privates Gästebuch / HTML Code wird angezeigt

Begonnen von David555, 08 März 2007, 15:55:03

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

David555

08 März 2007, 15:55:03
Tag,

ich habe ein Problem, wenn ich bei einem Mitglied etwas in sein privates Gästebuch reinschreiben will und dazu ein Bild reinladen, zeigts in der Vorschau alles optimal, wie es sei soll, aber wenn ich dann auf absenden klicke, sieht dann der Eintrag so aus:

Code Auswählen
<img
src="/max/images/iupload/subaru_impreza_wrx_sti_2002_03_b.jp
g" style="width: 617px; height: 462px;" />

In der Datenbank trägt er das ein:

Code Auswählen
&lt;img src="/max/images/iupload/subaru_impreza_wrx_sti_2002_03_b.jpg" style="width: 617px; height: 462px;" /&gt;

Was könnte da falsch sein?

Danke schon mal für die Hilfe!
Wer aufräumt ist zu faul zum suchen!

David555

#1
16 März 2007, 16:37:19
Tag,

dieser Fehler passiert aber nur, wenn man nicht als Admin eingeloggt ist. Wo kann man das einstellen?
Wer aufräumt ist zu faul zum suchen!

JoergK

#2
17 März 2007, 03:42:38
Das ist kein Fehler, sondern hängt von den Einstellungen im Adminmenü -> Einstellungen ab.
Schau Dir da mal im Abschnitt Sicherheitsoptionen die Einstellung für den Punkt Nicht zugelassenen HTML-Code aus Übergabeparametern filtern: an. Da haste drei Möglichkeiten: nicht filtern, in lesbare Zeichen umsetzen und komplett entfernen. Bei Dir dürfte z.Zt. die zweite Möglichkeit eingestellt sein.

Desweiteren kontrollier mal ziemlich am Ende vom Menü den Abschnitt HTML Optionen. In der rechten Spalte an oberster Stelle findest Du die Einstellung für den <img>-Tag, der dürfte bei Dir auf nicht zulassen stehen. Stell ihn mal auf mit Parametern zulassen, dann sollte es mit zukünftigen Einträgen funktionieren.

Achja, fast vergessen ... nach der obigen Änderung gehst Du noch in die Konfiguration der Usergästebücher Adminmenü -> Benutzergästebuch. Hier sollte dann die Einstellung Erlaube HTML in Beiträgen auf Ja stehen, damit u.A. auch der <img>-Tag zugelassen wird.
Gruß,
Jörg

Nobody is perfect ... so don't call me Nobody

David555

#3
18 März 2007, 14:52:25
Tag,

ja das war es. Da war in lesbare Zeichen umsetzen eingestellt, habs jetzt auf nicht filtern eingestellt, so hat es funktioniert.

Danke dir!

Servus
Wer aufräumt ist zu faul zum suchen!

Andi

#4
18 März 2007, 15:24:23 Letzte Bearbeitung: 21 März 2008, 19:27:28 von JoergK
STOP !!!

Zitathabs jetzt auf nicht filtern eingestellt, so hat es funktioniert.
Wenn du das so einstellst, öffnest du Tür und Tor für XSS Angriffe. Lass diese Option wie sie war!

Dann beachte was JoergK hier geschrieben hat:

ZitatDesweiteren kontrollier mal ziemlich am Ende vom Menü den Abschnitt HTML Optionen. In der rechten Spalte an oberster Stelle findest Du die Einstellung für den <img>-Tag, der dürfte bei Dir auf nicht zulassen stehen. Stell ihn mal auf mit Parametern zulassen, dann sollte es mit zukünftigen Einträgen funktionieren.
Das machst du mit allen Tags, die nicht richtig angezeigt werden.
schön´s Grüssle, Andi
Drucken
Nach oben Seiten1
Benutzer-Aktionen