Леонид Каганов: дневник

В первом приближении сделал фотоальбом. Вызывается из редактора заметки подгрузкой доп.меню (зеленая стрелка), а затем иконкой . (Либо — ссылка «фотоальбом», если пользуетесь тэгом {_ADMINPANEL:_} в теле шаблона страницы.)

Что это такое? Во-первых, это файл-менеджер с навигацией по всем папкам движка. Но работает он сейчас только с картинками. Пока умеет следующее:

— По двойному клику мышкой (или одинарному с нажатым Shift) открывает картинку в полноразмер (особенно полезно для тех картинок, для которых не сделано превьюшек, превьюшки будем делать автоматически позже). Если не картинка — показывает как текстовый файл (кроме config.php).

— По клику мышки выделяет картинки и файлы.

— Выделяет и снимает выделение оптом по кнопкам и .

— По кнопке через буфер файлохранилища (пока — только на новых браузерах, позже сделаю более универсальных транспорт) вставляет выделенные фотки в редактируемую заметку. То есть: редактируешь заметку, понадобились фотки, пошел в альбом, выбрал нужные — вставилось.

— По кнопке — удаляет с сервера отмеченные фотки (только фотки, файлы не удаляет). Реально удаляет, будьте осторожны при экспериментировании. Если были превьюшки — удаляет и их.

Выглядит примерно вот так:

Если кто не понял: это ИНСТРУМЕНТ АДМИНА, предназначен для владельцев движка, посетителям блогов недоступен. Посетителям мы когда-нибудь включим заливку фоток в коммент с локального диска, а когда-нибудь совсем потом — заливку в коммент кадра с камеры пользователя. Но это все потом. Пока речь только про админа.

В дальнейших планах по доработке модуля фотоальбома:
— создание и удаление папок
— перенос фоток из папки в папку
— переименование фоток
— элементы обработки фоток (обрезка)
— ваши пожелания?

Что-то мне подсказывает, что по причинам безопасности не стоит делать работу с какими-либо иными файлами, кроме картинок. Нет, говно вопрос, можно сделать и редактирование любых файлов, и это даже будет удобно. Но правка файлов — это наивысшая область безопасности, связанная с паролем хостинга (его даже в config.php не содержится). В то время, как админка (и фотоальбом) доступна с залогиненного админом компьютера. Стоит ли разрешать с него менять не только заметки блога, но и файлы движка? Сомневаюсь.

PS: После апгрейда движка зайдите в /admin и сделайте remake_css, чтобы правильно css оформились. Все время забываю сделать, чтобы это было автоматом.