Жизнь замечательных грибов
Здесь собраны статьи, наработки, исправление ошибок и решение проблем связанных с разработкой для WEB
Задача: удалить из переменной все тэги вида <тэг>бла-бла</тэг>
Решение: воспользуемся регуляркой
|
1 2 3 |
txt="<a>Ссылка</a> А тут всё хорошо"; txt=txt.replace(/(<([^>]+)>)/ig, ""); console.log(txt) |
Выведет в консоль только «А тут всё хорошо»
Задача: есть таблица, в каждой ячейке которой находится поле input. Необходимо чтобы после ввода данных в поле и нажатии Enter проиходил переход на следующую ячейку
Решение:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
$('body').on('keydown', 'input, select', function(e) { if (e.key === "Enter") { var self = $(this), form = self.parents('table:eq(0)'), focusable, next; focusable = form.find('input,textarea').filter(':visible'); next = focusable.eq(focusable.index(this)+1); if (typeof next!=undefined){ if (typeof next[0]!=undefined){ if (next[0].disabled==true){ next = focusable.eq(focusable.index(this)+3); }; if (next.length) next.focus(); }; }; return false; } }); |
Уязвимость актуальна для версии v21.9 и ниже. Пока нет информации что исправлена!
Эксплуатация: при переходе по специально сформированной ссылке на сайт с битриксом, выводится произвольное содержимое и выполняется произвольный js код.
Проверка вшивости сайта:
|
1 |
https://ваш_сайт/catalog/?q=<"dqzsbr%20> |
Исправление: самый простой способ, до исправления от битрикса — поправить .httaccess, добавив строчки:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
RewriteCond %{QUERY_STRING} " RewriteRule ^.*$ - [F] RewriteCond %{QUERY_STRING} %22 RewriteRule ^.*$ - [F] RewriteCond %{QUERY_STRING} %3C RewriteRule ^.*$ - [F] #RewriteCond %{QUERY_STRING} \< RewriteCond %{QUERY_STRING} %27 RewriteRule ^.*$ - [F] RewriteCond %{QUERY_STRING} %3E RewriteRule ^.*$ - [F] |
К сожалению в руководстве по установке, процесс описан очень коротенько, и очень часто установка сводится к выводу сообщения:
Whoops! We seem to have hit a snag. Please try again later…
Чтобы улучшить информативность фреймворка, что же ему таки не хватает, можно временно добавить в index.php строчку:
|
1 |
define('ENVIRONMENT', 'testing'); |
Но! В этом случае после успешного прохождения всех шагов инсталляции, фремворк будет пытаться проходить тесты и писать результаты в SQLite3, что нам не нужно. Потому не забудьте эту строчку удалить.
Для локализации, достаточно скачать необходимый язык из https://github.com/helpdesk-z/translations, и в настройках поменять локаль на нужную
Задача: кастомизировать внешний вид кнопок печати и экспорта, с выносом их в отдельный контейнер внизу экрана
Самый простой способ: отрисовка кнопок в своём контейнере, и навешивание эвента на их клик.
Определим CSS:
|
1 |
.hided {display:none} |
datatables.net:
при выводе кнопок, сразу их скрываем, чуть ниже навесим на них эвент
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
buttons: [ { text: 'Добавить клиента', action: function ( e, dt, node, config ) { AddUserPhone.value=""; AddUserName.value=""; AddUserPassword.value=""; if (owner_select.value>0){ $("#AddClientModal").modal("show"); } else { ToastMessage("error","Внимание!","Вам необходимо выбрать владельца"); }; } }, { extend: 'excelHtml5', text:"", className:"hided" }, { extend: 'print', className:"hided", text:"", } ], |
Контейнер:
рисуем кнопки, и навешиваем на них стандартное срабатывание по onclick
|
1 2 3 4 5 6 7 8 9 10 |
<div id="export_buttons"> <div class="dt-buttons btn-group flex-wrap"> <button onclick='$(".buttons-excel")[0].click();' class="btn buttons-excel buttons-html5 btn-link d-flex align-items-center" tabindex="0" aria-controls="clientsgrid" type="button"> <span><i class="icons i_excel me-2"></i> Excel</span> </button> <button onclick='$(".buttons-print")[0].click();' class="btn buttons-print btn-link d-flex align-items-center" tabindex="0" aria-controls="clientsgrid" type="button"> <span><i class="icons i_print me-2"></i> Печать</span> </button> </div> </div> |
Результат:
