Seite 1 von 1
IMG und BBCode in der message
Verfasst: 29.07.2004 15:39
von SimonSez
Hi zusammen...hoffe ich poste im richtigen forum....und die frage wurde nicht schon beantwortet....also ich bin nach dem plan auf
www.phpbb.de was BBcode IMG und php betrifft vorgegangen jetzt funzt das auch in meinen signaturen aber in den messages nicht hier das beispiel
http://www.schani.net/forum/viewtopic.php?t=15
wie bekomme ich
[ externes Bild ] zum laufen...das in der signatur hab ich hinbekommen mit eurer beschreibung in der bbcode.php
aber wie geht das noch??
Thx im vorraus
Verfasst: 29.07.2004 15:48
von Angela Goldig
so kann das auch nicht gehen...
das muß so
Code: Alles auswählen
[img]h**p://www.server.de/verzeichnis/namedesbildes.jpg[/img]
dann geht das auch.
Verfasst: 29.07.2004 15:51
von SimonSez
ja direkt auf die jpg geht es ja aber ich will wissen ob es keine möglichkeit das durch den php script zum laufen zu bekommen in der signatur gehts ja auch mit
[ externes Bild ]
Verfasst: 29.07.2004 16:34
von Christian_W
KB:phpimg
Gruß Christian
hmm
Verfasst: 29.07.2004 16:39
von SimonSez
hi!
danke für die schnellen antworten aber das
http://www.phpbb.de/doku/kb/artikel.php?artikel=phpimg hab ich ja wie gesagt schon gemacht jetzt funzt das in der signatur aber NICHT in der eigentlichen nachricht....also z.b. hier
[ externes Bild ]
oder funzt das mit der 2. variante? falls ja wo muss ich das reinschreiben mit dem htaccess?
Verfasst: 29.07.2004 17:25
von Christian_W
Was Du genau gemacht hast ging aus Deinem Beitrag nicht hervor.
Damit Du auch Parameter an die PHP-Datei übergeben kannst musst Du auch noch das "?" und das "=" erlauben. Dann evtl. noch beliebige Parameter erlauben.
Das wäre mit dieser Zeile möglich:
Code: Alles auswählen
$text = preg_replace("#\[img\]((ht|f)tp://)([^ &\"\n\r\t<]*?(\.(jpg|jpeg|gif|png|php[^\[]*)))\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);
Wie groß die Sicherheitslücke ist die Du damit öffnest kann ich nicht beurteilen.
Gruß Christian
thx
Verfasst: 30.07.2004 10:42
von SimonSez
ja das man da nichtmehr von lücke sondern von sicherheitsloch reden muss weis ich aber ich lass dann ja eh nur angemeldete user rein....danke vielmals für die erklärung
Verfasst: 13.01.2005 20:08
von nasenkopf
Christian_W hat geschrieben:Was Du genau gemacht hast ging aus Deinem Beitrag nicht hervor.
Damit Du auch Parameter an die PHP-Datei übergeben kannst musst Du auch noch das "?" und das "=" erlauben. Dann evtl. noch beliebige Parameter erlauben.
Das wäre mit dieser Zeile möglich:
Code: Alles auswählen
$text = preg_replace("#\[img\]((ht|f)tp://)([^ &"\n\r\t<]*?(\.(jpg|jpeg|gif|png|php[^\[]*)))\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);
Wie groß die Sicherheitslücke ist die Du damit öffnest kann ich nicht beurteilen.
Gruß Christian
Wie fügt man denn genau das = und ? ein?
Code: Alles auswählen
$text = preg_replace("#\[img\]((ht|f)tp://)([^ &"\n\r\t<]*?(\.(jpg|jpeg|gif|png|php|=|?)))\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);
Da kommen Fehler.
Verfasst: 13.01.2005 20:27
von Christian_W
Christian_W hat geschrieben:Das wäre mit dieser Zeile möglich:
Code: Alles auswählen
$text = preg_replace("#\[img\]((ht|f)tp://)([^ &"\n\r\t<]*?(\.(jpg|jpeg|gif|png|php[^\[]*)))\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);
Mit genau dieser Zeile funktionert es.
nasenkopf hat geschrieben:Da kommen Fehler.
Verrätst Du auch welche?
Gruß Christian
Verfasst: 13.01.2005 20:32
von nasenkopf
Sorry Christian....
War mein Fehler
Hatte was verwechselt, ne du hast recht es geht so! sorry
![[ externes Bild ]](http://m3r0k.funpic.de/php/rectum.php?spill=m3r0katwork.jpg){kind=link}