1. Куча / Говнокод #4464

    +132

    1. 1
    2. 2
    3. 3
    4. 4
    <div class="no-display">
	<input type="hidden" name="product" value="<?php echo $_product->getId() ?>" />
	<input type="hidden" name="related_product" id="related-products-field" value="" />
</div>

    дефолтная тема Megento. подобными вещами полна коробочка...

    Запостил: govnoboy, 27 Октября 2010

    Комментарии (20) RSS

    • ava istem 27.10.2010 14:16 # 0

      Кэп?
      Ответить

      • ava Мистер Хэнки 27.10.2010 14:36 # +1

        к полям типа "hidden" нет смысла применять стили навроде no-display, т.к. они (поля) по сути своей не имеют видимого представления . наверное как-то так
        Ответить

        • ava govnoboy 27.10.2010 15:04 # +1

          а вот и Кэп!
          Ответить

        • ava istem 27.10.2010 15:08 # 0

          а если такое использование:
          <div class="no-display">
          <input type="hidden" name="product" value="<?php echo $_product->getId() ?>" />
          </div>
          [...]
          <div class="display">
          <input type="hidden" name="product" value="<?php echo $_other_product->getId() ?>" />
          </div>
          [...]
          а потом что-то вроде...
          var one = $('.no-display').find('input[name="product"]').val();
          var two =$('.display').find('input[name="product"]').val();
          ...
          Ответить

          • ava Мистер Хэнки 27.10.2010 16:28 # +1

            "если бы да кабы..."
            нам дали кусок контекста, от него и отталкиваюсь
            Ответить

          • ava bugmenot 27.10.2010 20:06 # 0

            немедленно прекратите обезьянничать! 
            document.forms[0].product.value = ', блжад!'
            Ответить

        • ava Анонимус 29.10.2010 04:14 # 0

          боюсь что это пережитки. Например система позволяет расположить по два инпута в одном диве, и выбрать тип инпута и класс дива. Что бы див не раскочевряжился от примененного где-то наверху стиля (какой нить width: 100500px) его и сделали невидимым.

          Короче залечили костыль системны на уровне верстки
          Ответить

          • ava Arigato 29.10.2010 21:37 # +1

            Есть способы делать поля hidden видимыми в браузере. А если так записать, то надежная защита от хакеров :)
            Ответить

            • ava bugmenot 30.10.2010 02:19 # −1

              javascript:(function(){for(var i=0;i<document.forms.length;i++)for(var j=0;j<document.forms[i].elements.length;j++)if(document.forms[i].elements[j].tagName.toUpperCase()=='INPUT'&&documen t.forms[i].elements[j].type.toUpperCase()=='HIDDEN')document.f orms[i].elements[j].type='TEXT'})()
              Ответить

              • ava Arigato 30.10.2010 10:59 # −3

                Я имел в виду на этапе загрузки странички использовать фильтры в локальном прокси и менять hidden на text. Некоторые хакеры любят так работать. А тут облом, все равно поле остается невидимым :)
                Ответить

                • ava bugmenot 30.10.2010 16:10 # +2

                  > в локальном прокси и менять hidden на text. Некоторые хакеры
                  бедные хакеры :-(
                  Ответить

                • ava Анонимус 31.10.2010 01:59 # 0

                  ))))))
                  тоесть что бы поправить содержимое hidden поля хакеры используют не firebug, не inspect element, не developer tools, а локальный прокси, который правит контент?

                  Это не хакеры.
                  Хакеры пишут свой драйвер ядра, который правит контент прямо на сетевом уровне.
                  и молюца что не будет https
                  Ответить

                  • ava Arigato 31.10.2010 12:26 # −3

                    Есть разные хакеры и разные методы. Это один из них. И смайлик в конце ":)" о чем-то говорит ;)
                    Ответить

                  • ava Lure Of Chaos 02.11.2010 16:56 # 0

                    я не понимаю, об чем спор. <sarcasm>Hidden поле и означает visibility:hidden ведь</sarcasm> ))))
                    Ответить

                    • ava Arigato 12.11.2010 20:05 # −1

                      Да, но если сделать реплейс hidden на text, то поля станут видимыми. А в приведенном коде стоит дополнительный уровень защиты :)
                      Ответить

                      • ava Lure Of Chaos 12.11.2010 21:48 # −1

                        visibility:text, не?
                        Ответить

                        • ava Arigato 16.11.2010 13:36 # 0

                          Если по тупому заменять hidden на text, то да, но фильтры более хитрые. Я, к примеру, про Proxomitron говорю, там есть фильтры для показа скрытых полей, он не тупо hidden на text меняет, а только внутри тега input атрибута type.
                          Ответить

                        • ava Arigato 16.11.2010 13:37 # 0

                          Тем более, класс no-display, скорее всего, описан в отдельном css-файле, так что даже тупая замена не прокатит :)
                          Ответить

    • ava Lure Of Chaos 27.10.2010 21:34 # 0

      и где то есть id, где то нет )
      Ответить

    • ava Arigato 28.10.2010 19:19 # −3

      value="<?php echo $_product->getId() ?>" /> - тоже кусок говнеца.
      Ответить

    Добавить комментарий