jbzoo-cck / jbzoo Goto Github PK

Ошибка Bootstrap 5: TypeError: $(...).tooltip is not a function. В качестве костыля удаляю $this->app->jbassets->widget('[data-toggle='tooltip']', 'tooltip'); в \applications\jbuniversal\templates\bootstrap\template.php

В Тип: Комплектующие .... [ Назначить поля: ymlexport ] - Позиции: Image - размещаю только один тип фото (JBZoo Image), см. картинку ниже.
Фото заполнено в карточке товара в этот тип только одно (но есть еще другие блоки куда загружаю эскизы/чертежи).

Делаю "Создание xml файла экспорта в Яндекс маркет", ошибок нет, всё ок.

В самом XML файле в тегах кроме фото появляются еще теги с картинками, которые не нужны (эскизы/чертежи).https://.....ru/images/.../shock_ads_parts/2108-2915660_BIG.jpghttps://....ru/images/.../shock_ads_parts/2108-2915660.gif

картинка для пояснения: https://yadi.sk/d/YpAovwaXGQo6hw

В файле /media/zoo/applications/jbuniversal/framework/helpers-std/string.php

Describe the bug
Все файлы медиа (png,jpg) не открываются. Требуется перезалить их.

To Reproduce
Просто распаковать архив)

Warning: Division by zero in /media/zoo/applications/jbuniversal/framework/controllers/admin.jbexport.php on line 166

Привет!
Отдельное спасибо и безграничный респект вам!

Но есть один косяк.
При попытке зайти в Zoo Оптимизатор (Хаки) появляется ошибка 500 - Action method not found! jbconfig :: zoohack().

Хелп!

With PHP 7.3 time to time warning message appears:
Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2 in less.gpeasy.php

Is your feature request related to a problem? Please describe.
A clear and concise description of what the problem is. Ex. I'm always frustrated when [...]
jbuniversal/jbuniversal/config/forms/import_categories.xml
<option value="1">1</option>

Describe the solution you'd like
A clear and concise description of what you want to happen.

Describe alternatives you've considered
A clear and concise description of any alternative solutions or features you've considered.

Additional context
Add any other context or screenshots about the feature request here.

Is your feature request related to a problem? Please describe.
A clear and concise description of what the problem is. Ex. I'm always frustrated when [...]
jbuniversal/jbuniversal/config/forms/import_items.xml
<option value="1">1</option>
Describe the solution you'd like
A clear and concise description of what you want to happen.

Describe alternatives you've considered
A clear and concise description of any alternative solutions or features you've considered.

Additional context
Add any other context or screenshots about the feature request here.

Joomla: 3.8.12/ JBZoo: 4.0.2/ Zoo: 3.3.26
При экспорте материалов при выборе каталога перестал отображаться список категорий. Категорию нельзя выбрать.

Добрый день.

При выводе тегов атрибут id генерируется дважды. На demo эта ошибка тоже проявляется: <select **id="jbfilter-id-5bb44b83-a5d7-4f8f-a73c-982906b9cb53-e1d3609b-7f2c-40c3-98dc-a6a072db38f0"** name="e[5bb44b83-a5d7-4f8f-a73c-982906b9cb53][e1d3609b-7f2c-40c3-98dc-a6a072db38f0][id]" **id="jbfilter-id-5bb44b83-a5d7-4f8f-a73c-982906b9cb53-e1d3609b-7f2c-40c3-98dc-a6a072db38f0"** class="element-select element-tmpl-_auto_">

Travis должен сам указывать версию компонента при сборке в во всех подходящих XML файлах.

Список файлов

• update.xml (в корне)
• https://yadi.sk/i/MgA0q7gQ3ZSMrs

Убрать константу из application.php и использовать значение из application.xml

Требуется убрать выбор пункта меню в модуле mod_jbzoo_category
Модуль - Вкладка "настройка категорий" - "Пункт меню"
http://forum.jbzoo.com/topic/10772-seo-sef-urlf1/?hl=f

http://llfl.ru/mau0ez

это вопрос к zoo

administrator\components\com_zoo\helpers\route.php

Может опционально фикс:

$catUrl = str_replace('?f=1','',$catUrl);

Describe the bug
SQL injection - The type parameter appears to be vulnerable to SQL injection attacks.

To Reproduce
Steps to reproduce the behavior:

1. Use the JBZoo Search list module
2. Click on a link to filter results in the search list module
3. On the search results page use a backslash and quotes in the type parameter to incorporate SQL syntax in the DB query.

Expected behavior
Use parameterized queries (prepared statements) for all database access.

My system (please complete the following information):

• JBZoo 4.12.0
• Joomla 3.10.3

Описание проблемы
При использовании модификаций товаров, JBZoo Image открывает картинку вместо товара если выбрать какую либо модификацию.

Как повторить
Шаги для повторения проблемы:

1. Создан товар с модификациями, с использованием JBZoo Image, у каждой модификации своя картинка
2. В настройках вывода тизера, шаблон вывода JBZoo Image - ссылка на материал
3. Открывает страницу с товаром во frontend - кликаем по картинке - УСПЕШНО переходим к товару, НО, если сначала выбрать модификацию и потом кликнуть на картинку, открывается картинка в браузере

Ожидаемое поведение
Клиент ожидает кликнуть на картинку выбранной модификации - и открыть полное описание товара, вместо этого видит картинку на весь экран.

Показываю проблему
https://user-images.githubusercontent.com/35958248/120221614-86d9c600-c260-11eb-8d82-6303ce3cc77e.mp4

Моя система

• OS: Windows 10
• Browser Chrome
• Version 91

В классе JBZoo сделать автолоадер классов через composer.
Это ускорит инициализацию всего компонента в целом.

Есть известная проблема с путями...

Screenshots

 if ($isAjax && $isValid && $isChange) {
          

            $list = $jbPrice->getList();
            if (($itemData && $itemData->get('quantity', 1) >= $quantity) ||
                (!$itemData && $list->quantity >= $quantity)
            ) {
                return $this->_order->val($this->config->get('rate'));
            }
        }

to work on site client:

 if ($isValid && $isChange) {

            $list = $jbPrice->getList();
            if (($itemData && $itemData->get('quantity', 1) >= $quantity) ||
                (!$itemData && $list->quantity >= $quantity)
            ) {
                return $this->_order->val($this->config->get('rate'));
            }
        }

• Желательно также дать возможность сделать поле readonly
• Ограничить промежуток выбора в календаре
• Подумать над валидацией даты в RU формате (d.m.y)

jQuery(document).ready(function() {

jQuery.datepicker.setDefaults(jQuery.datepicker.regional['ru']);

  jQuery('.calendar-input').datepicker({
        dateFormat: 'yy-mm-dd',
        constrainInput: true,
        minDate: "+6",
        maxDate: "+15"
	});

  jQuery(".zoo-calendar").on("click", function(){
        jQuery(this).siblings("input").datepicker("show");    
  });

 jQuery(".jsJBCartShipping .calendar-input").prop('readonly', true);
          
}); 
 
 </script>```

Is your feature request related to a problem? Please describe.
JBZoo is currently not compatible with Zoo 4.1.x. We receive an error like 'getWord() is null' when trying to access JBZoo on the backend and the Search List module results page on the frontend.

Describe the solution you'd like
Compatibility with Zoo 4.1.x

Describe alternatives you've considered
Downgrading Zoo

Здравствуйте! Подскажите пожалуйста, обновил Joomla до 3.9, получил:
0 Call to undefined method JBZooSystemPlugin::onBeforeRespond()

Теперь не могу ничего обновить, постоянно это сообщение, пробовал отключать JBZooSystemPlugin в плагинах, слетает вся админка.

Спасибо!

Речь идет о директории tmp

liqpay.com to liqpay.ua

https://github.com/JBZoo/JBZoo/blob/fe7e862679d2da45efde25e0a729a817149eefc0/src/packages/jbuniversal/jbuniversal/framework/helpers/jbyml.php#L506

if ($element->config->type == 'jbimage' || $element->config->type == 'jbgalleryimage') {

Добрый день.

При попытке просмотреть историю заказов (Front-End) вылетает ошибка:
Less Error (JBZoo): .transition is undefined in C:/OpenServer/domains/autote082018/media/zoo/applications/jbuniversal/assets/less/cart/clientarea.less
ps: адрес страницы /index.php?option=com_zoo&controller=clientarea&task=orders&Itemid=244

Joomla: 3.8.12 JBZoo: 4.0.2 GNU GPL (Community Edition) by SmetDenis Zoo: 3.3.32.

Версия PHP 5.6.23

Информация о версии в application.xml в релизах 4.11, 4.11.1, 4.11.2 указана как 4.10.3.
После обновления при просмотре версии в JBZoo - Info непонятно, прошло обновление или нет.

Здравствуйте! Делаю платежный модуль для JBzoo, первый раз увидел его сегодня, чтобы долго не разбираться, можно ли гдето взять демо контент?

Describe the bug
Cross-site scripting vulnerability in parameter: e[_itemcategory] on the JBZoo search results page, accessed using JBZoo Search List module.

To Reproduce
Steps to reproduce the behavior:
The value of the e[_itemcategory] request parameter is copied into the value of an HTML tag attribute which is encapsulated in double quotation marks. The payload ihhas"onmouseover="alert(1)"style="position:absolute;width:100%;height:100%;top:0;left:0;"bm1p9 was submitted in the e[_itemcategory] parameter. This input was echoed unmodified in the application's response. This proof-of-concept attack demonstrates that it is possible to inject arbitrary JavaScript into the application's response. The proof-of-concept attack demonstrated uses an event handler to introduce arbitrary JavaScript into the document.

Expected behavior
In most situations where user-controllable data is copied into application responses, cross-site scripting attacks can be prevented using two layers of defenses:

• Input should be validated as strictly as possible on arrival, given the kind of content which it is expected to contain. For example, personal names should consist of alphabetical and a small range of typographical characters, and be relatively short; a year of birth should consist of exactly four numerals; email addresses should match a well-defined regular expression. Input which fails the validation should be rejected, not sanitized.
• User input should be contextually encoded at any point where it is copied into application responses. All HTML metacharacters, including < > " ' and =, should be replaced with the corresponding HTML entities(< > etc.). JavaScript and CSS encoding needs to also be considered.
• JavaScript Sanitization:
  In cases where the application's functionality allows users to author content using a restricted subset of HTML tags and attributes (for example, blog comments which allow limited formatting and linking), it is necessary to parse the supplied HTML to validate that it does not use any dangerous syntax; this is a non-trivial task.

Screenshots

My system (please complete the following information):

• JBZoo 4.12.0
• Joomla 3.10.3

Есть Warning, думаю нужно сделать проверку на NULL $elements или иную, также задать $key

 $key = implode(', ', array_map(
                            function ($v, $k) {
                                if (is_array($v)) {
                                    $v = implode('||', $v);
                                }
                                return sprintf("%s:%s", $k, $v); 
                            },
                            $elements,
                            array_keys($elements)
                        ));

if (NULL !== $elements) {
                        $key = implode(', ', array_map(
                            function ($v, $k) {
                                if (is_array($v)) {
                                    $v = implode('||', $v);
                                }
                                return sprintf("%s:%s", $k, $v); 
                            },
                            $elements,
                            array_keys($elements)
                        ));
                    }
                    else {
                        $key = 0; // или NULL
                    }

https://github.com/JBZoo/JBZoo/blob/746e75e339db9c26092857abe9f707a1baa47fe3/src/packages/jbuniversal/jbuniversal/elements/jbimage/jbimage.php#L268

В момент редактирования с front и фото не из папки указанной в настройках jbimage, фото не попадает в select и не отображается в preview

потеряно отрицание у второго условия, правильная запись:
if (!empty($image) && !$this->_inUploadPath($image)) {