nicht angemeldet
Moin,
das lässt mich irgendein Escaping-Problem vermuten, das ich am gezeigten Code aber nicht nachvollziehen kann. Denn wenn dieser String in einer textarea vorkommt, ist es ja nichts weiter als Text. Die Behandlung mit htmlspecialchars() ist auch richtig an der Stelle (und ENT_QUOTES innerhalb einer textarea nicht unbedingt nötig) - warum also sollte das ein Fehlverhalten auslösen?
Tja, das wäre meine Frage. Vor allem da, außer eben der Start einer Session, jeglicher PHP und HTML Code angenommen wird.
Wenn du beim Absenden einen 403er bekommst, muss ja die Ziel-URL, an die das Formular verschickt wird, irgendwie problematisch sein. Was also kommt für $_SERVER['PHP_SELF'] tatsächlich beim Client an?
Als $_SERVER['PHP_SELF'] kommt korrekter weise "/files.php" an.
Leider hilft mir der Code da nicht wirklich weiter ...
Was würdest du noch benötigen?
Copy'n'Paste Error? Das ist zweimal derselbe Schnipsel. :-)
Das ist vollkommen richtig. Hier das zweite Schnipsel:
if(isset($_POST["action"])&&$_POST["action"]=="editsure"&&$config["edit"]==1&&$_POST["subbut"]=="Save") {
if($_POST["newcontent"]==""){file_put_contents($_POST["filename"], "");print '<span class="message">The file was edited successfully.</span>';}
elseif(file_put_contents($_POST["filename"], stripslashes($_POST["newcontent"]))) {
print '<span class="message">The file was edited successfully.</span>';
} else print '<span class="error">Error while editing this file.</span>';
}
Grüße Marco
Der Martin