• Forum
• Ilch Clan 1.1
• Fehlersuche und Probleme
• FCKeditor hochstrich problem

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » FCKeditor hochstrich problem

1. Mo. 30.11.2009 17:05 Uhr #1

   

   lordrepha Mitglied

   Registriert seit

   11.03.2006

   Beiträge

   1.362

   Beitragswertungen

   

   Halli hallo habe folgendes Problem mit dem FCKeditor wenn ich zb. einen link ein onclick event zuweisen will macht der fck editor aus onclick="function('wert')" folgendes onclick="function(/'wert/')" bei jedem speichern kommen immer die doppelten zeichen hinzu also beim zweitenmal // beim drittenmal //// beim viertenmal //////// usw.
   
   gibts da irgendwie ne lösung
   
   MFG Lordrepha
   
   
   verwendete ilchClan Version: 1.1

   Micro Blogging for Designer||Artworks||kostenlose Dropbox
   0 Mitglieder finden den Beitrag gut.

   • zitieren
2. Mo. 30.11.2009 17:08 Uhr #2

   

   annemarie gelöschter User

   das nennt man "escapen" und soll verhindern das über wysiwyg editoren code eingeschleußt werden kann.
   
   wenn möglich versuch den editor für deine onClicks zu deaktivieren so das du lediglich in eine normale textarea schreibst.
   
   sollte das nichts bringen, also das escaping nicht vom editor sonderm vom PHP code vorgenommen werden, musst du die PHP datei anpassen die deine eingaben verarbeitet.
   0 Mitglieder finden den Beitrag gut.

   • zitieren
3. Mo. 30.11.2009 17:14 Uhr #3

   

   lordrepha Mitglied

   Registriert seit

   11.03.2006

   Beiträge

   1.362

   Beitragswertungen

   

   danke annemarie das ging ja schnell zu ratschlag eins habe ich mich schon totgegoogelt
   
   ein ansatz wäre hier hilfreich..
   
   für die zweitemöglichkeit ist vielleicht der hinweis wichtig das es sich hierbei um selfpage handelt wo der code gespeichert wird.

   Micro Blogging for Designer||Artworks||kostenlose Dropbox
   0 Mitglieder finden den Beitrag gut.

   • zitieren
4. Mo. 30.11.2009 17:30 Uhr #4

   

   annemarie gelöschter User

   also, du kannst n bisschen am code rumfuhrwerken mit welchen optionen der FCK editor initialisiert wird (imho). sprich ob er dir die möglichkeit gibt wieder deinitialisiert zu wereden damit du nur eine textarea siehst anstatt gerendertes eysiwyg html.
   
   wie das ganze bei ilch aussieht, weiß ich nicht.
   
   ckeditor.com/demo
   
   hier hast du oben rechts den button "source",damit sollte sowas schon gehen.
   ansonsten schalte mal das escaping in der php datei aus die deinen post request verarbeitet.
   
   ich denke eher das dort der wurm ist da datenbankupdates/inserts mit mysql_real_escape() escaped werden, was halt hochkommata ein backslash vorranstellt um MySQL injections zu verhindern.
   0 Mitglieder finden den Beitrag gut.

   • zitieren
5. Mo. 30.11.2009 19:12 Uhr #5

   

   lordrepha Mitglied

   Registriert seit

   11.03.2006

   Beiträge

   1.362

   Beitragswertungen

   

   Also nach meinen erneueten suchen in google weiss ich nun das ProcessHTMLEntities = true
   bei mir richtig eingestellt ist.
   
   die selfpage ist eine php file in der der seiteninhalt geschrieben wird also keine datenbank abfrage. vondaher kann ich deinen zweiten lösungsansatz nicht nachvollziehen. Was aber wahrscheinlich auch an meinem wissen liegt.
   
   wenn ich das global regel habe ich aber eigentlich eine extreme sicherheitslücke oder??
   
   ergänzend bleibt noch zu sagen das ich den quellcode button benutze im fckeditor und er solbst dort bestimmte tags escaped
   
   hat nochjemand dieses problem oder nur ich??
   
   
   Zuletzt modifiziert von lordrepha am 30.11.2009 - 19:12:29

   Micro Blogging for Designer||Artworks||kostenlose Dropbox
   0 Mitglieder finden den Beitrag gut.

   • zitieren
6. Mo. 30.11.2009 19:27 Uhr #6

   

   lordrepha Mitglied

   Registriert seit

   11.03.2006

   Beiträge

   1.362

   Beitragswertungen

   

   soo wasich jetzt mal getestet habe ist das es ohne probleme in den news geht das heist dort wird der ' nicht escaped wird es muss also irgendwie an den selbsterstellten php dateien liegen...

   Micro Blogging for Designer||Artworks||kostenlose Dropbox
   0 Mitglieder finden den Beitrag gut.

   • zitieren
7. Mo. 30.11.2009 20:00 Uhr #7

   

   Fire86 Mitglied

   Registriert seit

   25.04.2009

   Beiträge

   543

   Beitragswertungen

   

   Eventuell liegt's an magic_quotes.
   
   Du könntest versuchen, direkt bevor der Inhalt in das File geschrieben wird, mit stripslashes($var) bzw mit unescape($var) den Inhalt von allen restlichen Backslashes zu säubern.
   
   Inwiefern das weitere Probleme mit fwrite() verursacht, kann ich aber nicht sagen, ich hab noch nie mit Ilch Selfpages gearbeitet.
   
   
   Global solltest du das auf keinen Fall ändern, jeder Eingabebereich, der öffentlich erreichbar ist, sollte aus Sicherheitsgründen unbedingt escaped werden.

   Kein Support per Email oder ICQ!
   0 Mitglieder finden den Beitrag gut.

   • zitieren
8. Mo. 30.11.2009 21:29 Uhr #8

   

   lordrepha Mitglied

   Registriert seit

   11.03.2006

   Beiträge

   1.362

   Beitragswertungen

   

   bin ich der einzige mit dem Problem??? Danke auf jedenfall für eure antworten werd mich mal eiter durchwühlen falls jemand was konkretes weiss bitte melden...

   Micro Blogging for Designer||Artworks||kostenlose Dropbox
   0 Mitglieder finden den Beitrag gut.

   • zitieren