איפה מתחילים ולאן ממשיכים?

מקום טוב להתחיל בו הוא הורדה של הגרסה העדכנית של דרופל בעברית.

להורדת דרופל בעבריתלשפות וגרסאות אחרות, Drupal.org

יש לנו באתר מדריכים שונים, הכוללים מדריך להתקנת דרופל על המחשב המקומי או על שרת אירוח באינטרנט, כמו גם מדריכים לעיצוב ופיתוח.

בעזרת המדריכים השונים באתר ובעזרת קבוצות הדיון שלנו, אפשר למצוא את כל המידע הנחוץ להקמה והתאמה אישית של אתרי דרופל. כדאי לבדוק גם את ערוצי התמיכה הנוספים שלנו

שלום אורח

כניסה|הצטרפות

כעת מחוברים 2 משתמשים מזוהים, ו-8 אורחים:
לאה צחור, wbtisrael

webolympus הוא החבר הכי חדש בקהילה!

חדש בדיונים בפורום

דרובונטו |‏ TSI
מדריך - איך לפתור את בעיות... |‏ webolympus
שאלה של מתחילים טופס בסיסי... |‏ noaco
איך יוצרים הרשאות לView? |‏ oryagel
node reference ב views |‏ shaynl

עוד בפורום

חדש בבלוגים

עוד בבלוגים

חדש באתרים ישראלים

עוד אתרים ישראלים

דוגמאות לעיצוב WEBFORM

il1 - אמיר סימן טוב, ו', 26/06/2009 - 13:44

טופס מסוג Webform אינו תומך בעיצוב HTMLי שלו. אפשר כמובן לעצב את הNODE עצמו שלפני השדות, אבל "זה לא אותו דבר".

מערכת "טפסים ברשת" שבניתי מאפשרת למשתמש לעצב את הטופס שלו שבאמצעות מספר פרמטרים שאת ערכיהם אני שולף לפני רינדור העמוד - צבעים, תמונת רק, לוגו, יישורים ואף הטמעת וידאו.

ניתן לראות דוגמאות לכך כאן (ייפתח בחלון חדש).

המערכת פתוחה לשימוש ומהווה דוגמא שימוש בדרופל לאתר שמהווה מוצר המציע שירות איסוף נתונים עבור גולשים ובלי עסקים.

הבלוג של il1 - אמיר סימן טוב
חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

יפה מאוד, אמיר. אתה יכול

נכתב ע"י ענת כהנא ביום ו', 26/06/2009 - 15:31.

יפה מאוד, אמיר.

אתה יכול להרחיב קצת לגבי מה שעשית שם?

ענת כהנא
http://www.ihelp.org.il

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

חשבתי שזה ברור אבל את צודקת - צריך להסביר

נכתב ע"י il1 - אמיר סימן טוב ביום ו', 26/06/2009 - 15:47.

הוספתי שדות CCK בהם היוזר מוסיף ערכים שונים
עבור כל ערך שלפתי את שם המשתנה מתוך המערך הראשון של שדה הCCK
הוספתי בקובצי node.tpl + page.tpl על פי העניין וההקשר

להלן פיסת קוד לדוגמא - שימוש בערכים לתוכן עצמו:

<div class="content" 
   <?php print 'style="' .
  'padding-top:' . $node->field_bg_padding_top[0]['value'] . 'px; ' .
   'padding-right:' . $node->field_bg_padding_side[0]['value'] . 'px; ' .
    'font-weight:' . $node->field_font_bold[0]['value'] .
'"'; ?> >

   <?php print $content ?>
</div>

אמיר

דרופה ישראל - מערכות ניהול תוכן ורישות חברתי

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

אתה מציג את הערך של השדה,

נכתב ע"י yhager ביום ו', 26/06/2009 - 17:18.

אתה מציג את הערך של השדה, כמות שהוא, ולא את ה 'view' שלו. זה מסוכן, ועלול לחשוף את אתרך להתקפות מהתקפות שונות.
ככלל, אין להציג תוכן לא מסונן למשתמש.

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

תודה יובל, אני לא רוצה להשתמש

נכתב ע"י il1 - אמיר סימן טוב ביום ש', 27/06/2009 - 17:41.

תודה יובל, אני לא רוצה להשתמש ב-view כי זה לא הערך הגולמי של המשתנה אלא התצוגה במלואה.

יש גם גרסת "safe" של הערך בתוך המערך. האם היא מונעת את מה שאתה מתאר?

דרופה ישראל - מערכות ניהול תוכן ורישות חברתי

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

תחשוב על זה כך: האם אתה מציג

נכתב ע"י yhager ביום א', 28/06/2009 - 03:50.

תחשוב על זה כך: האם אתה מציג למשתמש מחרוזות שעברו סניטציה, או לא. אסור להציג מחרוזות שהגיעו מהמשתמש ולא עברו סנטיציה (check_plain). כשמנסים לבדוק פגיעות של אתר, זו אחת הדרכים שמתחילים לעבוד בה: זורקים מחרוזות רנדומליות על האתר, ומנסים לראות אם מקבלים אותן או חלק מהן בחזרה. ברגע שזיהו מחרוזת כזו, אפשר להתחיל לתכנן את ההתקפה.

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

חשבתי על זה כמו שאמרת.

נכתב ע"י il1 - אמיר סימן טוב ביום א', 28/06/2009 - 12:40.

ועכשיו, כדי שנלמד ממוחה האבטחה... מה אתה מציע לעשות? האם להשתמש ב-safe כמו שכתבתי? האם להעביר כל משתנה בפונקציה check_plain?

הכה את המומחה!

איי... כואב.

דרופה ישראל - מערכות ניהול תוכן ורישות חברתי

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

check_plain לא יכול להזיק,

נכתב ע"י yhager ביום א', 28/06/2009 - 17:19.

check_plain לא יכול להזיק, אבל 'view' עושה בדיוק מה שאתה צריך. למה לא להשתמש בו?

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

לא ניתן להשתמש ב-view כי הוא

נכתב ע"י il1 - אמיר סימן טוב ביום א', 28/06/2009 - 17:34.

לא ניתן להשתמש ב-view כי הוא נותן את התצוגה הספציפית שאני לא משתמש בה אלא רק בערך שהוזן!

תנקס

דרופה ישראל - מערכות ניהול תוכן ורישות חברתי

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

האם הקוד הבא בטוח כמו לבדוק

נכתב ע"י il1 - אמיר סימן טוב ביום א', 28/06/2009 - 17:53.

האם הקוד הבא בטוח כמו לבדוק check_plain?

'padding-top:' . $node->field_bg_padding_top[0]['safe'] . 'px; ' .

הערך safe מביא את אותו הערך כמו value - האומנם הוא בטוח?

דרופה ישראל - מערכות ניהול תוכן ורישות חברתי

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

עונה לעצמי ומתריע על בעיה

נכתב ע"י il1 - אמיר סימן טוב ביום א', 16/08/2009 - 04:46.

הקוד עם safe אכן נחשב בטוח על פי מה שקראתי בהלפ של contemplate.

ולמה אני חוזר לדיון הזה חודש וחצי אחרי?

כי מצאתי באג - Single checkbox always returns empty in ['safe'] mode

דרופה ישראל - מערכות ניהול תוכן ורישות חברתי

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

האם הקוד הבא כן נחשב בטוח?

נכתב ע"י il1 - אמיר סימן טוב ביום ב', 31/08/2009 - 08:25.

האם הקוד הבא כן נחשב בטוח? אני שואל כי כאן value הוא מתוך המערך ולא ערך שהכניס משתמש בעצמו.

<?php
 print $node->content['fivestar_widget']['#value']; 
?>

דרופה ישראל - מערכות ניהול תוכן ורישות חברתי

חברי האתר יכולים לשלוח תגובה - כניסה , הצטרפות.

Primary Links

איפה מתחילים ולאן ממשיכים?

שלום אורח

חדש בדיונים בפורום

חדש בבלוגים

חדש באתרים ישראלים

דוגמאות לעיצוב WEBFORM