WebsiteBaker Support (2.10.x) > Hilfe & Support (deutsch)

Code Modul php/html-Mix in einem Abschnitt

(1/5) > >>

evaki:
wb2.12.1 Code-modul Datei save.php ändern.

--- Code: ---ln 39:  in /*    $notAllowedTags = array('<?php', '?>' , '<?', '<?='); */
--- End code ---
Modul in eine Seite einfügen und Beispielcode plazieren.

--- Code: ---echo "<div>Noch im PHP-Modus!";
echo "<br>Mit abschließendem ?> nicht mehr, deshalb jetzt html folgend"; ?>
<p>haha, ich bin html. Nun mit einleitendem ?php wieder php-modus
<?php echo "<br>Wieder im PHP-Modus!</p></div>"; 
--- End code ---

Die Erklärung für das Verhalten findet man hier funktion eval() Man kann also php ein- und ausschalten.
Viel Spaß mit dem Mixen.

MfG. Evaki
ps. Auch hier gilt wie beim ungepatchten Modul: Nur an vertrauenswürdige Anwender/Admins zur Benutzung freigeben.
Warum das??? Weil's bei uns gebraucht wurde.

evaki:
Statt der Brachialmethode - hier zwar nur für den Test - eine Zeile zu entfernen, der nebenbei 'nen Variablen-Fehler (errorlog) auslöst, kann und sollte man das natürlich sauberer machen.

Statt nun ein separates Modul mit nur diesem Patch herauszugeben, wäre m.E. sinnvoll diesen aktuell anzuwenden, also etwas für die DEV.

An der Grundfunktion des Moduls ändert sich nichts. Es läßt nun auch die Möglichkeiten des Schaltens mittels eval() zu. Wer php-Code in's Modul einbringt, dem dürfte der Hinweis auf "unerlaubte" Tags genügen, braucht also niemanden, der ihm die Arbeit des Denkens abnimmt.

Das ist eigentlich ein exemplarischer Fall für Bequemlichkeit und Führung des Anwenders, wo dann nicht selten Beschränkung bei herauskommt. Bei den einen ungewollt und gut gemeint, bei anderen wiederum beabsichtigt - kennt man ja bei bekannten Firmen mit z.B. angeblichen Sicherheitsverbesse rungen.
MfG. Evaki

evaki:
Bevor nun im vorhandenen Code-Module "gefummelt" wird, anbei codeX zum Ausprobieren, oder einfach drinlassen. Geändert wurde lediglich nur

--- Code: ---ln 39: $notAllowedTags = array('<?php', '?>' , '<?', '<?=');
in
ln 39: $notAllowedTags = array('');
--- End code ---

evaki:

--- Code: --- ?>
 <style>media="screen"><!-- .codex { color: red; visibility: visible; } --></style>
<br><div>Ich bin nicht nur html, <br>sondern auch JS
<script>document.write ("<H4>Ich bin JS-generierter Text</H4>oder css.");</script>
<p class="codex";>Ich bin CSS-formatierter Text</p>
</div><br>
<?php echo "";  
--- End code ---
Man kann also auch ohne code2-Modul, und außerdem mixen.
Hatte ich mir lange schon gewünscht, aber erst die Anwender brachten mich drauf.

"Eigentlich" wollten die noch 'ne FE-CSS, aber warten erstmal die Erfahrungen ab, die sich sammeln werden.

MfG. Evaki

evaki:
Ganz vergessen.
Diese Methode ist durchgehend in WB anwendbar, ob nun in Template, Modul oder sonstwo.
Weshalb es widersinnig ist, sie ausgerechnet im code-Modul zu auszusperren.

Mittlerweile ist auch geklärt woher die Anregung kam. Verückterweise wohl von mir selbst, als ich mal im Forum den Vorschlag machte die Modulinstallation mal "etwas freier" zu gestalten. Daraufhin wurde ein Weg gesucht und gefunden. Eigenen Anpassungen von Modulen wird von einigen Anwendern anscheinend zumindest bei der Installation die Auswahlmöglichkeit Abbrechen/Fortsetzen angeboten, inkl. Info. Bunt gestalten kann man es außerdem.
Was die so alles hinter meinem Rücken machen...  :evil:
MfG. Evaki

Navigation

[0] Message Index

[#] Next page