phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Nickpage Mod bug in GB

https://www.phpbb.de/community/viewtopic.php?t=65109

Seite 1 von 1

Nickpage Mod bug in GB

Verfasst: 15.09.2004 22:07
von Kiss News
Hallo!
Habe bemerkt, dass es einen Error ergibt, wenn man das Zeichen
'
im Gästebuch verwendet in der Nickpage.
Gibt es dafür vielleicht einen bug fix :roll:

Verfasst: 15.09.2004 23:57
von Andy120
z.B. 'Was Spielen Harry & Co immer, wenn sie mit dem Hogwarts Express zu King\''s Cross fahren?
Problem bzw. Antwort auf deine Frage:

Er hat also ein & und ' benutzt, wobei ein ' als \" übergeben wird. Dies wird in SQL fehlinterpretiert

Verfasst: 16.09.2004 00:11
von Markus67
Hi ..

Das Problem gibt es auch im Adminbereich :wink:

Hier die Lösung ...

Code: Alles auswählen

# 
#-----[ OPEN ]----- 
# 
nickpage_admin.php 

# 
#-----[ FIND ]----- 
# 
            $sql = "UPDATE ".NICKPAGE_TABLE." SET name='".safeHTML($_POST['name'])."', born='".$_POST['tag'].".".$_POST['monat'].".".$_POST['jahr']."', 
            specialnick='".safeHTML($_POST['specialnick'])."', info='".safeHTML($_POST['info'])."' WHERE uid='".$uid."'"; 
         } 
         $sql2 = "UPDATE ".USERS_TABLE." SET user_viewemail='".$_POST['email']."', user_website='".webadress(safeHTML($_POST['webseite']))."', user_from='".safeHTML($_POST['wohnort'])."', user_interests='".safeHTML($_POST['hobbies'])."' WHERE user_id='".$uid."'"; 

# 
#-----[ REPLACE WITH ]----- 
# 
            $sql = "UPDATE ".NICKPAGE_TABLE." SET name='".addslashes(safeHTML($_POST['name']))."', born='".$_POST['tag'].".".$_POST['monat'].".".$_POST['jahr']."', 
            specialnick='".addslashes(safeHTML($_POST['specialnick']))."', info='".addslashes(safeHTML($_POST['info']))."' WHERE uid='".$uid."'"; 
         } 
         $sql2 = "UPDATE ".USERS_TABLE." SET user_viewemail='".addslashes($_POST['email'])."', user_website='".addslashes(webadress(safeHTML($_POST['webseite'])))."', user_from='".addslashes(safeHTML($_POST['wohnort']))."', user_interests='".addslashes(safeHTML($_POST['hobbies']))."' WHERE user_id='".$uid."'"; 

# 
#-----[ OPEN ]----- 
# 
nickpage_gb.php 

# 
#-----[ FIND ]----- 
# 
      $sql = "INSERT INTO ".GAESTEBUCH_TABLE." (von, an, autor, zeit, message) VALUES ('".$von_uid."', '".$uid."', '".$username."', '".time()."', '".bbencode_first_pass(safeHTML($_POST['message']),$uid)."')"; 

# 
#-----[ REPLACE WITH ]----- 
# 
      $sql = "INSERT INTO ".GAESTEBUCH_TABLE." (von, an, autor, zeit, message) VALUES ('".$von_uid."', '".$uid."', '".$username."', '".time()."', '".addslashes(bbencode_first_pass(safeHTML($_POST['message']),$uid))."')"; 

# 
#-----[ SAVE / UPLOAD ALL FILES ]----- 
# 
# EoM
Markus

Verfasst: 16.09.2004 01:16
von Kiss News
Hallo Markus!
Danke für die Info.
Die nickpage_gb.php habe ich nun angepasst und jetzt geht's :D

Die andere Datei sieht bei mir etwas anders aus, allerdings weiss ich nicht, wo da im Admin Bereich das Problem auftreten könnte.. Du kannst ja nirgendwo einen Text eingeben, oder irre ich mich da :roll:

Verfasst: 16.09.2004 09:58
von Markus67
Hi

da bin ich überfragt ob man da im Adminbereich irgendwo einen Text eingeben kann, da ich die Nickpage selbst nicht installiert habe.

Aber wenn es auch ohne die andere Änderunge klappt ist ja alles bestens :wink:

Markus

Verfasst: 16.09.2004 10:53
von Kiss News
alles klar. danke!
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de