phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

HTML nur für Admin erlauben

https://www.phpbb.de/community/viewtopic.php?t=44687

Seite 1 von 5

HTML nur für Admin erlauben

Verfasst: 07.01.2004 12:45
von Saber_Rider
Würde in meinem Forum gerne html-code nur für den Admin und eventuell Mods erlauben. Da ja angeblich irgendwo ne Sicherheitslücke bei dem HTML drin ist und ich auch nicht will, dass mir jemand mit riesigen Tabellen das Design versaut.
Dazu habe ich im Board html deaktiviert und dann folgendes gemacht:

Code: Alles auswählen

#####[öffne posting.php]########
/* START Orginal zum HTML
if ( !$board_config['allow_html'] )
{
	$html_on = 0;
}
else
{
	$html_on = ( $submit || $refresh ) ? ( ( !empty($HTTP_POST_VARS['disable_html']) ) ? 0 : TRUE ) : ( ( $userdata['user_id'] == ANONYMOUS ) ? $board_config['allow_html'] : $userdata['user_allowhtml'] );
}
END Orginal zu HTML */

######[Ersetzt durch]########

// START erlaubt HTML nur für Admin:
if ($userdata['user_level'] = 1)
 {
  $html_on = 1;
 }
else
 {
  $html_on = 0;
 }
// END erlaubt HTML nur für Admin:
Damit habe ich immer in der Vorschau html an. Aber im Posting nicht.
Was muss ich jetzt noch ändern, damit ich auch beim anschauen des Postings html habe?

Ich hatte auch schon die Idee, dass ich bei allen Usern html deaktiviere und es im Board erlaube. Aber dann konnten auch User auf Beiträge des Admins mit html antworten. Nur eben selber erstellen ging nicht.

Saber_Rider

Verfasst: 07.01.2004 13:34
von Guido
Vielleicht ist das was für Dich

(nur auf 2.01 getestet als vorher Backup von den betroffenen Dateien machen !)

Code: Alles auswählen

######################################################## 
## Mod Title: admins allowed html 
## Mod Version: 1.0.0 
## Author: Adam Ismay (mitsubishi) <admin@boardz.tk> www.boardz.tk 
## Description: Makes admins able to post HTML no matter what the option 
##          for other users is set to. 
## 
## Installation Level: easy 
## Installation Time: 1-2 Minutes 
## Files To Edit: posting.php 
##         viewtopic.php 
##         includes/topic_review.php 
############################################################## 
## This MOD is released under the GPL License. 
## Intellectual Property is retained by the MOD Author(s) listed above 
############################################################## 
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the 
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code 
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered 
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/ 
############################################################## 
## Authors Notes: You still need to set the allowed HTML tags. 
## 
############################################################## 
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD 
############################################################## 


# 
# ------ [ OPEN ] ---- 
# 

viewtopic.php 

# 
# ------- [ FIND ] ------ 
# 

$sql = "SELECT u.username, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 

# 
# ----- [ REPLACE WITH] ---- 
#  The important bit is 'u.user_level,' 

$sql = "SELECT u.username, u.user_level, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 

# 
# ------ [ FIND ] ---- 
# 

        // If the board has HTML off but the post has HTML 
        // on then we process it, else leave it alone 
        // 
        if ( !$board_config['allow_html'] )        

# 
# ------ [ REPLACE WITH] ---- 
# 

        // If the board has HTML off but the post has HTML 
        // on then we process it, else leave it alone 
        // 
        if ( !$board_config['allow_html'] && $postrow[$i]['user_level'] != ADMIN ) 
        

# 
# ------ [ OPEN ] ---- 
# 

posting.php 

# 
# ------ [ FIND ] ---- 
# 


// 
// End session management 
// 

# 
# ------ [ AFTER, ADD ] ---- 
# 

if ($userdata['user_level'] == ADMIN) 
{ 
        $board_config['allow_html'] = 1; 
} 

# 
# ------ [ OPEN ] ---- 
# 

includes/topic_review.php 


# 
# ------ [ FIND] ---- 
# 

$sql = "SELECT u.username, u.user_id, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 


# 
# ------ [ REPLACE WITH ] ---- 
# again 'u.user_level' is the important bit 

$sql = "SELECT u.username, u.user_id, u.user_level, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 


# 
# ------ [ FIND ] ---- 
# 

                        // If the board has HTML off but the post has HTML 
                        // on then we process it, else leave it alone 
                        // 
                        if ( !$board_config['allow_html'] && $row['enable_html'] ) 

# 
# ------ [ REPLACE WITH ] ---- 
# 


                // If the board has HTML off but the post has HTML 
                        // on then we process it, else leave it alone 
                        // 
                        if ( !$board_config['allow_html'] && $row['enable_html'] && $row['user_level'] != ADMIN ) 



# 
#-----[ SAVE ALL FILES ]------------------------------------------ 
# 
# EoM

Verfasst: 07.01.2004 13:44
von Saber_Rider
Ja das schaut ganz interessant aus. Werde ich demnächst mal testen.

Danke, Saber_Rider

Verfasst: 16.01.2004 17:48
von wumme
würd mich auch interessieren,

hab den mod eben mal bei mir eingebaut 2.06

tut sich aber leider nicht :-?

Verfasst: 16.01.2004 18:08
von Guido
wumme hat geschrieben:würd mich auch interessieren,

hab den mod eben mal bei mir eingebaut 2.06

tut sich aber leider nicht :-?
Hast Du auch im ACP die html-Befehle definiert ?

Verfasst: 16.01.2004 18:16
von wumme
hm,

also <b> ist ja standardmässig drin, und hat leider nicht gefunzt :-?

Verfasst: 16.01.2004 23:18
von Saber_Rider
Also bei mir funktioiert es. Hab im ACP eingestellt, dass HTLM aus ist und dann bei den Tags ein paar Sachen eingebaut. Dann den Mod rein und fertig. Gibt keine Probleme. Auch 2.06

Verfasst: 27.04.2004 20:43
von RusTin
Kann mir jemand sagen, in was ich "ADMIN" umändern muss, das auch meine Mods das HTML benutzten können?

Verfasst: 20.12.2004 15:25
von mueller
Hänge mich der Frage von RusTin an:
Kann mir jemand sagen, in was ich "ADMIN" umändern muss, das auch meine Mods das HTML benutzten können?
Ich habe die Suche schon ausgiebig genutzt, jedoch geht nirgends hervor wie ich das "HTML für ADMIN" umstricken muss, damit auch Moderatoren HTML posten dürfen.

Wäre für eine Lösung sehr dankbar!

rgds,

mueller

Verfasst: 05.01.2005 18:31
von HiDensity
RusTin hat geschrieben:Kann mir jemand sagen, in was ich "ADMIN" umändern muss, das auch meine Mods das HTML benutzten können?
Hi!

Spontan würde ich sagen in "MOD". Wenn Du das dann noch hübsch in eine Oder-Verknüpfung der Abfragen packst, dann können sowohl Admins, als auch Moderatoren HTML verwenden.
Ich hab's allerdings nicht getestet.

HiDensity :)
Alle Zeiten sind UTC+02:00
Seite 1 von 5

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de