HI
ich habe Folgendes Problem:
Ich hab hier ein adminbereich. Mit dem kann man sachen per Templare online schreiben und speichern. wenn ich jetzt aber so wie hier (templare und adminteil poste ich unten) ganz nomla <a href="bal">bla</a> schreibe und auf speicher drücke, und ich dann nacher die gepsiecherte datei öffne dann zeicht er mir in dem Formular teil <a Href=\"bla\"<bla</a> an.. was kann ich machen? einer hat mir auch noch was anderes empfolen das ich es ganznomla poste (http://de3.php.net/manual/de/function.htmlspecialchars.php) habe aber nie kapir wo oder wie ich das einsetzen soll.








--------------------------------------------------------------------
Admin
<html>
<head>
<title>Administration</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

</head>

<body bgcolor="#FFFFFF" text="#000000">

<?
include("include.php");
$copy = "Scripts erstellen";

if (isset($pass))
{

//Bei falscher Eingabe des Passworts, Abbruch
if ($pass != $password)
{die ("<font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Das von ihnen eingegebene Passwort ist falsch.");
}

else
//Bei korrektem Passwort, Anzeige des Administrationsmenues
{

echo "
<table>

<tr bgcolor=\"#FFFFCC\">
<td colspan=\"2\">
<form name=\"form1\" method=\"post\" action=\"\">
<table width=\"575\" border=\"0\" cellspacing=\"2\" cellpadding=\"4\">
<tr bgcolor=\"#F3F3F3\">
<td colspan=\"2\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\"><b>Scripts verfassen</b></font></td>
</tr>

<tr bgcolor=\"#F3F3F3\">
<td width=\"98\">Kategorie:<font face=\"Arial, Helvetica, sans-serif\" size=\"2\">:</font></td>
<td width=\"455\">
.::<select size=\"1\" name=\"anf\">
<option selected>Bitte Auswählen</option>
<option value=\"rest\">#</option>
<option value=\"a\">a</option>
<option value=\"b\">b</option>
<option value=\"c\">c</option>
<option value=\"d\">d</option>
<option value=\"e\">e</option>
<option value=\"f\">f</option>
<option value=\"g\">g</option>
<option value=\"h\">h</option>
<option value=\"i\">i</option>
<option value=\"j\">j</option>
<option value=\"k\">k</option>
<option value=\"l\">l</option>
<option value=\"m\">m</option>
<option value=\"n\">n</option>
<option value=\"o\">o</option>
<option value=\"p\">p</option>
<option value=\"q\">q</option>
<option value=\"r\">r</option>
<option value=\"s\">s</option>
<option value=\"t\">t</option>
<option value=\"u\">u</option>
<option value=\"v\">v</option>
<option value=\"w\">w</option>
<option value=\"x\">x</option>
<option value=\"y\">y</option>
<option value=\"z\">z</option>
&nbsp;
</select>::.
</td>
</tr>


<tr bgcolor=\"#F3F3F3\">
<td width=\"98\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Titel:</font></td>
<td width=\"455\">
.::<input type=\"text\" name=\"subject\" size=\"40\">::.
</td>
</tr>
<tr bgcolor=\"#F3F3F3\">
<td width=\"98\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Beschreibung:</font></td>
<td width=\"455\">
<textarea name=\"message\" wrap=\"PHYSICAL\" cols=\"50\" rows=\"15\">
</textarea>
<tr bgcolor=\"#F3F3F3\">
<td width=\"98\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Quelletext:</font></td>
<td width=\"455\">
<textarea name=\"quell\" wrap=\"PHYSICAL\" cols=\"50\" rows=\"15\">
</textarea>
</tr>
<tr bgcolor=\"#F3F3F3\">
<td width=\"98\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Postet by:</font></td>
<td width=\"455\">
<input type=\"text\" name=\"sby\" size=\"20\">
</tr>
<tr bgcolor=\"#F3F3F3\">
<td width=\"98\">&nbsp;</td>
<td width=\"455\">
<input type=\"submit\" name=\"newsletter\" value=\"Speichern\" >
</td>
</tr>
</table>
</form>
</td>
</tr>
";}
}
else

//Anzeige des Admin-Login-Eingabefeldes
{echo "<form method=\"post\" action=\"\" target=\"_self\">
<table width=\"500\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">Administratorpasswort
eingeben:</font></td>
</tr>
<tr>
<td>
<input type=\"password\" name=\"pass\">
<input type=\"submit\" value=\"einloggen\">
</td>
</tr>
</table>
</form>";
}



//Script versenden-------------
if (isset($newsletter))
{



echo "<p><font face=\"Arial, Helvetica, sans-serif\" size=\"2\"><b>Script wurde gespeichert:</p>";


//Script HTML schreiben
$date = date("d.m.Y_H.m.i.s");
$template = "script.php";
$message = nl2br($message);
//Template öffnen
$daten= fopen ("$template","r");
$newsletter = fread($daten,15000);
$newsletter = ereg_replace("%beschreibung%","$message",$newsletter);
$newsletter = ereg_replace("%date%","$date",$newsletter);
$newsletter = ereg_replace("%sby%","$sby",$newsletter);
$newsletter = ereg_replace("%quell%","$quell",$newsletter);
$newsletter = ereg_replace("%titel%","$subject",$newsletter);
fclose ($daten);
echo "$newsletter<br>";

//HTML abspeichern
$datei = "$date".".php";
$daten = fopen("$datei", "w+");
if (daten)
{
fputs ($daten, $newsletter);
fclose ($daten);
}
//Link hinzufügen
$datum = date("d.m.Y");
$datei = "$anf.php";
$link = "<a href=\"$date.php\">.::$subject::.</a><br>\n";
$daten = fopen("$datei", "a+");
if (daten)
{
fputs ($daten, $link);
fclose ($daten);
}
}

?>

</body>



-------------------------------------------------------------------
Scripts.php / Templare


<head>
<LINK
href="regeln.css" type=text/css rel=stylesheet>
<title>Garyx7de | Script vom %date%</title>
</head>

<body oncontextmenu="return false" background="h.jpg">
&nbsp;
<div align="center">
<center>
<table border="0" width="40%" cellspacing="0" cellpadding="0">
<tr>
<td width="100%">
<p align="center"><font size="4"><b>.::%titel%::.</b></font></td>
</tr>
</table>
</center>
</div>
<p>
<div align="center">
<center>
<table border="0" width="53%" cellspacing="0" cellpadding="0">
<tr>
<td width="100%">
<p>%beschreibung%</p>
<p align="justify">Quelltext:</p>

</center>

<p align="left"><textarea rows="17" name="S1" cols="59">%quell%</textarea></p>

<p align="left">Postet by %sby%</p>
</td>
</tr>
</table>
</div>
<p class="unnamed1" align="center"><b><font face="Verdana" size="1" color="#000000">Copyright
2003 scripts-online.net.tc </font></b></p>

---------------------------------------------------------------------------


include.php
$password = "jona";

htmspecialchars kann nicht funktioniern weil dann ja logischerweise der Browser die HTML-Tags nicht erkennt...

Ich werde jetzt bestimmt nicht den ganzen Quelltext durchschaun, poste die STELLEN die es betrift (Speicherung und Ausgabe) und nicht den ganzen anderen Mist, dann wird dir auch schnell geholfen ;)

Ich will scripts posten die dann aber so richtig angezeigt werden aber nicht ausgeführt. Weisch wie ich des meine?


admin
--------------------
<textarea name=\"quell\" wrap=\"PHYSICAL\" cols=\"50\" rows=\"15\">
</textarea>

Scripts anschauen
----------------------
<p align="justify">Quelltext:</p>

</center>

<p align="left"><textarea rows="17" name="S1" cols="59">%quell%</textarea></p>

Achso...ja dann ist htmlspecialchar doch richtig. Der Browser zeigt dann Ausgaben a la : "<html>" an.

Vielleicht hilft dir das hier weiter: http://www.dclp-faq.de/q/q-formular-textarea.html

Das Ergebniss noch schnell mit htmlspecialchar bearbeiten und dann ausgeben, das wars schon...

WO muss dann das hin? dor wo ich das scriopt schriebe (im admin bereich) oder dort wor er das script nacher anzeigen soll?

so richtig kapiert hab ich das nicht auf der einen Seite.

Also du musst htmlscpecialchars natürlich vor oder während der Ausgabe anwenden...

Bsp:
echo htmlspecialchars($auszugebende_variable);


Wenn du den Code der FAQ übernimmst kannst du so bequem jede Zeile in der foreach-Schleife ausgeben.

Danke danke danke

Original geschrieben von garyx7de
ganz nomla <a href="bal">bla</a> schreibe und auf speicher drücke, und ich dann nacher die gepsiecherte datei öffne dann zeicht er mir in dem Formular teil <a Href=\"bla\"<bla</a> an..
ich würde sagen, dein problem liegt an der einstellung magic_quotes_gpc in der php.ini - dadurch wird quasi addslashes() bei allen formular- und cookie-werten automaitsch durchgeführt.

stripslashes() vor dem speichern oder ausgeben sollte dein problem lösen.

HI
ist nicht mein eigener Server also kann ich leider nicht sin der *.ini datei ändern. Wie mach ich dann das mit dem stripslashes()? Und funktioniert das auch trotzdem mit htmlspecialchars? ich habe das mit htmlspecialchars noch nicht ausprobiert

Original geschrieben von garyx7de
Wie mach ich dann das mit dem stripslashes()?
$text_ohne_slashes = stripslashes($text_mit_shlashes);

für solche fragen kannst du übrigens auch mal im php-manual nachkucken ...

Hab nun Folgendes Problem:

<script language="JavaScript">
<!--
if (navigator.appName == \'Microsoft Internet Explorer\' <---------- \'


Wiso speichert er mir das so? Das \ gehört weg.

in der gespeicherten datei steht \"Index.html\" anzeigen tut er
"Index.html" das ist gut, aner das problem oben nicht.


ich habe das so <?php echo htmlspecialchars($auszugebende_variable); ?> gemacht

Original geschrieben von garyx7de
ich habe das so <?php echo htmlspecialchars($auszugebende_variable); ?> gemacht
stripslashes() sollst du verwenden - wurde dir doch schon gesagt, oder?

:D Eigentlich ja.

Habe immer noch probleme
<?php
$auszugebende_variable = "%quell%";
?>
<pre><?php echo stripslashes($auszugebende_variable); ?></pre>
so hab ich das nun gemacht aber wenn ich html scripts poste oder javascripts dann weren die ausgeführt, was mit htmlspecialchars nicht pasiert ....