WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Fehler in Trunk 1075

<< < (7/7)

susigross:
Noch ein sicher alter Bug, über den ich soeben erstmalig gestolpert bin:
Backend - Einstellungen - SMTP-Passwort
Wenn das Passwort ein "<" enthält, werden nur die Zeichen davor im Feld wbmailer_smtp_passw ord der settings-Tabelle gespeichert.
Da Passwörter mit solchen Zeichen in der Praxis vorkommen, wäre es schon schön, wenn WB in der Lage wäre die auch zu speichern.

aldus:

--- Quote from: FrankH on July 29, 2009, 08:13:12 AM ---Noch ein sicher alter Bug, über den ich soeben erstmalig gestolpert bin:
Backend - Einstellungen - SMTP-Passwort
Wenn das Passwort ein "<" enthält, werden nur die Zeichen davor im Feld wbmailer_smtp_passw ord der settings-Tabelle gespeichert.
Da Passwörter mit solchen Zeichen in der Praxis vorkommen, wäre es schon schön, wenn WB in der Lage wäre die auch zu speichern.


--- End quote ---

Hm ... ok, habe das mal im DevForum mit reingestellt ...
Der Grund dahinter ist die Funktion "strip_tags", die einfach nach dem "<" alles abschneidet.
Testweise kannst Du ja in Zeile 141 den "wbmailer_smtp_passw ord" mit in das $allow_tags_in_fields array mit aufnehmen:

--- Code: ---<?php
$allow_tags_in_fields = array(&#39;website_header&#39;, &#39;website_footer&#39;,&#39;wbmailer_smtp_password&#39;);
?>

--- End code ---

Hm ... jetzt werden alle Zeichen übernommen ... habe allerdings keine Ahnung wie SMTP mit den Entities, sprich
mit "&lt;", dann in Passwörtern umgeht. Könnte einen //Seiteneffekt// haben ...

Gruß
Aldus

susigross:
Hallo Aldus,

man muss wohl außerdem die Zeile 48 der index.php wie folgt ändern:

--- Code: ---    if ($setting_name == 'wbmailer_smtp_password') {
        $setting_value = $setting['value'];
    } else {
        $setting_value = htmlspecialchars($setting['value']);
    }

--- End code ---
Ein Passwort darf nun mal nicht verändert werden, damit es funktioniert.
An der Stelle ist nun mal auch wirklich kein böser Userinput zu erwarten, da ja das Feld nur der Admin schreiben darf.

aldus:
Hallo Frank

Hm ... da würde ich lieber einen Einzeiler draus machen, dann verbiege ich die Zeilennummern nicht so
derbe und bin das Klammerngeraffele los:

--- Code: ---<?php
$setting_value = ( $setting_name != &#39;wbmailer_smtp_password&#39; ) ? htmlspecialchars($setting[&#39;value&#39;]) : $setting[&#39;value&#39;];
?>

--- End code ---

Hm ... ich schau noch mal

Gruß
Aldus

WebBird:
Boah, Aldus... So fiese Sachen machst Du?!? Sowas in eine Zeile?!? :-o

Navigation

[0] Message Index

[*] Previous page

Go to full version