Anmelden
Mittwoch, 14. November 2007, 15:43
Bugfix - Artikel einsenden
Für was ist dieser Bugfix:
Es gibt im PHPKit einen sehr nervigen Einsende-Bug! Dabei werden z.B. Artikel, die ein ' im eingesendeten Text enthalten nicht gespeichert, so dass diese dann verloren gehen. Der Fehler wurde bereits hier behoben, allerdings hat diese Lösung ein Problem. Denn es werden die ' einfach in ` umgewandelt, so dass z. B. ein in einem Artikel vorhandener PHP Code nicht mehr richtig dargestellt wird. Dieser Bugfix arbeitet mit dem PHP Befehl addslashes() und ersetzt die ' nicht!
Einbau:
Öffne die Datei content/submit.php und suche nach:
ersetzte es mit (oder fügst nur an den Stellen die addslashes ein):
Jetzt öffnest du die Datei admin/content/submited.php und suchst nach:
ersetzt es mit (oder füge nur an den Stellen die addslashes ein):
Einbau:
- Getestet mit den PHPKit Versionen 1.6.1 & 1.6.03
- Bitte sichert die zu bearbeiteten Dateien
- Ein besonderes Dankeschön an Musel für seine Hilfe
Es gibt im PHPKit einen sehr nervigen Einsende-Bug! Dabei werden z.B. Artikel, die ein ' im eingesendeten Text enthalten nicht gespeichert, so dass diese dann verloren gehen. Der Fehler wurde bereits hier behoben, allerdings hat diese Lösung ein Problem. Denn es werden die ' einfach in ` umgewandelt, so dass z. B. ein in einem Artikel vorhandener PHP Code nicht mehr richtig dargestellt wird. Dieser Bugfix arbeitet mit dem PHP Befehl addslashes() und ersetzt die ' nicht!
Einbau:
Öffne die Datei content/submit.php und suche nach:
|
PHP-Quelltext |
1 |
$DB->query("INSERT INTO ".$db_tab['content_submited']." (content_submited_autor,content_submited_autorid,content_submited_email,content_submited_title,content_submited_text,content_submited_altdat,content_submited_type,content_submited_time) VALUES ('".$_POST['content_autor']."','".$_POST['content_autorid']."','".$_POST['content_email']."','".$_POST['content_title']."','".$_POST['content']."','".$_POST['content_altdat']."','".$_POST['type']."','".time()."')");
|
ersetzte es mit (oder fügst nur an den Stellen die addslashes ein):
|
|
PHP-Quelltext |
1 |
$DB->query("INSERT INTO ".$db_tab['content_submited']." (content_submited_autor,content_submited_autorid,content_submited_email,content_submited_title,content_submited_text,content_submited_altdat,content_submited_type,content_submited_time) VALUES ('".$_POST['content_autor']."','".$_POST['content_autorid']."','".$_POST['content_email']."','".addslashes($_POST['content_title'])."','".addslashes($_POST['content'])."','".$_POST['content_altdat']."','".$_POST['type']."','".time()."')");
|
Jetzt öffnest du die Datei admin/content/submited.php und suchst nach:
|
|
PHP-Quelltext |
1 |
$DB->query("INSERT INTO ".$db_tab['content']." (content_cat, content_time, content_title, content_autor, content_autorid, content_text, content_status, content_option, content_altdat) VALUES ('".$contentinfo['content_submited_catid']."','".$contentinfo['content_submited_time']."','".$contentinfo['content_submited_title']."','".$userinfo['user_nick']."','".$contentinfo['content_submited_autorid']."','".$contentinfo['content_submited_text']."',0,'".$contentinfo['content_submited_type']."','".$contentinfo['content_submited_altdat']."')");
|
ersetzt es mit (oder füge nur an den Stellen die addslashes ein):
|
|
PHP-Quelltext |
1 |
$DB->query("INSERT INTO ".$db_tab['content']." (content_cat, content_time, content_title, content_autor, content_autorid, content_text, content_status, content_option, content_altdat) VALUES ('".$contentinfo['content_submited_catid']."','".$contentinfo['content_submited_time']."','".addslashes($contentinfo['content_submited_title'])."','".$userinfo['user_nick']."','".$contentinfo['content_submited_autorid']."','".addslashes($contentinfo['content_submited_text'])."',0,'".$contentinfo['content_submited_type']."','".$contentinfo['content_submited_altdat']."')");
|
Einbau:
- Getestet mit den PHPKit Versionen 1.6.1 & 1.6.03
- Bitte sichert die zu bearbeiteten Dateien
- Ein besonderes Dankeschön an Musel für seine Hilfe
