Жизнь замечательных грибов
Здесь собраны статьи, наработки, исправление ошибок и решение проблем связанных с разработкой для WEB
Задача: сделать бекап таблиц по маске и их восстановление
Решение:
для создания бекапа добавим ключи:
—if-exists — если есть, то удалить таблицу
—inserts — вместо copy использовать nsert
-c — очистка данных перед вставкой
|
1 2 3 |
pg_dump --table=xyz* -Fc --file=ocpi.dump2 база-dev -U юзер_pg --if-exists --inserts -c pg_restore --dbname база -Fc ocpi.dump2 -U юзер_pg |
Задача: из некого массива данных создать файл и предложить его к закачке пользователем, без участия серверной части.
Решение: Для создания файла воспользуемся функцией Blob, которая позволяет оперировать с бинарными данными. Далее создадим в DOM элемент <a>, поместим в href бинарные данные и сэмулируем нажатие на ссылку. Примерно так:
|
1 2 3 4 5 6 7 8 9 10 |
//собираем csv файл csv="OKPU;P1;P2;\n"; data.result.forEach(function(entry) { csv=csv+entry.okpu+";"+entry.P1+";"+entry.P2+"\n"; }); let a = document.createElement("a"); let file = new Blob([csv], {type: 'application/csv'}); a.href = URL.createObjectURL(file); a.download = "sender_okpu_data.csv"; a.click(); |
Задача: удалить из переменной все тэги вида <тэг>бла-бла</тэг>
Решение: воспользуемся регуляркой
|
1 2 3 |
txt="<a>Ссылка</a> А тут всё хорошо"; txt=txt.replace(/(<([^>]+)>)/ig, ""); console.log(txt) |
Выведет в консоль только «А тут всё хорошо»
Задача: есть таблица, в каждой ячейке которой находится поле input. Необходимо чтобы после ввода данных в поле и нажатии Enter проиходил переход на следующую ячейку
Решение:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
$('body').on('keydown', 'input, select', function(e) { if (e.key === "Enter") { var self = $(this), form = self.parents('table:eq(0)'), focusable, next; focusable = form.find('input,textarea').filter(':visible'); next = focusable.eq(focusable.index(this)+1); if (typeof next!=undefined){ if (typeof next[0]!=undefined){ if (next[0].disabled==true){ next = focusable.eq(focusable.index(this)+3); }; if (next.length) next.focus(); }; }; return false; } }); |
Уязвимость актуальна для версии v21.9 и ниже. Пока нет информации что исправлена!
Эксплуатация: при переходе по специально сформированной ссылке на сайт с битриксом, выводится произвольное содержимое и выполняется произвольный js код.
Проверка вшивости сайта:
|
1 |
https://ваш_сайт/catalog/?q=<"dqzsbr%20> |
Исправление: самый простой способ, до исправления от битрикса — поправить .httaccess, добавив строчки:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
RewriteCond %{QUERY_STRING} " RewriteRule ^.*$ - [F] RewriteCond %{QUERY_STRING} %22 RewriteRule ^.*$ - [F] RewriteCond %{QUERY_STRING} %3C RewriteRule ^.*$ - [F] #RewriteCond %{QUERY_STRING} \< RewriteCond %{QUERY_STRING} %27 RewriteRule ^.*$ - [F] RewriteCond %{QUERY_STRING} %3E RewriteRule ^.*$ - [F] |