HTML in Profilfeldern? - MyBB.de Forum

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)

Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Linearer Modus

HTML in Profilfeldern?

Michael Offline

Administrator

Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005

#38

22.04.2009, 13:16

Ok, dann haben wir aneinander vorbeigeredet.

HTML in Profilfeldern zu erlauben ist grundsätzlich ein Sicherheitsrisiko, da ein Benutzer z.B. auch einen Code für eine Weiterleitung unterbringen kann. Deshalb wurde das mit MyBB 1.4.5 geändert, damit man die Variablen $post['fidX'] gefahrlos direkt im Template postbit_author_user unterbringen kann.

Folgender Codeblock in der Datei inc/functions_post.php ist dafür verantwortlich:

PHP-Code:
    // Sanatize our custom profile fields for use in templates, if people choose to use them
    foreach($post as $post_field => $field_value)
    {
        if(substr($post_field, 0, 3) != 'fid')
        {
            continue;
        }
        $post[$post_field] = htmlspecialchars_uni($field_value);
    } 

Wenn du diesen Teil entfernst, verhält sich das Forum wie in vorherigen Versionen. Allerdings ist es dann wieder möglich, dass HTML-Code ungefiltert neben Beiträgen ausgegeben wird.

Gruß,
Michael

Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.

Homepage Suchen

Zitieren

« Ein Thema zurück | Ein Thema vor »

Nachrichten in diesem Thema

HTML in Profilfeldern? - von SamX - 02.04.2006, 13:27

RE: HTML in Profilfeldern? - von Garlant - 02.04.2006, 13:30

RE: HTML in Profilfeldern? - von SamX - 17.04.2006, 17:08

RE: HTML in Profilfeldern? - von Michael - 17.04.2006, 19:51

RE: HTML in Profilfeldern? - von SamX - 18.04.2006, 02:58

RE: HTML in Profilfeldern? - von SamX - 18.04.2006, 12:28

RE: HTML in Profilfeldern? - von Michael - 18.04.2006, 13:26

RE: HTML in Profilfeldern? - von SamX - 19.04.2006, 11:58

RE: HTML in Profilfeldern? - von Susanne - 03.02.2007, 16:13

RE: HTML in Profilfeldern? - von Michael - 03.02.2007, 16:55

RE: HTML in Profilfeldern? - von Susanne - 03.02.2007, 17:48

RE: HTML in Profilfeldern? - von Michael - 03.02.2007, 17:57

RE: HTML in Profilfeldern? - von Susanne - 12.07.2007, 16:10

RE: HTML in Profilfeldern? - von Susanne - 03.02.2007, 18:06

RE: HTML in Profilfeldern? - von Michael - 03.02.2007, 18:41

RE: HTML in Profilfeldern? - von Susanne - 03.02.2007, 19:51

RE: HTML in Profilfeldern? - von Michael - 04.02.2007, 03:15

RE: HTML in Profilfeldern? - von Susanne - 04.02.2007, 09:01

RE: HTML in Profilfeldern? - von DaStaFlexX - 05.02.2007, 13:06

RE: HTML in Profilfeldern? - von Michael - 05.02.2007, 14:31

RE: HTML in Profilfeldern? - von DaStaFlexX - 05.02.2007, 14:35

RE: HTML in Profilfeldern? - von Michael - 12.07.2007, 16:25

RE: HTML in Profilfeldern? - von Susanne - 12.07.2007, 16:32

RE: HTML in Profilfeldern? - von Michael - 12.07.2007, 16:34

RE: HTML in Profilfeldern? - von Susanne - 12.07.2007, 16:37

RE: HTML in Profilfeldern? - von Susanne - 04.10.2008, 16:34

RE: HTML in Profilfeldern? - von StefanT - 04.10.2008, 16:36

RE: HTML in Profilfeldern? - von Susanne - 22.04.2009, 10:41

RE: HTML in Profilfeldern? - von Susanne - 04.10.2008, 16:44

RE: HTML in Profilfeldern? - von modercol - 18.03.2009, 22:43

RE: HTML in Profilfeldern? - von Michael - 19.03.2009, 03:25

RE: HTML in Profilfeldern? - von modercol - 19.03.2009, 22:26

RE: HTML in Profilfeldern? - von Michael - 20.03.2009, 01:45

RE: HTML in Profilfeldern? - von Michael - 22.04.2009, 12:09

RE: HTML in Profilfeldern? - von Susanne - 22.04.2009, 12:18

RE: HTML in Profilfeldern? - von Michael - 22.04.2009, 12:58

RE: HTML in Profilfeldern? - von Susanne - 22.04.2009, 13:10

RE: HTML in Profilfeldern? - von Michael - 22.04.2009, 13:16

RE: HTML in Profilfeldern? - von Susanne - 22.04.2009, 13:25

RE: HTML in Profilfeldern? - von Michael - 22.04.2009, 22:57

RE: HTML in Profilfeldern? - von Susanne - 23.04.2009, 08:35

RE: HTML in Profilfeldern? - von Michael - 23.04.2009, 14:07

RE: HTML in Profilfeldern? - von Susanne - 21.05.2009, 15:17

RE: HTML in Profilfeldern? - von Michael - 21.05.2009, 17:31

RE: HTML in Profilfeldern? - von Susanne - 21.05.2009, 17:40

RE: HTML in Profilfeldern? - von Michael - 21.05.2009, 19:56

RE: HTML in Profilfeldern? - von Lunar - 03.06.2009, 13:56

RE: HTML in Profilfeldern? - von atriu - 04.09.2009, 01:19

RE: HTML in Profilfeldern? - von StefanT - 04.09.2009, 09:48

RE: HTML in Profilfeldern? - von snoop - 16.11.2010, 10:35

RE: HTML in Profilfeldern? - von StefanT - 16.11.2010, 12:51

RE: HTML in Profilfeldern? - von snoop - 16.11.2010, 13:17

RE: HTML in Profilfeldern? - von linwinman - 16.11.2010, 13:27

RE: HTML in Profilfeldern? - von Panicked - 04.06.2012, 18:52

RE: HTML in Profilfeldern? - von snoop - 16.11.2010, 15:28

RE: HTML in Profilfeldern? - von LieberKerl - 16.11.2010, 17:12

Möglicherweise verwandte Themen…
Thema		Verfasser	Antworten	Ansichten	Letzter Beitrag
	HTML-Ausgabe in Profilfeldern	Limping Cat	1	1.750	30.04.2014, 19:41 Letzter Beitrag: StefanT

Druckversion anzeigen

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken