Serendipity Forums

Hallo,

in event_trackback heißen die Sprachvariablen:

PLUGIN_EVENT_TRACKBACK_xxx

Im event_trackexits leider auch!

Dadurch erscheint in der Plugin-Übersicht und auch im Plugin selber an vielen Stellen der Text von dem einen Plugin im falschen Plugin.

Abhilfe:

In event_trackexits alle Vorkommen in den Sprachdateien und serendipity_event_trackexits.php

von

PLUGIN_EVENT_TRACKBACK

in PLUGIN_EVENT_TRACKEXITS umwandeln.

Hi!

Danke für den Hinweis! Habs im trackback plugin gefixt

Grüße,
Garvin

äh, nicht im trackexits-plugin?

Hi!

Nein, einfacher ist das im spartacus plugin zu fixen, dann muss man nicht auf ein s9y update warten

Grüße,
Garvin

Macht nix, ich nutz ja die nigthlies!

Im Ernst: IMHO sollte das aber zusätzlich auch in trackexits gefixt werden, ist einfach sauberer, wenn die Sprach-Konstante namensgleich zum Plugin-Namen ist, bzw. nicht den Namen eines völlig anderen Plugin trägt. Finde ich.

Hi!

Du kannst es ja gerne fixen und einen Diff posten - dabei aber auf die Umlaute achten in den jeweiligen Dateien wie japanisch etc, damit da nichts durcheinander gerät

TrackExits würde ich am liebsten eh raushauen.

Viele Grüße,
Garvin

Was hast Du denn gegen TrackExits?

Ich finds ziemlich hässlich auf URLs zu klicken wo ich niht sicher sein kann was dahinter ist.

steht doch im "title"

Wobei es das interssanterweise nicht überalle tut:

An der Stelle, wo der Autor eines Kommentars seine Homepage angibt, bzw. wo die dann im Kommentar auftaucht, da wird im title nicht die Adress im Klartext angezeigt, sondern die von s9y generierte!?

BTW: Kann man eigentlich mit einem der Plugins dafür sorgen, daß (in Kommentaren) URLs stets in einen Link umgewandelt werden? Weil die meisten werden BBCode [url] nicht kennen.

Hi!

Ja, trackexits wird nur auf body/extended und comment felder angewendet; nicht auf zusatzfelder wie z.B. die URL-Angabe. Das müsste man also patchen.

BTW: Kann man eigentlich mit einem der Plugins dafür sorgen, daß (in Kommentaren) URLs stets in einen Link umgewandelt werden? Weil die meisten werden BBCode [url] nicht kennen.

Wenn Du mir eine Regular Expression nennen kannst, die das zuverlässig mit allen Sonderzeichen wandelt ohne XSS zuzulassen, erstelle ich dir gerne eins.

Grüße,
Garvin

Ja, trackexits wird nur auf body/extended und comment felder angewendet; nicht auf zusatzfelder wie z.B. die URL-Angabe. Das müsste man also patchen.

Nene, da habe ich mich mißverständlich ausgedrückt:

trackexits, also die Funktion, daß aus http://wasweissich.example dann http://mein-blog.example/exit.php?url=aHR0cDovL2Jsb2c wird, das funktioniert auch mit der Homepage des Kommentators:

Guck mal hier: http://blog.stephan.manske-net.de/archi ... l#comments und dann (Homepage)

Da ist trackexits schon in Funktion, nur steht im "title" nicht etwa die Klartext-URI - wie bei allen anderen - sondern ebenfalls die mit exit.php.

Wenn Du mir eine Regular Expression nennen kannst, die das zuverlässig mit allen Sonderzeichen wandelt ohne XSS zuzulassen, erstelle ich dir gerne eins.

Hm, nimm doch die vom Board hier! Die wandelt - wie man oben sieht, offenbar ganz gut um!

Und auch Sonderzeichen:

http://www.example/test.html?bla=4&blub ... oppelpunkt

Hi!

Oh, da muss ich mir die track-sache dann mal angucken; warum der title fehlt ist mir da nicht bekannt.

Wie lautet denn die Funktion des Forums? Ich kenn mich mit phpBB nicht so aus.

Viele Grßüe,
Garvin

garvinhicking wrote:Hi!
Wie lautet denn die Funktion des Forums? Ich kenn mich mit phpBB nicht so aus.

Denkst Du, ich?

Aber ich sehe gerade, es hat Probleme mit Umlauten in der URL, und da es ja nun neu auch Umlaut-Domains gibt:

http://www.müller.example

Möglicherweise hilft das hier weiter:

Wie mache ich aus URIs im Text anklickbare Links?
http://www.php-faq.de/q/q-regexp-uri-klickbar.html

Hi!

Dieser Code dort ist anfällig für XSS, man kann im onclick="" etc. unterjubeln.

Viele Grüße,
Garvin