Möglichkeit text ohne html-tags zu schrieben?

Loui

Moinsen^^

ICh veralte meine hp über if-Abfragen

PHP

<?php


      $content = $_GET['content'];
if($content=='') { include('startseite.html'); }
if($content=='startseite') { include('startseite.html'); }
if($content=='service') { include('service.html'); }
if($content=='angebote') { include('angebote.html'); }
if($content=='designs') { include('designs.html'); }
if($content=='referenzen') { include('referenzen.html'); }
if($content=='wallpaper') { include('wallpaper.html'); }
if($content=='linkus') { include('linkus.html'); }  
if($content=='kontakt') { include('kontakt.php'); }
if($content=='kontakt-auswerten') { include('kontakt-auswerten.php'); }
if($content=='impressum') { include('impressum.html'); }
if($content=='sonstiges') { include('sonstiges.html'); }
if($content=='postkarten') { include('postkarten.html'); }
if($content=='signaturen') { include('signaturen.html'); }
if($content=='logos') { include('logos.html'); }
if($content=='banner') { include('banner.html'); }
if($content=='avatare') { include('avatare.html'); }
echo'<img src="images/content.jpg" alt="">';
?>

Alles anzeigen

Da muss man den text, der in den html docs schriebt ja mit der ganzen formatirung, sprich <br> und so .

kann man irgentwie machen, dass man da die formatierung weglassen kann?

driver

ähm.... was sind deine inhalte genau ?
is des nur text ? oder sind da auch bilder etc drin ?

Loui

auch bilder

driver

hm. ich befürchte nicht. der include bindet die datei selbst ja nur ein.
is nicht viel anders als ein copy&paste.

du könntest die datei öffnen, einlesen und die umbrüche mit nl2br durch
<br/> zu ersetzen. aber mit bildern is des schwierig. glaub nicht dass des
klappt...

Loui

aber es gibt doch glaube ich auch so einen texteditor, wie er bei http://www.homepage-baukasten.de auch benutzt wird um die seiten zu editieren, wie müsste man das denn dann damit machen

FreshPC

Sowas nennt sich WYSIWYG Editor, beispielsweise FckEditor oder TinyMCE, du musst sie ins selbstprogrammierte Adminpanel einbinden und dann per Submit Button das beispielsweise in die Datenbank oder Textdateien schreiben, diese dann auslesen.
Tada!

Loui

omg, ich glaub das kriege ich nicht hin^^

FreshPC

Sonst passe dein Design an ein fertiges CMS an, dann hast du alles schon da

Pion

Das ist überhaupt nicht schwer

http://tinymce.moxiecode.com/examples/full.php

Unter View Source steht der Code

Loui

und wie mache ich das anpassen? also das die seite dann geändert wird wenn man auf submit drückt?

Thonixx

Bei einem CMS ja, aber wenn du das selber einbindest, brauchts einen Befehl, mitdem du die übergebenen Inhalte in Dateien oder (besser) in Datenbanken schreibst.

Pion

HTML

<?
if(isset($_REQUEST['save']))
{
$seitenname = $_POST['seitenname'];
$elm1 = $_POST['elm1'];
if(get_magic_quotes_gpc()){ $elm1 = stripslashes($elm1); };


$datei = fopen("../seiten/$seitenname.html","w+");
fwrite($datei,$elm1);



}


?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>


<!-- TinyMCE -->
<script language="javascript" type="text/javascript" src="tinymce/jscripts/tiny_mce/tiny_mce.js"></script>
<script language="javascript" type="text/javascript">
    tinyMCE.init({
        mode : "textareas",
        theme : "advanced",
        convert_urls : false,
        plugins : "devkit,style,layer,table,save,advhr,advimage,advlink,emotions,iespell,insertdatetime,preview,media,searchreplace,print,contextmenu,paste,directionality,fullscreen,noneditable,visualchars,nonbreaking,xhtmlxtras,template",
        theme_advanced_buttons1_add_before : "save,newdocument,separator",
        theme_advanced_buttons1_add : "fontselect,fontsizeselect",
        theme_advanced_buttons2_add : "separator,insertdate,inserttime,preview,separator,forecolor,backcolor",
        theme_advanced_buttons2_add_before: "cut,copy,paste,pastetext,pasteword,separator,search,replace,separator",
        theme_advanced_buttons3_add_before : "tablecontrols,separator",
        theme_advanced_buttons3_add : "emotions,iespell,media,advhr,separator,print,separator,ltr,rtl,separator,fullscreen",
        theme_advanced_buttons4 : "insertlayer,moveforward,movebackward,absolute,|,styleprops,|,cite,abbr,acronym,del,ins,attribs,|,visualchars,nonbreaking,template,|,code",
        theme_advanced_toolbar_location : "top",
        theme_advanced_toolbar_align : "left",
        theme_advanced_path_location : "bottom",
        content_css : "example_full.css",
        plugin_insertdate_dateFormat : "%Y-%m-%d",
        plugin_insertdate_timeFormat : "%H:%M:%S",
        extended_valid_elements : "hr[class|width|size|noshade],font[face|size|color|style],span[class|align|style]",
        external_link_list_url : "example_link_list.js",
        external_image_list_url : "example_image_list.js",
        flash_external_list_url : "example_flash_list.js",
        media_external_list_url : "example_media_list.js",
        template_external_list_url : "example_template_list.js",
        file_browser_callback : "fileBrowserCallBack",
        theme_advanced_resize_horizontal : false,
        theme_advanced_resizing : true,
        nonbreaking_force_tab : true,
        apply_source_formatting : true,
        template_replace_values : {
            username : "Jack Black",
            staffid : "991234"
        }
    });


    function fileBrowserCallBack(field_name, url, type, win) {
        // This is where you insert your custom filebrowser logic
        alert("Example of filebrowser callback: field_name: " + field_name + ", url: " + url + ", type: " + type);


        // Insert new URL, this would normaly be done in a popup
        win.document.forms[0].elements[field_name].value = "someurl.htm";
    }
</script>
<!-- /TinyMCE -->
</head>
<body>






<form method="post" action="">
    <h3><br />
      <br />
      <table>
<tr><td>Seitename:</td><td><input name="seitenname"></td></tr>
<tr><td valign="top">Seiteninhalt:</td><td> <textarea id="elm1" name="elm1" rows="30" cols="80" style="width: 100%">

      </textarea></td></tr>
</table>

      <br />
      <input type="submit" name="save" value="Seite erstellen" />
  </h3>
</form>


</body>
</html>

Alles anzeigen

FreshPC

Du musst es dann entweder per PHP in die Dateien schreiben, oder in eine Datenbank und die dann auf der Startseite auslesen.

Afrael

Pion, zu deinem Codeschnipsel:

PHP

<?
if(isset($_REQUEST['save']))
{
$seitenname = $_POST['seitenname'];
$elm1 = $_POST['elm1'];
if(get_magic_quotes_gpc()){ $elm1 = stripslashes($elm1); };


$datei = fopen("../seiten/$seitenname.html","w+");
fwrite($datei,$elm1);



}


?>

Alles anzeigen

Bitte google mal nach "directory traversal null byte", dann weißt du auch, warum ich auf deinem Server beliebig PHP-Dateien anlegen könnte.

Pion

Hm meinst du weil ich post nicht sichere , habs nun wo rauskopiert^^

Aber sag mal was du meinst:)

Afrael

Was passiert, wenn ich per $_POST['seitenname'] folgendes übergebe?

Zitat

../index.php%00

Dann schreibt das Script in

Zitat

../seiten/../index.php%00.html

Die rot gekennzeichneten Teile fallen aber quasi raus aus den folgenden Gründen:
%00, also 0 Byte, kennzeichnen auf Unix (und die meisten Server laufen ja auf Unix) das Ende der Zeichenkette. ../ navigiert ein Verzeichnis hinauf.
In Wirklichkeit wird mein geposteter Inhalt also in

Zitat

../index.php

geschrieben und die vorhandene Datei dabei überschrieben.

Normalerweise kann man %00 zwar nicht so einfach per POST verschicken, aber wozu gibt es Erweiterungen wie Hackbar oder Tamper Data. Selbstverständlich sollten diese nur zu Testzwecken benutzt werden

Thonixx

Du kannst auch mit Firebug einfach das HTML Feldchen verändern und da %00 rein oda sowas :)..

Pion

Afrael zeig mir mal ein Beispiel auf nen Server wo das geht, die Möglichkeit hab ich schon sooooo oft ausprobiert klappte noch nie

mfg

Afrael

Weil die Server wohl so gut gesichert waren. Aber wenn es unbedingt sein muss, hier hast du eine Endlosschleife durch Selbstinklusion.
http://www.lhc-facts.ch/index.php?page=index.php%00

Pion

HM was sichert dann das auser eines Regulären ausdrucks?
HTMLSPEZIALCHAR sichert das ja nicht

Möglichkeit text ohne html-tags zu schrieben?

Tags

Benutzer online in diesem Thema