gun_dose написав:
. По-перше, блок, грузімий блоком з блоку хз як кешувати - тут саме завантаження блоку випадає з потрібного програмного шару і він рендерится вже аби де.
Чи має це значення, якщо мова найчастіше йде про милицях, коли потрібно щось вліпити, щоб "воно крутилося"? Це приблизно як порівнювати професійний тюнінг тачки з плямою-наклейкою на багажнику, покликаної приховати подряпину.
gun_dose написав:
. По-друге, на етапі рендеринга контенту друпал зустрічає ваш ссанимі пхп і пішло-поїхало - дуб горіх або мочало, починаємо все спочатку.
Він такий же "наш" як і ваш, взагалі-то.
ТС вже замутив блок з php-кодом і має його в наявності, у нього проблема (цитую):
То-пак НЕ через код в шаблоні, а саме в потрібному місці через адмінку?
Або як інклуд файли через адмінку?
Я б, зрозуміло, просто написав модуль блоку.
Можна взагалі зробити багато чого неправильно, все визначається конкретною ситуацією. Запити з php-блоку, звичайно, зло.
OldWarrior написав:
Просто вважається моветоном, поганим стилем
Колись давно хтось викладав експлоїт, як отримати адмін-досуп до сайту з включеним php-фільтром маючи права на вставку js
Суть: впроваджуємо js який, при вході адміністратора підвантажує прихований ifarme зі сторінкою (в сесії адміна), на якій є textarea з php-фільтром.
Вставляємо в textarea php-код. і сабміта.
Малюємо на фюзеляжі зірочку.
Orion76 написав:
впроваджуємо js
Яким чином? Адмін "випадково" забув налаштувати фільтр HTML?
PS. Хлопці, я не горю бажанням відстоювати застосування PHP-фільтра. Я взагалі-то теж вважаю це поганим смаком, але не більше - просто милицю.
І параної навколо питання не розумію. Тим більше, що бачив, як на навантажених продакшенами (НЕ моїх, чужих) PHP-фільтр включений роками і нічого страшного не відбувається.
OldWarrior написав:
Адмін "випадково" забув налаштувати фільтр HTML?
Будь-яке трапляється ..
Може випадково, може спеціально верстальщику знадобився js і т.д. і т.п.
Orion76 написав:
Будь-яке трапляється ..
Може випадково, може спеціально верстальщику знадобився js і т.д. і т.п.
Ну добре, давайте розбиратися.
1. Випадково взагалі-то не канал, за замовчуванням HTML-фільтр відрізає js. І ви це знаєте. Потрібно, щоб адмін сам додав script в список дозволених тегів.
2. Дозволити верстальщику використовувати js через textarea (блоки, Ноди і т.д.) - на мій погляд якесь особливе збочення. І навіть якщо це архі-потрібно, то для однієї єдиної Ноди можна перемкнути фільтр. Але навряд чи це буде робитися для ролі звичайного користувача - верстальщику зазвичай даються привілеї трохи вище.
OldWarrior написав:
Дозволити верстальщику використовувати js через textarea (блоки, Ноди і т.д.) - на мій погляд якесь особливе збочення.
Все вірно, але таке ж, на мій погляд, перекручення давати програмісту можливість вставляти пхп в адмінці :) Для цього є АПИ - пиши собі потрібний модуль і створюй в ньому кастомний пхп-шний блок.
Ну так суть-то в чому? У тому, що випадкові люди просто в принципі не повинні мати доступ до php / js. А як адміну городити милиці - це вже хай сам вирішує.
Нове на форумі
- Drupal на openserver якось повільно працює. Можна розігнати?
- Шукаю програміста на дрібні завдання
- Оновлення Drupal (нова версія Drupal 8.4.2)
- AMP для views в Drupal 8
- Проблема з mobile-view сайту
- Отримати ID Payment Method # 'а
- Як в синонім url Ноди додати синонім терміну?
- Вибір відповідної філії
- Синхронізація Drupal Commerce Kickstart 2 і Tillypad CRM
- Як позбутися від таких URL
Вміст сайту публікується на умовах CreativeCommons Attribution-ShareAlike 3.0 або більш пізньої версії
Програмні коди в тексті статей - на умовах GNU GPL v2 або більш пізньої версії.
Drupal - торгівельна марка Дріса Байтаерта