Писать на форуме DIAFAN.CMS могут только зарегистрированные пользователи. Войдите или зарегистрируйтесь.
Система проверки ввходящей информации.
-
29 июля 2011 г. , редакция: 29 июля 2011 г.
-
Делаю модуль обмена сообщениями между пользователями сайта. Где можно подробнее узнать о механизмах защиты, Чёрт знает что могут зловреды написать или как ой нибудь хитрый запрос сотворить.
-
-
-
-
29 июля 2011 г.
-
Пропускайте переменные через соответствующие функции из includes/validate.php
-
-
-
-
29 июля 2011 г. , редакция: Виталий (DIAFAN.CMS) 885 08 ноября 2012 г.
-
http://cms.diafan.ru/dokument/full-manual/developers/api/core/ функция get_param
http://cms.diafan.ru/dokument/full-manual/developers/api/validate/ - функции валидации
Также стандартные функции intval, strval, floatval...
http://docs.php.net/manual/en/language.types.type-juggling.php -
-
-
-
- Denis (Drachoon)
- 154
-
08 ноября 2012 г.
-
А можно тут ссылочки обновить, Ато дерево документации поменялось теперь не могу найти, и ссылочки теперь тут битые естественно.
Возник геморойчик и надо передать дополнительный параметр от которого будет зависеть отображение страницы (фактически расслоить) - решил передавать через GET.
Както ссыкотно брать это значение в model из $_GET, нехочется делать дыру. Как удобно можно обработать сей костыль? -
-
-
-
08 ноября 2012 г.
-
Ага, обновил
-
-
-
-
- Denis (Drachoon)
- 154
-
09 ноября 2012 г.
-
Ещё такой момент get_param() из ядра чистит в том числе и опасные символы. Можно железно быть увереным что уже содержимое переменной на выходе можно использовать как угодно?
Ничего не написано в описании по этому поводу просто.
Уточняю. -
-
-
-
Новости
-
19 сентября
-
Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
-
15 сентября
-
У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
-
25 марта
-
Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее.
Блоги
-
10.09.2025
-
DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:
Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.
Блоги
-
24.04.2024
-
Выпустили новую сборку DIAFAN.CMS 7.1.4.
Блоги
-
12.01.2024
-
В данном руководстве познакомим вас с панелью управления DIAFAN.CMS