タグ付けされた質問 「magento-1」

出力されたテンプレートデータをエスケープしてXSSを防ぐ組み込みのMagentoヘルパーはありますか？ または、PHP htmlspecialcharsまたはhtmlentities関数を使用するだけですか？

27 magento-1  template  security 

アップグレードスクリプトを使用して、いくつかの定義済みオプションを使用して新しい製品属性を作成したいと思います。 アップグレードスクリプトが機能しているので、ドロップダウンオプションを属性と共に追加することしかできません。 次を使用して、モジュールアップグレードスクリプト内に属性を追加しています。 $installer->addAttribute('catalog_product', "shirt_size", array( 'type' => 'int', 'input' => 'select', 'label' => 'Shirt Size', 'sort_order' => 1000, 'required' => false, 'global' => Mage_Catalog_Model_Resource_Eav_Attribute::SCOPE_STORE, )); それに加えて、3つのオプション（小、中、大）を追加するにはどうすればよいですか？ カスタムソースモデルを使用したくありません。通常のオプションが欲しい

27 product  attributes  magento-1 

unsetChildメソッドを使用しようとすると、「name」属性と「as」属性を使用しなければならないことがあります。ブロックが正常に追加される場合は「as」appendを使用しますが、メソッドを使用してブロックに追加される場合は「name」を使用する必要がある場合があります。この仮定は正しいですか？ この背後にある理由は何ですか？どの属性を使用すべきかを理解する標準的な方法はありますか？

26 layout  blocks  theme  magento-1 

「クレジットカードによる支払いの受け取り」などの注文状態を定義したいのですが、質問はどのステータスに属するかです。組み込みステータスのそれぞれに定義はありますか？ 編集：「ステータス」と「状態」を混ぜたように思えますが、とにかくコンテキストから明らかになることを望みます。ドイツのMagentoの翻訳を非難します（State => Status、Status => Zustand）

25 orders  magento-1  order-status  status  state 

Magentoは、M1の新しいセキュリティパッチと、M1およびM2のアップデートをリリースしました。 これらのリリースには、重要なセキュリティ修正が含まれています。「すべての販売者ができるだけ早くアップグレードすることを強くお勧めします。」 このパッチをアップグレードまたは適用する際に注意すべき問題は何ですか？ SUPEE-11086 SUPEE-11086、Magento Commerce 1.14.4.1およびOpen Source 1.9.4.1には、リモートコード実行（RCE）、クロスサイトスクリプティング（XSS）、クロスサイトリクエストフォージェリ（CSRF）およびその他の脆弱性を閉じるのに役立つ複数のセキュリティ強化が含まれています。 Magento 2.3.1、2.2.8、および2.1.17セキュリティアップデート これらのバージョンには、複数の機能およびセキュリティアップデートが含まれています。リスク：2.1.17、2.2.8、および2.3.1より前のMagento CommerceおよびMagento Open Sourceにとって重要です。

24 magento2  magento-1  security  patches  supee-11086 

Magentoによって実行されたすべてのクエリを記録する簡単な方法はありますか？ 目標は、たとえばページの読み込み中に実行されたすべてのSQLを印刷することです

23 database  magento-1  sql  log  debugging 

Magento 1.xでバグを見つけ、バグ修正も見つけました。どこで報告しますか？Magentoのコア開発者がそれを見る機会はどこにありますか？Magentoのバグトラッカーは無視され、（例えば参照メンテナンスされていないことのようです。この問題を）。 実際にパッチを提出するためにMagento Contributor Agreementに署名できますが、これらのパッチでさえしばしば拒否されると聞きました。それでは、Magentoコアにパッチを適用する他の方法はありますか？ GitHubの上のMagentoの2、すべてが良くなっているようです。しかし、Magento 1のバグ修正のための場所もあるべきだと思います...

23 magento-1  core  bug 

すべての構成ファイルを確認する以外に、すべてのリライトおよびその他の潜在的な競合をリストする方法はありますか？私は多くの拡張機能とカスタム変更を含むいくつかのプロジェクトを分析する必要があり、これを可能な限り自動化したいと考えています。 最も重要なことは、同じクラスを書き換える拡張機能を検出することですが、概要を維持するために、すべての書き換えのリストも用意したいと思います。現時点では、このリストをスプレッドシートで手動で管理しています。 Magento Connectでこの拡張機能（ "Extension Conflict"）を見つけましたが、レビューとリリースノートから判断すると、古いようです。

23 magento-1  extensions  overrides  configuration  code-analysis 

誰かが属性のbackend_type 静的の重要性/関連性を説明できますか？ 属性がロードされないという問題がありますが、これbackend_typeに何か関係があるのでしょうか？ また、これはフラットテーブルに何が入れられるかに関して何らかの形で関連していますか？

23 attributes  magento-1 

Magentoは、新しいコミュニティエディションバージョンをリリースしました1.9.3.0。 私が知っていることは非常に興味があります以前のMagentoの版との違いは何ですか？ 私はその機能との違いは何かについての完全な詳細を知りたいですMagento 1.9.3.0。 そして、もに私の現在のサイトのアップグレード後に取る必要があるかのステップを知りたい1.9.3.0にあるのMagento 1.9.2.4？

22 magento-1.9  magento-1  upgrade  ce-1.9.2.4  ce-1.9.3.0 

今日、友人がMagento- SUPEE-5344の重要なセキュリティアップデートについて警告しました。主要なIT Webサイトでこのパッチに関する記事を見たことはありません。このアップデートをグーグルで検索しても、このアップデートに関するSEページは表示されますが、ダウンロードページを除き、Magentocommerce情報は表示されません。Magentoコマースフォーラムは読み取り専用です。 これは私に不思議にさせます-アラートはどこで見つけられますか？メーリングリストはどこで購読できますか？

22 magento-1  patches  security 

サーバー側のコードにアクセスせずに、使用されているMagentoのバージョンを見つける方法はありますか？ たとえば、このプラグインはどのように機能しますか https://chrome.google.com/webstore/detail/magento-version-check/aekpbnbbbgocohlbdpdfgghamedmplal 私の考えは、LICENSE.txtまたはをチェックすることですLICENSE_EE.txt。少なくともCEとEEを判別できます。 デフォルトで著作権年を使用しstyles.cssて推測を行うこともできます。 他の誰かがより良い方法を知っていますか？

22 magento-1  version 

私はこのコントローラーを持っています： ... public function insertAction() { $something = 'testcase'; $this->loadLayout(); $this->_title($this->__("the title")); $this->renderLayout(); } ... $something.phtmlドキュメントでアクセスしたいのですが、どうすればよいですか？（または別の言い方をすれば：$something.phtmlファイルでどのようにアクセスできますか）

22 magento-1  controllers  phtml  design 

現在、Magentoは、再注文の形式でのみ注文の変更をサポートしています。これは、複雑な注文プロセスとデータベース構造による可能性があります。ただし、多くの場合、顧客のクレジットカードデータが保存されていないか、請求または返金できない場合は、再注文はオプションではありません。 私は、アイテムの追加または削除、数量の変更、割引の適用などのために注文を編集可能にしないという決定に興味があります。 また、この機能がないことを回避する拡張機能についても聞きたいです。私が試したもの、例えばTrue Edit Ordersは、構成可能な製品に直面したとき、ちょっと変わったものでした。

22 magento-1  orders  sales  edit-order 

私はプログラミングの経験とHTMLの経験があり、初心者向けの良いガイドを見つけるのに苦労しています。 MagentoのWebサイトは専門家に売り込まれているようですが、間違った場所をすべて探している可能性があります。 特に良い本やオンラインリソースはありますか？ 特に、私が取り組んでいるカスタム小売データ分析サービスのために、サイト内のさまざまなページに独自のJavaScriptを追加する方法を学びたいです。

22 php  backend  magento-1  learn-magento