Je veux désactiver le module de filtre PHP sur un grand site Web, mais parcourir tous les nœuds, blocs et autres champs où vous pourriez rendre possible l'utilisation du filtre php prendrait des éons.
Existe-t-il un moyen ou une méthode simple en exécutant des requêtes SQL pour savoir où le filtre php est utilisé sur mon site Web?
Réponses:
Plutôt que de réinventer la roue, installez simplement le module Security Review , qui présente la vérification suivante:
PHP ou Javascript dans le contenu (nœuds et commentaires et champs dans Drupal 7)
Pour les blocs, vous pouvez vérifier la colonne de format dans la table block_custom.
Le plus difficile est les vues - je n'ai pas encore trouvé de moyen fiable de localiser le PHP voyou dans les vues par programme.
Vous pouvez trouver toutes les vues sur lesquelles php est activé en exécutant la commande ci-dessous dans MySQL ...
SELECT vv.name , vd.display_options
FROM views_display AS vd
LEFT JOIN views_view AS vv ON vv.vid = vd.vid
WHERE vd.display_options REGEXP '.s:[3]+:"php".*'La table views_display stocke ces informations au format sérialisé .... J'ai testé la requête ci-dessus fonctionne comme prévu .. J'espère que cela aide à résoudre les vues énigme PHP :-)
Le code d'Anil Sagar ci-dessus ne fonctionne que si la vue est enregistrée dans la base de données. Si la vue est uniquement en code, cela ne fonctionnera pas. J'ai donc écrit un petit extrait que je lance pour enregistrer toutes les vues sur la base de données. Ensuite, je peux utiliser l'extrait de code MySQL pour faire apparaître php.
$views = views_get_all_views();
foreach ($views as $view) {
if (empty($view->disabled)) {
$view->save();
drupal_set_message('view saved: ' . check_plain($view->name));
}
}Vieille question, mais était la première sur ma recherche Google.
Il y a un module Contrib qui est censé trouver toutes les entrées PHP:
Le module 'PHP Finder' est utilisé pour trouver où le format de filtre PHP est utilisé, que ce soit dans le nœud, le bloc ou les vues.