Я им режу стили и класс
Но НИКАК не XSS (персоанально для neochief)
То, что ваш код не режет XSS, по чем зря, уже все поняли. Стоит клиенту ввести одну из строк, которую я привел выше, и они получат возможность поломать сайт.
Подождите-ка, раз предлагаете решение, так отвечайте за него. Я показал как ваш код ломается минимум двумя способами (и судя по вашей реплике, вы не поняли суть второго метода), предложил _правильную_ альтернативу, а вы говорите мне идти учить матчасть? Дак вот она, двумя комментами выше. Человек сейчас вставит этот код в вывод шаблонов нод или комментов. Зачем тогда бы он про фильтры спрашивал, если б дело было не с юзерским контентом.
Я так понимаю: не прав — скажи «не прав», показали как лучше — скажи «спасибо», улучши свой код. А вы юлить начали.
Обратная сторона "офрилансивания" — разработчики-примадонны. Вместо того, чтобы оптимизировать свои бизнес-процессы, вы называете заказчика жлобом. Низкая цена ≠ дешевая рабсила.
Лирическое отступление. За последний месяц я получил 18 друпаллерских резюме. У меня есть небольшой тест для проверки знаний. Так вот, без сучка и задоринки этот тест прошло всего 2 человека. И у них были цены ниже среднего по вашим меркам. А что на счет остальных? За что им платить деньги?
Клиент приносит деньги. Для клиента должны быть улучшения в первую очередь.
Views: field>X AND field
exposed фильтр берет значения из гета, что практически то же самое
Views: field>X AND field
фильтр по одному полю с диапазоном. Кажется доступен только для числовых полей
8-ФЗ: я расскажу вам каким должен быть сайт органа власти
Плюсанул.
Видео доклада «Продвинутый мультисайтинг»
Для плюсования на хабре — http://habrahabr.ru/blogs/drupal/76350/
Зачем клиенту багтрекер
1.2.0rc2
Реальный опыт разработки интернет-магазина
Поддерживаем на хабре — http://habrahabr.ru/blogs/drupal/75035/
Устранаяем ошибку в Opera при ajax запросах
А ее не было, есть только issue для модуля одноименного. Можешь создать новую (был бы рад ссылке на нее).
Organic Groups - вывод названия группы перед заголовком блога
google is your friend
http://www.webdeveloper.com/forum/showthread.php?t=175848
Устранаяем ошибку в Opera при ajax запросах
вот тут самая свежая версия, с современным фиксом проблемы, 2.18 не всегда работает. 2.28:
http://camp09.drupal.ua/misc/jquery.form.js
Опрос по CMS: СПО vs проприетарные системы
subs
Модуль морфологического поиска (stemming) для русского языка
Все здесь в комментах: http://drupal.ru/node/3753
[Решено]Перестали добавляться комменты гостями
http://www.drupal.ru/node/23183
Кто нибудь сталкивался с таким поведением hook_menu
Скорей всего неправильно поределяете функцию обрабатывающую заменитель %user_uid_optional. Код в студию.
Приглашение на хабрахабр
neochief дал, потому что сам написал хорошую статью, а Химический Али хороший человек, который давно уже просил инвайт, да и сделал многое
Инвайт получить действительно очень просто — напишите толковую статью, если она наберет +50, инвайт ваш.
Обрезание параметров html тегов фильтром "Filtered html"
То, что ваш код не режет XSS, по чем зря, уже все поняли. Стоит клиенту ввести одну из строк, которую я привел выше, и они получат возможность поломать сайт.
Обрезание параметров html тегов фильтром "Filtered html"
Подождите-ка, раз предлагаете решение, так отвечайте за него. Я показал как ваш код ломается минимум двумя способами (и судя по вашей реплике, вы не поняли суть второго метода), предложил _правильную_ альтернативу, а вы говорите мне идти учить матчасть? Дак вот она, двумя комментами выше. Человек сейчас вставит этот код в вывод шаблонов нод или комментов. Зачем тогда бы он про фильтры спрашивал, если б дело было не с юзерским контентом.
Я так понимаю: не прав — скажи «не прав», показали как лучше — скажи «спасибо», улучши свой код. А вы юлить начали.
Обрезание параметров html тегов фильтром "Filtered html"
$vars['content'] = _strip_tags('<div onmouseonmouseover=""over="document.write(\'XSS\')">123</div>', 'div', 'onmouse
Обрезание параметров html тегов фильтром "Filtered html"
$vars['content'] = '<a href="javascript:document.write(\'XSS\')">Sometest</a>'
А тут будет чем ответить?
Обрезание параметров html тегов фильтром "Filtered html"
...и сразу расплачиваемся за самопис:
$vars['content'] = '<div onmouseover="document.write(\'XSS\')">Sometest</div>';
ubercart. image вместо submit. Можно ли обойтись без изменения готового модуля (т.е. только template.php)
Нет. Можно через template.php, но с теми же трудозатратами. Search "темизация форм Drupal"
Ubercart и google analytics [РЕШЕНО]
Все работает прекрасно.
Требования к верстке под Drupal
Добавил шестой пункт в раздел форм.
Зачатки профсоюза веб-разработчиков )
Обратная сторона "офрилансивания" — разработчики-примадонны. Вместо того, чтобы оптимизировать свои бизнес-процессы, вы называете заказчика жлобом. Низкая цена ≠ дешевая рабсила.
Лирическое отступление. За последний месяц я получил 18 друпаллерских резюме. У меня есть небольшой тест для проверки знаний. Так вот, без сучка и задоринки этот тест прошло всего 2 человека. И у них были цены ниже среднего по вашим меркам. А что на счет остальных? За что им платить деньги?
Клиент приносит деньги. Для клиента должны быть улучшения в первую очередь.
Видео репортаж о DrupalCamp Kyiv 2009
Плюсуем на хабре — http://habrahabr.ru/blogs/drupal/69595/
NaijaChops.com - сайт лондонских ресторанов
http://www.naijachops.com/city-select Ссылка на лондон неправильная.