Описание: Я пользуюсь стандартной формой регистрации и проверки пользователей в 1.5. Непосредственно в форму передачи я вбил несколько новых полей. Далее досоздавал в базу колонки под эти поля. Нашел файл, что отвечает(как я понял) за сохранение в базу елементов переданного массива. Им оказался controller.php из com_user/views . Вот листинг. И проблема вот в чем. Допустим пришел _post[name911] которым может быть небезопастный текст. Я не хочу вписывать if (isset($_POST['name911'])) { $name911 = $_POST['name911']; $db = mysql_connect("localhost","log","pas"); mysql_select_db("namebd",$db); $result = mysql_query ("INSERT INTO table (name911) VALUES ('$name911')"); if ($result == 'true') {echo ...} else {echo ...} } потому что оно совсем выбивается из структуры Joomla... Посоветуйте как вписаться в структуру Joomla покрасивее
а для каких целей вы пишите вот эту фигню ? раз уж вы нашли файл, который отвечает за добавление новой записи, то почему бы не модифицировать текущий запрос ?
