nicht angemeldet
Eigenes EDITOR
Struppi
Der Martinhallo,
ich habe mal eine grundsätliche frage.
Kann man sich so ein Editor, genauso wie das hier funktioniert selber nachbauen?
Also ich meine jetzt das Editor, wo ich gerade diese Nachricht reinschreibe.
Mir ist schon klar, dass das hier ein <input type="textarea" /> ist.
Ich würde gern meins etwas erweitern, wie z.B. zentrieren, Blocksatz, Fett ... und etc.
Achso, kann ich dann nocheinmal hier an diese Stelle an mein weiteres Posting aufmerksam machen?
Vielen Dank und ich wünsche Euch ein angenehmen sonnigen Sonntag.
kleiner hobbit
-
Hallo,
Kann man sich so ein Editor, genauso wie das hier funktioniert selber nachbauen?
Also ich meine jetzt das Editor, wo ich gerade diese Nachricht reinschreibe.
Mir ist schon klar, dass das hier ein <input type="textarea" /> ist.nein das ist es nicht. Es ist <textarea cols="..." rows="..."></textarea>
blocksatz, zentriert, ... die ganzen ausrichtungen kannst du mit JavaScript und dem style-attribut erreichen.
MfG. Christoph Ludwig
--
Wo die Sprache aufhört, fängt die Musik an...
Selfcode: sh:) fo:) ch:° rl:( br:^ n4:} ie:{ mo:} va:) js:| de:] zu:) fl:( ss:| ls:~
Go to this-
Moin!
»» Kann man sich so ein Editor, genauso wie das hier funktioniert selber nachbauen?
»»
»» Also ich meine jetzt das Editor, wo ich gerade diese Nachricht reinschreibe.
»» Mir ist schon klar, dass das hier ein <input type="textarea" /> ist.nein das ist es nicht. Es ist <textarea cols="..." rows="..."></textarea>
blocksatz, zentriert, ... die ganzen ausrichtungen kannst du mit JavaScript und dem style-attribut erreichen.
Aber nicht gemischt innerhalb einer Textarea.
- Sven Rautenberg
-
Hallo,
Aber nicht gemischt innerhalb einer Textarea.
das war ja nicht gefordert ;)
Aber wenn, dann kann er solche formatierungen als BB-Code anbieten...MfG. Christoph Ludwig
--
Wo die Sprache aufhört, fängt die Musik an...
Selfcode: sh:) fo:) ch:° rl:( br:^ n4:} ie:{ mo:} va:) js:| de:] zu:) fl:( ss:| ls:~
Go to this-
hallo,
erstmal vielen Dank für die Infos, ich glaube ich werde es mit <textarea> und Javascript machen.
Mein Ziel ist einfach folgendes:
Der Text im Textarea wird an eine MySQL-Datenbank per PHP (INSERT INTO...SET...= '...') übergeben. Wenn im Textarea Zeilenumbrüche sind, soll dann in der Datenbank "<br />" stehen. Damit beim Auslesen auch genau an den richtigen Stellen die Zeilenumbrüche sind.Ebenso habe ich ein Problem bei sowas:
Wenn im Textarea sowas steht "geh'n" habe ich ein Problem das in die MySQL Datenbank einzufügen. Bekomme immer ein Fehler. Ist auch klar, weil beim einfügen genau dann an der Stelle "geh'" abgebrochen wird. Ich habe das Problem immer so gelöst, das ich mich gleich ins PHPmyADMIN eingeloggt habe und es dort eingegeben habe.Gibt es noch weitere Zeichen, wo ich beim einfügen per PHP aufpassen sollte?
Vielen Dank und liebe grüße
kleiner hobbit-
Mein Ziel ist einfach folgendes:
Der Text im Textarea wird an eine MySQL-Datenbank per PHP (INSERT INTO...SET...= '...') übergeben. Wenn im Textarea Zeilenumbrüche sind, soll dann in der Datenbank "<br />" stehen. Damit beim Auslesen auch genau an den richtigen Stellen die Zeilenumbrüche sind.Das ist eine ganz schlechte Idee. wenn du den Text bearbeiten willst, steht da ein <br>, was hat das in einem text zu suchen?
Ebenso habe ich ein Problem bei sowas:
Wenn im Textarea sowas steht "geh'n" habe ich ein Problem das in die MySQL Datenbank einzufügen. Bekomme immer ein Fehler. Ist auch klar, weil beim einfügen genau dann an der Stelle "geh'" abgebrochen wird. Ich habe das Problem immer so gelöst, das ich mich gleich ins PHPmyADMIN eingeloggt habe und es dort eingegeben habe.Das ist erschreckend. Wenn ich das richtig gesehen habe, baust du an einer Seite die nicht für dich ist und zumindest offiziell aussieht. Wenn man dann bedenkt, dass du vermutlich noch nie was SQL Injection gehört hast, dann hast du definitiv nicht die Qualifikation dafür und lieferst die Seite deines Auftraggebers, Hackern aus.
Struppi.
-
Hallo kleiner Hobbit,
Der Text im Textarea wird an eine MySQL-Datenbank per PHP (INSERT INTO
...SET...= '...') übergeben. Wenn im Textarea Zeilenumbrüche sind, soll dann in der Datenbank "<br />" stehen. Damit beim Auslesen auch genau an den richtigen Stellen die Zeilenumbrüche sind.dass das keine gute Idee ist, wurde Dir bereits gesagt:
https://forum.selfhtml.org/?t=184397&m=1222615
Wenn im Textarea sowas steht "geh'n" habe ich ein Problem das in die MySQL Datenbank einzufügen. Bekomme immer ein Fehler. Ist auch klar, weil beim einfügen genau dann an der Stelle "geh'" abgebrochen wird.
Gibt es noch weitere Zeichen, wo ich beim einfügen per PHP aufpassen sollte?Ja. Es wurde Dir bereits gesagt, wie Du vorgehen solltest.
https://forum.selfhtml.org/?t=184397&m=1222558
https://forum.selfhtml.org/?t=184397&m=1222570und ganz besonders gut von dedlfix:
https://forum.selfhtml.org/?t=184397&m=1222615
Warum beachtest Du nicht die Ratschläge, die man Dir gibt?
Freundliche Grüße
Vinzenz
-
Lieber Salih,
Usereingaben sind mit einer professionellen Paranoia grundsätzlich als Angriff zu verstehen. Daher sind sie immer dann entsprechend zu maskieren, wenn sie in einen anderen Kontext übertragen werden sollen. In Deinem Fall ist das der Übergang von "Usereingabe" zu "Datenbankspeicherung". Deine Daten ändern also ihren Kontext und müssen diesem Kontext entsprechend kodiert werden.
Sonderzeichen wie z.B. einfache oder doppelte Anführungszeichen in Usereingaben sind so gut wie immer problematisch, nicht nur beim Abspeichern in einer DB. Daher gibt es eine PHP-Einstellung, die Anführungszeichen schon beim Datenempfang maskiert. Dabei wird automagisch ein Backslash vor das entsprechende Zeichen gesetzt. Diese Einstellung kann aktiviert sein, oder auch nicht. Um das zu überprüfen benutzt man get_magic_quotes_gpc(), um dann die Daten nötigenfalls wieder zurückzuwandeln.
Um nun sicher zu gehen, dass die Eingaben exakt so in die DB wandern (und später wieder herauskommen), musst Du also eine entsprechende Funktion auf die Daten anwenden, die Dir das Kodieren abnimmt. In PHP gibt es je nach Kontext passende Kodierfunktionen. Ich liste Dir drei davon auf:
* addslashes zum Maskieren von Anführungszeichen
* mysql_real_escape_string() zum Speichern in DBs
* htmlspecialchars zum Schreiben in X(HT)ML-DokumenteSo. Um das Rück-Kodieren darfst Du Dich nun selber kümmern. Der Zusammenhang sollte nun klar sein.
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
Hallo Felix,
Lieber Salih,
nochmals, ich bin nicht Salih. Ein Verwandter....
Es war doch falsch von mir die Seite anzugeben, wo ich gerade arbeite...
Viele Grüße
kleiner hobbit-
Lieber kleiner Hobbit,
nochmals, ich bin nicht Salih. Ein Verwandter....
dann nimm einen anständigen Nick, damit man die automatisch vorgeschlagene Anrede "Lieber kleiner," nicht ständig korrigieren muss!
Es war doch falsch von mir die Seite anzugeben, wo ich gerade arbeite...
Nein, diese Erkenntnis ist Unsinn. Aber dass Du anscheinend beratungsresistent bist, das ist tatsächlich nicht gut...
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
Hallo Felix,
dann nimm einen anständigen Nick, damit man die automatisch vorgeschlagene Anrede "Lieber kleiner," nicht ständig korrigieren muss!
was spricht mehr gegen "kleiner hobbit" als gegen "Der Martin"?
Seit einem "Hallo Der" zuviel schreibe ich die Begrüßung *immer* von Hand.Freundliche Grüße
Vinzenz
-
Hallo Vinzenz,
Seit einem "Hallo Der" zuviel schreibe ich die Begrüßung *immer* von Hand.
das ehrt dich, aber andererseits: Wer sich merkwürdige Nicks ausdenkt, muss auch akzeptieren, dass sie unerwartete Ergebnisse oder Reaktionen hervorrufen.
So long,
Martin--
Lieber blau machen, als sich schwarz ärgern.-
Yerf!
das ehrt dich, aber andererseits: Wer sich merkwürdige Nicks ausdenkt, muss auch akzeptieren, dass sie unerwartete Ergebnisse oder Reaktionen hervorrufen.
Sollte man nicht eher den Algorithmus für die Begrüßungen erweitern, das er mit Leerzeichen im Namen umgehen kann?
(mal abgesehen davon dass ich ihn eh nicht verwende... ;-)
Gruß,
Harlequin
--
<!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->-
Hallo Harlequin,
Sollte man nicht eher den Algorithmus für die Begrüßungen erweitern, das er mit Leerzeichen im Namen umgehen kann?
das geht ja, aber typischerweise möchte ich nicht
"Hallo Sven Rautenberg,",
"Hallo Felix Riesterer,",
...verwenden. Mathias Brodala hatte das mit einer Positivliste in seinem Benutzer-Javascript gelöst, soweit ich mich erinnere :-)
Freundliche Grüße
Vinzenz
-
-
-
-
-
-
-
-
-
-
-