Problem mit Spitzklammern beim KelenderMX 1.3

Norbert-cms · 15 August 2005, 15:20:34

Hallo,
ich habe folgendes Problem.
Wenn ich im Kalender Termine editiere, dann ist die Darstellung hinterher völlig zerschossen.
Das Problem liegt darin das die Spitzklammern und andere Sonderzeichen in HTML-Code umgewandelt werden und nach dem abspeichern ist der HTML-Code im text zu sehen.
D.H. das z.B. kein Link gepostet werden kann weil die Spitzklammern aufgelöst wurden.

Ich wäre sehr froh wenn mir jemand helfen könnte.
Sitze da schon seit 3 Wochen dran rum und komme nicht weiter.

Vielen Dank und Gruß Norbert-cms

Andi · 17 August 2005, 23:41:00

Hi Norbert

sorry für die späte Antwort

Dumme Ausrede: Musste erst einen KalenderMx 1.3 suchen und installieren

Hmm, nicht sicher, was das sein könnte, vermutlich verhaken sich da 2 Sicherungsfunktionen vom 2f-cms und dem Kalender...

Schau mal in die modules/Kalender/includes/functions.php, ganz unten ist die Funktion calPrepareDisplay(). Die ändere mal ab, dass sie direkt die Übergabeparameter wieder zurückgibt und verlassen wird.

Also aus:

Code Auswählen

function calPrepareDisplay(){
	// This search and replace finds the text 'x@y' and replaces
	// it with HTML entities, this provides protection against
	// email harvesters
	static $search = array('/(.)@(.)/se');
	static $replace = array('"&#" .sprintf("%03d", ord("\\1")) .";&#064;&#" .sprintf("%03d", ord("\\2")) . ";";');
	$resarray = array();
///// usw....

mach mal:

Code Auswählen

function calPrepareDisplay(){
return func_get_args();
	// This search and replace finds the text 'x@y' and replaces
	// it with HTML entities, this provides protection against
	// email harvesters
	static $search = array('/(.)@(.)/se');
	static $replace = array('"&#" .sprintf("%03d", ord("\\1")) .";&#064;&#" .sprintf("%03d", ord("\\2")) . ";";');
	$resarray = array();
///// usw....

Norbert-cms · 18 August 2005, 00:38:29

Hallo Andi,
habe mitbekommen das du viel zu tun hast.

Wenn ich den Code ersetze dann steht in der Betreffzeile des Termins "array" und in der Textarea des Editors steht nix, also wird der Inhalt nicht weitergegeben.

Schade

Norbert-cms · 18 August 2005, 00:48:21

Hallo Andi,

ich hab das hier auskommentiert und nun gehts.
Bleibt nur die Frage was für ein Sicherheitsloch ich jetzt geöffnet habe. 8)

Zitat

$var = htmlspecialchars($var, ENT_QUOTES);// Prepare var
$var = preg_replace($search, $replace, $var);
$var = preg_replace('/&#/', '&#', $var);
$var = str_replace("&nbsp;"," ",$var);
$var = str_replace("&amp;","&",$var);

Zitat

Andi · 18 August 2005, 19:55:06

Hi Norbert

ja, klar, mein Vorschlag war Blödsinn, so kann das nicht gehen...

Ok, ein Sicherheitsloch hast du dadurch nicht aufgemacht.
Diese Funktion ist in der Funktionsweise von postNuke übernommen und macht nichts anderes, als eMailadressen in der Ausgabe so umzuschrieben, dass sie von Spidern nicht mehr erkannt werden sollten.

Norbert-cms · 18 August 2005, 20:22:38

Ok, dann danke ich dir.
Mir genügt das so und nun sind alle glücklich. :-)

Gruß Norbert

Andi · 18 August 2005, 20:49:53

Suppi, gute Antwort