TestLab http://dev.1c-bitrix.ru/community/blogs/testlab/ ru http://backend.userland.com/rss2 Sat, 04 Apr 2026 19:15:32 +0300 Маленькое предостережение для тех кто не читает документацию или читает ее сквозь пальцы https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=41&LESSON_ID=3806
есть вот такое маленькое и с виду даже безобидное примечание
====quote====

Важно! Выражения типа {=...} в теле кода нужно использовать с особой осторожностью. Они могут содержать параметры, которые может изменить любой пользователь портала, даже не имеющий необходимых прав.
=============
На практике это означает, что в ряде случаев пользователем имеющим только права на запуск БП может быть выполнен произвольный РНР код, который, например, позволит поднять свои привилегии до административных.
И примеры использование шаблонов в РНР коде, например
https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=43&LESSON_ID=5368&LESSON_PATH=3913.4567.4795.5368

====quote====
"NAME" => {=Document:NAME},
=============
Не безопасны в принципе.
Поэтому мой вам совет, НИКОГДА не используйте шаблоны типа "{=...}" в действиях РНР и аналогичных действиях. Получайте все значения с помощью РНР кода.
Например вместо
====code==== 
{=Variable:COMPANY_NAME}
=============
используйте
====code==== 
$root->GetVariable('COMPANY_NAME')
=============
Подробнее...]]> http://dev.1c-bitrix.ru/community/blogs/testlab/21431.php http://dev.1c-bitrix.ru/community/blogs/testlab/21431.php Sun, 05 Feb 2017 14:47:34 +0300 Пример использования Ajax более глобально на сайте

Чтож, однажды тема поднималась на форуме и как обещался пишу об модуле подобной вещичке.

====quote====

http://www.1c-bitrix.ru/support/forum/forum7/topic12335/messages/

=============
Идея модуля состоит в том, чтобы навесить Ajax на публичную часть сайта или на его большую часть.

Некоторое описание\обзор был дан и доступен по ссылкам:

====quote====

Для Word2007
http://www.filehoster.ru/files/bg5926
Для Word97-2003
http://www.filehoster.ru/files/bg6026

=============

Сам модулек версии 0.2.5(ANSI, PHP5) доступен по адресу:
http://www.filehoster.ru/files/bh0106
Для его использования потребуется ZendOptimizer, и срок работы слегка ограничен, до 10.08.2008

Что ж, архивчик необходимо распаковать в директорию /bitrix/modules/, затем проинсталлировать как обычной модуль, надеюсь, больших сложностей это не вызовет. С его настройками не все так просто, поэтому я лучше буду отвечать на Ваши вопросы по мере их появления. Также, приветствуются различные пожелания и предложения.

ЗЫ. Конечно, модуль очень любит напильник =) так что прошу сильно не кидать камни в мой огород.

ЗЫЫ. и как же без какого-нибудь маленького примерчика.
Изменение навигационной цепочки после Ajax запроса, аналогично и менюшки обновляются итд итп, все зависит от фантазии и желания.

====quote====
<?
AddEventHandler("ajax", "OnAfterAjaxHeader", "NCP");
AddEventHandler("main", "OnAfterAjaxResponse", "RefreshNC");

function NCP() //get navigation chain parameters
{
$GLOBALS['__NAV_CHAIN_PARAMS__'] = CGAGetNavChainParam();
}

function RefreshNC() //refresh navigation chain
{
if($GLOBALS['__NAV_CHAIN_PARAMS__'])
{
global $APPLICATION;

$navChain = $APPLICATION->GetNavChain($GLOBALS["__NAV_CHAIN_PARAMS__"][0], $GLOBALS["__NAV_CHAIN_PARAMS__"][1], $GLOBALS["__NAV_CHAIN_PARAMS__"][2], $GLOBALS["__NAV_CHAIN_PARAMS__"][3], $GLOBALS["__NAV_CHAIN_PARAMS__"][4]);
?>
<script>
try{
document.getElementById('navigation').innerHTML='<?=CUtil::JSEscape(CAllGlobalAjax::MakeAjaxFromCode($navChain))?>';
}
catch(e){}
</script>
<?
}
}
?>
=============

ЗЫЫЫ. Любые вопросы по теме приветствуются.
ЗЫЫЫЫ. Также, использовать ТОЛЬКО на локальных тестовых установках!
Подробнее...]]> http://dev.1c-bitrix.ru/community/blogs/testlab/363.php http://dev.1c-bitrix.ru/community/blogs/testlab/363.php Sun, 27 Jul 2008 22:10:36 +0400