Laravel по-русски
Laravel по-русски
Русское сообщество разработки на PHP-фреймворке Laravel.
Ты не вошёл. Вход тут.
Спасибо!
Всем привет! На сайте реализовал модуль со статьями. Удаление статьи происходит при переходе по ссылке, частью которой является ID статьи, и по данной ссылке через роут вызывается контроллер, в котором происходит ModelName::dfopIfExists($id). Проверка права на удаление статьи происходит через $this->authorize(...). У меня появились сомнения насчёт безопасности такой реализации, так как, например, при отправке формы мы в скрытом поле также отправляет токен, который должен защитить от одного способа взлома (ещё не разобрался с этим подробно). В случае с удалением статьи такой проверки не происходит. Насколько данная реализация является безопасной?
Всем привет! Нужно создать чат реального времени. Насколько я понял, в Laravel для этого используется Broadcasting. При прочтении документации по Broadcasting, насколько я понял, нужно поустанавливать кучу дополнительных расширений. Есть ли другие способы создать чат реального времени в Laravel без установки множества расширений?
Всем привет! Реализовал собственную систему групп пользователей, и сделал так, чтоб при миграции создавалась учетная запись администратора. Вопрос: насколько безопасно хранить стартовый пароль администратора в .env файле, если администратор не поменяет его?
Всем привет! Нужно динамически установить параметр disabled у checkbox-a в зависимости от значения некоторой переменной. В интернете нашел такое решение для похожего параметра readonly текстового поля:
{{ Form::text('login_token', Worker::generateLoginToken(), ['readonly']) }}Проблема в том, что в документации нет ничего про Form, а в интернете наткнулся, что он deprecated в Laravel 5, поэтому не хотел бы его использовать, и дополнительные расширения не очень хочется устанавливать.
Я пока реализовал так:
<input type="checkbox" name="add_news" {!! (isset($group->add_news_allowed) && $group->add_news_allowed) ? ' checked="checked"' : '' !!} />но "красота" данного решения оставляет желать лучшего, да и NetBeans подчеркивает это как ошибку. Есть ли какое-нибудь более элегантное решение данной проблемы? Заранее благодарен за любые ответы!
Наткнулся на директиву @inject.
https://laracasts.com/series/whats-new- … episodes/2
Это не совсем то, что я планировал изначально, но для моих задач вполне подойдет.
Всем привет! Есть ли в Blade возможность включить один шаблон в другой, при этом чтоб включаемый шаблон получал данные со своего метода контроллера (данные должны отображатся на разных страницах, но не хочется дублировать процесс их получения в каждом методе; метод контроллера возвращает шаблон, который нужно включить)? В интернете ничего не нашел по этому поводу.
А если какой-нибудь школьник получит URL файлового менеджера, то не сможет ли он получить доступ ко всем файлам и любым манипуляциям с ними? Особенно если папка с файловым менеджером находится прямо в папке public, в случае чего файловый менеджер, скорее всего, будет доступен по адресу
http://site.com/kcfinder-3.12/ (или с указанной другой версией) или http://site.com/kcfinder/
таким образом достать URL сайта злоумышленнику будет очень легко, подставив только вместо site.com адрес Вашего сайта.
Я как раз использовал CKEditor в связке с KCFinder’om, все рабботало прекрасно. Главное — правильно прописать пути в файле config.php
А как Вы осуществляли проверку прав пользователя на загрузку файла?
Всем спасибо за советы! Сначала думал использовать файловый менеджер KCFinder (не CKFinder), но там возникла проблема с проверкой авторизованности пользователя. В Laravel Filemanager вроде такой проблемы нет, так что, скорее всего, буду использовать его.
Всем привет! Нужно реализовать возможность загрузки изображения на сервер при добавлении статьи. Для заполнения статьи используется CKEDITOR. Как реализовать загрузку изображения, я уже разобрался, но интересует такой момент: если человек решит удалить картинку из статьи, то картинка все-равно останется на сервере. Есть ли способы решить эту проблему (при этом, чтоб картинка отображалась в CKEDITOR-e)? Заранее благодарен за ответ!
nemo пишет:Спасибо всем за помощь! Решил использовать datepicker.
Это не избавляет от необходимости серверной валидации
Запрос можно и ручками сформировать
Спасибо за ответ! Я добавлял в валидатор RegisterControlller-a
'birthday' => 'required|date',просто мне было не понятно, как быть в случае, когда дата формируется из трьох полей, чтоб определить, что была выбрана корректная дата. Сейчас этот вопрос отпал.
Спасибо всем за помощь! Решил использовать datepicker.
Всем привет! Хочу сделать так, чтоб при регистрации пользователя он мог выбирать свою дату рождения. Сделал три поля select для дня, месяца и года соответственно. В контроллер в метод Create() добавил
'birthday' => strtotime($data['day'] . "-" . $data['month'] . "-" . $data['year']),а в метод валидатора
'day' => 'required|numeric',
'month' => 'required|numeric',
'year' => 'required|numeric',Как сделать проверку правильности ввода даты, чтоб пользователь не мог ввести неверную дату наподобии 31 февраля? Заранее благодарен за ответ!
Универсальная вики-разметка
Работает на FluxBB (перевод Laravel.ru)