не. тоже не надежно. я сделал скриншот. как разработчики выпустят патч и закроют дырку (разработчики уже в курсе), вам покажу скрин, раз не верите (зря) :)
тогда вам нужен стандартный плагин Content - Load Module
его использование в тексте статьи следующее:
текст статьи
{loadposition user1}
где user1 -название позиции в которой у вас находится включенный модуль
увы, по понятным причинам, показать смогу только когда разработчики выпустят патч. :)
Joom.ru сам имеет уязвимость.
вот на хабре
http://habrahabr.ru/blogs/about_cms/41213/
progmist добавил 07.08.2011 в 11:54
уже есть модуль для вывода произвольного html-кода. название его: Стандартный HTML (Custom HTML).
используйте его.
модуль обычно выводит контент путем замены.
content-модуль - происходит изменение объекта статьи
system-модуль - может выводить результаты прямо в объект $document
необходимо:
1. создать инсталлер модуля
2. переписать функции вывода для модуля
модуль обычно имеет следующую структуру файлов:
[название модуля].xml - xml-файл описания модуля (содержит название, параметры)
[название модуля].php - загрузочный файл модуля
helper.php - файл с вспомогательным классом (обычно используется для получения данных)
tmpl/default.php - файл шаблона вывода
з.ы: вообщем все зависит от функиональности исходного плагина.
http://www.mysql.ru/docs/man/mysql_query.html
как проверяете что первый запрос работает?
обращайтесь
ICQ = 494-665-862
Просто Люди надеются на меня,а я на WM.
ПОдстава получается. ....
progmist добавил 26.10.2010 в 11:54
Аллилуйя!!! Кажется заработало