Das Thema Diverses:
Ich such' mir was

Auszeichnungen in Textfeldern

Was, wenn der Redakteur Auszeichnungs-Tags in Textfelder eingibt.

2FOLKS macht keine Annahmen bezüglich Ihrer Website. Sie können mit 2FOLKS ausgeben, wass immer Sie wollen. Daher enthalten die Textfelder wie Titel, Kurzbeschreibung, und das Property ToFolksChar alles, was der Redakteur eingegeben hat, auch auszeichnende Tags. Möchten Sie verhindern, dass diese Auszeichnungen vom Browser interpretiert werden, müssen Sie den Inhalt mit der PHP - Funktion htmlentities konvertieren.

Dies Verhalten ist kein Bug, sondern ein Feature, da es Ihnen ermöglicht, mit den, vom Redakteur eingegebenen Inhalten, PDF oder XML als Ausgabe zu erstellen. Das geht nur, wenn 2FOLKS Ihnen die originalen Inhalte zurückliefert.

Achten Sie besonders darauf, dass in allen Situationen, in denen Sie etwas in Hochkommas setzten, die Funktion htmlentities Anwendung finden sollte. Ein typischer Fall hierfür ist der ALT-Tag bei einem Bild. Hier könnten Sie folgendes ausgeben wollen:

echo '<img alt="'.$pic->pictureAltTag.'" src="'.$pic->srcPicture.'">'; 

Gibt der Redakteur nun als ALT-Tag einen Text ein, der Hochkommatas enthält, führt dies zu einem Fehler. Hier müssen Sie also folgendermaßen vorgehen:

echo '<img alt="'.htmlentities($pic->pictureAltTag).'" src="'.$pic->srcPicture.'">'; 

Letztes Update: 25.08.2009    |    Powered by 2FOLKS    |    Kontakt    |    Impressum