[3.0.x] Smilie Creator *emc

[franki]

Das

Code: Alles auswählen

if ($mode == 'inline')
        {    
                $template->assign_vars(array(
                        'U_SMILIE_CREATOR'       => append_sid("{$phpbb_root_path}smilie_creator.$phpEx", 'mode=text2schild'))
                );
        }  

hast Du an die falsche Stelle eingefügt
suche bitte den in der install.xml angegebenen Zeilencode

Code: Alles auswählen

if ($mode == 'window')
	{
		page_footer();
	}

der liegt so in etwa bei der Zeile 115 und nicht wie bei dir in der Zeile 32

[KaroAss]

Yeaaaah!!!!

Es lag an dem Fehler den du gefunden hast und an einem weiteren in der includes/bbcodes.php

Code: Alles auswählen

// Remove the uid from tags that have not been transformed into HTML
		$message = str_replace(':' . $this->bbcode_uid, '', $message);

So ein ähnliche Zeile gibts nochmal in der Datei, wenn ich mit Notepad++ nach der obigen Zeile gesucht hatte, suchte er nur nach der Zeile

Code: Alles auswählen

// Remove the uid from tags that have not been transformed into HTML

und die gibt es halt nochmal etwas weiter vorne... *löl*

Es funzt!
Dankkkkeeee

[Dr.Death]

Danke für den Support.... hätte mich auch gewundert, wenn wir jetzt noch einen Fehler finden sollten

[Janinax]

Hallo,

ich habe gerade Smilie Creator 1.0.6 installiert!
- Wenn ich dann beim posten ein simile mit Schild erstellen möchte erscheint nur "Bild"

Könnte mir da jemand helfen bin der Meinung genau nach der Anleitung gegangen zu sein!

[Dr.Death]

Hallo,

wenn Du "genau" nach der Anleitung gehst, sollte ein "Smilie mit Schild" erscheinen

Bitte prüfe erneut die Einbau Anleitung genau.

Ich tippe auf einen Fehler in der includes/bbcode.php

[Janinax]

Stimmt die

Code: Alles auswählen

		// Remove the uid from tags that have not been transformed into HTML
		$message = str_replace(':' . $this->bbcode_uid, '', $message);

Gab es bei mir 2 mal Danke schön !

[franki]

Stimmt die

Code: Alles auswählen

		// Remove the uid from tags that have not been transformed into HTML
		$message = str_replace(':' . $this->bbcode_uid, '', $message);

Gab es bei mir 2 mal Danke schön !

Ist in diesem Thread schon beantwortet worden
http://www.phpbb.de/community/viewtopic ... 1#p1112725

[Glueckmacher]

Hallo miteinander!

Wenn ich folgenden BBcode erstelle,

Erstelle einen neuen BBCode mit folgenden Einstellungen:

BBCode-Benutzung:
[schild={SIMPLETEXT1},{NUMBER},{SIMPLETEXT2},{SIMPLETEXT3}]{TEXT}[/schild]

HTML-Ersetzung:
<img src="{ROOT_PATH}text2schild.php?smilie={SIMPLETEXT1}&shieldshadow={NUMBER}&fontcolor={SIMPLETEXT2}&shadowcolor={SIMPLETEXT3}&text={TEXT}" alt="{L_IMAGE}"/>

wird mir folgende Warnung im ACP angezeigt:

Warnung

Der BBCode, den du anlegen möchtest, scheint ein {TEXT}-Token innerhalb eines HTML-Attributs zu nutzen. Dies ist ein möglicher Angriffspunkt für Cross-Site Scripting (XSS). Verwende stattdessen, wenn möglich, die restriktiveren {SIMPLETEXT}- oder {INTTEXT}-Typen. Fahre nur fort, wenn du dich dem Risiko bewusst bist und die Verwendung von {TEXT} unvermeidbar ist.

Ersetze ich also "TEXT" durch "SIMPLETEXT", können auch nur noch einfache Buchstaben verwendet werden, also kein "ä", "1" oder "!". Ersetze ich "TEXT" durch "INTTEXT", können Zeichen wie "!" nicht angezeigt werden.

Meine Frage ist nun, mit welchem Ersatz für "TEXT" kann ich sowohl das Sicherheitsrisiko ausschließen als auch alle möglichen Zeichen weiterhin angezeigt bekommen?

Danke schon mal im Voraus!

[Dr.Death]

Hallo,

Du kannst nur mit den Dir bekannten "Risiken" leben....oder die Beschränkung in Kauf nehmen.

[ externes Bild ]