Ankündigung

Einklappen
Keine Ankündigung bisher.

Kommentarfeld HTML-Code Umwandlung

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    (Zen-Cart 1.5.6) Kommentarfeld HTML-Code Umwandlung

    Hallo webchills,

    ich bin mir zwar jetzt nicht sicher, ob es tatsächlich als Bug anzusehen ist, allerdings wird im Kommentarfeld in HTML-Code umgewandelt.
    Bedeutet, dass wenn jemand irgenwas in Kommentarfeld beispielsweise in Anführungsstrichen eingibt, wird anschließend überall das """ ausgegeben.

    LG
    Stichworte: -
    #2
    Um zu verhindern, dass Schadcode in die Datenbank geschrieben wird, wird hier mit zen_output_string_protected gearbeitet, das solche Zeichen bewusst umwandelt.

    Du kannst das weniger streng lösen und in includes/modules/pages/checkout_confirmation/header_php.php ca. Zeile 49 ändern von:

    Code:
    $_SESSION['comments'] = zen_output_string_protected($_POST['comments']);
    auf:

    Code:
    $_SESSION['comments'] = (!empty($_POST['comments'])) ? htmlspecialchars($_POST['comments'], ENT_NOQUOTES, CHARSET, true) : '';

    Kommentar

      #3
      Hallo webchills,
      ok das wäre auf jeden Fall eine Möglichkeit.

      Könnte man alternativ nicht, um die "zen_output_string_protected" beizubehalten, den "comment" direkt in der order.php umwandeln.

      Zum Beispiel in Zeile ca 414:
      PHP-Code:
      'comments' => (isset($_SESSION['comments']) ? $_SESSION['comments'] : ''
      in
      PHP-Code:
      'comments' => (isset($_SESSION['comments']) ? html_entity_decode($_SESSION['comments']) : ''
      Funktionieren würde es laut meinem Testshop so auch ...

      LG

      Kommentar

      Vorherige template Weiter
      Info zu diesem Forenarchiv:
      Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
      Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
      Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
      PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
      Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
      FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

      Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
      Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
      Fehler in der Software können auf Github als Issues gemeldet werden.
      Follow us
      aktuelle version
      Zen Cart 1.5.7h deutsch
      vom 15.04.2024
      [Download]
      Lädt...
      X