Работа с DataLife Engine

[Праведник]

1. Введение

Список переменных и классов DLE которые вы можете использовать в вашем подключаемом модуле, без дополнительного объявления:

$is_logged - содержит информацию, является ли посетитель авторизованным пользователем или гостем, и содержит значения true или false.
$member_id - содержит массив с информацией о авторизованном пользователе, включая всю его информацию из профиля.
$db - класс DLE для работы с базой данных.
$tpl - класс DLE для работы с шаблонами.
$cat_info - массив содержащий информацию обо всех категориях на сайте.
$config - массив содержащий информацию обо всех настройках скрипта.
$user_group - массив содержащий информацию о всех группах пользователей и их настройках.
$category_id - содержит ID категории которую просматривает посетитель.
$_TIME - содержит текущее время в UNIX формате с учетом настроек смещения в настройках скрипта.
$lang - массив содержащий текст из языкового пакета.
$smartphone_detected - содержит информацию о том, просматривает ли пользователь сайт со смартфона или с обычного браузера, и содержит значения true или false.
$dle_module - содержит информацию о разделе сайта, который просматривает пользователь, либо информацию переменной do из URL браузера.
Внимание: Ваш модуль должен только читать данные из данных переменных, внесение изменений в значения переменных повлечет сбои в работе стандартных возможностей скрипта и дальнейшей его некорректной работе.

2. Создание модулей для DLE

2.1 Разберём, для начала, создание модуля в качестве блока, который затем можно вставить в любую часть вашего шаблона.

У нас имеется произвольный код:

PHP код:

<?php 
$fp = @fsockopen(SHOST, SPORT, $errno, $errstr, 5);     
$status=($fp?"<font color='green'>работает</font>":"<font color='red'>отключен</font>"); 
echo $status; 
?>

Данный код проверяет текущий статус сервера. Но нам ведь неважно что разбирать на примере. Поэтому не будем к нему цепляться, а просто посмотрим, как его вставить в Datalife Engine.

Для того, чтобы сделать из данного "огрызка" модуль для DLE нам необходимо привести его к такому виду:

PHP код:

<?php  
if( ! defined( 'DATALIFEENGINE' ) ) die( "Hacking attempt!" );     
$fp = @fsockopen(SHOST, SPORT, $errno, $errstr, 5);     
$status=($fp?"<font color='green'>работает</font>":"<font color='red'>отключен</font>");  
   $serv_status = <<<HTML  
Статус сервера - {$status}  
HTML;  

       $tpl->result***91;'content'***93; = $serv_status;    
?>

Различий, на самом деле немного: 1. мы запрещаем прямой доступ к файлу, и подключаем класс для работы с шаблонами.
Сохраняем файл подименем status.php в папке /engine/modules
Далее нам необходимо открыть файл index.php
В нём найти

PHP код:

define ( 'ENGINE_DIR', ROOT_DIR . '/engine' ) 


И ниже добавить

PHP код:

require_once ENGINE_DIR' . '/modules/status.php; 


Найти

PHP код:

$tpl->set ( '{headers}', $metatags."\n".build_js($js_array, $config) ); 


Ниже добавить

PHP код:

$tpl->set('{status}', $serv_status); 


Всё. Теперь наш модуль готов к эксплуатации. Достаточно открыть любой интересующий вас шаблон и вставить в него {status}

2.2 Но если же нам мало одного блока, а хотим, к примеру, чтобы наш модуль занимал всю страницу, то поступаем след. образом:

За основу возьмём тот же код, что и рассматривали в первом варианте:

PHP код:

<?php 
$fp = @fsockopen(SHOST, SPORT, $errno, $errstr, 5);     
$status=($fp?"<font color='green'>работает</font>":"<font color='red'>отключен</font>"); 
echo $status; 
?>

По сути, код модуля будет аналогичен предыдущему рассмотренному варианту: всё также запрещаем прямой доступ и подключаем шаблонизатор.

PHP код:

<?php  
if( ! defined( 'DATALIFEENGINE' ) ) die( "Hacking attempt!" );     
$fp = @fsockopen(SHOST, SPORT, $errno, $errstr, 5);     
$status=($fp?"<font color='green'>работает</font>":"<font color='red'>отключен</font>");  
   $serv_status = <<<HTML  
Статус сервера - {$status}  
HTML;  

       $tpl->result***91;'content'***93; = $serv_status;    
?>

Сохраняем файл под именем root.php в папке /engine/modules
Чтобы добавить наш модуль в качестве страницы, открываем файл engine.php, которой располагается в одноимённой папке /engine

Ищем в нём

PHP код:

switch ( $do ) { 


и ниже вставляем

PHP код:

    case "test" : 
        include ENGINE_DIR . '/modules/root.php'; 
        break; 


Где case - название страницы.
Таким образом ваш модуль будет доступен по адресу http://ваш сайт/index.php?do=test

[tempura]

Цитата:

Сообщение от fr3ak

...вот только просак в том что...

Просак

Цитата:

Ранее слово употреблялось в нескольких устойчивых оборотах (напр. будешь в просаке, попался в преизрядный просак), сейчас же слово употребляется исключительно в разговорной речи в выражении "попасть впросак", что означает оказаться по своей вине в неприятном, неловком положении; выражение известно с начала XVIII века.

outdated, not used in this context.

По поводу тестов... заинтересовали... )

Решил выяснить, какой способ быстрее подсчитывает данные.

Тест проводился в php цикле. n - количество раз. Засекалось время в начале работы скрипта и в конце, после чего высчитывалось время выполнения запроса.

Первый тест, выполнялся 200 раз.

Код:

SELECT SQL_NO_CACHE count(`guid`) FROM `creature`
Код работал 0.0197730064392с.

SELECT SQL_NO_CACHE `guid` FROM `creature`
Код работал 16.0518889427с.

SELECT SQL_NO_CACHE count(1) FROM `creature`
Код работал 0.0185179710388с.

SELECT SQL_NO_CACHE count(*) FROM `creature`
Код работал 0.0183970928192с.

Селект без count() отпадает сразу, результат на глаза. Остальные же запросы, было сложно оценить, в плане производительности. Для этого проводился второй тест.


Второй тест, выполнялся 200000 раз.

Код:

SELECT SQL_NO_CACHE count(`guid`) FROM `creature`
Код работал 19.9426920414с.

SELECT SQL_NO_CACHE count(1) FROM `creature`
Код работал 19.7694129944с.

SELECT SQL_NO_CACHE count(*) FROM `creature`
Код работал 19.4894280434с.

count(*) - бесспорный победитель.

дак кто нить мне объяснит как же сформировать запрос по правильному, если GMT +3 время (московское).

При этом данные из таблицы статуса после определенного аптайма выглядят следующим образом:
Текущий аптайм: 0 ?nbsp;2 ??bsp;12 ?;
Максимальный аптайм: 0 ?nbsp;3 ??bsp;0 ?;

Именно значения часов минут секунд не выводятся правильно, а через какие то пробелы %)

[tempura]

Цитата:

Сообщение от fr3ak

...после определенного аптайма...
...через какие то пробелы...

Опять "какие-то", "некие", "неопределенные"? Точные сведения давай - когда, в какой ситуации, почему и отчего.

Цитата:

Сообщение от fr3ak

выглядят следующим образом:
Текущий аптайм: 0 ?nbsp;2 ??bsp;12 ?;
Максимальный аптайм: 0 ?nbsp;3 ??bsp;0 ?;

?nbsp; - вот это ТВОЯ фигня.
  - вот это неразрывный пробел.
Видишь разницу?

Дальше копайся САМ!!!

Код:

../engine/modules/wow/includes/functions/func.php

строка
return "{$d} ?nbsp;{$h} ??bsp;{$m} ?;";

Это ошибка автора. В исходном коде.

Цитата:

?nbsp; - вот это ТВОЯ фигня.
  - вот это неразрывный пробел.
Видишь разницу?

Цитата:

?nbsp; =>  

[tempura]

Ну тогда я дурак, что не посмотрел исходники. Как-то привык доверять авторам. Ну я тупой!!!

-----------
Отменяется, в связи с постом 52

исходники корявистые
видимо спешил наш автор
2% дописывал и изменял сам

[Праведник]

Исходники автор поправил ещё вчера. И, кстати, полностью отказался от использования функции конверта времени. Это должно быть довольно очевидно, если смотреть. Просто копировал из дебиана и вот так вот получилось. Мелочи жизни. Знающий человек исправит за 2 секунды, даже не всматриваясь. Ну а бездарный копипастер будет дурить голову на пол страницы.

Цитата:

Сообщение от Праведник

Исходники автор поправил ещё вчера. И, кстати, полностью отказался от использования функции конверта времени.

Ссылку в студию на измененные варианты его данных
Т.е. он получается что убил 3 строки в своей чудо таблице статуса сервера? или дописал функцию склонения к тем двум убитым строчкам


Насчет знающих\не знающих, я базируюсь на немного другом аспекте - это веб дизайн, а не кодинг.
Для меня увидеть беду во временных константах - смертельно, так как я даже незнаю где поправить, чтобы он вывел чудесные словосочетания (уже в нормальном просклонённом виде):
часов, минут, секунд


2 tempura:

Цитата:

?nbsp; - вот это ТВОЯ фигня.
  - вот это неразрывный пробел.
Видишь разницу?
Дальше копайся САМ!!!

Что за агр непонятный. про   знает даже второклассник, так что совсем не обязательно тыкать пальцем и указывать на такие ничтожные недочеты. Если не заметил, то с кем не бывает.
P.s. там были строчки где просто ????;??; &??; Но к ним же не допишешь: дней часов минут секунд, ведь бред же получится...
Потом посмотришь, а там, допустим: 3 дней 2 часов 1 минут 2 секунд

Код:

function conventNormTime($nSec) { 
        $d = floor( $nSec / (3600*24) ); 
        $nSec = ($nSec - $d * 3600 * 24); 
        $h = floor( $nSec / 3600 ); 
        $nSec = ($nSec - $h * 3600); 
        $m = floor( $nSec / 60 ); 
       return "{$d}  {$h}  {$m}  ";

Выводит часы минуты секунды в числах.
Все бы хорошо еслиб еще он умел склонять
день дней часы часов минуы минут секунд секунд
И, кстати, данная функция подходит под UTC? ведь он подгоняет помоему кол-во дней в високосном году

[Праведник]

Цитата:

Ссылку в студию на измененные варианты его данных

пожалуйста http://ru-mangos.ru/showpost.php?p=11217&postcount=6

Цитата:

Все бы хорошо еслиб еще он умел склонять

в чём проблема? Функция как бы есть в первых сообщениях.

Цитата:

И, кстати, данная функция подходит под UTC? ведь он подгоняет помоему кол-во дней в високосном году

Данная функция получает значение в секундах, а дальше следует обычная математика. Её веб-дизайнеры тоже не учат?

[tempura]

Цитата:

Сообщение от fr3ak

2 tempura:
Что за агр непонятный. про   знает даже второклассник, так что совсем не обязательно тыкать пальцем и указывать на такие ничтожные недочеты. Если не заметил, то с кем не бывает.

Не бывает с тем, кто сначала смотрит, а потом постит на форум. Вы этого не сделали. Вам проще докопаться на форуме, чем посмотреть - ну и мне тоже. Что посеешь, то и пожнешь.

[Праведник]

tempura, на момент написания вашего сообщения ошибок (если эту мелочь можно так назвать) уже не было
Их не было ещё в 5 утра вчера

[tempura]

Отзываю пост 46. Я умный!

Цитата:

Исходники автор поправил ещё вчера.

Цитата:

tempura, на момент написания вашего сообщения ошибок (если эту мелочь можно так назвать) уже не было
Их не было ещё в 5 утра вчера

На момент написания моего поста изменений не было, код я брал с первой страницы. Ваше сообщение, было изменено, практически через 4 часа, после того, как я свое оставил. tempura тоже оставлял пост, к не исправленным исходникам.

И еще, 5 утра - это сегодня, а не вчера...

Цитата:

Для меня, увидеть беду во временных константах - смертельно, так как я даже не знаю где поправить.

Как копи-пастеры живут... Скопировал-вставил и забыл, как файл называется, что вставлял... А потом простые вопросы задаете.

[Softer]

Народ, а общую авторизацию mangos'a и dle никто не пробовал сделать еще?

[tempura]

Цитата:

Сообщение от Softer

Народ, а общую авторизацию mangos'a и dle никто не пробовал сделать еще?

Вопрос не понят. Мангос хранит данные о юзерах в своей таблице, ДЛЕ - в своей. Синхронизация требуется? Или слияние этих двух таблиц?

[Softer]

Уже есть готовая база ДЛЕ, хотелось ее задействовать для мангоса...

Цитата:

Сообщение от Softer

Уже есть готовая база ДЛЕ, хотелось ее задействовать для мангоса...

Вы не правильно отталкиваетесь от того, что Вам нужно.

Если есть база данных (DLE) и Вам нужно интегрировать её с мангосом, то что нужно сделать? Правильно, внести изменения в исходный код мангоса и заставить его брать данные из базы DLE.

Второй вариант, дополнить базу мангоса полями, обеспечивающими работоспособность DLE движка, что куда более целесообразно и правильно.
Добавляем недостающие поля, немного переписываем код авторизации DLE и все. Делов-то, на пару часов с пивком )

[Праведник]

Прошу прощения за отсутсвие поддержки по данной теме некоторое время. Были разного рода проблемы.

По сути заданного вопроса: Действительно, товарищ Тимз прав: лучше всего добавить необходимые поля именно к таблице аккаунтов. Делается сие элементарно, но... всегда есть свои "но".

1. Вам придётся отредактировать также файлы авторизации, регистрации (разумеется) и восстановления паролей, а это подразумевает хотябы минимальное понимание php, mysql.
2. Время от времени в дле находят критические уязвимости, с которыми можно запросто потерять контроль над сайтом, а в некоторх случаях и над сервером.
3. Чую попой, что 90% рунета использует так называемые "nulled" версии. Не для кого не секрет, что люди, которые их изготавливают, имеют свой собственный интерес. В таком случае вероятность п.2 увеличивается по экспаненте (в зависимости от автора нула).

Вывод: понты - это безусловно красиво, но целесообразно ли?

[Праведник]

Адресовано тем, кто использует у себя DataLife Engine 9 версии:

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

PHP код:

$count_result = 0; 


ниже добавьте:

PHP код:

$sql_count = ""; 


Откройте файл engine/inc/templates.php и найдите:

PHP код:

$allow_save = false; 


ниже добавьте:

PHP код:

$_REQUEST***91;'do_template'***93; = trim( totranslit($_REQUEST***91;'do_template'***93;, false, false) );
$_REQUEST***91;'do_language'***93; = trim( totranslit($_REQUEST***91;'do_language'***93;, false, false) ); 


[Softer]

Цитата:

1. Вам придётся отредактировать также файлы авторизации, регистрации (разумеется) и восстановления паролей, а это подразумевает хотябы минимальное понимание php, mysql.
2. Время от времени в дле находят критические уязвимости, с которыми можно запросто потерять контроль над сайтом, а в некоторх случаях и над сервером.
3. Чую попой, что 90% рунета использует так называемые "nulled" версии. Не для кого не секрет, что люди, которые их изготавливают, имеют свой собственный интерес. В таком случае вероятность п.2 увеличивается по экспаненте (в зависимости от автора нула).

Вывод: понты - это безусловно красиво, но целесообразно ли?

1. Знания есть
2. Баги и дыры есть везде, идеальный код - разве что Hello world :-D
3. Само собой, просто нужно пробежаться по коду внимательно перед юзанием

Вывод: исходя из п.1. - написал свою мини-CMS с авторизацией от `realmd`.`accounts` ;-)

[tempura]

Цитата:

Сообщение от Softer

2. Баги и дыры есть везде, идеальный код - разве что Hello world :-D

Если поискать, то там тоже наверняка можно будет найти дыру в безопасности...

[Праведник]

Фишка в другом: DLE/Joomla/Друпал и т.д. и т.п. - довольно используемые движки с открытым (привед нулерам) кодом. В них специально ищут ошибки как логики, так и программирования. При нахождении ошибок, как правило, они вылетают в паблик.

Не все администраторы каждые 10 минут клацают кнопку "обновить" на оф сайте производителей, в надежде увидеть заплатку (ну или хотябы инфу об уязвимости). В период, пока будет выпущена заплатка и её установят, школота (и не только) сложит кучу сайтов тупо ради удовольствия. Достаточно вспомнить случай с версией 8.2, в которой при формировании лёгкого запроса можно было получить любой пароль от любого участника. Это была повальная эпидемия... кого не хакнули - тот просто был неинтересен.

Что касается самописных цмс: Их, как правило, в паблик не выбрасывают, а значит и найти ошибку в коде становится несколько затруднительно. А если учесть тот факт, что цмски используются в ограниченном кол-ве, то ещё и по сути бесполезным.

Разумеется, что если захотят сломать, сломают. Это вопрос квалификации и желания.

[tempura]

Цитата:

Сообщение от Праведник

Что касается самописных цмс: Их, как правило, в паблик не выбрасывают, а значит и найти ошибку в коде становится несколько затруднительно. А если учесть тот факт, что цмски используются в ограниченном кол-ве, то ещё и по сути бесполезным.

Вот ту мимо, как мне кажется. Коммерческие проекты, за вырубание которых можно срубить бабло, не делаются на открытых (в т.ч. ломаных) cms, только на чьих-то приватных разработках. Скорее уж их устойчивость в том, что найти заказ на такой хак непросто...

[Праведник]

Автоцензором немного поломали код. Так что если будут вопросы, задаём.

[tempura]

аттачем приложи

[BeLove]

Цитата:

Сообщение от TIMzs

Вы не правильно отталкиваетесь от того, что Вам нужно.

Если есть база данных (DLE) и Вам нужно интегрировать её с мангосом, то что нужно сделать? Правильно, внести изменения в исходный код мангоса и заставить его брать данные из базы DLE.

Второй вариант, дополнить базу мангоса полями, обеспечивающими работоспособность DLE движка, что куда более целесообразно и правильно.
Добавляем недостающие поля, немного переписываем код авторизации DLE и все. Делов-то, на пару часов с пивком )

Третий вариант изменить авторизацию в DLE и заставить его делать селект из базы аккаунтов мангос при вводе логина/пароля.
Так сделал в sb wow галерее

Цитата:

Сообщение от BeLove

Третий вариант изменить авторизацию в DLE и заставить его делать селект из базы аккаунтов мангос при вводе логина/пароля.
Так сделал в sb wow галерее

С закрытыми глазами моё сообщение читали? Во втором варианте так и написано, только нужно понимать, что для работоспособности DLE полей логин\пароль не хватит. Соответственно придется добавить.

А можно еще манульчик как все настройки вывести через админку?

[Праведник]

Цитата:

Сообщение от snakes

А можно еще манульчик как все настройки вывести через админку?

Пожалуйста:

1) Создаём категорию в админке

Для этого заходим в любой менеджер баз данных, открываем базу с сайтом.
Там ищем таблицу *_admin_sections, где * - перфикс таблицы.
По-умолчанию она должна быть пуста. Вставляем данные в таблицу:

id - ну тут, думаю, всё ясно... от 1 и до +бесконечность.
name - имя модуля* (о нём речь пойдёт чутка ниже)
title - заголовок категории модуля.
descr - описание категории.
icon - иконка (путь указывается относительно папки /engine/skins/images/ (тут расположена графика админки))
allow_groups - группы, имеющие доступ. 1 - айди админов (правда хз зачем он нужен.. читаем ниже).

2 Создаём модуль.

if(понимаем принципы работы с файлами)
{
Создаём файл админки с именем, указанным в поле name таблицы *_admin_sections. В нём пишем код, который будет сохранять настройки ваших модулей. И соответсвенно, читать их.
}
else {
http://www.spravkaweb.ru/php/netfile/file/
}

Сам модуль админки кидаем в папку engine/inc/
Подключение будет произведено автоматически.

P.S.

ВНИМАНИЕ: указание о группах в базе данных не запрещает и не предотвращяет запуск модуля пользователями из других групп. Для разграничения доступа ваши подключаемые модули обязаны сами производить проверку групп и разрешать выполнение только разрешенным группам.

[ObeDve]

Праведник, можно пример регистрации учетной записи через DLE, с созданием аккаунта в игре?