Андрей Степаненко

Исправил.
Не работало из за
https://yadi.sk/i/RFa_tIyM6lwxFg
Отформатировал текст
https://yadi.sk/i/XrKtET5bD5ESSw
Заработало…

Цена берется из заказа
https://yadi.sk/i/S00ODoTkwOLpKA

У вас в заказанных позициях одна и та же цена?

Пожалуйста)) Сам постоянно пользуюсь. Уже раз 40, времени минут по 10 с экономило это приложение.

По поводу цену, не понял в чем проблема? В настройках есть возможность выбора способа формирования НДС. Возможно это моможет

Феном — только что заменял функцию для обработки версия 2.0.1, поддерживает)

По существу: проблема в том что не удалось шаблоны установить.

Если не обновляется, возможно есть какая та ошибка.
Напишите пожалуйста мне в техническую поддержку, если возможно с предоставлением доступа. Я помогу разобраться с проблемой.

Ну скорей всего проблема в демо версии.
Текущая версия защищена ширфрацией.
При покупке дополнения все в порядке. работает.
Пробовал работы при скачивании через купленные ключи все работает.
Если в демо не работает, ну и слава богу.
В том смысле что это не порядок, но за демо версию я не готов отвечать.

Если будут готовые хорошие решения по PDF шаблонам, без проблем добавлю.
orderPrint есть такая беда на счет css да и со шрифтами по дефолту беда там библиотека TCPDF.
В компоненте используется mPDF он по удачней в этом плане. Но опять же не весь css поддерживает. Какие то моменты приходится в ручную прописывать через style, к примеру max-height не будет работать.

Тут не то чтобы альтернатива orderPrint, вообще этот компонент это способы оплаты для сайта.
Немного расширил функционал. Так как несколько раз были вопросы на счет прикрепления PDF к письму с заказом. Пока эту функцию реализовывал увидел пару полезных фишек в виде отправки повторного заказа и печати любых заказов в PDF.

Как выглядет серьёзный подход?

Не понял про что.
Про функцию «condition»

public $customConditions = array();
    public function condition(& $target, $conditions = '1', $conjunction = xPDOQuery::SQL_AND, $binding = null, $condGroup = 0)
    {
        // TODO Здесь установлен хук
        if ($className = $this->xpdo->loadClass($this->_class)) {
            if ($this->xpdo->getPackage($className) == 'sx') {
                $this->customConditions = $conditions;
            }
        }

        $condGroup = intval($condGroup);
        if (!isset ($target[$condGroup])) $target[$condGroup] = array();
        try {
            $target[$condGroup][] = $this->parseConditions($conditions, $conjunction);
        } catch (xPDOException $e) {
            $this->xpdo->log(xPDO::LOG_LEVEL_ERROR, $e->getMessage());
            $this->where("2=1");
        }
        return $this;
    }

$q->customConditions

от сюда можно получить нормальный запрос

Так как после преобразования запроса его уже нормально не обработать.
Так я его смог передать в sphinxQL, ну а там уже собственно до лампочки какие SQL инъекции производятся в таблицы sphinxsearch… по сути влияют только на поиск.

Ну или так.
Кстати, супер компонент modHelpers. Очень много вопросов закрыл с помощью него.
Выше приведенный метод использовать для отправки данных в sphinxQL именно по этому привел его в пример)))

Вообще можно свой фильтр установить для своих классов.
В XPDO есть функция:

https://github.com/modxcms/revolution/blob/2.x/core/xpdo/om/xpdoquery.class.php#L374

Где можно фильтровать данные для своих таблиц. Правда без правки файла не обойтись.

Пример:

public function condition(& $target, $conditions = '1', $conjunction = xPDOQuery::SQL_AND, $binding = null, $condGroup = 0)
    {
       
        if ($className = $this->xpdo->loadClass($this->_class)) {
            if ($this->xpdo->getPackage($className) == 'minishop') {
                // тут проверка
                return $this;
            }
        }

        $condGroup = intval($condGroup);
        if (!isset ($target[$condGroup])) $target[$condGroup] = array();
        try {
            $target[$condGroup][] = $this->parseConditions($conditions, $conjunction);
        } catch (xPDOException $e) {
            $this->xpdo->log(xPDO::LOG_LEVEL_ERROR, $e->getMessage());
            $this->where("2=1");
        }
        return $this;
    }

Про безопасный доступ для менеджера.
Из идей:
— если пользователь авторизовался и попытался стать sudo то проверять его по доверенным IP, и если он не окажется в этом списке то не давать ему доступа.
— запрет запуска сниппетов в поле content для менеджеров(хотя наверное даже для всех)
ну и другие пути решения для этого.

В компоненте Tickets есль такая галочка «Выполнять теги MODX” вот одна из во возможностей которую надо внедрить по умолчанию в ресурсы MODX.

Чтобы в контенте ничего нельзя было запустить. В принцепи написать 1 плагин и выводить контент через сниппет решит вопрос запуска сниппетов менеджерами.

А вообще как правило самое узкое место откуда все начинается это установка галочки sudo после этого можно делать че угодно в админке!
Напишите простой код чтобы если у пользователя с sudo доступом IP не совпадает с вашим ip то не давать доступа. Тока храните ip не в базе. А то с sql операциями у многих уже есть опыта по взлому.

Че обсуждаем…
О чем речь.

Евгений мы вроде по общались с тобой. Тебя затронул что я написал мол ты компонент хотел скачать? Я ж вроде тебе комментарий оставил что так бывает, мало ли у кого какие намерения.
В следующий раз когда взломают очередной демо сайт, теперь все будут обращаться к тебе за помощью по защите от взлома, тоже выгодное дело.

Алексей плохо то что вы только сейчас узнали о не безопасности менеджеровского доступа, это уже давно обсуждалось и об это уже были темы.
Да и потом если вы занимаетесь разработкой сайтов и поддержкой ну попробуйте по лучше изучить безопасность MODX.

Надо писать тогда свою cms если к другой доверия нету! Пишите свои компоненты, трать время!
Я считаю что без разницы какой код главное сколько времени придётся потратить на достижения своих целей! Ну и потом время это практически всегда ваши деньги всё-таки живем во времена «капитализма»!

На счёт безопасности и корпоративных сетей примерно год назад у закомых положили сервер да так что месяца два данные восстанавливали! Тоже VPN корпоративная сеть на 2 сотни компов! Бизнес встал!
Какой только защиты небыло! Серове нашлись товарищи которые сумели это сделать.

Вообще у других cms дела как то проще обстоят? Ну наверняка если зайти в админку можно и зная систему так же переломать все! Причём тут MODX когда дело в людях!

Чувак, ты тему просто не там поднял! Мог бы мне сразу написать и все.

Исходники в смысле пакет компонента.

Евгений, я упомянул текущую проделанную операцию по взлому, и лишь асоциаровалов со своим предположением.
Я лишь привел пример.

Это лишь был самый простой способ добиться цели. Без проблем можно провернуть аналогичное не имея на сайте ни одного компонента.

Еще раз объясняю: пофиг, ломайте, восстановлю из резервной копии…