nicht angemeldet
Tabelle wird durch include von zu langen Wörtern gesprengt!
Hallo!
Ich habe ein Problem mit meinem Newsscript.
Die News auf meiner Webseite in einem sehr schmalen Balken eingebunden. Als Formular für die Newseingabe benutze ich eine gewöhnliche <TEXTAREA>. Wenn ich in dieser nun zu viele Buchstaben aneinander eingebe, z.b "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" so sprengt dieser Eintrag im nachhinein meinen Newsbalken in dem das Ganze eingebunden wird.
Hat vllt jemand ne Idee was ich da machen könnte?
Problem Nr.2:
Gibt es evtl eine Möglichkeit, dass mein Formular HTML Befehle als Eingabe verarbeitet? Oder ist das in einem normalen Textfeld als Eingabemenue nicht möglich?
Danke im Voraus!
-
Moin,
Hallo!
Ich habe ein Problem mit meinem Newsscript.
Die News auf meiner Webseite in einem sehr schmalen Balken eingebunden. Als Formular für die Newseingabe benutze ich eine gewöhnliche <TEXTAREA>. Wenn ich in dieser nun zu viele Buchstaben aneinander eingebe, z.b "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" so sprengt dieser Eintrag im nachhinein meinen Newsbalken in dem das Ganze eingebunden wird.Du suchst substr () im manual unter http://de2.php.net/manual/de/function.substr.php
Problem Nr.2:
Gibt es evtl eine Möglichkeit, dass mein Formular HTML Befehle als Eingabe verarbeitet? Oder ist das in einem normalen Textfeld als Eingabemenue nicht möglich?Offenbar hat ein kluger Sysadmin etwas getan, was Dich vor großem Schaden bewahren wird.
Ich verrate Dir wie Du Dein Problem löst, wenn Du mir verräts was Du genau vor hast und was gerade mit Deinen Eingaben passiert.
Letzteres kann ich zwar ahnen aber nicht wissen.Ich möchte nämlich keine Schützenhilfe dafür liefern, wenn Dir einige Leute den Server abschiessen.
TomIRL
-
Du suchst substr () im manual unter http://de2.php.net/manual/de/function.substr.php
»»Danke!
Offenbar hat ein kluger Sysadmin etwas getan, was Dich vor großem Schaden bewahren wird.
Das Formular ist natürlich nicht frei zugänglich, sondern befindet sich im Administrationsbereich meines Scripts.
Ich verrate Dir wie Du Dein Problem löst, wenn Du mir verräts was Du genau vor hast und was gerade mit Deinen Eingaben passiert.
Letzteres kann ich zwar ahnen aber nicht wissen.Was ich damit meine ist, dass Befehle wie "<a href="bla">Link</a>" wieder als Text ausgegeben werden und nicht verarbeitet.
-
Moin,
Was ich damit meine ist, dass Befehle wie "<a href="bla">Link</a>" wieder als Text ausgegeben werden und nicht verarbeitet.
ich verstehe Dich nicht.
Du hast ein Formular.
Was machst Du mit diesen Eingaben willst Du die speichern, und wenn ja worin.
Was verstehst Du "nicht verarbeitet" werden?
Wenn ich Daten in meine Formular schreibe, will ich die verarbeiten was denn auch sonst oder wo liegt Dein Problem?TomIRL
-
Moin,
Besagtes Formular dient als mein Eingabefeld fürs Newsinput. Was ich da eingebe, wird anschließend, sobald es gespeichert wurde, auf meiner Webseite als Newseintrag ausgegeben.
Mit "nicht verarbeiten" meine ich, das HTML Befehle die ins Eingabefeld eingegeben werden nicht verarbeitet werden...
Das die Abspeicherung an sich ne "Verarbeitung" ist, is mir auch klar... habe ich auch nie anders behauptet.
Evtl. genauer lesen.
Danke im Voraus
-
Moin Moin,
Mit "nicht verarbeiten" meine ich, das HTML Befehle die ins Eingabefeld eingegeben werden nicht verarbeitet werden...
vielleicht würde dieses Frage-Antwortspielchen ein schnelleres und für Dich zufriendenstellendes Ergebnis bringen, wenn das an dieser Stelle mit einem RTFM abgebrochen wird.
Fange dabei mit http://de3.php.net/manual/de/function.strip-tags.php oder je nach dem, was Du genau machen willst auch mit http://de3.php.net/manual/de/function.htmlentities.php an, dann nimmst Du Dir alle String-Funktionen vor. Und so weiter und so fort...
Gruß aus Berlin!
eddi-
Danke, ich bin mitlerweile zu eíner akzeptablen Lösung gekommen.
-
Moin,
Danke, ich bin mitlerweile zu eíner akzeptablen Lösung gekommen.
Das glaube ich kaum..
Ich denke Du hast in deine Anwendung lediglich ein weiteres Sicherheistloch gebaut.
Wenn Du nicht versuchst obige Links zu lesen und zu verstehen, sondern an irgendwelchen Einstellungen gedreht hast ist dies so gut wie sicher.
TomIRL-
Das glaube ich kaum..
Ich denke Du hast in deine Anwendung lediglich ein weiteres Sicherheistloch gebaut.
Wenn Du nicht versuchst obige Links zu lesen und zu verstehen, sondern an irgendwelchen Einstellungen gedreht hast ist dies so gut wie sicher.Hast du dich vllt im Thread geirrt?
In wie fern stellt bitte die wordwrap() funktion ein Sicherheitsloch dar?-
Moin,
Das glaube ich kaum..
Ich denke Du hast in deine Anwendung lediglich ein weiteres Sicherheistloch gebaut.
Wenn Du nicht versuchst obige Links zu lesen und zu verstehen, sondern an irgendwelchen Einstellungen gedreht hast ist dies so gut wie sicher.Hast du dich vllt im Thread geirrt?
In wie fern stellt bitte die wordwrap() funktion ein Sicherheitsloch dar?Oh nein..
Ich vermutete das magic_quotes Dir deine Eingabe versaut.
Offenbar ist bei Dir aber nicht einmal magic_quotes on.
Was Du machst ist höchst gefährlich.
Offenbar übernimmst Du Code von einem User, ungeprüft in eine DB oder auch ein Textfile. Selbigen Code, gibst Du an andere Stelle vermutlich ungeprüft aus.
Weißt Du was das ist?
In normalen Firmen ein Kündigungsgrund.
TomIRL-
Ich vermutete das magic_quotes Dir deine Eingabe versaut.
Aus welchem Meiner Beiträge ist diese Vermutung zu schlussfolgern?
Was Du machst ist höchst gefährlich.
Offenbar übernimmst Du Code von einem User, ungeprüft in eine DB oder auch ein Textfile. Selbigen Code, gibst Du an andere Stelle vermutlich ungeprüft aus.Der Administrator ist der einzige, der auf dieses Eingabeforumular Zugriff hat.
Ich wäre dir sehr verbunden, wenn du dir die Zeit nehmen würdest meine Beiträge ordentlich durch zu lesen, bevor du sie komentierst.
Dan müsste ich mich naehmlich nicht staendig wiederholen...
-
Moin,
Ich vermutete das magic_quotes Dir deine Eingabe versaut.
Aus welchem Meiner Beiträge ist diese Vermutung zu schlussfolgern?Zum Beispiel aus Deinem 1. Beitrag.
zitat:
Gibt es evtl eine Möglichkeit, dass mein Formular HTML Befehle als Eingabe verarbeitet? Oder ist das in einem normalen Textfeld als Eingabemenue nicht möglich?Was Du machst ist höchst gefährlich.
Offenbar übernimmst Du Code von einem User, ungeprüft in eine DB oder auch ein Textfile. Selbigen Code, gibst Du an andere Stelle vermutlich ungeprüft aus.Der Administrator ist der einzige, der auf dieses Eingabeforumular Zugriff hat.
Ich wäre dir sehr verbunden, wenn du dir die Zeit nehmen würdest meine Beiträge ordentlich durch zu lesen, bevor du sie komentierst.
Ich wäre Dir sehr verbunden die Frage gründlich zu formulieren, dann könnte man sich viel Zeit sparen.
Zum Beispiel:
Gibt es evtl eine Möglichkeit, dass mein Formular HTML Befehle als Eingabe verarbeitet?
Was ist das für eine Frage?
Wie soll ein Formular etwas verarbeiten?Oder ist das in einem normalen Textfeld als Eingabemenue nicht möglich?
Wieso soll ein Textfeld ein Eingabemenue..(Menu== Auswahl) sein?
Meinetset Du ein Select Feld.Nun können wir diesen thread gern weiterverfolgen...
Das geht so weiter..
Zitat von mir:
Ich verrate Dir wie Du Dein Problem löst, wenn Du mir verräts was Du genau vor hast und was gerade mit Deinen Eingaben passiert.Letzteres kann ich zwar ahnen aber nicht wissen.
Deine Antwort darauf:
Was ich damit meine ist, dass Befehle wie "<a href="bla">Link</a>" wieder als Text ausgegeben werden und nicht verarbeitet.
So etwas ist Text! Was soll das sonst sein?
Was soll da verarbeitet werden Böhmische Dörfer?
Und wer soll da was verarbeiten?
Da wird nix verarbeitet.
und so geht das weiter.
Sorry aber ich will Dir immer noch helfen..Dan müsste ich mich naehmlich nicht staendig wiederholen...
-
Gibt es evtl eine Möglichkeit, dass mein Formular HTML Befehle als Eingabe verarbeitet?
Was ist das für eine Frage?
Wie soll ein Formular etwas verarbeiten?Entschuldigung, an dem Punkt. Hier ist gemeint:
Ist es möglich HTML Befehle die in ein Formular eingegeben wurden, entprechend nach dem Speichern als verarbeitetes HTML ausgegeben zu bekommen?Oder ist das in einem normalen Textfeld als Eingabemenue nicht möglich?
Wieso soll ein Textfeld ein Eingabemenue..(Menu== Auswahl) sein?
Meinetset Du ein Select Feld.Nein, ich meinte damit in der Tat ein Textfeld, mein Fehler.
Hier nochmal eine genauere Erklärung meines simplen Problemes:
Eingabe ins Textfeld:
Besucht mal diese Seite: <a href="http://www.google.de>Google.de</a>~~> verarbeitung
Derzeitige ausgabe:
Besucht mal diese Seite: <a href="http://www.google.de>Google.de</a>Gewünschte Ausgabe:
Besucht mal diese Seite: Google.de (mit ausfuehrbahrem link zu http://www.google.de)Sorry aber ich will Dir immer noch helfen..
Danke, ich weiß das zu schätzen. Es war keineswegs meine Absicht diesen Thread dermassen weit hinauszuziehen.
Wenn das Eingabeformular öffentlich zugänglich wäre und HTML Befehle in der anschließenden verarbeitung umgewandelt werden würden und anschließend irgendwo ungeprueft ausgegeben, so sind mir die von dir eingewandten sicherheitsrisiken durchaus bewusst.
Anscheinend habe ich mich in meinen vorhergegangenen posts diesbezueglich nicht klar genug ausgedrueckt.
mfg
moe123ps: sry fuer die miese rechtschreibung, ich bin etwas muede
-
Moin,
Hier nochmal eine genauere Erklärung meines simplen Problemes:
Eingabe ins Textfeld:
Besucht mal diese Seite: <a href="http://www.google.de>Google.de</a>~~> verarbeitung
Derzeitige ausgabe:
Besucht mal diese Seite: <a href="http://www.google.de>Google.de</a>Gewünschte Ausgabe:
Besucht mal diese Seite: Google.de (mit ausfuehrbahrem link zu http://www.google.de)Dein Problem liegt in der Ausgabe vom HTML-Quelltext schaue Dir mal an was er dort genau in den HTML Quelltext reinschreibt.
Danach mußt Du prüfen an welcher Stelle Deiner Verarbeitung diese Tags in den Quelltext kommen.
2 Dinge sind wahrscheinlich, vor dem reinschreiben in die DB oder vor der Ausgabe. Automnatisch passiert das nicht, also irgenwo in Deinen Skripten findest echo oder print irgendwas.ToMIRL
-
-
-
-
-
-
-
-
-
-
-
-
Moin Moin,
Du suchst substr () im manual unter http://de2.php.net/manual/de/function.substr.php
da scheint mir wordwrap() geeigneter.
Gruß aus Berlin!
eddi
-