ugrás a tartalomhoz

FCK editor value visszaírás

rrroka · 2007. Feb. 14. (Sze), 15.26
Sziasztok!

FCK editorral szerkesztett szöveget mentek el adatbázisba és azt tapasztalom h ha <br /> vagy <p> van benne akkor a visszaírásnál nem jelenik meg semmi, még a zserkesztőablak se.
kiiratás:
oFCKeditor.Value='<?= $rs['eiras'];?>';

Forrást nézve az derült ki számomra h html-ként bánik ekkor a szöveggel, ez zavar be.
Van vkinek ezzel kapcsolatban tapasztalata? mi lehet a megoldás?

köszi!
üdv:
rrroka
‹ Cannot modify header information hiba setcookie()-ra Könyvtár specifikus beállítások ›
 
1

textarea

Fekete Ferenc GDA · 2007. Feb. 14. (Sze), 15.42
miért nem azt csinálod, hogy az adatbázisból kihúzott szöveget belerakod abba textarea-ba, amelyikre be van állítva az FCKeditor. Mert így rendesen működik, szerkesztheted tovább. Vagy rosszul értelmeztem a problémádat?
2

igen. :)

rrroka · 2007. Feb. 14. (Sze), 15.54
pont ezt csinálom, csak ha olyan szöveg van amibe sortörés is került akkor nem jelenik meg. ha csak egy sor és strong meg dőúlt vanan benne akkor stimmel.
3

nem ezt csinálod

gex · 2007. Feb. 14. (Sze), 15.58
így gondolta:

<textarea name="leiras"><?php echo $rs['leiras']; ?></textarea>
(az eiras gondolom leiras akart lenni)
4

nem egészen

rrroka · 2007. Feb. 14. (Sze), 16.25
az FCK sasját textareát állít elő, szóval ez így nem megy.
De amugy megtaláltama megoldást, nem js-t kell, hanem PHP objektumot létrehozni, akkor megy simán, imigyen pl:

//vhol elől az includoknál
include("../fckeditor/fckeditor.php");

//ahol a textarea kell					
$oFCKeditor->BasePath = '../fckeditor/';
$oFCKeditor = new FCKeditor('textarea_neve') ;
$oFCKeditor->ToolbarSet = 'Basic';
$oFCKeditor->Width = '100%' ;
$oFCKeditor->Height = '100%' ;
$oFCKeditor->Value = $rs['leiras'];
$oFCKeditor->Create() ;
5

XSS támadhatóság, oldal szétesése

Hodicska Gergely · 2007. Feb. 15. (Cs), 12.16
<textarea name="leiras"><?php echo $rs['leiras']; ?></textarea>
Ez az amit sose csinálunk!
<textarea name="leiras"><?php echo htmlspecialchars($rs['leiras'], ENT_QUOTES); ?></textarea>
Üdv,
Felhő
6

persze

gex · 2007. Feb. 15. (Cs), 12.23
én csak azt akartam "megmutatni", amit Ferenc írt, nem megoldást írtam.
9

másolják ;)

Hodicska Gergely · 2007. Feb. 16. (P), 13.47
én csak azt akartam "megmutatni", amit Ferenc írt, nem megoldást írtam
Csak egyrészt aki rátalál erre, le fogja másolni, másrészt SZVSZ zsigerből így kéne leírni, kb. olyan mint ahogy a $_GET-et használod. Ha mindig figyelsz rá, akkor fejlesztés közben sem fogod sose lehagyni. XSS támadhatósággal pedig kb. kinyitod a weboldalad bármilyen csínytalanság ellen.


Üdv,
Felhő
10

sajnos ;]

gex · 2007. Feb. 16. (P), 14.26
egyrészt aki rátalál erre, le fogja másolni

hát igen, ez itt az egyik legnagyobb baj, hogy nem lehet egyszerűen a problémára válaszolni, hanem teljeskörű megoldást kell írni, különben lemásolják és abból lesz a következő téma, hogy miért is nem jó. :P

másrészt SZVSZ zsigerből így kéne leírni

újabban smarty-t használok és inkább ott szoktam használni:

<textarea name="leiras">{$rs.leiras|htmlspecialchars}</textarea>
lehet, hogy ezért nem "jött zsigerből". :P
11

A zsigerrel vigyázzunk

Fraki · 2007. Jún. 29. (P), 01.42
A zsigerrel vigyázzunk, mert az ilyesmik elég hülyén néznek ki.
7

htmlspecialchars

rrroka · 2007. Feb. 16. (P), 06.41
akkor ha a paramétert htmlspecialchars()-al íratom ki, megoldotta volna az eredeti FCK problémámat?

rrróka
8

próba :)

Hodicska Gergely · 2007. Feb. 16. (P), 13.43
Szia!


Próbáld ki, könynen lehet, hogy csak ez volt a baja.


Üdv,
Felhő