申请开发者「Access」「plugin」

用户 清风不踏雪 23天前 325

应用名称:浏览权限控制

发布地址:http://xuexiceshi.cn/?id=1

应用简介:可以让文章像论坛一样设置浏览权限。

最后于 7天前 被沉冰浮水编辑 ,原因:
最新回复 (4)
全部楼主
  • 超级版主 漠漠睡 20天前 0
    引用 2

    审核结果:建议退回重新修改

    问题:

    1. 建议请不要直接使用$zbp->user->Level 而是使用$zbp->CheckRights判断用户权限

    2.select同样支持form传值

    3.请特殊命名js函数方法,常规函数容易撞

    4.游客可以直接使用$zbp->user进行判断(虽然你的原始写法也不能说有错)

    漠漠睡    论坛短消息无法回复,有定制或者咨询需要,请QQ联系  查看案例

  • 用户 清风不踏雪 20天前 0
    引用 3
    感谢大佬抽空审核,根据大佬的问题我做出以下几点答复
    1、整个插件主要作用就是看你当前所在用户组是否有权限查看某篇文章,所以都是根据用户组进行判断的,并没有直接判断用户权限。使用$zbp->user->Level 只是为了方便判断。而$zbp->CheckRights只能判断当前用户是否有权行使某种行为,返回的结果是布尔型不好做判断,且根据我目前的能力我想不出来怎么判断。
    2、select虽然可以向form表单传值,但我目前任不清楚传值的方法是什么,而我一般都是使用JavaScript进行传值,且我不仅需要它传值,还需要它写入到Meta自定义域里进行保存这篇文章的设置用户组是什么,所以我就用了这个笨方法。
    3、感谢指导,已经重命名JavaScript函数名称
  • 超级版主 漠漠睡 20天前 0
    引用 4

    审核结果:待水水 进行确认

    问题:

    1.建议更换插件名称,Access容易引起歧义,特别是与某数据库

    2.Access_ViewList和Access_ViewPost_Template里面的global $article;从何而来,而且你在后面又进行了重定义

    3.记录更新日志是个好习惯

    漠漠睡    论坛短消息无法回复,有定制或者咨询需要,请QQ联系  查看案例

  • 超级版主 沉冰浮水 7天前 0
    引用 5
    CSRF 相关 「重要」 - 插件开发 - 应用开发
    https://docs.zblogcn.com/php/#/books/dev-15-plugin?id=csrf-%e7%9b%b8%e5%85%b3-%e3%80%8c%e9%87%8d%e8%a6%81%e3%80%8d

    硬性的问题就是没有 csrf 和那个 $article;


    QQ群:「我的咸鱼心」「「水坑」系列教程索引
    ←_←我大概率能够解决你所实际面临的问题(收费),然而”你提出的问题“却往往是另一个问题。

    • ZBlogger技术交流中心
      6
          
返回
发新帖