки. Но тогда мы бы получили ещё тонну претензий от тонны других пользователей))

Мы обычно сами разбираемся с причинами большинства нагрузок, если есть доступ в админку. Частенько бывает, косячат сами пользователи, то какой-то левый виджет поставят, то какие-то левые скрипты загрузят и запустят, то криво доработают CMS, добавив запросы SQL, которые вешают сервак, то импорт на крон поставят, где тысячи товаров с десятками картинок импортируются по кругу, то в 1С выгрузку полную поставят на синхронизацию каждые 30 минут и т.п. )) В Вашем случае, доступа в админку не было, пароль не подошёл, поэтому пришлось заблокировать и отписаться. Мы в таких случаях, конечно, по три дня не отвечаем, а гораздо оперативнее, вплоть до ночи )