Монитор качества вывел
Файл: /ajax/ajax.phpCross-Site Scripting
29: $articul = trim($_REQUEST['articul'])
41: echo $articul
Необходимые условия:27: if(isset($_REQUEST['fastbuy']))
28: if(CModule::includemodule("iblock"))
39: else
Вот код файла ajax.php, что в нем нужно поправить?
Файл: /ajax/ajax.phpCross-Site Scripting
29: $articul = trim($_REQUEST['articul'])
41: echo $articul
Необходимые условия:27: if(isset($_REQUEST['fastbuy']))
28: if(CModule::includemodule("iblock"))
39: else
Вот код файла ajax.php, что в нем нужно поправить?
Код |
---|
<img width="12" height="13" alt="all" src="/bitrix/templates/xlr-main/images/headline_bullet_big.png" class="left"> <a class="in_list" href="/catalog/goods/compare/">K списку сравнения</a> <span class="left">(<?=$count?>)</span> <? } if (isset($_REQUEST['fastbuy'])) { if (CModule::IncludeModule("iblock")) { $articul = trim($_REQUEST['articul']); $arSelect = Array("ID", "NAME"); $arFilter = Array("IBLOCK_ID"=>19, "ACTIVE"=>"Y", "PROPERTY_CML2_ARTICLE"=>$articul); $res = CIBlockElement::GetList(Array(), $arFilter, false, false, $arSelect); if($arFields = $res->GetNext()) { if (CModule::IncludeModule("catalog")) Add2BasketByProductID( $arFields['ID'], $_REQUEST['quant']); ?> Товар "<?=$arFields['NAME']?>" добавлен в корзину <? } else { ?> Товар с артикулом "<?=$articul?>" не найден в базе |