3 февраля 2011 г.

Simpla CMS. Не пойму, нет "защиты от дурака" или я криворукий

Довелось мне поковырять движок для создания интернет-магазина Simpla CMS.

И вот на днях обнаружил, что не могу добавлять картинки через редактор


при попытке загрузить картинку через встроенный менеджер файлов, получаю "замок"


причём, что само интересное, я не могу добавлять картинки кодом < img src='' >...
Доставал "создателя" вопросами, домогался до хостера и всё в пустую, добавляю картинку кодом < img src='' > и при сабмите получаю


В итоге оказалось, что у меня кривые руки :) и дело было в том, что я добавлял картинку не кодом < img src='' >, а кодом < img_src='' >, т.е. с нижним подчёркиванием....

Так вот вопрос в том, как должна себя вести система в таком случае? Не должна ли она как-то обрабатывать такую ситуацию?

2 комментария:

  1. Конечно хотелось бы, чтобы сообщения об ошибках были максимально подробными и детально описывали что с чем не совпало.
    Но, с другой стороны, это вопрос безопасности — в случае глубокого копания «плохих» людей в системе (а это весьма вероятно) не стоит им выдавать все-на-свете.

    ОтветитьУдалить
  2. Ну, никто же не говорит выдавать подробную ошибку, можно выводить что-то вроде "ошибка при заполнение" или "вероятно форма содержит ошибки"-> продолжить? да/нет...

    Хотя, например, блоггер просто даёт сохранить такой тег

    ОтветитьУдалить