Danke für den Hinweis! Habs im trackback plugin gefixt
Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Nein, einfacher ist das im spartacus plugin zu fixen, dann muss man nicht auf ein s9y update warten
Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Im Ernst: IMHO sollte das aber zusätzlich auch in trackexits gefixt werden, ist einfach sauberer, wenn die Sprach-Konstante namensgleich zum Plugin-Namen ist, bzw. nicht den Namen eines völlig anderen Plugin trägt. Finde ich.
Du kannst es ja gerne fixen und einen Diff posten - dabei aber auf die Umlaute achten in den jeweiligen Dateien wie japanisch etc, damit da nichts durcheinander gerät
TrackExits würde ich am liebsten eh raushauen.
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Ich finds ziemlich hässlich auf URLs zu klicken wo ich niht sicher sein kann was dahinter ist.
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Wobei es das interssanterweise nicht überalle tut:
An der Stelle, wo der Autor eines Kommentars seine Homepage angibt, bzw. wo die dann im Kommentar auftaucht, da wird im title nicht die Adress im Klartext angezeigt, sondern die von s9y generierte!?
BTW: Kann man eigentlich mit einem der Plugins dafür sorgen, daß (in Kommentaren) URLs stets in einen Link umgewandelt werden? Weil die meisten werden BBCode [url] nicht kennen.
Ja, trackexits wird nur auf body/extended und comment felder angewendet; nicht auf zusatzfelder wie z.B. die URL-Angabe. Das müsste man also patchen.
BTW: Kann man eigentlich mit einem der Plugins dafür sorgen, daß (in Kommentaren) URLs stets in einen Link umgewandelt werden? Weil die meisten werden BBCode [url] nicht kennen.
Wenn Du mir eine Regular Expression nennen kannst, die das zuverlässig mit allen Sonderzeichen wandelt ohne XSS zuzulassen, erstelle ich dir gerne eins.
Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Da ist trackexits schon in Funktion, nur steht im "title" nicht etwa die Klartext-URI - wie bei allen anderen - sondern ebenfalls die mit exit.php.
Wenn Du mir eine Regular Expression nennen kannst, die das zuverlässig mit allen Sonderzeichen wandelt ohne XSS zuzulassen, erstelle ich dir gerne eins.
Hm, nimm doch die vom Board hier! Die wandelt - wie man oben sieht, offenbar ganz gut um!
Oh, da muss ich mir die track-sache dann mal angucken; warum der title fehlt ist mir da nicht bekannt.
Wie lautet denn die Funktion des Forums? Ich kenn mich mit phpBB nicht so aus.
Viele Grßüe,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Dieser Code dort ist anfällig für XSS, man kann im onclick="" etc. unterjubeln.
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
