Beiträge: 890
Themen: 78
Registriert seit: 01.11.2006
MyBB-Version: 1.6.11
Muss das ganze dann so aussehen:
PHP-Code: if(is_array($useropts) && ($type == "multiselect" || $type == "checkbox")) { foreach($useropts as $val) { if($val != '') { require_once MYBB_ROOT."inc/class_parser.php"; $parser = new postParser; $parser_options = array( "allow_html" => 1, "allow_mycode" => 1, "allow_smilies" => 1, "allow_imgcode" => 1 ); $customfieldval .= $parser->parse_message("<li style=\"margin-left: 0;\">{$val}</li>", $parser_options); } } if($customfieldval != '') { $customfieldval = "<ul style=\"margin: 0; padding-left: 15px;\">{$customfieldval}</ul>"; } }
Keinen Support per PN, eMail und Messenger
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
PHP-Code: require_once MYBB_ROOT."inc/class_parser.php"; $parser = new postParser; $parser_options = array( "allow_html" => 1, "allow_mycode" => 1, "allow_smilies" => 1, "allow_imgcode" => 1 );
if($val != '') { $val = $parser->parse_message($val, $parser_options); $customfieldval .= "<li style=\"margin-left: 0;\">{$val}</li>"; }
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 674
Themen: 82
Registriert seit: 06.03.2006
MyBB-Version: 1.4.10
22.04.2009, 09:41
(Dieser Beitrag wurde zuletzt bearbeitet: 22.04.2009, 09:45 von Susanne.)
(04.10.2008, 15:36)StefanT schrieb: Probiere:
PHP-Code: if($customfield['type'] == "textarea") { require_once MYBB_ROOT."inc/class_parser.php"; $parser = new postParser; $parser_options = array( "allow_html" => 1, "allow_mycode" => 1, "allow_smilies" => 1, "allow_imgcode" => 1 ); $customfieldval = $parser->parse_message($userfields[$field], $parser_options); }
Habe ich gerade eingesetzt. Jetzt sieht man im Profil zwar die kleinen Grafiken, statt des Codes, dafür ist aber in allen Beiträgen, unter dem Userfoto, wo sonst diese Grafiken auch erschienen, nur noch ellenlanger Code zu sehen. Wie bekomme ich das wieder hin?
VG,
Susanne
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Du musst auch in der Datei inc/functions_post.php den Profilfeldinhalt durch den Parser schicken. Versuchs mal unter dieser Zeile:
PHP-Code: $post[$post_field] = htmlspecialchars_uni($field_value);
So müsste es dann aussehen:
PHP-Code: $post[$post_field] = htmlspecialchars_uni($field_value); require_once MYBB_ROOT."inc/class_parser.php"; $customparser = new postParser; $customparser_options = array( "allow_html" => 0, "allow_mycode" => 1, "allow_smilies" => 1, "allow_imgcode" => 1 ); $post[$post_field] = $customparser->parse_message($post[$post_field], $customparser_options);
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 674
Themen: 82
Registriert seit: 06.03.2006
MyBB-Version: 1.4.10
Das bringt leider noch keine Änderung.
Bei allow html habe ich vorher eine 1 gesetzt, hat aber nichts gebracht.
VG,
Susanne
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Wie sieht die Ausgabe denn genau aus? Handelt es sich bereits um HTML-Code oder ist der MyCode noch zu sehen?
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 674
Themen: 82
Registriert seit: 06.03.2006
MyBB-Version: 1.4.10
Nein, das muss ich besser erklären.
In der "postbit_author_user" habe ich das hier stehen
PHP-Code: {$post[fid7]}<br />{$post[fid8]}<br />{$post[fid9]}<br />
Das wurde bisher immer automatisch in die entsprechende Grafik/Icons umgewandelt.
Jetzt nach dem Update sieht es so aus
Und als ich deinen Code einsetzte, hat sich daran nichts geändert.
VG,
Susanne
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Ok, dann haben wir aneinander vorbeigeredet.
HTML in Profilfeldern zu erlauben ist grundsätzlich ein Sicherheitsrisiko, da ein Benutzer z.B. auch einen Code für eine Weiterleitung unterbringen kann. Deshalb wurde das mit MyBB 1.4.5 geändert, damit man die Variablen $post['fidX'] gefahrlos direkt im Template postbit_author_user unterbringen kann.
Folgender Codeblock in der Datei inc/functions_post.php ist dafür verantwortlich:
PHP-Code: // Sanatize our custom profile fields for use in templates, if people choose to use them foreach($post as $post_field => $field_value) { if(substr($post_field, 0, 3) != 'fid') { continue; } $post[$post_field] = htmlspecialchars_uni($field_value); }
Wenn du diesen Teil entfernst, verhält sich das Forum wie in vorherigen Versionen. Allerdings ist es dann wieder möglich, dass HTML-Code ungefiltert neben Beiträgen ausgegeben wird.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 674
Themen: 82
Registriert seit: 06.03.2006
MyBB-Version: 1.4.10
Oh, wie schade! Gilt das auch für das HTMLerlauben im Profil?
VG,
Susanne
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Ja. HTML zu erlauben bergt immer ein gewisses Risko. Genau aus diesem Grund gibt es ja nur sowas wie BBCode.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
|