[Help]Scripts Postings

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Help]Scripts Postings

    HI
    ich habe Folgendes Problem:
    Ich hab hier ein adminbereich. Mit dem kann man sachen per Templare online schreiben und speichern. wenn ich jetzt aber so wie hier (templare und adminteil poste ich unten) ganz nomla <a href="bal">bla</a> schreibe und auf speicher drücke, und ich dann nacher die gepsiecherte datei öffne dann zeicht er mir in dem Formular teil <a Href=\"bla\"<bla</a> an.. was kann ich machen? einer hat mir auch noch was anderes empfolen das ich es ganznomla poste (http://de3.php.net/manual/de/functio...ecialchars.php) habe aber nie kapir wo oder wie ich das einsetzen soll.








    --------------------------------------------------------------------
    Admin
    <html>
    <head>
    <title>Administration</title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

    </head>

    <body bgcolor="#FFFFFF" text="#000000">

    <?
    include("include.php");
    $copy = "Scripts erstellen";

    if (isset($pass))
    {

    //Bei falscher Eingabe des Passworts, Abbruch
    if ($pass != $password)
    {die ("<font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Das von ihnen eingegebene Passwort ist falsch.");
    }

    else
    //Bei korrektem Passwort, Anzeige des Administrationsmenues
    {

    echo "
    <table>

    <tr bgcolor=\"#FFFFCC\">
    <td colspan=\"2\">
    <form name=\"form1\" method=\"post\" action=\"\">
    <table width=\"575\" border=\"0\" cellspacing=\"2\" cellpadding=\"4\">
    <tr bgcolor=\"#F3F3F3\">
    <td colspan=\"2\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\"><b>Scripts verfassen</b></font></td>
    </tr>

    <tr bgcolor=\"#F3F3F3\">
    <td width=\"98\">Kategorie:<font face=\"Arial, Helvetica, sans-serif\" size=\"2\">:</font></td>
    <td width=\"455\">
    .::<select size=\"1\" name=\"anf\">
    <option selected>Bitte Auswählen</option>
    <option value=\"rest\">#</option>
    <option value=\"a\">a</option>
    <option value=\"b\">b</option>
    <option value=\"c\">c</option>
    <option value=\"d\">d</option>
    <option value=\"e\">e</option>
    <option value=\"f\">f</option>
    <option value=\"g\">g</option>
    <option value=\"h\">h</option>
    <option value=\"i\">i</option>
    <option value=\"j\">j</option>
    <option value=\"k\">k</option>
    <option value=\"l\">l</option>
    <option value=\"m\">m</option>
    <option value=\"n\">n</option>
    <option value=\"o\">o</option>
    <option value=\"p\">p</option>
    <option value=\"q\">q</option>
    <option value=\"r\">r</option>
    <option value=\"s\">s</option>
    <option value=\"t\">t</option>
    <option value=\"u\">u</option>
    <option value=\"v\">v</option>
    <option value=\"w\">w</option>
    <option value=\"x\">x</option>
    <option value=\"y\">y</option>
    <option value=\"z\">z</option>
    &nbsp;
    </select>::.
    </td>
    </tr>


    <tr bgcolor=\"#F3F3F3\">
    <td width=\"98\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Titel:</font></td>
    <td width=\"455\">
    .::<input type=\"text\" name=\"subject\" size=\"40\">::.
    </td>
    </tr>
    <tr bgcolor=\"#F3F3F3\">
    <td width=\"98\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Beschreibung:</font></td>
    <td width=\"455\">
    <textarea name=\"message\" wrap=\"PHYSICAL\" cols=\"50\" rows=\"15\">
    </textarea>
    <tr bgcolor=\"#F3F3F3\">
    <td width=\"98\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Quelletext:</font></td>
    <td width=\"455\">
    <textarea name=\"quell\" wrap=\"PHYSICAL\" cols=\"50\" rows=\"15\">
    </textarea>
    </tr>
    <tr bgcolor=\"#F3F3F3\">
    <td width=\"98\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Postet by:</font></td>
    <td width=\"455\">
    <input type=\"text\" name=\"sby\" size=\"20\">
    </tr>
    <tr bgcolor=\"#F3F3F3\">
    <td width=\"98\">&nbsp;</td>
    <td width=\"455\">
    <input type=\"submit\" name=\"newsletter\" value=\"Speichern\" >
    </td>
    </tr>
    </table>
    </form>
    </td>
    </tr>
    ";}
    }
    else

    //Anzeige des Admin-Login-Eingabefeldes
    {echo "<form method=\"post\" action=\"\" target=\"_self\">
    <table width=\"500\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
    <tr>
    <td><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Administratorpasswort
    eingeben:</font></td>
    </tr>
    <tr>
    <td>
    <input type=\"password\" name=\"pass\">
    <input type=\"submit\" value=\"einloggen\">
    </td>
    </tr>
    </table>
    </form>";
    }



    //Script versenden-------------
    if (isset($newsletter))
    {



    echo "<p><font face=\"Arial, Helvetica, sans-serif\" size=\"2\"><b>Script wurde gespeichert:</p>";


    //Script HTML schreiben
    $date = date("d.m.Y_H.m.i.s");
    $template = "script.php";
    $message = nl2br($message);
    //Template öffnen
    $daten= fopen ("$template","r");
    $newsletter = fread($daten,15000);
    $newsletter = ereg_replace("%beschreibung%","$message",$newsletter);
    $newsletter = ereg_replace("%date%","$date",$newsletter);
    $newsletter = ereg_replace("%sby%","$sby",$newsletter);
    $newsletter = ereg_replace("%quell%","$quell",$newsletter);
    $newsletter = ereg_replace("%titel%","$subject",$newsletter);
    fclose ($daten);
    echo "$newsletter<br>";

    //HTML abspeichern
    $datei = "$date".".php";
    $daten = fopen("$datei", "w+");
    if (daten)
    {
    fputs ($daten, $newsletter);
    fclose ($daten);
    }
    //Link hinzufügen
    $datum = date("d.m.Y");
    $datei = "$anf.php";
    $link = "<a href=\"$date.php\">.::$subject::.</a><br>\n";
    $daten = fopen("$datei", "a+");
    if (daten)
    {
    fputs ($daten, $link);
    fclose ($daten);
    }
    }

    ?>

    </body>



    -------------------------------------------------------------------
    Scripts.php / Templare


    <head>
    <LINK
    href="regeln.css" type=text/css rel=stylesheet>
    <title>Garyx7de | Script vom %date%</title>
    </head>

    <body oncontextmenu="return false" background="h.jpg">
    &nbsp;
    <div align="center">
    <center>
    <table border="0" width="40%" cellspacing="0" cellpadding="0">
    <tr>
    <td width="100%">
    <p align="center"><font size="4"><b>.::%titel%::.</b></font></td>
    </tr>
    </table>
    </center>
    </div>
    <p>
    <div align="center">
    <center>
    <table border="0" width="53%" cellspacing="0" cellpadding="0">
    <tr>
    <td width="100%">
    <p>%beschreibung%</p>
    <p align="justify">Quelltext:</p>

    </center>

    <p align="left"><textarea rows="17" name="S1" cols="59">%quell%</textarea></p>

    <p align="left">Postet by %sby%</p>
    </td>
    </tr>
    </table>
    </div>
    <p class="unnamed1" align="center"><b><font face="Verdana" size="1" color="#000000">Copyright
    2003 scripts-online.net.tc </font></b></p>

    ---------------------------------------------------------------------------


    include.php
    $password = "jona";
    Mafia Browsergame - Scripts

    Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
    Albert Schweitzer (14.01.1875 - 04.08.1965)

  • #2
    htmspecialchars kann nicht funktioniern weil dann ja logischerweise der Browser die HTML-Tags nicht erkennt...

    Ich werde jetzt bestimmt nicht den ganzen Quelltext durchschaun, poste die STELLEN die es betrift (Speicherung und Ausgabe) und nicht den ganzen anderen Mist, dann wird dir auch schnell geholfen
    Zuletzt geändert von Samson2k; 18.07.2003, 11:09.
    Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
    (Albert Einstein)

    Kommentar


    • #3
      Ich will scripts posten die dann aber so richtig angezeigt werden aber nicht ausgeführt. Weisch wie ich des meine?


      admin
      --------------------
      <textarea name=\"quell\" wrap=\"PHYSICAL\" cols=\"50\" rows=\"15\">
      </textarea>

      Scripts anschauen
      ----------------------
      <p align="justify">Quelltext:</p>

      </center>

      <p align="left"><textarea rows="17" name="S1" cols="59">%quell%</textarea></p>
      Mafia Browsergame - Scripts

      Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
      Albert Schweitzer (14.01.1875 - 04.08.1965)

      Kommentar


      • #4
        Achso...ja dann ist htmlspecialchar doch richtig. Der Browser zeigt dann Ausgaben a la : "<html>" an.

        Vielleicht hilft dir das hier weiter: http://www.dclp-faq.de/q/q-formular-textarea.html

        Das Ergebniss noch schnell mit htmlspecialchar bearbeiten und dann ausgeben, das wars schon...
        Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
        (Albert Einstein)

        Kommentar


        • #5
          WO muss dann das hin? dor wo ich das scriopt schriebe (im admin bereich) oder dort wor er das script nacher anzeigen soll?
          Mafia Browsergame - Scripts

          Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
          Albert Schweitzer (14.01.1875 - 04.08.1965)

          Kommentar


          • #6
            so richtig kapiert hab ich das nicht auf der einen Seite.
            Mafia Browsergame - Scripts

            Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
            Albert Schweitzer (14.01.1875 - 04.08.1965)

            Kommentar


            • #7
              Also du musst htmlscpecialchars natürlich vor oder während der Ausgabe anwenden...

              Bsp:
              echo htmlspecialchars($auszugebende_variable);


              Wenn du den Code der FAQ übernimmst kannst du so bequem jede Zeile in der foreach-Schleife ausgeben.
              Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
              (Albert Einstein)

              Kommentar


              • #8
                Danke danke danke
                Mafia Browsergame - Scripts

                Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
                Albert Schweitzer (14.01.1875 - 04.08.1965)

                Kommentar


                • #9
                  Re: [Help]Scripts Postings

                  Original geschrieben von garyx7de
                  ganz nomla <a href="bal">bla</a> schreibe und auf speicher drücke, und ich dann nacher die gepsiecherte datei öffne dann zeicht er mir in dem Formular teil <a Href=\"bla\"<bla</a> an..
                  ich würde sagen, dein problem liegt an der einstellung magic_quotes_gpc in der php.ini - dadurch wird quasi addslashes() bei allen formular- und cookie-werten automaitsch durchgeführt.

                  stripslashes() vor dem speichern oder ausgeben sollte dein problem lösen.
                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar


                  • #10
                    HI
                    ist nicht mein eigener Server also kann ich leider nicht sin der *.ini datei ändern. Wie mach ich dann das mit dem stripslashes()? Und funktioniert das auch trotzdem mit htmlspecialchars? ich habe das mit htmlspecialchars noch nicht ausprobiert
                    Mafia Browsergame - Scripts

                    Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
                    Albert Schweitzer (14.01.1875 - 04.08.1965)

                    Kommentar


                    • #11
                      Original geschrieben von garyx7de
                      Wie mach ich dann das mit dem stripslashes()?
                      $text_ohne_slashes = stripslashes($text_mit_shlashes);

                      für solche fragen kannst du übrigens auch mal im php-manual nachkucken ...
                      I don't believe in rebirth. Actually, I never did in my whole lives.

                      Kommentar


                      • #12
                        Hab nun Folgendes Problem:

                        <script language="JavaScript">
                        <!--
                        if (navigator.appName == \'Microsoft Internet Explorer\' <---------- \'


                        Wiso speichert er mir das so? Das \ gehört weg.

                        in der gespeicherten datei steht \"Index.html\" anzeigen tut er
                        "Index.html" das ist gut, aner das problem oben nicht.


                        ich habe das so <?php echo htmlspecialchars($auszugebende_variable); ?> gemacht
                        Zuletzt geändert von garyx7de; 19.07.2003, 14:54.
                        Mafia Browsergame - Scripts

                        Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
                        Albert Schweitzer (14.01.1875 - 04.08.1965)

                        Kommentar


                        • #13
                          Original geschrieben von garyx7de
                          ich habe das so <?php echo htmlspecialchars($auszugebende_variable); ?> gemacht
                          stripslashes() sollst du verwenden - wurde dir doch schon gesagt, oder?
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar


                          • #14
                            Eigentlich ja.
                            Mafia Browsergame - Scripts

                            Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
                            Albert Schweitzer (14.01.1875 - 04.08.1965)

                            Kommentar


                            • #15
                              Habe immer noch probleme
                              <?php
                              $auszugebende_variable = "%quell%";
                              ?>
                              <pre><?php echo stripslashes($auszugebende_variable); ?></pre>
                              so hab ich das nun gemacht aber wenn ich html scripts poste oder javascripts dann weren die ausgeführt, was mit htmlspecialchars nicht pasiert ....
                              Mafia Browsergame - Scripts

                              Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
                              Albert Schweitzer (14.01.1875 - 04.08.1965)

                              Kommentar

                              Lädt...
                              X