Найдено 12 результатов

belotur
2017.08.22, 15:43
Форум: Общие вопросы (Yii 2.x)
Тема: Реализация смс-рассылки, какова практика?
Ответы: 4
Просмотры: 304

Re: Реализация смс-рассылки, какова практика?

т.е. это те же самые описанные мной выше условия?..
belotur
2017.08.22, 15:23
Форум: Общие вопросы (Yii 2.x)
Тема: Реализация смс-рассылки, какова практика?
Ответы: 4
Просмотры: 304

Реализация смс-рассылки, какова практика?

Доброго дня! Не обнаружил подходящего раздела - пишу сюда. Возник вопрос реализации смс-рассылок. В репозиториях не мало пакетов, занимающихся рассылками смс, но все они (по крайней мере те, что я успел посмотреть) используют API платных сервисов. Стоимость смс у таких сервисов варьируется от 1.5 до...
belotur
2017.05.13, 10:38
Форум: Архив
Тема: View registerJsFile и GET-параметры
Ответы: 4
Просмотры: 749

Re: View registerJsFile и GET-параметры

Точно, нашёлъ!
belotur
2017.05.13, 10:34
Форум: Общие вопросы (Yii 2.x)
Тема: ActiveForm и безопасность
Ответы: 9
Просмотры: 1032

Re: ActiveForm и безопасность

Люди, члены core-team, все остальные - то же, простите мне мою панику!!! Да, первый же ответ был в цель... В лейаут грузится компонент, в представлении которого выводится значение из того самого поля и там нет Html::escape... Уже поправил. Сразу не заметили потому что для тестирования использовали с...
belotur
2017.05.09, 22:04
Форум: Архив
Тема: View registerJsFile и GET-параметры
Ответы: 4
Просмотры: 749

Re: View registerJsFile и GET-параметры

Собственно, наткнулся на проблему здесь: https://github.com/himiklab/yii2-recaptcha-widget/pull/20/files?short_path=04c6e90 $arguments = http_build_query([ 'hl' => $this->getLanguageSuffix(), 'render' => 'explicit', 'onload' => 'recaptchaOnloadCallback', ]); $view->registerJsFile( self::JS_API_URL ....
belotur
2017.05.09, 21:57
Форум: Общие вопросы (Yii 2.x)
Тема: ActiveForm и безопасность
Ответы: 9
Просмотры: 1032

Re: ActiveForm и безопасность

Ребяты, лейбл ПУСТ. Ломаются поля ввода <imput ... value=""> <script>alert('I am bad code');</script> ">. Вот всё, что между value=" и "> - вываливается как есть...

onmotion, в php "" == false вернёт true, короче не принципиально.
belotur
2017.05.09, 21:52
Форум: Архив
Тема: AssetManager и атрибут type для статики
Ответы: 6
Просмотры: 686

Re: AssetManager и атрибут type для статики

ElisDN, благодарю за развёрнутый ответ.
samdark, если можно, подозрения в личку.
belotur
2017.05.06, 18:49
Форум: Архив
Тема: AssetManager и атрибут type для статики
Ответы: 6
Просмотры: 686

Re: AssetManager и атрибут type для статики

Подскажите, нет ли способа поизящнее и поуниверсальнее? Есть. Оставить как есть. Вот или что-то очень тонкое в этом ответе или человеку лень разбираться с вопросом... Почему так оставить? Мы, обычно, везде чётко прописываем типы файлов, подгружаемой статики. СЕОшники, чего-то, стали настаивать что ...
belotur
2017.05.06, 18:43
Форум: Общие вопросы (Yii 2.x)
Тема: ActiveForm и безопасность
Ответы: 9
Просмотры: 1032

Re: ActiveForm и безопасность

Это, конечно, спасибо... Но где его использовать-то? Всё ж инкапсулировано в вызов вида:

$form->field($model, 'field_name')->label('')

Соответственно, метод field интересует только экземпляр модели и название поля, всё остальное происходит внутри. И там нет никаких спасительных действий??
belotur
2017.05.06, 00:36
Форум: Архив
Тема: AssetManager и атрибут type для статики
Ответы: 6
Просмотры: 686

AssetManager и атрибут type для статики

Всем привет! Недавно обратил внимание, что вся статика на странице подгружается тегами без атрибута type (link type="text/css", script type="text/javascript", например). Для своих ассет-бандлов сделал базовый класс и там прописал типы. Для остальных, в конфиге common-приложения (используется advance...
belotur
2017.05.06, 00:28
Форум: Архив
Тема: View registerJsFile и GET-параметры
Ответы: 4
Просмотры: 749

View registerJsFile и GET-параметры

Всем привет. Недавно столкнулся с проблемой и при попытке её решения напоролся вот на что: при использовании registerJsFile() первый атрибут - Url (строка с Url), если в ней написать несколько GET-параметров, то амперсанды заэскейпятся (&, разумеется). Т.о., запрос ломается если у нас более одно...
belotur
2017.05.06, 00:17
Форум: Общие вопросы (Yii 2.x)
Тема: ActiveForm и безопасность
Ответы: 9
Просмотры: 1032

ActiveForm и безопасность

Доброго дня. Столкнулся с проблемой: используя ActiveForm создаю набор полей формы ($form->field($model, 'field_name')->label(''); и после сохранения "небезопасных" данных в базу эти данные "срабатывают" при отображении формы (типа "><script>alert('Get his coockies');</script><", с кавычками). Если ...