CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
16.08.2002, 13:29:48
|
Junior Member
|
|
Registriert seit: Aug 2002
Alter: 41
Beiträge: 332
|
|
PHP Website-Autorensystem: Gibt es einen Flash-wysiwyg-HTML Editor?
Hallo, ich arbeite ferade an einem PHP Website-Autorensystem.
Ich suche für die Nutzer ohne HTML Kenntnisse einen Flasheditor, leider kenne ich mich mit Flash (vorallem mit v6) nicht so aus.
http://www.illogicz.com/flashmx/texteditor/
oder
http://www.stickysauce.com/designtoo...iwig/index.htm
sind so etwas- allerdings suche ich etwas, dass ich per PHP bereits mit Inhalt füllen kann (Seiten template) und dann das ganze wieder an PHP übergeben kann (So wie das 2. Beispiel die HTML Seite im neuen Fenster zeigen kann- jedoch gefällt mir der erste Editor besser)
Kennt da jemand so eine bereits exestente Lösung?
Wo bekomme ich den Flash Sourcecode vom oberen Beispiel her, ich habe nur den des unteren...
Gruss
Marcus
|
16.08.2002, 14:13:02
|
Junior Member
|
|
Registriert seit: Aug 2002
Alter: 41
Beiträge: 332
|
|
Habe da was?
Habe noch etwas gefunden:
http://www.unica.edu/uicfreesoft/wys..._edit_eng.html sieht sehr gut aus- und lässt sich auch einfach mit meinem PHP Script kombinieren... leider werden die Bilder einfach mit Pfad auf der Festplatte eingebunden. Kann mir jemand sagen, wie ich einen Dateiupload intigrieren kann?
|
16.08.2002, 15:01:30
|
|
Member
|
|
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
|
|
hi
also ich würde soetwas nicht verwenden, sondern einen pseudocode (beispielsweise wie der UBB Code) den jeder kapiert, somit erreichst du zusätzlich noch, dass deine webseite einen einheitlichen stil hat, also drei überschriftsebenen, etwas fettes, kursives, usw, schaut viel professioneller aus, wie wenn jeder den inhalt komplett selbst bestimmen kann.
|
16.08.2002, 15:15:38
|
Junior Member
|
|
Registriert seit: Aug 2002
Alter: 41
Beiträge: 332
|
|
Hallo,
hat die Website ja.
Vorher muss der User die Überschrift usw. eingeben, das script generiert die eigentliche Seite, nur der Inhalt soll eben frei gestaltbar sein (sprich der Dokument-text).
Alternativ gibt es sowiso eine Textarea für HTML Kenner....
Gruss
Marcus
|
19.08.2002, 13:43:46
|
|
Junior Member
|
|
Registriert seit: Aug 2002
Ort: Münster/Germany
Beiträge: 324
|
|
Bei einer HTML-Textarea musst Du aber ziemlich aufpassen, dass dort nich "böser" Code in Dein System gelangen kann (z.B. <? unlink("index.php"); ?> oder irgendein JavaScript )
__________________
Member of the PHP Development Group
spic@php.net
www.php.net
|
19.08.2002, 13:55:08
|
|
Wenn ich die Seite in einer Datenbank speichere dürfte <? unlink irgendwas ?> doch ausgeschaltet sein. PHP parst den inhalt des Feldes doch nicht mehr wenn es in ausgibt.
Z.B. echo "<? unlink(irgendwas.php4) ?>";
oder täusche ich mich da?
|
19.08.2002, 22:55:46
|
|
Junior Member
|
|
Registriert seit: Aug 2002
Ort: Münster/Germany
Beiträge: 324
|
|
Wenn Du mit echo, printf oder sonstwas das ganze aus einer Datenbank ausgibst, passiert natürlich nichts. Aber ich habe auch schon mal gesehen, dass ein String über eval() (siehe hierzu http://www.php.net/manual/de/function.eval.php) geparst wird (damit als "Feature" PHP-Code in der Datenbank abgelegt werden kann...), was natürlich ein großes Sicherheitsloch birgt (man stelle sich vor, dass GB-Text von PHP geparst würde...)
__________________
Member of the PHP Development Group
spic@php.net
www.php.net
|
28.08.2002, 12:47:51
|
Junior Member
|
|
Registriert seit: Apr 2002
Beiträge: 248
|
|
frage
gibts bei eval() auch eine vordefinierte "sicherheitseinrichtung", die verhindert, dass bestimmter gefährlicher php code nicht geparst wird? hab dazu bis jetzt nicht wirklich was eingebautes gefunden...
wie könnt sowas ausschauen?
lg, ingo
|
28.08.2002, 12:58:14
|
|
Junior Member
|
|
Registriert seit: Aug 2002
Ort: Münster/Germany
Beiträge: 324
|
|
Nein, soetwas gibt es nicht, weil Du ja nicht entscheiden kannst, was "bösartig" ist.
ulink /tmp/tempdaten.txt ist ja ungefährlich während unlink /usr auf Unix gefährtlich ist. Auf Windows ist unlink /usr wieder ungefährlich. Unter Unix kann ja auch /usr ro gemountet sein, was wiederum die Lücke schliesst...
U.u. kannst Du ja auch über die PHP.INI einige Funktionen disablen, was jedoch auch bedeutet, dass Deine Scripts darauf nicht zugreifen können.
__________________
Member of the PHP Development Group
spic@php.net
www.php.net
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:03:51 Uhr.
|