Das klingt super. Falls du Hilfe beim Testen, Feedback oder ähnliches brauchst, melde dich gerne. Ich stehe dir da gern zur Verfügung.
Das klingt super. Falls du Hilfe beim Testen, Feedback oder ähnliches brauchst, melde dich gerne. Ich stehe dir da gern zur Verfügung.
Das wäre super. Schick mir mal eine mail, dann können wir demnächst (aber erst nach Weihnachten) mal skypen/telefonieren.
Gesendet von meinem SM-A500FU mit Tapatalk
Hallo ChrMue,
da das Thema vor einiger Zeit auch den Core von Contao betroffen hat, wollte ich mich erkundigen, ob die Erweiterung (V 1.8.1) bezüglich Suchanfragen (Stichwort, PLZ, Umkreis) und Auflistung gesondert gegen SQL-Injections abgesichert ist?
Noch ein anderer Punkt ist mir aufgefallen - sobald die Erweiterung installiert ist, werden automatisch für alle Mitglieder Geokoordinaten ermittelt, da das Häkchen bei "Koordinaten automatisch ermitteln" standardmäßig gesetzt ist. Wäre es evtl. ein Feature, diese Option ergänzend in die Einstellungen auszulagern, damit man global entscheiden kann, ob für alle Mitglieder die Koordinaten ermittelt werden sollen oder nur für solche, bei denen die Option im jeweiligen Datensatz ausgewählt wurde?
Viele Grüße
Hallo,
die Anweisung sensor=false sorgt für einen Fehler, bzw. das Nichtzeigen der Karte.
Gib es eine Möglichkeit das zu entfernen?
Grüße, Thomas
Hallo Thomas,
der derzeit noch mitgegegebene Parameter sensor=false bewirkt lediglich eine Warnung und keinen Fehler und ist nicht dafür verantwortlich, dass keine Karte angezeigt wird.
GrußCode:Google Maps API warning: SensorNotRequired
ChrMue
Danke für die Info, Christian.
Leider kommt bei mir immer nur eine komplett leere Seite zurück. Hast Du noch eine Doku um die Vorgehensweise abzugleichen?
Grüße und Dank, Thomas
In der Version 1.8.2 habe ich den Parameter "sensor" entfernt.
Gruß
ChrMue
Ich habe jetzt unter "Einstellungen" eine Checkbox "Autom. Koordinatenabfrage deaktivieren" eingefügt. Mit dieser Checkbox lässt sich die automatische Ermittlung der Koordinaten, die durch den stündlichen Command Scheduler oder einen Cron-Job ausgelöst wird, deaktivieren.
Standardmäßig ist die Checkbox allerdings deaktiviert, damit sich bei einem Update an dem Aktualisierungsverhalten nichts ändert.
Sofern die Automatik niemals laufen soll, muss vor der Installation der Erweiterung der Command-Scheduler vorübergehend deaktiviert werden.
Nach dem Aktivieren der Option "Autom. Koordinatenabfrage deaktivieren" kann der Scheduler dann wieder aktiviert werden und wird regelmäßig (nur) die übrigen dort registrierten Aufgaben durchführen.
-> Version 1.8.2
Gruß
ChrMue
Hallo Christian,
vielen Dank für Deine schnelle Hilfe.
Den Patch für die memberlist einzupflegen hat geholfen:
https://community.contao.org/de/show...l=1#post424142
Mit dem Patch sind alle Module funktionsfähig. Danke für den Tipp.
Gruß, Thomas
Hallo Christian,
mit Version 1.8.2 Build 6 besteht die Möglichkeit, die automatische Kartenabfrage zu deaktivieren - vielen Dank! Überschreibt diese Option global alle individuell pro Nutzer gesetzten Einstellungen oder kann die automatische Koordinatenermittlung trotzdem pro Nutzer aktiviert werden? Bereits ermittelte Koordinaten lassen sich nur manuell entfernen, oder?
Noch ein anderer Punkt ist mir aufgefallen, evtl. besteht aber kein Zusammenhang mit dem Update. Mit dem erzeugten Google Maps API Key ist eine Kartendarstellung im FE ohne Fehler möglich. Im BE werden bei dem Testprojekt jedoch keine Koordinaten ermittelt und die Konsole meldet bei Aufruf des Kartenfensters folgende Fehler:
"Synchrone XMLHttpRequests am Haupt-Thread sollte nicht mehr verwendet werden, weil es nachteilige Effekte für das Erlebnis der Endbenutzer hat."
"InvalidKeyMapError"
"InvalidKey"
An der Berechtigung liegt es nicht, diese besteht global für die Domain *.domain.de/*
Viele Grüße
Hallo,
bezüglich des bereits beschriebenen Sicherheitsaspekts sind mir folgende Punkte aufgefallen:
Man kann über die Suche "?search=tl_member_feldname&for=text" zumindest nach Feldern und Werten suchen, auf die man eigentlich keinen Zugriff haben sollte.
Im Template lassen sich per <?php if ($this->record[0]['raw']['tl_member_feldname']): ?> alle Felder ausgeben, auch wenn diese nicht öffentlich sind.
Ich bin mir demnach nicht sicher, ob sich nicht zumindest theoretisch geschützte oder sensible Nutzerdaten über die Erweiterung abfragen lassen. Von möglichen XSS Szenarien über das Suchfeld ganz abgesehen.
Geändert von bird (14.02.2018 um 11:20 Uhr)
Ein Punkt ist mir noch aufgefallen - wenn man in der Listenansicht direkt auf ein Marker-Icon auf der Karte klickt, wird nicht der Pfad zur Unterseite aufgerufen, sondern es wird der Parameter des Eintrags an die URL der Seite mit der Listenansicht gehängt.
Die korrekte Detailseite wurde in der Konfiguration ausgewählt und der Link in der Sprechblase funktioniert korrekt. Ist das ein Bug oder habe ich eine Option übersehen?
Hallo Bird,
ein paar Fehler habe ich auch schon entdeckt. Sie lassen sich aber auch nicht sofort lösen, da ich im Moment wenig Zeit habe. Die Sicherheitsreevanten Themen sollten wir vielleicht erst per Mail diskutieren und hier nicht breitreten.
Ich glaube du hast meine Mail-Adresse.
Gruß
ChrMue
Hallo ChrMue,
mir ist noch ein Punkt aufgefallen: Wäre es nicht sinnvoll, dass im Fall von keinem Suchtreffer eine alternative Meldung ausgegeben wird? Aktuell erscheint (sofern man nicht alle Ergebnisse anzeigen lässt) in diesem Fall einfach gar nichts. Mann könnte dieses Verhalten im Template bspw. über eine IF-Schleife abfangen.
Die neue Version 1.8.3 kann das?
Ich verwende diese Version in Kombination mit tabellarischer Auflistung in der Listenansicht. Wird kein Ergebnis gefunden, erscheint momentan einfach gar nichts. Ich sehe zumindest im Template keinen Hinweis darauf, an welcher Stelle eine alternative Meldung ausgegeben werden sollte.
Hallo Bird,
im Template gibt es den Bereich
und in den Moduleinstellungen findest du das Textfeld im Bereich "Einstellungen bei leerem Suchergebnis"HTML-Code:<?php if ($this->notFound && $this->textOnEmpty) : ?> <div class="notfound"><?= $this->textOnEmpty?></div> <?php endif; ?>
Gruß
ChrMue
Du hast Recht, die Abfrage ist im Haupt-Template vorhanden, anscheinend werden aber die Bedingungen für eine alternative Ausgabe nicht erfüllt.
Ich habe zum Test nur die Standard-Templates verwendet und das Feld für den alternativen Text ausgefüllt. Als Suchkriterien werden Umkreissuche und Suche über mehrere Felder verwendet.
Erweiterung in Contao 4.4
Ich habe mir heute die Erweiterung installiert, es funktioniert soweit auch alles.
Nur Ermittlung der Koordinaten endet mit dieser Fehlermeldung:
irgendwas stimmt da mit dem Namespace nicht.Warning: require_once(../../../initialize.php): failed to open stream: No such file or directory in /kunden/xxx.net/xxx/c4/vendor/chrmue/cm_googlemaps/widgets/cm_MapPanel.php on line 20
Fatal error: require_once(): Failed opening required '../../../initialize.php' (include_path='.:/usr/local/lib/php') in /kunden/xxx.net/xxx/c4/vendor/chrmue/cm_googlemaps/widgets/cm_MapPanel.php on line 20
Dann steht in der composer.json dies:
"support":{
"issues":"https://bitbucket.org/ChrMue/cm_googlemaps/issues"
},
Einen Fehler melden funktioniert nicht, da dies auf bitbucket nicht freigeschaltet ist.
Steffen Winde
Geändert von swinde (21.03.2018 um 16:31 Uhr)
Hallo Steffen,
ich habe den Pfad korrigiert
Den Bugtracker habe ich aktiviert, aber noch nicht ausprobiert, ob er funktioniert ;-)
Gruß
ChrMue
Hallo,
danke schön für die prompte Reaktion! Jetzt sind wir schon einen Schritt weiter!
Jetzt wird beim Versuch die Koordinaten der Markierung zu ermitteln, das ausgegeben: "Your script is not compatible with Contao 4."
Es werden auch automatisch keine Koordinaten erzeugt.
Ich vermute mal das dies auch der Grund dafür ist, das keine Karte angezeigt wird.
Ich habe mal ein Ticket eröffnet.
https://bitbucket.org/ChrMue/cm_memb...rmitteln-keine
Einen wunderschönen guten Tag!
Die neue Version funktioniert 1A! Die Koordinaten werden jetzt wieder automatisch eingelesen. --> Dadurch wird auch die Karte angezeigt!
Vielen Dank!
Steffen Winde
Funktionstest für Contao 4.4 bestanden! ;-)
Die Datei
bitte aus der Erweiterung löschen. Sie wird nicht genutzt und bringt Probleme bei einem Backup auf Systemen, für die ChoordPicker.png und choordPicker.png die gleiche Datei ist. Es existiert bereits eine DateiCode:TL_ROOT\system\modules\cm_membergooglemaps\assets\ChoordPicker.png
welche auch benutzt wird.Code:TL_ROOT\system\modules\cm_membergooglemaps\assets\choordPicker.png
Bitte!
Vor Anfragen im Forum HTML validieren.
Codesnippets hier im Froum sauber einrücken. Nur Tabs o. nur Leerzeichen verwenden.
Vielen Dank an alle Wunschlistenerfüller
Andreas Burg, Web Solutions
Danke für den Hinweis, Andreas!
Ich hab die Datei im ER entfernt.
GRuß ChrMue
Hallo zusammen,
ist es möglich die Koordinaten der Benutzer nur auf die PLZ / Ort auszurichten ?
In der Karte soll nämlich nicht die Straße angezeigt werden.
Viele Grüße
Marco
An sich immerhin ein Weg. Leider aber habe ich 2000 Mitglieder. Das wird relativ aufwendig. Gibt es derzeit noch eine andere Lösung ?
Viele Grüße
Marco
Das geht nicht, denn die Koordinaten werden ja direkt nach der Bearbeitung eines Mitglieds berechnet. Was ich mir noch vorstellen könnte:
Die Berechnung richtet sich nach den öffentlichen Feldern des Mitglieds. Wenn die Straße nicht veröffentlicht wird, dann wird sie auch nicht zur Ermittlung der Koordinaten verwendet.
Ich habe die Idee umgesetzt und im ER veröffentlicht.
Sofern die Straße bei einem Mitglied nicht als öffentliches Feld gewählt ist, wird die Straße bei der Markerpositionierung nicht berücksichtigt.
Über die System-Einstellungen lässt sich die Berücksichtigung der Straße generell deaktivieren.
Gruß
ChrMue
Hey,
das sieht ja mega gut aus. Vielen Lieben Dank.
Hallo Christian,
wäre es möglich, die DSGVO im Modul umzusetzen? Und zwar so, dass im Kontaktformular ein Link eingefügt werden kann, der zur Datenschutz-Seite führt und der abgehakt werden muss?
Ich habe mich mit dem Kunden zwar dagegen entschieden, weil der Verein ca. 50 Therapeuten auf einer Präsentationsseite verwaltet und schlecht die Verantwortung für die persönliche Kontaktnahme übernehmen kann (wir werden also das Formular ganz abschalten und auf die Webseiten der Therapeuten verweisen). Aber als Anregung für Dein Modul bleibt das Thema ja trotzdem.
Viele Grüße
Marion
Hallo Christian,
den Vorschlag von thymian finde ich sehr gut. Was aber meiner Meinung nach auch Gewischt hat, wäre die Opt-In Möglichkeit bei der Karte zu implementieren, so dass der User die Karte erst sieht, wenn er eine Checkbox bestätigt hat.
Viele Grüße,
operatorone
Hallo operatorone,
Du hast völlig Recht, ist ja fast noch wichtiger.
Ich frage mich im Moment allerdings, ob die Zukunft mit Google sein wird...? Wenn ab Juni das neue Preismodell kommt, weiß ich nicht, ob ich den Kunden verkaufen kann, dass die Karte dann "eventuell" etwas kostet – was man dann aber immer erst hinterher erfährt.
https://www.googlewatchblog.de/2018/...platform-neue/
Oder Christian bietet im Modul an, dass man die Karte selbst einbettet, das scheint wie bisher kostenfrei zu sein.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Lesezeichen