Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 18
Seite [1]
ceL1


Wannabe poster




Beiträge: 22
# Thema - 15.02.2012 um 18:25 Uhr
Hallo,

Ich würde gerne den aktuellen Modul- bzw Seitennamen (also z.B. "news", "board") im Haupttemplate ausgeben.

Gibts ein passenden Platzhalter dafür?

Grüße,
ceL1
Inaktiv
Koffein


Going for pro




Beiträge: 536
# Antwort: 1 - 15.02.2012 um 18:37 Uhr
Bessere Lösung weiter unten...


Zuletzt editiert von Koffein am 16.02.2012 um 20:33 Uhr (4x Editiert)
Inaktiv
|
ceL1
Thread-Ersteller


Wannabe poster




Beiträge: 22
# Antwort: 2 - 15.02.2012 um 19:58 Uhr
Erstmal vielen Dank für deine Antwort!

Allerdings suche ich eine Lösung, die nicht auf PHP basiert. Ich möchte nichts an den PHP Dateien ändern, sondern nur Themes/Templates. Gibt es da keine Alternative?


Inaktiv
|
Koffein


Going for pro




Beiträge: 536
# Antwort: 3 - 15.02.2012 um 20:02 Uhr
Ich glaube es gibt keinen Platzhalter in der aktuellen Version, der dir das ermöglicht. Somit müsstest du so, oder so etwas in einer PHP Datei basteln, ob es jetzt eine komplett neue ist oder nicht.
Vielleicht kann ja einer vom Team meine Lösung bestätigen (sofern das alles richtig ist), dann kannst du es ja mit ruhigem Gewissen ändern


Inaktiv
|
Tress13


Highlander




Herkunft: Lüdenscheid
Beiträge: 3048
# Antwort: 4 - 15.02.2012 um 20:14 Uhr
Nur den {func:title} möchtest du nicht verwenden ?
Der gibt dir doch auch die Seite + den Seitentitel aus (z. B. Meine Seite - News).


------------------


www.iv-gaming.de | www.iv-artwork.de

Inaktiv
|
ceL1
Thread-Ersteller


Wannabe poster




Beiträge: 22
# Antwort: 5 - 16.02.2012 um 08:30 Uhr
Ich möchte mir eine Abfrage basteln, welche Seite gerade aufgerufen wird, damit ich bestimmte Klassen (z.B. "active") auf die Navigationselemente setzen kann. Der Titel wird mir da nicht weiterhelfen, oder gibts da irgendein Trick den ich übersehen habe?

Ich hoffe ja, dass in der nächsten Version von Clansphere die Template-Engine entweder rausgeschmissen wird (--> PHP) oder komplett überarbeitet wird. Smarty sieht ähnlich aus, kann extrem viel mehr.


Inaktiv
|
Koffein


Going for pro




Beiträge: 536
# Antwort: 6 - 16.02.2012 um 13:29 Uhr
Du wolltest ja nichts an den Dateien verändern, daher habe ich auch eine andere Lösung für dich.
Du erstellst für das Modul Clansphere (Modul spielt keine Rolle) eine neue Funktion, dazu musst du 1 Datei neuerstellen und die access.php des Moduls bearbeiten.
Als Ausgabe erhälst du dann das jeweilige Modul, also hoffentlich genau das, was du gesucht hast

/mods/clansphere/modname.php <- die neue Datei
 
1.
2.
3.
4.
1. / 2. / ... 
<?php 
  $mod 
htmlspecialchars($_GET['mod']);
  echo 
cs_secure($mod);


In der access.php des Moduls trägst du dann folgendes ein:
 
1.
1. / 2. / ... 
 $axx_file['modname']         = 0;


Und im Template an der jeweiligen Stelle:
 
1.
1. / 2. / ... 
 {clansphere:modname



Hoffe das ist das passende für dich


Zuletzt editiert von Koffein am 17.02.2012 um 13:50 Uhr (6x Editiert)
Inaktiv
|
Deaktiviert

Supporter
Supporter



Beiträge: 1287
# Antwort: 7 - 16.02.2012 um 20:03 Uhr
Du hast ihm eine astreine XSS Lücke gebaut Mach ein htmlspecialchars da noch rein.


Inaktiv
|
Koffein


Going for pro




Beiträge: 536
# Antwort: 8 - 16.02.2012 um 20:19 Uhr
Das wird doch nur für Sonderzeichen benötigt oder nicht? Wüsste kein Modul das ein Sonderzeichen enthält. Oder inwiefern ist das jetzt eine Sicherheitslücke?

Meinst du ansonsten den Code so:
 
1.
2.
3.
4.
1. / 2. / ... 
<?php 
  $mod 
htmlspecialchars($_GET['mod']);
  echo 
$mod;


Zuletzt editiert von Koffein am 16.02.2012 um 20:32 Uhr (2x Editiert)
Inaktiv
|
Miraculix


Going for pro




Herkunft: Füssen
Beiträge: 429
# Antwort: 9 - 16.02.2012 um 20:35 Uhr
Gibt es dafür nicht mittlerweile cs_get() ?


------------------
greeetz Miraculix

Band-Page -> www.muddleheaded-scum.de

Inaktiv
|
Deaktiviert

Supporter
Supporter



Beiträge: 1287
# Antwort: 10 - 16.02.2012 um 22:20 Uhr
Richtig. Die eingebaute Lösung ist cs_get zum escapen, man siehe hier:
http://csphere.eu/api/

Koffein:
Das ist eine XSS (CrossSiteScripting) Lücke. Wenn ich in deinem Code, <script>alert("Hi.");</script> als $_GET Paramter gebe wird es astrein ausgeführt. Google einfach mal nach XSS

Achja, im schlimmsten Fall führt fahrlässiges Escapen zu SQL Injections, womit man die komplette Datenbank kopieren kann u.Ä., also immer brav drauf aufpassen.


Inaktiv
|
Koffein


Going for pro




Beiträge: 536
# Antwort: 11 - 16.02.2012 um 22:22 Uhr
Passt das aus # Antwort: 8 denn nun? Dann ändere ich das oben auch nochmal...
Nicht das ich hier Sicherheitslücken verbreite


Inaktiv
|
Deaktiviert

Supporter
Supporter



Beiträge: 1287
# Antwort: 12 - 16.02.2012 um 22:26 Uhr
Ist ansich in Ordnung, ja. Wie gesagt wäre ansich die "Haus"-Lösung mit cs_get("mod");, aber ansich vom Prinzip her funktioniert das natürlich auch und ist sicher.

Ich wollt dir auch nicht auf die Finger hauen, sondern lediglich ein bischen Wissen verbreiten.


Inaktiv
|
Koffein


Going for pro




Beiträge: 536
# Antwort: 13 - 16.02.2012 um 22:27 Uhr
Das ist ja auch gut so!
Mir gings jetzt nur darum nicht das jemand den Code nimmt und dadurch Sicherheitslücken etc. eingespeist werden


Zuletzt editiert von Koffein am 16.02.2012 um 22:36 Uhr (2x Editiert)
Inaktiv
|
ceL1
Thread-Ersteller


Wannabe poster




Beiträge: 22
# Antwort: 14 - 17.02.2012 um 08:51 Uhr
Wow, eine sehr schöne Lösung. Danke!! :-)


Inaktiv
|
Koffein


Going for pro




Beiträge: 536
# Antwort: 15 - 17.02.2012 um 13:11 Uhr
Gerne

@Schalla
Wie müsste die modname.php denn aussehen, wenn man die cs_get Funktion benutzt?


Inaktiv
|
Deaktiviert

Supporter
Supporter



Beiträge: 1287
# Antwort: 16 - 17.02.2012 um 13:31 Uhr
 
1.
2.
3.
1. / 2. / ... 
<?php 
  $cs_get 
cs_get('mod');
  echo 
$cs_get['mod'];


Das wäre so.


Zuletzt editiert von Schalla ClanSphere Team am 17.02.2012 um 13:31 Uhr (1x Editiert)
Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 17 - 17.02.2012 um 13:32 Uhr
am besten ausgaben mit cs_secure($sonstwas) ausgeben, wenn sie den html standard einhalten sollen. könnte sonst z.b. mit sonderzeichen wie ß oder ähnlichem probleme geben in der darstellung.

ps: teilweise darauf achten (hier wohl nicht der fall), dass cs_secure nicht mehrfach angewendet wird auf eine ausgabe ^^


------------------
ClanSphere - professional clan care starts here

Zuletzt editiert von hajo ClanSphere Team am 17.02.2012 um 13:33 Uhr (1x Editiert)
Inaktiv
|
Koffein


Going for pro




Beiträge: 536
# Antwort: 18 - 17.02.2012 um 13:50 Uhr
@Schalla
Da kommt nur 0 raus

@hajo
Alles klar, braucht man an dieser Stelle ja nicht aber ich speichere das mit ab


Zuletzt editiert von Koffein am 17.02.2012 um 13:53 Uhr (1x Editiert)
Inaktiv
|
Antworten: 18
Seite [1]


Sie müssen sich registrieren, um zu antworten.