hydromel2008

Amen to that... there are so many modules, with so many devs on so many level of expertise. I also use ThemeVolty's theme (sigh) ... some of their code is just pure garbage and for security measures, I'm not comfortable letting them access to my production server and they refuse to review their errors on my code repository. Anyways... to fix issue with disappearing quantities on product page when you scroll you have to replace {theme_folder}/assets/js/theme.js with a newer version (you can either compile from prestashop's repository or get it from distribution in the classic theme folder. Hope this will help.

Est-ce que vous utilisez le hook actionAdminProductsControllerSaveAfter? Si oui, voici comment j'm'y prendrais. public function hookActionAdminProductsControllerSaveAfter(&$params) { if (!isset($_REQUEST['form']['id_product'])) return; // Faire un petit dump et examiner où pourraient se trouver tes champs dump($_REQUEST); // Tu devrais y retrouver "formulaire personnalisé" tout dépendant comment tu l'as intégré, il peut être dans un formbuilder ou bien simplement des champs à la racine de la $_REQUEST .. die(); // Parce que c'est moins chiant à débugger sans toute la pollution visuelle du backend. // Exemple : mon formbuilder name est MODULE_POUET_POUET donc, j'utilise $formData = $_REQUEST['MODULE_POUET_POUET']; pour faire le traitement... } edit: ponctuation..

Original post from bk_developer does not state anything about how he saves his data.. Is he using a entity repository with Doctrine or just plain hacking into the database, who knows !? But here's my take to tackle this : To add a field to product, you'll need to register actionAdminProductsControllerSaveAfter in your module code : public function hookActionAdminProductsControllerSaveAfter(&$params) { if (!isset($_REQUEST['form']['id_product'])) return; // let's assume that your formbuilder is custom_product when POST is done.. $formData = $_REQUEST['custom_product_fields']; // this is where your custom posted data are. $formData['product_id'] = $_REQUEST['form']['id_product']; // this might get handy while saving. //*** Insert your custom save logic here // Note : either if you modded the DB or having relation entity fields, you can use whatever technique suits you best. } To add precision on my previous post, As for v1.7.8.6, i'm not aware that the magic hook ActionProductFormBuilderModifier exists. From what i've found, hooks to display in form are : displayAdminProductsExtra, displayAdminProductsMainStepLeftColumnMiddle, displayAdminProductsMainStepLeftColumnBottom, displayAdminProductsMainStepRightColumnBottom, displayAdminProductsQuantitiesStepBottom, displayAdminProductsPriceStepBottom, displayAdminProductsOptionsStepTop, displayAdminProductsOptionsStepBottom, displayAdminProductsSeoStepBottom

Have you created a module and did you register the hook 'actionProductFormBuilderModifier' in your module install ?

Le site qui a été piraté a bien le JMS Slider installé ?

Doekia, il y a une omerta concernant la sécurité informatique. Plusieurs compagnies qui gère des données plus critiques que des petites boutiques prestashop ne prennent pas au sérieux. Au Canada, il y a eu une brèche de sécurité avec la coopérative de caisses Desjardins qui a compromis l'identité de 4.3 millions d'utilisateurs (soit 11.4 % de la population du pays). Tout ça parce que la sécurité n'a pas cru bon restreindre les accès a de l'information sensible et ainsi qu'à l'usage de stockage externe. Le mec qui sortait les informations était loin d'être un hacker et il a quand même réussi à sortir les informations de tous les utilisateurs sur l'espace de quelques années Avec la sensibilité des informations ayant fuit. il est possible de faire une demande d'hypothèque, emprunter pour une voiture, ouvrir des cartes de crédit, demander un permis de conduire. Bref, l'identité 11.4% de la population de mon beau pays est compromise parce que des experts en sécurité ont jugé que le problème n'était pas assez complexe pour y porter attention et ce n'est que lorsqu'une enquête suite à des plaintes d'irrégularités auprès d'un corps policier que c'est sorti publiquement. Bref, j'arrête le déraillage du thread. Pour ma part, j'avais pas remarqué ces tests absent, j'applique ça à mon codebase, je vais tenter de relayer ton fix à l'auteur, s'il veut entendre raison.

Biensûr, voici ce que j'ai utilisé pour regler mon problème, je suis sur 1.6 mais ils ont fait le correctif pour 1.6 et 1.7. Ils ont ajouté une vérification du token de sécurité sur l'appel ajax. https://www.joommasters.com/index.php/blog/tutorials-and-case-studies/how-to-fix-security-bug-of-slider-security-breach-of-theme.html Je te conseilles de bien lire tes logs, il se pourrait que ton serveur soit compromis tout dépendant du niveau de sécurité de ta configuration.

Effectivement, je me suis hâté de contacter l'auteur. J'ai reçu la nouvelle version, bien heureusement. C'est ce que j'ai fait, bref... Un petit grep -rnw '.' -e 'base64' --include=*.php et grep -rnw '.' -e 'eval' --include=*.php pour voir les parcelles de codes suspicieuses. Dans un cas comme celui là, il n'y a pas de solution miracle pour trouver l'étendue des dégats. Et voilà, quelques heures d'analyses et beaucoup de café à boire afin de m'assurer que ma boutique est saine. Au moins, je peux me rassurer que les droits sont tenus assez serrées, donc, pas vraiment de fuite possible en dehors du répertoire de prestashop. Merci d'avoir signalé il y a quelques jours, ça m'a mis sur une piste et merci pour le conseil

Merci pour ces détails, mon site utilise justement jmsslider et a été infecté il y a 2 jours. J'ai eu à défaire la merde que ça l'a foutu. Effectivement, des fichiers php avec des codes encryptés avec des instructions eval ont été détectés dans le module. Auriez-vous une solution simple pour que ceci ne se reproduise plus ? à moins que je me trompe, le module ne semble pas vérifier si la requête post est fait par un utilisateur autorisé.

I know prestashop 1.6 inside out, but 1.7 seems like a totally different beast because of the underlying symphony framework and all the breaking feature things.

Hello, I developped a while ago a shop using prestashop 1.6.1.x, it's using overrides and custom fields on many entities because I needed to write connectors that would translate our old, but trusty, custom AS400 erp to prestashop. A lot of work have been put into this to be able to seamlessly integrate prestashop to our current workflow. The core file were untouched in the process, I only extended using override system. NOW where this is getting interesting is that I need to somehow, do the same thing using prestashop 1.7.x, because I don't want this webshop to be outdated. From what I read, overrides are evil and everything should be contained in a plugin. But, how the hell am I will I be able to add fields to products, categories, vendors, suppliers. Is there a kind soul that could help me or give little insights on how to accomplish,properly, custom fields ?

Hello, a year and half late on the thread. I'm facing the very same problem. What did you use to generate uml schema of classes ?