ugrás a tartalomhoz

FCK editor value visszaírás

rrroka · 2007. Feb. 14. (Sze), 15.26
Sziasztok!

FCK editorral szerkesztett szöveget mentek el adatbázisba és azt tapasztalom h ha <br /> vagy <p> van benne akkor a visszaírásnál nem jelenik meg semmi, még a zserkesztőablak se.
kiiratás:
oFCKeditor.Value='<?= $rs['eiras'];?>';

Forrást nézve az derült ki számomra h html-ként bánik ekkor a szöveggel, ez zavar be.
Van vkinek ezzel kapcsolatban tapasztalata? mi lehet a megoldás?

köszi!
üdv:
rrroka
‹ Cannot modify header information hiba setcookie()-ra Könyvtár specifikus beállítások ›
 
1

textarea

Fekete Ferenc GDA · 2007. Feb. 14. (Sze), 15.42
miért nem azt csinálod, hogy az adatbázisból kihúzott szöveget belerakod abba textarea-ba, amelyikre be van állítva az FCKeditor. Mert így rendesen működik, szerkesztheted tovább. Vagy rosszul értelmeztem a problémádat?
2

igen. :)

rrroka · 2007. Feb. 14. (Sze), 15.54
pont ezt csinálom, csak ha olyan szöveg van amibe sortörés is került akkor nem jelenik meg. ha csak egy sor és strong meg dőúlt vanan benne akkor stimmel.
3

nem ezt csinálod

gex · 2007. Feb. 14. (Sze), 15.58
így gondolta:
  1. <textarea name="leiras"><?php echo $rs['leiras']; ?></textarea>  
(az eiras gondolom leiras akart lenni)
4

nem egészen

rrroka · 2007. Feb. 14. (Sze), 16.25
az FCK sasját textareát állít elő, szóval ez így nem megy.
De amugy megtaláltama megoldást, nem js-t kell, hanem PHP objektumot létrehozni, akkor megy simán, imigyen pl:
  1. //vhol elől az includoknál  
  2. include("../fckeditor/fckeditor.php");  
  3.   
  4. //ahol a textarea kell                    
  5. $oFCKeditor->BasePath = '../fckeditor/';  
  6. $oFCKeditor = new FCKeditor('textarea_neve') ;  
  7. $oFCKeditor->ToolbarSet = 'Basic';  
  8. $oFCKeditor->Width = '100%' ;  
  9. $oFCKeditor->Height = '100%' ;  
  10. $oFCKeditor->Value = $rs['leiras'];  
  11. $oFCKeditor->Create() ;  
5

XSS támadhatóság, oldal szétesése

Hodicska Gergely · 2007. Feb. 15. (Cs), 12.16
<textarea name="leiras"><?php echo $rs['leiras']; ?></textarea>
Ez az amit sose csinálunk!
  1. <textarea name="leiras"><?php echo htmlspecialchars($rs['leiras'], ENT_QUOTES); ?></textarea>  
Üdv,
Felhő
6

persze

gex · 2007. Feb. 15. (Cs), 12.23
én csak azt akartam "megmutatni", amit Ferenc írt, nem megoldást írtam.
9

másolják ;)

Hodicska Gergely · 2007. Feb. 16. (P), 13.47
én csak azt akartam "megmutatni", amit Ferenc írt, nem megoldást írtam
Csak egyrészt aki rátalál erre, le fogja másolni, másrészt SZVSZ zsigerből így kéne leírni, kb. olyan mint ahogy a $_GET-et használod. Ha mindig figyelsz rá, akkor fejlesztés közben sem fogod sose lehagyni. XSS támadhatósággal pedig kb. kinyitod a weboldalad bármilyen csínytalanság ellen.


Üdv,
Felhő
10

sajnos ;]

gex · 2007. Feb. 16. (P), 14.26
egyrészt aki rátalál erre, le fogja másolni

hát igen, ez itt az egyik legnagyobb baj, hogy nem lehet egyszerűen a problémára válaszolni, hanem teljeskörű megoldást kell írni, különben lemásolják és abból lesz a következő téma, hogy miért is nem jó. :P

másrészt SZVSZ zsigerből így kéne leírni

újabban smarty-t használok és inkább ott szoktam használni:
  1. <textarea name="leiras">{$rs.leiras|htmlspecialchars}</textarea>  
lehet, hogy ezért nem "jött zsigerből". :P
11

A zsigerrel vigyázzunk

Fraki · 2007. Jún. 29. (P), 01.42
A zsigerrel vigyázzunk, mert az ilyesmik elég hülyén néznek ki.
7

htmlspecialchars

rrroka · 2007. Feb. 16. (P), 06.41
akkor ha a paramétert htmlspecialchars()-al íratom ki, megoldotta volna az eredeti FCK problémámat?

rrróka
8

próba :)

Hodicska Gergely · 2007. Feb. 16. (P), 13.43
Szia!


Próbáld ki, könynen lehet, hogy csak ez volt a baja.


Üdv,
Felhő