Seite 6 von 8
Verfasst: 31.03.2004 15:38
von Blackangel
Ja, danke.
Darf idh dazu nochmal auf folgendes Thema verweisen?
http://www.phpbb.de/topic51153-10.html
Funktioniert nun bestens.
Vielen Dank für die Mühe und Hilfe!
Verfasst: 11.04.2004 12:53
von Both
Ehmm. der link geht, aber wenn ich es entpacke kommt nur eine Datei
mit dem Datei Format. Kánn man das wo richtig kriegen?
Verfasst: 11.04.2004 13:12
von Both
hat sich erledigt, danke. Habs auf oxpus.de gefunden
Verfasst: 18.06.2004 22:46
von makue
Also die Installation hat ohne Probleme geklappt. Ich habe aber ein paar Fragen:
1. Wieso wird denn, wenn ich eine URL (ohne BBCode) in eine Notiz eintippe, die dann als HTML-Code (<a href..) angezeigt und nicht der HTML-Code eingebunden oder eben nur der reine Text gelassen?
2. Wieso darf ich kein @ in der Notiz benutzen, wo sind denn die Gefahren?
3. Ist es möglich, auch nur die Titel der Notizen anzuzeigen? Bei vielen Notizen bringt der Titel sonst eigentlich gar nichts mehr.
Danke!
Verfasst: 18.06.2004 23:04
von oxpus
Lösche mal aus der posting.php diese Zeilen:
Code: Alles auswählen
// Check for URL-Spoofing
$error = ( str_replace('@', '', $subject) != $subject ) ? TRUE : 0;
$error = ( str_replace('@', '', $message) != $message ) ? TRUE : $error;
$url_spoofing = 'Verdacht auf URL Spoofing!<br />Gehe zurück und entferne alle @ aus der Notiz!<br />URL spoofing attempt!<br />Go back and remove all @ from the note!<br /><br /><a href="javascript:history.back()" class="nav">%s</a>';
if ( $error == TRUE )
{
$error_message = sprintf($url_spoofing, $lang['Previous']);
$gen_simple_header = TRUE;
message_die(GENERAL_MESSAGE, $error_message, '', __LINE__, __FILE__, $sql);
}
Und dann
Code: Alles auswählen
$message = prepare_message(trim($message), 0, $bbcode_on, $smilie_on, $bbcode_uid);
mit
Code: Alles auswählen
$message = prepare_message(trim($message), 1, $bbcode_on, $smilie_on, $bbcode_uid);
ersetzen.
Verfasst: 18.06.2004 23:14
von makue
Danke für die schnelle Antwort. Das mit dem Spoofing hatte ich schon gefunden, nur ist mir der Grund nicht klar. Was die andere Sache betrifft, ich möchte ja nicht HTML grundsätzlich zulassen. Ich habe diese Code-Zeile auch nicht gefunden, nur was Ähnliches:
Code: Alles auswählen
$preview_message = stripslashes(prepare_message(addslashes(unprepare_message($message)), $html_on, $bbcode_on, $smilies_on, $bbcode_uid));
und das habe ich geändert in
Code: Alles auswählen
$preview_message = stripslashes(prepare_message(addslashes(unprepare_message($message)), 1, $bbcode_on, $smilies_on, $bbcode_uid));
Also HTML-Code permantent "ein". Nur leider hat es nichts gebracht, es wird eine eingetippte URL immer noch als HTML-Code in der Notiz angezeigt. Die preview wird ja gar nicht benutzt, deshalb funktioniert das sicher nicht...
Verfasst: 18.06.2004 23:19
von oxpus
Öm. Ich meinte auch nicht posting.php, sondern posting_notes.php. Sorry.
Danach musst Du den Link allerdings nochmal korrekt in den Text eintragen.
Verfasst: 18.06.2004 23:24
von makue
HTML-Code funktioniert jetzt, ich habe es mit <b>test</b> getestet. Allerdings wird eine URL immer noch als HTML-Code angezeigt. Ich vermute mal, hier wird der HTML-Code zu zeitig in den angezeigten Code umgesetzt, also ein < durch ein <
Hast Du noch einen anderen Tipp?
Verfasst: 18.06.2004 23:28
von makue
Ich hab's gefunden, die Zeile:
gehört unter die:
Code: Alles auswählen
$message = prepare_message(trim($message), 1, $bbcode_on, $smilie_on, $bbcode_uid);
Nicht darüber! Hoffentlich gibt es dadurch keine anderen Effekte. Danke für die wirklich sehr schnelle Hilfe!
Verfasst: 18.06.2004 23:31
von oxpus
Die Zeile gehört da oder in die notes.php rein.
Aber gut, ich habe den Mod aktualisiert.