Первый опыт :)

[svk]

Мой первый опыт в написании модов, сделал небольшой мод что бы можно было прям из админки добавлять html код в шапку и в область ссылок. Слижком уж часто меня просили что то там изменить

Код: Выделить всё

#
#-----[ SQL ]------------------------------
#
CREATE TABLE `phpbb_top` (
`name` VARCHAR( 255 ) NOT NULL ,
`value` TEXT NOT NULL );

#
#-----[ SQL ]------------------------------
#
INSERT INTO `phpbb_top` ( `name` , `value` ) VALUES ( 'links', '');
INSERT INTO `phpbb_top` ( `name` , `value` ) VALUES ( 'top', '');

#
#-----[ OPEN ]------------------------------
#
includes/page_header.php
#
#-----[ FIND ]-----------------------------------
#
$l_timezone = (count($l_timezone) > 1 && $l_timezone[count($l_timezone)-1] != 0) ? $lang[sprintf('%.1f', $board_config['board_timezone'])] : $lang[number_format($board_config['board_timezone'])];
#
#-----[ AFTER, ADD ]-----------------------------------
#
//Custom Top And links
//Add header and links from database
$sql = "SELECT value FROM phpbb_top WHERE name = 'top'
   LIMIT 1";

if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, "Could not obtain header information.", '', __LINE__, __FILE__, $sql);
}

$postrow = $db->sql_fetchrow($result);

$topp = $postrow['value'];
$topp = str_replace("'", "\'", $topp);

$sql = "SELECT config_value FROM phpbb_config WHERE config_name = 'links'
   LIMIT 1";

if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, "Could not obtain header information.", '', __LINE__, __FILE__, $sql);
}

$postrow = $db->sql_fetchrow($result);

$links = $postrow['value'];
$links = str_replace("'", "\'", $links);

//End
#
#-----[ FIND ]-----------------------------------
#
   'T_SPAN_CLASS3' => $theme['span_class3'],
#
#-----[ AFTER, ADD ]-----------------------------------
#
   'TOPP' => $topp,
   'LINKS' => $links,

#
#-----[ OPEN ]------------------------------
#
templates/SubSilver/overall_header.tpl
#
#-----[ FIND ]-----------------------------------
#
      <td class="bodyline"><table width="100%" cellspacing="0" cellpadding="0" border="0">
#
#-----[ AFTER, ADD ]-----------------------------------
#
      {TOPP}

#
#-----[ FIND ]-----------------------------------
#
               <td height="25" align="center" valign="top" nowrap="nowrap"><span class="mainmenu">&nbsp;<a href="{U_PROFILE}" class="mainmenu"><img src="templates/subSilver/images/icon_mini_profile.gif" width="12" height="13" border="0" alt="{L_PROFILE}" hspace="3" />{L_PROFILE}</a>&nbsp; &nbsp;<a href="{U_PRIVATEMSGS}" class="mainmenu"><img src="{PRIVMSG_IMG}" width="12" height="13" border="0" alt="{PRIVATE_MESSAGE_INFO}" hspace="3" />{PRIVATE_MESSAGE_INFO}</a>&nbsp; &nbsp;<a href="{U_LOGIN_LOGOUT}" class="mainmenu"><img src="templates/subSilver/images/icon_mini_login.gif" width="12" height="13" border="0" alt="{L_LOGIN_LOGOUT}" hspace="3" />{L_LOGIN_LOGOUT}</a>&nbsp;</span></td>
#
#-----[ AFTER, ADD ]-----------------------------------
#
<br />{LINKS}

#
#-----[ OPEN ]------------------------------
#
admin/admin_board.php

#
#-----[ FIND ]-----------------------------------
#
      if( isset($HTTP_POST_VARS['submit']) )
      {

#
#-----[ AFTER, ADD ]-----------------------------------
#
            if ($config_name == 'links')
            {
              $sql = "UPDATE phpbb_top SET value = '$new[links]' WHERE name = 'links'";
            if( !$db->sql_query($sql) )
               {
            message_die(GENERAL_ERROR, "Failed to update general configuration for phpbb_top", "", __LINE__, __FILE__, $sql);
               }
            }
            
            
            if ($config_name == 'topp')
            {
              $sql = "UPDATE phpbb_top SET value = '$new[topp]' WHERE name = 'top'";
            if( !$db->sql_query($sql) )
               {
            message_die(GENERAL_ERROR, "Failed to update general configuration for phpbb_top", "", __LINE__, __FILE__, $sql);
               }
            }

#
#-----[ FIND ]-----------------------------------
#
   if( isset($HTTP_POST_VARS['submit']) )
   {         
      $message = $lang['Config_updated'] . "<br /><br />" . sprintf($lang['Click_return_config'], "<a href=\"" . append_sid("admin_board.$phpEx") . "\">", "</a>") . "<br /><br />" . sprintf($lang['Click_return_admin_index'], "<a href=\"" . append_sid("index.$phpEx?pane=right") . "\">", "</a>");

      message_die(GENERAL_MESSAGE, $message);
   }
}

#
#-----[ AFTER, ADD ]-----------------------------------
#
$sql = "SELECT * FROM phpbb_top WHERE name = 'links'";
   if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, "Could not obtain top or links information.", '', __LINE__, __FILE__, $sql);
}

$postrow = $db->sql_fetchrow($result);
$new[links] = $postrow['value'];
$sql = "SELECT * FROM phpbb_top WHERE name = 'top'";
   if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, "Could not obtain top or links information.", '', __LINE__, __FILE__, $sql);
}

$postrow = $db->sql_fetchrow($result);
$new[topp] = $postrow['value'];       

#
#-----[ FIND ]-----------------------------------
#
$template->pparse("body");

include('./page_footer_admin.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
$template->assign_vars(array(
   "LINKS" => $new['links'],
   "TOPP" => $new['topp']));
));

#
#-----[ OPEN ]------------------------------------------
#
templates/subSilver/admin/board_config_body.tpl

#
#-----[ FIND ]------------------------------------------
#
   <tr>
      <td class="row1">{L_DISABLE_BOARD}<br /><span class="gensmall">{L_DISABLE_BOARD_EXPLAIN}</span></td>
      <td class="row2"><input type="radio" name="board_disable" value="1" {S_DISABLE_BOARD_YES} /> {L_YES}&nbsp;&nbsp;<input type="radio" name="board_disable" value="0" {S_DISABLE_BOARD_NO} /> {L_NO}</td>
   </tr>
#
#-----[ AFTER, ADD ]-----------------------------------
#

   <tr>
      <td class="row1">Ссылки<br /><span class="gensmall">Добавление ссылок вверху страницы</span></td>
      <td class="row2"><textarea name="links" rows="5" cols="60">{LINKS}</textarea></td>
   </tr>
   <tr>
      <td class="row1">top<br /><span class="gensmall">Добавление кода в самый верх страницы</span></td>
      <td class="row2"><textarea name="topp" rows="5" cols="60">{TOPP}</textarea></td>
   </tr>
#
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM


Я уверен, что надопускал кучу ошибок, особенно в sql запросах.
Интересно что скажут более опытные.

[[R: R@m$e$ :U]]

почитай http://www.phpbb.com/phpBB/viewtopic.php?t=218443 =))) если не ошибся ссылка на статью про защиту... =)
в общем тут SQL-injection =)))

Добавлено спустя 1 минуту 13 секунд:

если я не просмотрел =)

[svk]

Эм...
Мона канечна в админской панели, но смысл админу это делать? он и так базу может снести восстановив из пустого бэкапа )))

Как исправить лучше подскажи, тут же html код идет, глупо спец символы удалять

[[R: R@m$e$ :U]]

svk
админ конечно делать не будет... но если я у тебя все же отбрутил хеш от админского акка? просто код должен быть от этого защищен...

я не про удаление спец.символов... а, например, про

Код: Выделить всё

str_replace("'", "\'", $new[topp]);

который у тебя отсутствует...

[svk]

Так? (Поправил первый пост)

[quazi]

смотреть в сторону
http://ru3.php.net/manual/ru/function.htmlentities.php
http://ru3.php.net/manual/ru/function.h ... decode.php

[Xpert]

[R: R@m$e$ :U]
Так phpBB стандартно делает addslashes. Можно посмотреть в сторону замены \' на '' (две одинарные).

FROM phpbb_top

FROM phpbb_config

Эти две таблицы надо вызывать как CONFIG_TABLE и TOP_TABLE, предварительно прописав последнюю в includes/constants.php

$new[topp]

Имхо $new['topp']

Вроде пока все. Хотя я бы, честно говоря, вынес все это в отдельный модуль. Да и сама цель мода кроме учебной мне сомнительна. phpBB не терпит ламеров, за ним как за любимым домашним животным ухаживать надо.

Вот еще. Чтобы меньше было багов, особенного логических на время написания и тестирования мода отключай в common.php отключение проверки ошибок. Короче вместо

Код: Выделить всё

error_reporting  (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables

... надо

Код: Выделить всё

error_reporting  (E_ALL); // This will report all errors

[svk]

Имхо $new['topp']

имхо синтаксис php допускает и так и так

Да и сама цель мода кроме учебной мне сомнительна. phpBB не терпит ламеров, за ним как за любимым домашним животным ухаживать надо.

По этому же форуму видно, что и ла.... деревья держат свои форумы с модами.
Хотя ты прав, я писал его в основном для учебных целей

[Xpert]

синтаксис php допускает и так и так

Вот как раз так он не допускает, это считается ошибкой. Единственный случай, когда такой синтаксис возможен - если переменная является частью строки, т.е.:

Код: Выделить всё

$text = "Title: $row[title]";

[peter]

Господа Гуру, а для лохов окончательный вариант будет?

[SugutorBatia]

Мне понравился мод! Я бы тоже хотел иметь возможность из админки менять headers.tpl - чтоб там можно было баннер или объявление рекламное впихнуть.

Полезный мод! Сам хотел написать, но знаний конечно нехватило....
Буду ждать релиза рабочей версии.

[Filippok]

Сделал все так как описано в первом посту и вот что получилось: Parse error: parse error, unexpected '/' in /pub/home/ДОМЕН/ПАПКА/forum/includes/page_header.php on line 23

[Nemo1987]

Filippok, у тя ковычка одиночная осталась открытая... там же глюк был в начале.. его ииспавили... посмотри внимательнее Строка 23

[Filippok]

посмотри внимательнее Строка 23

А можно носом ткнуть?:)
Первый пост это уже полностью работоспособный МОД?

[Nemo1987]

Да, полностью Я не ставил, потому ненаю Просто перед ' поставть \ должно быть так= \'