Antworten: 18
Seite [1] |
|||||||
ceL1 Wannabe poster Beiträge: 22 |
# Thema - 15.02.2012 um 18:25 Uhr
Hallo, Ich würde gerne den aktuellen Modul- bzw Seitennamen (also z.B. "news", "board") im Haupttemplate ausgeben. Gibts ein passenden Platzhalter dafür? Grüße, ceL1 |
||||||
Inaktiv |
|
||||||
Koffein Going for pro Beiträge: 536 |
# Antwort: 1 - 15.02.2012 um 18:37 Uhr
Bessere Lösung weiter unten... Zuletzt editiert von Koffein am 16.02.2012 um 20:33 Uhr (4x Editiert) |
||||||
Inaktiv |
|||||||
ceL1 Thread-Ersteller Wannabe poster Beiträge: 22 |
# Antwort: 2 - 15.02.2012 um 19:58 Uhr
Erstmal vielen Dank für deine Antwort! Allerdings suche ich eine Lösung, die nicht auf PHP basiert. Ich möchte nichts an den PHP Dateien ändern, sondern nur Themes/Templates. Gibt es da keine Alternative? |
||||||
Inaktiv |
|||||||
Koffein Going for pro Beiträge: 536 |
# Antwort: 3 - 15.02.2012 um 20:02 Uhr
Ich glaube es gibt keinen Platzhalter in der aktuellen Version, der dir das ermöglicht. Somit müsstest du so, oder so etwas in einer PHP Datei basteln, ob es jetzt eine komplett neue ist oder nicht. Vielleicht kann ja einer vom Team meine Lösung bestätigen (sofern das alles richtig ist), dann kannst du es ja mit ruhigem Gewissen ändern |
||||||
Inaktiv |
|||||||
Tress13 Highlander Herkunft: Lüdenscheid Beiträge: 3048 |
# Antwort: 4 - 15.02.2012 um 20:14 Uhr
Nur den {func:title} möchtest du nicht verwenden ? Der gibt dir doch auch die Seite + den Seitentitel aus (z. B. Meine Seite - News). ------------------ www.iv-gaming.de | www.iv-artwork.de |
||||||
Inaktiv |
|||||||
ceL1 Thread-Ersteller Wannabe poster Beiträge: 22 |
# Antwort: 5 - 16.02.2012 um 08:30 Uhr
Ich möchte mir eine Abfrage basteln, welche Seite gerade aufgerufen wird, damit ich bestimmte Klassen (z.B. "active") auf die Navigationselemente setzen kann. Der Titel wird mir da nicht weiterhelfen, oder gibts da irgendein Trick den ich übersehen habe? Ich hoffe ja, dass in der nächsten Version von Clansphere die Template-Engine entweder rausgeschmissen wird (--> PHP) oder komplett überarbeitet wird. Smarty sieht ähnlich aus, kann extrem viel mehr. |
||||||
Inaktiv |
|||||||
Koffein Going for pro Beiträge: 536 |
# Antwort: 6 - 16.02.2012 um 13:29 Uhr
Du wolltest ja nichts an den Dateien verändern, daher habe ich auch eine andere Lösung für dich. Du erstellst für das Modul Clansphere (Modul spielt keine Rolle) eine neue Funktion, dazu musst du 1 Datei neuerstellen und die access.php des Moduls bearbeiten. Als Ausgabe erhälst du dann das jeweilige Modul, also hoffentlich genau das, was du gesucht hast /mods/clansphere/modname.php <- die neue Datei
In der access.php des Moduls trägst du dann folgendes ein:
Und im Template an der jeweiligen Stelle:
Hoffe das ist das passende für dich Zuletzt editiert von Koffein am 17.02.2012 um 13:50 Uhr (6x Editiert) |
||||||
Inaktiv |
|||||||
Deaktiviert Supporter Beiträge: 1287 |
# Antwort: 7 - 16.02.2012 um 20:03 Uhr
Du hast ihm eine astreine XSS Lücke gebaut Mach ein htmlspecialchars da noch rein. |
||||||
Inaktiv |
|||||||
Koffein Going for pro Beiträge: 536 |
# Antwort: 8 - 16.02.2012 um 20:19 Uhr
Das wird doch nur für Sonderzeichen benötigt oder nicht? Wüsste kein Modul das ein Sonderzeichen enthält. Oder inwiefern ist das jetzt eine Sicherheitslücke? Meinst du ansonsten den Code so:
Zuletzt editiert von Koffein am 16.02.2012 um 20:32 Uhr (2x Editiert) |
||||||
Inaktiv |
|||||||
Miraculix Going for pro Herkunft: Füssen Beiträge: 429 |
# Antwort: 9 - 16.02.2012 um 20:35 Uhr
Gibt es dafür nicht mittlerweile cs_get() ? ------------------ greeetz Miraculix Clan-Page -> www.kultis-ohne-gnade.de Band-Page -> www.muddleheaded-scum.de
|
||||||
Inaktiv |
|||||||
Deaktiviert Supporter Beiträge: 1287 |
# Antwort: 10 - 16.02.2012 um 22:20 Uhr
Richtig. Die eingebaute Lösung ist cs_get zum escapen, man siehe hier: http://csphere.eu/api/ Koffein: Das ist eine XSS (CrossSiteScripting) Lücke. Wenn ich in deinem Code, <script>alert("Hi.");</script> als $_GET Paramter gebe wird es astrein ausgeführt. Google einfach mal nach XSS Achja, im schlimmsten Fall führt fahrlässiges Escapen zu SQL Injections, womit man die komplette Datenbank kopieren kann u.Ä., also immer brav drauf aufpassen. |
||||||
Inaktiv |
|||||||
Koffein Going for pro Beiträge: 536 |
# Antwort: 11 - 16.02.2012 um 22:22 Uhr
Passt das aus # Antwort: 8 denn nun? Dann ändere ich das oben auch nochmal... Nicht das ich hier Sicherheitslücken verbreite |
||||||
Inaktiv |
|||||||
Deaktiviert Supporter Beiträge: 1287 |
# Antwort: 12 - 16.02.2012 um 22:26 Uhr
Ist ansich in Ordnung, ja. Wie gesagt wäre ansich die "Haus"-Lösung mit cs_get("mod");, aber ansich vom Prinzip her funktioniert das natürlich auch und ist sicher. Ich wollt dir auch nicht auf die Finger hauen, sondern lediglich ein bischen Wissen verbreiten. |
||||||
Inaktiv |
|||||||
Koffein Going for pro Beiträge: 536 |
# Antwort: 13 - 16.02.2012 um 22:27 Uhr
Das ist ja auch gut so! Mir gings jetzt nur darum nicht das jemand den Code nimmt und dadurch Sicherheitslücken etc. eingespeist werden Zuletzt editiert von Koffein am 16.02.2012 um 22:36 Uhr (2x Editiert) |
||||||
Inaktiv |
|||||||
ceL1 Thread-Ersteller Wannabe poster Beiträge: 22 |
# Antwort: 14 - 17.02.2012 um 08:51 Uhr
Wow, eine sehr schöne Lösung. Danke!! :-) |
||||||
Inaktiv |
|||||||
Koffein Going for pro Beiträge: 536 |
# Antwort: 15 - 17.02.2012 um 13:11 Uhr
Gerne @Schalla Wie müsste die modname.php denn aussehen, wenn man die cs_get Funktion benutzt? |
||||||
Inaktiv |
|||||||
Deaktiviert Supporter Beiträge: 1287 |
# Antwort: 16 - 17.02.2012 um 13:31 Uhr
Das wäre so. Zuletzt editiert von Schalla am 17.02.2012 um 13:31 Uhr (1x Editiert) |
||||||
Inaktiv |
|||||||
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 17 - 17.02.2012 um 13:32 Uhr
am besten ausgaben mit cs_secure($sonstwas) ausgeben, wenn sie den html standard einhalten sollen. könnte sonst z.b. mit sonderzeichen wie ß oder ähnlichem probleme geben in der darstellung. ps: teilweise darauf achten (hier wohl nicht der fall), dass cs_secure nicht mehrfach angewendet wird auf eine ausgabe ^^ ------------------ ClanSphere - professional clan care starts here Zuletzt editiert von hajo am 17.02.2012 um 13:33 Uhr (1x Editiert) |
||||||
Inaktiv |
|||||||
Koffein Going for pro Beiträge: 536 |
# Antwort: 18 - 17.02.2012 um 13:50 Uhr
@Schalla Da kommt nur 0 raus @hajo Alles klar, braucht man an dieser Stelle ja nicht aber ich speichere das mit ab Zuletzt editiert von Koffein am 17.02.2012 um 13:53 Uhr (1x Editiert) |
||||||
Inaktiv |
|||||||
Antworten: 18
Seite [1] |
Sie müssen sich registrieren, um zu antworten. |