exposed фильтр берет значения из гета, что практически то же самое

фильтр по одному полю с диапазоном. Кажется доступен только для числовых полей

Плюсанул.

google is your friend
http://www.webdeveloper.com/forum/showthread.php?t=175848

subs

Все здесь в комментах: http://drupal.ru/node/3753

http://www.drupal.ru/node/23183

Скорей всего неправильно поределяете функцию обрабатывающую заменитель %user_uid_optional. Код в студию.

neochief дал, потому что сам написал хорошую статью, а Химический Али хороший человек, который давно уже просил инвайт, да и сделал многое

Инвайт получить действительно очень просто — напишите толковую статью, если она наберет +50, инвайт ваш.

"MDinc" wrote:

Я им режу стили и класс
Но НИКАК не XSS (персоанально для neochief)

То, что ваш код не режет XSS, по чем зря, уже все поняли. Стоит клиенту ввести одну из строк, которую я привел выше, и они получат возможность поломать сайт.

Подождите-ка, раз предлагаете решение, так отвечайте за него. Я показал как ваш код ломается минимум двумя способами (и судя по вашей реплике, вы не поняли суть второго метода), предложил _правильную_ альтернативу, а вы говорите мне идти учить матчасть? Дак вот она, двумя комментами выше. Человек сейчас вставит этот код в вывод шаблонов нод или комментов. Зачем тогда бы он про фильтры спрашивал, если б дело было не с юзерским контентом.

Я так понимаю: не прав — скажи «не прав», показали как лучше — скажи «спасибо», улучши свой код. А вы юлить начали.

$vars['content'] = _strip_tags('<div onmouseonmouseover=""over="document.write(\'XSS\')">123</div>', 'div', 'onmouse

$vars['content'] = '<a href="javascript:document.write(\'XSS\')">Sometest</a>'

А тут будет чем ответить?

...и сразу расплачиваемся за самопис:

$vars['content'] = '<div onmouseover="document.write(\'XSS\')">Sometest</div>';

"NecroHill" wrote:

без создания своего модуля и использования _form_alter ни как с формой добавления в корзину не совладать?

Нет. Можно через template.php, но с теми же трудозатратами. Search "темизация форм Drupal"

Все работает прекрасно.

Обратная сторона "офрилансивания" — разработчики-примадонны. Вместо того, чтобы оптимизировать свои бизнес-процессы, вы называете заказчика жлобом. Низкая цена ≠ дешевая рабсила.

Лирическое отступление. За последний месяц я получил 18 друпаллерских резюме. У меня есть небольшой тест для проверки знаний. Так вот, без сучка и задоринки этот тест прошло всего 2 человека. И у них были цены ниже среднего по вашим меркам. А что на счет остальных? За что им платить деньги?

Клиент приносит деньги. Для клиента должны быть улучшения в первую очередь.

http://www.naijachops.com/city-select Ссылка на лондон неправильная.