VS
Nikita
Коллеги, подскажите как получить ID сущности файла по известному URL
Версия Drupal?
Size: a a a
2019 September 18
N
Версия Drupal?
8
C
url какого плана?
VS
url какого плана?
да приведет к ури, куда денется
/* @var \Drupal\file\FileInterface[] $files */
$files = \Drupal::entityTypeManager()
->getStorage('file')
->loadByProperties(['uri' => $uri]);
N
Смигрированы файлы, нужно парсить Body и встречая ссылку на файл, получать из неё ID файла и дальше уже с ним работать.
N
да приведет к ури, куда денется
/* @var \Drupal\file\FileInterface[] $files */
$files = \Drupal::entityTypeManager()
->getStorage('file')
->loadByProperties(['uri' => $uri]);
Спасибо, попробую
AI
Сегодня среда, на канале Drupal Security пошли фиксы уязвимостей)
AI
Create user permission - Critical - Access bypass - SA-CONTRIB-2019-066
https://www.drupal.org/sa-contrib-2019-066
Project: Create user permission (https://www.drupal.org/project/create_user_permission)Version: 8.x-1.x-devDate: 2019-September-18Security risk: Critical 15∕25 AC:Basic/A:None/CI:Some/II:Some/E:Theoretical/TD:DefaultVulnerability: Access bypassDescription: This module enables you to have a separate permission only for creating users.
The module doesn't respect Drupal's setting for "Who can register accounts?" when set to "Visitors, but administrator approval is required".
When this option is chosen, the module overrides the setting, and makes it possible to register accounts with no approval.
This vulnerability can be mitigated by having other settings in place for account registration, such as requiring email verification for new accounts, or permitting account creation for "Administrators only".Solution: Install the latest version:
If you use the create_user_permission module for Drupal 8.x, upgrade to Create user permission 8.x-1.2 (https://www.drupal.org/project/create_user_permission/releases/8.x-1.2)
Also see the Create user permission (https://www.drupal.org/project/create_user_permission) project page.Reported By: jddh (https://www.drupal.org/user/509004)
Fixed By: Eirik Morland (https://www.drupal.org/user/1014468)
Coordinated By: Michael Hess (https://www.drupal.org/user/102818) of the Drupal Security Team
Greg Knaddison (https://www.drupal.org/user/36762) of the Drupal Security Team
Drew Webber (https://www.drupal.org/user/255969) of the Drupal Security Team
https://www.drupal.org/sa-contrib-2019-066
Project: Create user permission (https://www.drupal.org/project/create_user_permission)Version: 8.x-1.x-devDate: 2019-September-18Security risk: Critical 15∕25 AC:Basic/A:None/CI:Some/II:Some/E:Theoretical/TD:DefaultVulnerability: Access bypassDescription: This module enables you to have a separate permission only for creating users.
The module doesn't respect Drupal's setting for "Who can register accounts?" when set to "Visitors, but administrator approval is required".
When this option is chosen, the module overrides the setting, and makes it possible to register accounts with no approval.
This vulnerability can be mitigated by having other settings in place for account registration, such as requiring email verification for new accounts, or permitting account creation for "Administrators only".Solution: Install the latest version:
If you use the create_user_permission module for Drupal 8.x, upgrade to Create user permission 8.x-1.2 (https://www.drupal.org/project/create_user_permission/releases/8.x-1.2)
Also see the Create user permission (https://www.drupal.org/project/create_user_permission) project page.Reported By: jddh (https://www.drupal.org/user/509004)
Fixed By: Eirik Morland (https://www.drupal.org/user/1014468)
Coordinated By: Michael Hess (https://www.drupal.org/user/102818) of the Drupal Security Team
Greg Knaddison (https://www.drupal.org/user/36762) of the Drupal Security Team
Drew Webber (https://www.drupal.org/user/255969) of the Drupal Security Team
AI
TableField - Moderately critical - Access bypass - SA-CONTRIB-2019-067
https://www.drupal.org/sa-contrib-2019-067
Project: TableField (https://www.drupal.org/project/tablefield)Version: 8.x-2.x-devDate: 2019-September-18Security risk: Moderately critical 12∕25 AC:None/A:User/CI:Some/II:None/E:Theoretical/TD:DefaultVulnerability: Access bypassDescription: This module allows you to attach tabular data to an entity.
There is insufficient access checking for users with the ability to "Export Tablefield Data as CSV". They can export data from unpublished nodes or otherwise inaccessible entities.
This vulnerability is mitigated by the fact that an attacker must have a role with the permission "Export Tablefield Data as CSV".Solution: Install the latest version:
If you use the Tablefield module for Drupal 8.x, upgrade to Tablefield 8.x-2.1 (https://www.drupal.org/project/tablefield/releases/8.x-2.1)
Also see the TableField (https://www.drupal.org/project/tablefield) project page.Reported By: Mitch Portier (https://www.drupal.org/user/2284182)
Fixed By: Mitch Portier (https://www.drupal.org/user/2284182)
Jen Lampton (https://www.drupal.org/user/85586)
Martin Postma (https://www.drupal.org/user/210402)
Coordinated By: Chris McCafferty (https://www.drupal.org/user/1850070) of the Drupal Security Team
Greg Knaddison (https://www.drupal.org/user/36762) of the Drupal Security Team
Drew Webber (https://www.drupal.org/user/255969) of the Drupal Security Team
https://www.drupal.org/sa-contrib-2019-067
Project: TableField (https://www.drupal.org/project/tablefield)Version: 8.x-2.x-devDate: 2019-September-18Security risk: Moderately critical 12∕25 AC:None/A:User/CI:Some/II:None/E:Theoretical/TD:DefaultVulnerability: Access bypassDescription: This module allows you to attach tabular data to an entity.
There is insufficient access checking for users with the ability to "Export Tablefield Data as CSV". They can export data from unpublished nodes or otherwise inaccessible entities.
This vulnerability is mitigated by the fact that an attacker must have a role with the permission "Export Tablefield Data as CSV".Solution: Install the latest version:
If you use the Tablefield module for Drupal 8.x, upgrade to Tablefield 8.x-2.1 (https://www.drupal.org/project/tablefield/releases/8.x-2.1)
Also see the TableField (https://www.drupal.org/project/tablefield) project page.Reported By: Mitch Portier (https://www.drupal.org/user/2284182)
Fixed By: Mitch Portier (https://www.drupal.org/user/2284182)
Jen Lampton (https://www.drupal.org/user/85586)
Martin Postma (https://www.drupal.org/user/210402)
Coordinated By: Chris McCafferty (https://www.drupal.org/user/1850070) of the Drupal Security Team
Greg Knaddison (https://www.drupal.org/user/36762) of the Drupal Security Team
Drew Webber (https://www.drupal.org/user/255969) of the Drupal Security Team
VS
12 и 15 из 25, это опять лишнюю запятую в ридми забыли?
AI
Нет, но в обоих случаях ничего серьёзного. Во втором случае нужна определенная роль
VS
Обо всяких маргинальных модулях узнаешь из секьюрити рассылок https://www.drupal.org/sa-contrib-2019-066
C
Кто-нибудь знает, как в PhpStorm избавиться от окна "Services", выезжающего при каждом открытии таблицы бд?
VD
Чёт у меня никак не получается из объекта друпал-формы создать ещё одну такую же форму, может кто сталкивался?
Видимо причина в том, что Друпал видит эту форму уже инициализированной и не хочет новый экземпляр делать, а берёт уже готовый инстанс. Задача в том, чтобы по ajax-сабмиту формы на страничку добавить ещё одну отдельную форму, полную копию текущей.
Делаю вот так:
Если же я вместо текущей формы в
Как можно правильно создать новый экземпляр текущей формы? Через
Видимо причина в том, что Друпал видит эту форму уже инициализированной и не хочет новый экземпляр делать, а берёт уже готовый инстанс. Задача в том, чтобы по ajax-сабмиту формы на страничку добавить ещё одну отдельную форму, полную копию текущей.
Делаю вот так:
public function ajaxSubmitCallback(array &$form, FormStateInterface $form_state) {
$ajax_response = new AjaxResponse();
$newForm = \Drupal::formBuilder()->getForm(\Drupal\mymodule\Form\MyForm::class);
$ajax_response->addCommand(new AppendCommand('#forms-container', $newForm, 'form-instance-2'));
return $ajax_response;
}(третьим аргументом в buildForm у меня принимается id формы чтобы исключить дубликаты) но он валит ошибку Drupal\Core\Form\FormAjaxException: in Drupal\Core\Form\FormBuilder->buildForm() (line 338 of core/lib/Drupal/Core/Form/FormBuilder.php).Если же я вместо текущей формы в
getForm я указываю любую другую форму - он её нормально добавляет без проблем, а если текущую (из которой вызывается обработчик сабмита) - никак.Как можно правильно создать новый экземпляр текущей формы? Через
retrieveForm и соседние функции пробовал, тож не очень помогло.Сделай subform, я недавно так делал
2019 September 19
DL
Есть:
D7, webform, переопределенный select option's в формальтере
На выходе html:
<option value="123">Значение</option>
Почему в отправление и в почту уходит "123", а не "значение"?
Может туплю, в настройках где?
D7, webform, переопределенный select option's в формальтере
На выходе html:
<option value="123">Значение</option>
Почему в отправление и в почту уходит "123", а не "значение"?
Может туплю, в настройках где?
IA
Может быть уже все видели, но все же... Пара ребят сделали сайт с подборкой видео по друпал:
https://www.videodrupal.org/learning-drupal-videos
https://www.videodrupal.org/learning-drupal-videos
N
Господа, кто шарит в регулярках подскажите пожалуйста какими спец символами оградить переменную (строку, в которой будут спецсимволы). Что-то такое
"|<a(.*)".$parsed_url["path"]."(.*)>(.*)</a>|is"
Задача регулярки, выбрать содержимое тега <a></a> У которого в параметрах встретится путь из переменной. Только начал изучать.
"|<a(.*)".$parsed_url["path"]."(.*)>(.*)</a>|is"
Задача регулярки, выбрать содержимое тега <a></a> У которого в параметрах встретится путь из переменной. Только начал изучать.
IA
Nikita
Господа, кто шарит в регулярках подскажите пожалуйста какими спец символами оградить переменную (строку, в которой будут спецсимволы). Что-то такое
"|<a(.*)".$parsed_url["path"]."(.*)>(.*)</a>|is"
Задача регулярки, выбрать содержимое тега <a></a> У которого в параметрах встретится путь из переменной. Только начал изучать.
"|<a(.*)".$parsed_url["path"]."(.*)>(.*)</a>|is"
Задача регулярки, выбрать содержимое тега <a></a> У которого в параметрах встретится путь из переменной. Только начал изучать.
Это лучше всего делать не регулярками, а библиотекой. Регулярки неудобны для работы с HTML, они немного для другого нужны.
AD
поддерживаю.
IA
Nikita
Господа, кто шарит в регулярках подскажите пожалуйста какими спец символами оградить переменную (строку, в которой будут спецсимволы). Что-то такое
"|<a(.*)".$parsed_url["path"]."(.*)>(.*)</a>|is"
Задача регулярки, выбрать содержимое тега <a></a> У которого в параметрах встретится путь из переменной. Только начал изучать.
"|<a(.*)".$parsed_url["path"]."(.*)>(.*)</a>|is"
Задача регулярки, выбрать содержимое тега <a></a> У которого в параметрах встретится путь из переменной. Только начал изучать.
