En vous promenant sur Beamreactor, nous stockons votre IP 48h pour des raisons de sécurité.
FAQ · TICKETS · KONTAKT · CHANGELOG

Ein Problem?
Wir sind da.

Durchsuchen Sie die FAQ, öffnen Sie ein Support-Ticket oder kontaktieren Sie uns direkt. Kein Chatbot, keine Warteschlange — ein Entwickler, der antwortet.

FAQ durchsuchen ↓ Ticket öffnen
..: Häufig gestellte Fragen

Bevor Sie schreiben — die Antwort ist vielleicht schon hier

Funktionen und Architektur

Technische Fragen zur XDP-Engine, Plugins, Sicherheit, dem Frame-System und den Entwicklungskonventionen von BeamReactor.

Wozu dient frameheader()?+
frameheader() öffnet einen visuellen Abschnitt (Frame) auf der Seite. Sie zeigt den Plugin- oder Abschnittstitel an und erstellt den HTML-Container, in dem der Inhalt gerendert wird. Verwendung: frameheader('Mein Titel', 'h3', false). Die Titelebenen folgen der HTML-Hierarchie: h1 für den Seitentitel (nur einmal), h2 für Hauptabschnitte, h3 und darüber für Frames und Widgets. Ein direkt aufgerufenes Plugin muss beginnen mit: if($obj=='mein_plugin.php') frameheader($dialplugindisplay); — diese Bedingung verhindert die doppelte Header-Anzeige, wenn das Plugin von einem anderen Skript eingebunden wird.
Wann sollte ich framefooter() verwenden?+
framefooter() schließt den von frameheader() geöffneten Frame. Sie ist erforderlich, bevor ein neuer Abschnitt mit frameheader() geöffnet wird. Rufen Sie framefooter() nie ohne ein folgendes frameheader() auf, außer am Seitenende. Das Standardmuster für die Strukturierung einer Seite in mehrere Blöcke: frameheader('Abschnitt 1'); /* Inhalt */ framefooter(); frameheader('Abschnitt 2'); /* Inhalt */. Die Engine übernimmt das abschließende Schließen automatisch.
Wie strukturiere ich eine Seite mit mehreren Abschnitten?+
Verwenden Sie das Paar framefooter() / frameheader(), um Abschnitte zu verketten. Jeder Abschnitt erstellt einen eigenständigen visuellen Block mit eigenem Titel. Beispiel: Nach dem Anzeigen eines Formulars und einem Fehler schließen Sie den aktuellen Frame mit framefooter(), öffnen einen neuen sauberen Frame mit frameheader(''), binden das Formular erneut ein und machen return. So bleibt der Benutzer auf einer gültigen, korrekt gerahmten Seite ohne HTTP-Weiterleitung.
Wie funktioniert secure()?+
secure() prüft, ob die Stufe des eingeloggten Benutzers für den Zugriff auf eine Ressource ausreicht. Sie nimmt eine Stufenkonstante als Parameter (BASE_LEVEL_ADMIN, PLUGIN_LEVEL_MODERATOR, usw.) und gibt true oder false zurück. Das Standardmuster: frameheader($dialplugindisplay); if(!secure(PLUGIN_LEVEL_MODERATOR)) { forbids(); return; }. Der Frame wird VOR der Prüfung geöffnet — forbids() wird im Frame angezeigt, sonst bricht das Layout. Der Trick secure(0) prüft einfach, ob der Benutzer überhaupt eingeloggt ist.
Welche Includes sollte ich in einem Plugin verwenden?+
Keine für Konfiguration und Bibliotheken — die XDP-Engine lädt sie automatisch. Das einzig erlaubte Include ist für die Locale: include(getlocale('plugin_name'));. Dateien mit .conf.inc.php und .lib.inc.php werden von der Engine erkannt und geladen. Manuelles require oder include für Konfiguration oder Libs verursacht eine Warnung und einen fehlerhaften Pfad. Ebenso niemals ein Modul (.mod.php) einbinden — sie werden ausschließlich über ?obj=name.mod aufgerufen.
Wie funktionieren Übersetzungen in einem Plugin?+
Jedes Plugin hat seine Übersetzungsdateien in /locale/plugin_name.XX.inc.php (XX = ISO-Sprachcode). Das Laden erfolgt über include(getlocale('plugin_name'));, das VOR frameheader() aufgerufen werden muss, um Fehler durch fehlende Variablen zu vermeiden. Übersetzungen verwenden ein Array $dialpluginname[]. $dialplugindisplay enthält den angezeigten Plugin-Titel, $dialplugincall den Namen im Kontrollzentrum. getAvailableLanguages() gibt die Liste der verfügbaren Sprachen zurück.
Wie lade ich plugin-spezifisches CSS oder JavaScript?+
Verwenden Sie die globale Variable $headdata zur Injektion in <head>: $headdata .= '<link rel="stylesheet" type="text/css" href="plugins/mein_plugin/css/mein_plugin.css">'; Für JavaScript dasselbe Prinzip: $headdata .= '<script src="plugins/mein_plugin/js/mein_plugin.js"></script>'; Um JS nach dem DOM auszuführen, verwenden Sie $footdata mit einem Heredoc. CSS muss die in core.css definierten Variablen verwenden — niemals Farben erfinden. Wenn eine Variable fehlt, schlagen Sie vor, sie zu core.css hinzuzufügen.
Wie validiere ich Benutzereingaben?+
Verwenden Sie den Sanitizer: use Beamreactor\Sanitizer\Parser; dann Parser::sanitize($input, 'type'). Verfügbare Typen: bool, date, email, name, html, xml, uuid, url, string, ip, float, int, path und andere. sanitize() bereinigt und validiert die Daten und gibt false zurück, wenn ungültig. check() prüft das Format ohne zu bereinigen. Immer VOR jeder SQL-Operation sanitizen. Niemals einen Datentyp erfinden — schlagen Sie einen vor, wenn nötig.
Wie interagiere ich mit der Datenbank?+
Verwenden Sie die SQL-Klasse: use Beamreactor\Database\SQL;. Hauptmethoden: SQL::query() für mehrere Zeilen, SQL::queryFirst() für eine einzelne Zeile, SQL::queryValue() für einen einzelnen Wert, SQL::insertRow() zum Einfügen, SQL::updateRow() zum Aktualisieren, SQL::deleteRow() zum Löschen. Verwenden Sie immer Prepared Statements mit ?-Parametern. Direkte Variablenverkettung in SQL ist strikt verboten. Prüfen Sie die Datenbankverfügbarkeit mit isset($cfg['dbtable']) und die Tabellenexistenz mit SQL::tableExists().
Wie erstelle ich einen AJAX-Endpoint?+
Module (.mod.php) sind die AJAX-Endpoints von BeamReactor. Sie antworten mit JSON, XML, HTML oder Text. Sie gehören in /handlers/plugin_name.mod.php und werden über ?obj=plugin_name.mod aufgerufen (ohne .php). Niemals den vollständigen Dateipfad aufrufen. Minimalstruktur: frameheader-Prüfung, Sicherheit über secure(), Content-Type-Header, Aktionsverarbeitung über Parser::sanitize(), JSON-Antwort mit ['success' => !!1] oder ['success' => !!0]. Auf der JavaScript-Seite erfolgt der Aufruf mit $.post(BEAM_BASE_URL + '?obj=plugin_name.mod', {...}).
Wie funktioniert das Seiten-Routing?+
Alles in BeamReactor läuft über index.php. Der Parameter ?obj= bestimmt, was geladen wird. Ein Plugin: ?obj=mein_plugin.php. Ein AJAX-Modul: ?obj=mein_plugin.mod. Ein Dokument: ?obj=meine_seite.dta. Die XDP-Engine löst den Pfad auf, lädt Konfiguration, Bibliotheken und Locale automatisch und führt das Skript in einer gesicherten Umgebung aus. Kein PHP-Skript kann direkt aufgerufen werden — alles läuft über die Engine.
Wie zeige ich dem Benutzer Benachrichtigungen an?+
BeamReactor verfügt über ein Toast-System mit 6 Stufen: debug (0), info (1), success (2), warning (3), error (4), critical (5). Schnelle Verwendung: Toast::info('Titel', 'Nachricht', 5000); oder Toast::add(Toast::LEVEL_WARNING, 'Titel', 'Nachricht', BASE_LEVEL_USER, 0). Der Parameter minUserLevel richtet Benachrichtigungen nach Zugangsstufe. Dauer in Millisekunden, 0 für dauerhaft.
Wie ist die Struktur eines BeamReactor-Plugins?+
Ein Plugin ist ein eigenständiger Ordner in /plugins/plugin_name/ mit: plugin_name.php (Hauptschnittstelle), /conf/ (automatisch geladene Konfiguration), /lib/ (automatisch geladene Bibliotheken), /locale/ (Übersetzungen pro Sprache), /handlers/ (AJAX-Endpoints .mod.php), /css/, /js/, /images/, /sql/ (Tabelleninstallation), /tests/, /doc/ (Dokumentation .md und Hilfe .help.json), und /data/cache/ für persistente Daten. Installation bedeutet den Ordner ablegen. Entfernung bedeutet ihn herausnehmen.
Wie zeige ich JavaScript-Dialoge in BeamReactor an?+
BeamReactor ersetzt die nativen alert/confirm/prompt durch benutzerdefinierte Dialoge in javascript/dialogs.js.php. Vier Funktionen: alertWindow('Titel', 'Nachricht') für Alarme, confirmWindow('Titel', 'Frage?', {}, callback) für Bestätigungen, promptWindow('Titel', 'Label:', {}, callback) für Eingaben, infoWindow('Titel', 'Info') für Informationen. Niemals native alert(), confirm() oder prompt() verwenden.
Wie übergebe ich PHP-Übersetzungen an JavaScript?+
Definieren Sie in der Plugin-Locale-Datei ein Array $js_translations und rufen Sie setJavascriptLocale($js_translations) auf. Beispiel: $js_translations = ['mein_plugin' => ['error_msg' => $dialmeinplugin[5]], 'global' => ['error' => $dial[32]]]; setJavascriptLocale($js_translations);. Auf der JavaScript-Seite greifen Sie über PLUGIN_TRANSLATION.mein_plugin.error_msg auf die Übersetzungen zu. Die Übersetzungen werden als globales JavaScript-Objekt in den Head injiziert.
Kann ich exit oder die in einem Plugin verwenden?+
Nein. Plugins dürfen niemals exit oder die verwenden. Das einzig erlaubte die im gesamten Plugin-Code ist if(!function_exists('frameheader')) die('forbidden'); in der ersten Zeile, das den BeamReactor-Kontext überprüft. Um die Ausführung zu stoppen, verwenden Sie return. Um einen Fehler zu behandeln, zeigen Sie die Nachricht im Frame an und machen dann return. Wenn ein Plugin exit oder die verwendet, kann die Engine nicht feststellen, was fehlgeschlagen ist, und die Diagnose wird unmöglich.
Wie funktionieren die Sicherheitsstufen?+
BeamReactor verwendet eine feste Hierarchie: OVERMIND > ADMIN > MODERATOR > HIGHUSER > USER. BASE_LEVEL_*-Konstanten sind in cog.inc.php definiert. Jedes Plugin kann eigene Stufen über PLUGIN_NAME_LEVEL_* in seiner Konfiguration definieren. $basedisplevel verwendet immer BASE_LEVEL_*, niemals PLUGIN_LEVEL_*. Benutzerdefinierte define()-Aufrufe kommen nach $basedisplevel. Das System vervollständigt fehlende Stufen automatisch über base_user_levels().
Wie funktioniert das automatische Laden von Klassen?+
Dateien mit .lib.inc.php und .conf.inc.php werden automatisch von der Engine geladen. Für zusätzliche Klassen registrieren Sie einen PSR-4-Autoloader in der Plugin-Konfiguration mit spl_autoload_register(). Der Namespace folgt der Konvention Beamreactor\PluginName\. Klassendateien gehören in /lib/ und werden über den relativen Pfad zum Namespace aufgelöst. Dies ermöglicht es mehreren Plugins, ohne Namenskollisionen nebeneinander zu bestehen.

..: Unterstützung

Benötigen Sie persönliche Hilfe?

Ticketing — Für registrierte Benutzer. Öffnen Sie ein Ticket, verfolgen Sie seinen Fortschritt und kommunizieren Sie mit dem technischen Support. Ihr Verlauf wird gespeichert.

Direktkontakt — Für kommerzielle Anfragen, Partnerschaften oder Fragen vor dem Kauf. Kein Konto erforderlich.
Kontaktformular →

..: Letzte Änderungen

Aktueller Changelog

- May 3, 2026, 2:06 pm: Enième mise à jour de Payment/PaymentStripe. Mise à jour du MCP pour permettre l'intervention sur le code, avec une fenêtre modale pour chaque intervention. Persona "system". Lien entre ContextHelper et MCP pour récuperer les profils, les historiques et stocker les interventions MCP dans l'environnement LLM général.
- April 27, 2026, 10:14 pm: class session, changement de isAuthenticated() (utilisé pour le chargement de classes JS) pour favoriser l'usage de la méthode secure() originale.
- April 27, 2026, 10:13 pm: Mise à jour des loaders, retrait des fonctions inutiles autoDiscoverAll() et discoverPlugins(). Correction du 2FA, implémentation du générateur de code QR et de l'endpoint correspondant pour éviter la dépendance externe. Correction de la classe TwoFA pour prendre en compte ces modifications. Retrait de TOCTOU dans la classe CMDB (createOwner(), register(), subscribe()). Changement du nom de cookie de session, changé un rand() par un random_bytes(
- April 26, 2026, 1:35 pm: Rectification de race conditions (TOCTOU DB) dans les modules stripe et paypal. Mise en place d'un upsert dans la classe SQL.
- April 22, 2026, 11:25 pm: Fix du flow et des valeurs TTC sur l'ensemble du système marketing. Mise à jour des pages d'accès BeamReactor
- April 19, 2026, 10:36 pm: Correction des affichages TTC, correctifs (multiples) de la structure d'abonnement stripe, des classes et des plugins y afférents (*order*, payment, products_order_check, products_order_confirm)... Ajout du JSON VIES à la table 'orders'.
- April 19, 2026, 10:33 pm: Remplacement de l'array des strings VIES par un module (endpoint) VIES approprié avec check du numéro de TVA intra à chaque étape.
- April 14, 2026, 12:59 pm: Mise en place de la facturation numérique. Meilleure prise en compte des abonnements liés a l'achat de produits via Stripe (avant partiellement manuel, maintenant entièrement automatisé).
- April 1, 2026, 9:19 pm: added the new invoice system, and the matching documentations. Added the orders_admin plugin (replaces commands.php) updated the stripe payment system, the mailform translations and default address, the mailbox, the products editor (-but broke the i18n functionality :c) the language_switcher, the lostpass and register files (removed debug in register), the functions.lib.php had erroneous skin variables, products_order_success.css, products_select
- March 29, 2026, 3:30 am: Fixed various UI bugs, broken language selector in the join_form, missing frameheader in the activate.php, missing frameheaders in the oneliner, added some white space nowrap in users.php
- March 29, 2026, 3:29 am: Fixed remaining $skinn references, added SL shapes parser plugin, fixed the comments, added the video_player, fixed a hardcoded structure in the parser/sanitizer, improved the sanitizer datatypes, added the video filetypes
- March 22, 2026, 8:27 pm: Infusé les webhooks Paypal et Stripe
- March 7, 2026, 10:14 pm: Hier: vérification du système stub MCP qui remplace le connecteur web original par Claude Opus 4.6. Derniers bugs fixés (accès non contrôlés aux classes). Vérification de la configuration stripe avant exposition dans les classes de paiement. rédaction par Claude du .md ContextGuardian.
- March 7, 2026, 10:13 pm: "Updated shop systems to fix small bugs. I've also introduced the bontanical anonimizer for unregistered website users"
- March 3, 2026, 1:53 am: Fix i18n sur le products_families. Fix sur les toasts des Javas.
- March 3, 2026, 1:05 am: Sight design changes to the BeamReactor website home pages. New BeamReactor shop website.
- February 28, 2026, 1:21 am: Fixed SDP redirection (optional user level would break). Fixed 404, translations wouldn't be applied correctly. converted dates systems to DateTimeImmutable especially for sensible ones (2038 plagued unix timestamp, for example). Fixed the gallery and gallery handlers, making use of the dedicated thumbnail generating endpoint. changed the faq, guestbook, oneliner and forums to use the userid
- February 18, 2026, 10:34 pm: Reverted systems ruined by Claude Desktop
- February 18, 2026, 10:33 pm: Converted the remaining missing DE translations, updated the audit to ignore libs, moved and updated the widgets functionality, Claude used the search_index table to make a new version of the search bar
- February 17, 2026, 2:08 am: Ancres automatiques: tous les titres Markdown (.md) (#) génèrent désormais un id HTML basé sur le texte du titre. Format: les espaces sont remplacés par des tirets et les caractères spéciaux sont simplifiés (ex: ## Mon Titre devient id="mon-titre"). Utilisation : on peut lier directement une section via l'URL ?obj=mdreader&file=NOM_FICHIER#id-du-titre.
- January 17, 2026: Emoji picker created for chat interface (~40 emojis). CSS layout fixed (div#middle margin issue). Flexbox alignment for attach/emoji/send buttons.
- January 17, 2026: SSE event ordering fixed (finished:true was sent before compression events). KoboldCPP response extraction corrected (results[0]['text']). Complete UserPreferencesMapper implemented (temperature, top_p, repetition penalties). Model-specific stop sequences via FormatFactory.
- January 18, 2026: Editorial plugin i18n system: language selector with color-coded indicators (green=complete, pulsing yellow=missing), AJAX translation checks, dynamic switching without reload. DatatypeIa created for LLM prompts (no XSS filtering for AI content).
- January 18, 2026: Robots.txt plugin fully rewritten (CSS variables, removed die()). Botlist and botsniffer modernized with gradient risk bars and category badges. Fixed product_zid bug in products_i18n table. New datatypes: SIREN (Luhn algorithm) and IBAN (MOD-97 validation).
- January 19, 2026: Abstract payment gateway architecture: pluggable providers (virement, chèque, Stripe, PayPal), unified Payment facade with modular handlers, webhook handling, success/cancel pages, cart restoration, anti-duplicate protection.
- January 19, 2026: Scroll position preservation for language switching using sessionStorage save/restore on page reload.
- January 23, 2026: Complete session management system migrated from JASSPR framework: Sessions class facade, session_warning.inc.php, session_manipulator.mod.php, session_monitor.js. Progressive timeout warnings (toasts then modals), 2FA integration, clean logout. Transparent migration across multiple sites.
- January 23, 2026: RAG source management pagination fix: deleteSource and reprocessSource now pass currentPage and currentSearch to loadSources() instead of resetting to page 1.
- January 24, 2026: LLM connector debugging session: fixed undefined variables before assignment, session handling after Sessions::unlock(), namespace mismatches. LLMPrompt class with intent detection. Locale system integration (getlocale()/$cfg[22]) for FR/EN prompt engineering. Persona selector with llm_personas SQL table.
- January 25, 2026: Update of the bidirectional LLM firewall (Aegis): SQL tables for encoding rules and trash tags, AegisEncodingHandler class, LLMFirewall v2. Detection of UTF-8 overlong sequences, homoglyph attacks, control characters. Trash tags per model family (Llama, Mistral, Qwen). Multilingual jailbreak patterns. Full integration with existing Aegis Corpus components.

Vollständige Historie →

Keine Antwort gefunden?

Öffnen Sie ein Ticket oder nehmen Sie Kontakt auf.

Ticket öffnen → Kontakt
de en fr