А у вас там modxSmarty или стандартно — чанки и сниппеты?

Приветствую. Функционал уже сделан, нужно только на него натянуть дизайн. Обсуждать цены не страшно, чего тут страшного. Тонкости можно оставить на общение в скайп.

Добрый день! Если дизайн уже сверстан, то наверно не верстальщик, а программист уже нужен? И для этого надо какое-то ТЗ видеть или хотя бы в общих чертах требования к проекту. Ведь надо не просто натянуть, а еще и запрограммировать функционал. И просто на всякий случай уточняю: на MODX Revolution? P.S. Вы разместили топик в закрытый блог, так что его видят только свои. Не страшно здесь цены и прочие тонкости обсуждать.

Нужно натянуть на revolution уже сверстанный дизайн и немного изменить цвета дизайна в css Из этого дизайна кол-во конечных страниц на сайте до 10 страниц. Писать в личку для обсуждения $ Всем спасибо тема закрыта.

По поводу использования этого метода в pdoTools и возможных уязвимостях в связи с этим, есть уточняющий коммент: blog.agel-nash.ru/2013/12/revo-sqlinjection.html#comment-471 То есть там это как раз используется в качестве отладки, так что угроза вряд ли есть.

Здравствуйте. Что-то я стала бояться уже обновлений. Это последнее обновление в октябре было произведено так, что исчезли уже произведенные ранее правки. Ну вот, опять вы видите только минусы, не замечая никаких плюсов… Это было очень большое обновление. По сути переезд вашего магазина на новую платформу. И да, какая-то незначительная часть функционала могла слететь. 1. В админке в меню редактора опять пропали кнопки по работе с таблицами. Это вопрос одной системной настройки. Поправил. 2. Опять пропала итоговая сумма заказа (когда несколько товаров в заказе) Раньше у вас было единое письмо и клиентам, и менеджерам. Сейчас у вас раздельные письма. Клиентам итоговая сумма отправлялась. В шаблоне менеджерам сейчас дописал итоговую сумму, так что теперь в письмах это будет. 3. После обновлений какой раз уже пропадает архив новостей – отображаются только 3 новости на главной. Это я заметила в этот раз раньше и это уже в какой раз вы исправили. Я не знаю что именно вы сейчас имеете ввиду. У вас на главной три последние новости. Под ними же ссылка на страницу всех новостей Архив новостей. И там все новости. 4. Фотографии товаров почему-то перестали увеличиваться при нажатии их и с главной и на страницах МАГАЗИНА. Да, вот здесь действительно наша ошибка. Не все в шаблонах актуализировали. Создал задачу. Поправим. 5. На странице ПОКУПКА И ДОСТАВКА (http://sling.ru/pokupka-i-dostavka/): Разделы « В Москве и Подмосковье» «В России» «В странах ближнего зарубежья» разворачиваются, но не сворачиваются обратно. Это не связано с последним обновлением. Это видимо изначально не сделали. Поправил. Сейчас работает. 6. Опять нельзя задать вопрос со страницы sling.ru/faq/voprosyi-i-otvetyi/ — окошко защитного кода есть, а самого кода нет. Это уже тоже вы поправляли. Поправил. 7. На кнопке Статьи пропала ссылка перед каждой статьей сверху < вернуться к списку > — ну это я сделаю наверно вручную во всех статьях. 1. Вручную ничего делать не надо. Должна быть автоматизация. 2. Поправил. Про остальное: да, бывает, что когда кардинальные изменения делаются, то часть функционала может слететь. Потому что это не просто какой-то модуль сменить, повторюсь — был полностью сменен движок. И не мало полезных новшеств появилось. И это касается не только вашего проекта. Мелкие ошибки, которые поправляются за час-два — это не большая плата за полностью обновленный сайт с новым функционалом. Пройдитесь сейчас по тому, что я восстановил, и поправьте меня, если я вдруг не доделал там, где сказал что сделал. И сравните время вашего комментария и моего.

Доброго времении суток. Ну вот, сайт обновили :-) Fi1osof 22 октября 2013, 03:05 Ответить Что-то я стала бояться уже обновлений. Это последнее обновление в октябре было произведено так, что исчезли уже произведенные ранее правки. В частности:

1. В админке в меню редактора опять пропали кнопки по работе с таблицами. Надо закачать фотки в галерею, а кнопка пропала. Если вы помните, она уже исчезала, я об этом просила уже и вы уже её добавляли.
2. Опять пропала итоговая сумма заказа (когда несколько товаров в заказе) и строчка про стоимость доставки в заказах, приходящих к нам на мейл. Посмотрите заказы 2952, 2914. Т.е после таблички со списком товаров должны быть следующие строчки (и ведь были же!!! – см. заказ, например, 2735): «Стоимость заказа без учета стоимости доставки: (итоговая сумма заказа) руб. Со стоимостью и сроками доставки можно ознакомиться на этой странице.» — ссылка на sling.ru/zametki/stoimost-i-sroki-dostavki.html. Это тоже вы уже подправляли и опять почему-то исчезло после последнего обновления. 3. После обновлений какой раз уже пропадает архив новостей – отображаются только 3 новости на главной. Это я заметила в этот раз раньше и это уже в какой раз вы исправили.
3. Фотографии товаров почему-то перестали увеличиваться при нажатии их и с главной и на страницах МАГАЗИНА. Большую фотку товара можно посмотреть теперь только в режиме ПОДРОБНОСТИ. Не все покупатели об этом догадываются. До последнего обновления они увеличивались при нажатии в любом месте.
4. На странице ПОКУПКА И ДОСТАВКА (http://sling.ru/pokupka-i-dostavka/): Разделы « В Москве и Подмосковье» «В России» «В странах ближнего зарубежья» разворачиваются, но не сворачиваются обратно. Это тоже почему-то исчезло, после последнего обновления. Можно посмотреть, как это было на старом сайте на кнопке КОНТАКТЫ.
5. Опять нельзя задать вопрос со страницы sling.ru/faq/voprosyi-i-otvetyi/ — окошко защитного кода есть, а самого кода нет. Это уже тоже вы поправляли.
6. На кнопке Статьи пропала ссылка перед каждой статьей сверху < вернуться к списку > — ну это я сделаю наверно вручную во всех статьях. Может быть, тогда не будет больше исчезать. Боюсь, что заметила не все возникшие опять ошибки, я и по тексту где-то правки делала. У меня такое впечатление, что каждое обновление происходит без учета уже произведенных изменений или настроек. Я начинаю вам писать, а вы обижаетесь, что я вас заваливаю заданиями. Но все перечисленные выше пункты уже ведь были настроены или выправлены уже в этой версии сайта — до последнего обновления в октябре этого года. Неужели этого нельзя избежать и каждый раз надо будет все отслеживать и заново делать? Тогда не надо больше никаких обновлений или надо тогда написать список, что надо проверять, после каждого такого обновления. Я ведь уже не прошу чего-то нового или восстановления тех функций, которые были на прежнем сайте и которые исчезли на новом (в частности выгрузка базы по заказам в ЕКСЕЛЬ, возможность поменять меняющиеся фото на главной – так и не знаю, как это сделать), хотя этого очень не хватает. Я только прошу, чтобы не исчезало то, что уже было сделано и боюсь всяких новых изменений, хотя многое новое хотелось бы сделать из того, что обговаривали год назад. А ещё уже надо платить за хостинг в декабре — свяжитесь со мной, пожалуйста. И ещё, самое гдавное наверно. Очень часто стали звонить и говрить, что не удается оформить заказ, по причине «некорректно введеный е-mail» хотя уверяют, что проверяли несколько раз, но постоянно всплавала такая надпись и заказ не отправлялся. Стала спрашивать и обнаружилось, что они пытаются отправить заказ с мобильных устройств. Думаю, что ещё и поэтому так часто в админке видны пустые заказы.

P.S. Добавлю немного от себя: данную статью надо воспринимать правильно. не весь xPDO дырявый. Речь как раз о методе xPDOQuery::toSQL(), который нельзя использовать для боевых целей, во всяком случае точно не делать это там, где есть входящие параметры извне. И как следствие — если модуль много где использует этот метод, значит он уязвимый.

MODX Revolution тесно завязана на ORM xPDO. xPDO в свою очередь завязано на PDO, что в априори делает любимую систему в глазах многих не подверженной к уязвимостям рода SQL-injection. Но как выяснилось, на самом деле это не так.

Если это спустя какое-то время происходит, то скорее всего просто не успевает скачать файл из-за ограничений канала на вашем хостинге. Можете скачать файл напрямую: 2.1.0.shopmodxbox.modxdev.webtm.ru/shopmodxbox-2.1.0-beta.transport.zip Потом сделаю вывод файлов на сайте репозитория.