PCD · viernes 18 de agosto · 2017
Es posible incluir código PHP personalizado en algunos tipos de contenido del sitio, incluyendo entradas y bloques. Si bien incluir código PHP dentro de un mensaje o bloque es una característica flexible y poderosa si la emplea un usuario confiable con experiencia en PHP, es un riesgo de seguridad importante y peligroso cuando se usa de manera inapropiada. Incluso un error pequeño al publicar código PHP puede accidentalmente comprometer su sitio.
Si no está familiarizado con PHP. SQL o Drupal, evite usar código PHP personalizado en sus entradas. Experimentar con PHP puede corromper su base de datos, hacer que su sitio deje de funcionar o comprometer la seguridad de modo importante.
Notas:
register_globals está desactivado. Si necesita usar formularios, comprenda y use las funciones disponibles en la API para formularios de Drupal.print o return en su código para devolver contenido.template.php en vez de insertarlo directamente en un mensaje o bloque.Ejemplo básico: Cómo crear un bloque «Bienvenido» que reciba a los visitantes con un mensaje sencillo.
Agregue a su sitio un bloque personalizado llamado «Bienvenido». Con su formato de entrada definido como «Código PHP» (u otro formato que soporte el ingreso de código PHP), agregue lo siguiente al cuerpo del bloque:
print t('Welcome visitor! Thank you for visiting.');
Para desplegar el nombre de un usuario registrado, use lo siguiente:
global $user;
if ($user->uid) {
print t('Welcome @name! Thank you for visiting.', array('@name' => $user->name));
}
else {
print t('Welcome visitor! Thank you for visiting.');
}
Drupal.org ofrece algunos fragmentos de código PHP de ejemplo, o usted puede crear los suyos propios con algo de experiencia en PHP y conociendo su sistema Drupal.
Es posible incluir código PHP personalizado en algunos tipos de contenido del sitio, incluyendo entradas y bloques. Si bien incluir código PHP dentro de un mensaje o bloque es una característica flexible y poderosa si la emplea un usuario confiable con experiencia en PHP, es un riesgo de seguridad importante y peligroso cuando se usa de manera inapropiada. Incluso un error pequeño al publicar código PHP puede accidentalmente comprometer su sitio.
Si no está familiarizado con PHP. SQL o Drupal, evite usar código PHP personalizado en sus entradas. Experimentar con PHP puede corromper su base de datos, hacer que su sitio deje de funcionar o comprometer la seguridad de modo importante.
Notas:
register_globals está desactivado. Si necesita usar formularios, comprenda y use las funciones disponibles en la API para formularios de Drupal.print o return en su código para devolver contenido.template.php en vez de insertarlo directamente en un mensaje o bloque.Ejemplo básico: Cómo crear un bloque «Bienvenido» que reciba a los visitantes con un mensaje sencillo.
Agregue a su sitio un bloque personalizado llamado «Bienvenido». Con su formato de entrada definido como «Código PHP» (u otro formato que soporte el ingreso de código PHP), agregue lo siguiente al cuerpo del bloque:
print t('Welcome visitor! Thank you for visiting.');
Para desplegar el nombre de un usuario registrado, use lo siguiente:
global $user;
if ($user->uid) {
print t('Welcome @name! Thank you for visiting.', array('@name' => $user->name));
}
else {
print t('Welcome visitor! Thank you for visiting.');
}
Drupal.org ofrece algunos fragmentos de código PHP de ejemplo, o usted puede crear los suyos propios con algo de experiencia en PHP y conociendo su sistema Drupal.