Как разрешить сторонний вызов php в dle

[oliwin]

В файле user_info.tpl я написал ajax код отправки данных файлу send.php, который лежит в корне сайта, но когда я сабмичу форму и ajax отсылает данные - выскакивает Hacking attempt! и php не обрабатывается
Как быть?

[vladimir]

Вероятно в send.php находится что-то не правильное. Угадать мы не сможем не видя кода.
Как минимум нужно добавить в начале

Код: [Выделить]

define ( 'DATALIFEENGINE', true );


[oliwin]

Вот такое содержимое:

Код: [Выделить]

<?
define('DATALIFEENGINE', true);
if (isset($_POST['status']) && isset($_POST['id_user'])){
$id=(int)$_GET['id_user'];
$status=$_POST['status'];
$status=mysql_real_escape_string($status);
include ('engine/api/api.class.php');
$row = $db->super_query("UPDATE statuses set id_user='".$id."',status='".$status."'");

if($row==true) {echo'Установлен';}



}
?>Файл лежит в папке scripts в корне, и вызывается через ajax в файле userinfo.tpl

[Сима]

А теперь AJAX в студию

[oliwin]

Код: [Выделить]

var status = $("#actionInputAL").val();
 $.ajax({
  type: "POST",
  url: "<?php echo $_SERVER['DOCUMENT_ROOT'].'scripts/send_otziv.php';?>",
  data: ({status : status}),
  dataType:"text",
  success: function(data){$("#actionInputALV").text("Статус установлен! " + data);}
});   
});
});
</script>
Спасибо за помощь

[Сима]

Код: [Выделить]

var status = $("#actionInputAL").val();
 $.ajax({
  type: "POST",
  url: "<?php echo $_SERVER['DOCUMENT_ROOT'].'scripts/send_otziv.php';?>",
  data: ({status : status}),
  dataType:"text",
  success: function(data){$("#actionInputALV").text("Статус установлен! " + data);}
});   
});
});
</script>
Спасибо за помощь

А теперь смотрим в как в DLE делается передача данных.
Подскажу:
$.post - а теперь ищем

[oliwin]

Сима, подскажите пожалуйста..Вы имеете ввиду другой записью ajax?

[Сима]

Сима, подскажите пожалуйста..Вы имеете ввиду другой записью ajax?

Да.

[oliwin]

Щас попробую.

[oliwin]

Сделал так:

Код: [Выделить]

<script>
$(document).ready(function(){

$("#delete_status").click(function(){
$("#actionInputAL").removeAttr("disabled");
$("#actionInputAL").attr("value","");
$('#actionInputAL').focus();
$("#delete_status").css("display", "none");
});

$("#actionSubmit").click(function(){

$("#actionInputAL").attr("disabled", "disabled");
$("#delete_status").css("display", "block");
var status = $("#actionInputAL").val();

$.post(
"<?php echo $_SERVER['DOCUMENT_ROOT'].'scripts/send_otziv.php';?>",
{status: status},
function(data){$("#actionInputALV").text("Статус установлен! " + data);}
   )

 
});
});
</script>AJAX Возвращает: Статус установлен! Hacking attempt!

[Сима]

Сделал так:

Код: [Выделить]

<script>
$(document).ready(function(){

$("#delete_status").click(function(){
$("#actionInputAL").removeAttr("disabled");
$("#actionInputAL").attr("value","");
$('#actionInputAL').focus();
$("#delete_status").css("display", "none");
});

$("#actionSubmit").click(function(){

$("#actionInputAL").attr("disabled", "disabled");
$("#delete_status").css("display", "block");
var status = $("#actionInputAL").val();

$.post(
"<?php echo $_SERVER['DOCUMENT_ROOT'].'scripts/send_otziv.php';?>",
{status: status},
function(data){$("#actionInputALV").text("Статус установлен! " + data);}
   )

 
});
});
</script>AJAX Возвращает: Статус установлен! Hacking attempt!

Ну чтож вы делаете?

Код: [Выделить]

<?php echo $_SERVER['DOCUMENT_ROOT'].'scripts/send_otziv.php';?>Сделайте передачу параметра и передавайте на AJAX-файл.

[oliwin]

Не совсем понял, путь ведь надо указать на php

[oliwin]

я ведь указываю обработчику php путь от корня....или я не так понял?
Как будет правильно?

[Сима]

Код: [Выделить]

$.post(dle_root + "scripts/send_otziv.php", { "status": status }, function(data){

$("#actionInputALV").text("Статус установлен! " + data);

});

[oliwin]

Спасибо! И последний вопрос: почему если я пишу echo "ok"; в php обработчике то ajax это не выводит на страницу?