dr.1977 Posted August 24, 2011 Report Share Posted August 24, 2011 Hallo, Meine Produkt Titel (product.name) enthalten ein <BR> und werden im Template auch korrekt angezeigt (Also Zeilenumbruch wird korrekt umgesetzt). Bloss im breadcrumb wird das <BR> mit angezeigt. Ich habe versucht, (in der breadcrumb.html) das so zu machen: {$breadcrumb.name|escape:"html"} und auch so: {$breadcrumb.name|escape:"htmlall"} und auch so: {$breadcrumb.name|escape:"html"|replace:'<BR>':' '} und auch so: {$breadcrumb.name|escape:"html"|striptags} ... aber es will nicht... Link to comment Share on other sites More sharing options...
stwinger Posted August 24, 2011 Report Share Posted August 24, 2011 <BR> ??? sollte das nicht so aussehen ? < /br> Link to comment Share on other sites More sharing options...
NilsK Posted August 24, 2011 Report Share Posted August 24, 2011 Nöö, wenn schon dann so <br />! Sonst gibt es nur </xyz> Herzliche Grüße Nils Link to comment Share on other sites More sharing options...
dr.1977 Posted August 24, 2011 Author Report Share Posted August 24, 2011 Hi Jungs das iss ja lustich hier :D:D ' tschuldigung für sooo blöde Fragen... Link to comment Share on other sites More sharing options...
stwinger Posted August 24, 2011 Report Share Posted August 24, 2011 .. jo machmal gibt`s hier och wat zu lachen Link to comment Share on other sites More sharing options...
cschnell Posted August 26, 2011 Report Share Posted August 26, 2011 Und hier die Antwort die niemand hören will: Sag deinem Kunden, dass HTML im Produkttitel nichts verloren hat. Viel Spass so für einen Google-Base Export oder ähnliches. Das Produkt heisst schliesslich nicht MeinProdukt<br>IstToll[/HTML] sondern [CODE]MeinProdukt IstToll[/CODE] Und wenn er unbedingt eine zweite Zeile braucht, muss die Eingabemaske mit einem kleinen Plugin um einen "subtitle" oder ähnliches erweitert werden, den man dann im Template separat ausgibt. Dieser Link sollte helfen Klick Link to comment Share on other sites More sharing options...
dr.1977 Posted August 26, 2011 Author Report Share Posted August 26, 2011 Danke für Deine Meinung. Ich habe das so wie geplant umgesetzt, ich möchte nämlich den "untertitel" im Produkttitel haben. (Eine einzige variable). Die Ausgabe im template erfolgt korrekt, jetzt wird die Anzeige auch im breadcrumb korrekt ausgegeben, und die exporte hab ich auch per smarty angepasst. Ich finde die Lösung gut. Ich freue mich aber über Kritik, kann ja sein, dass ich was übersehen hab was sich dan als problematisch herausstellen kann... Lukas Link to comment Share on other sites More sharing options...
cschnell Posted August 26, 2011 Report Share Posted August 26, 2011 noch ein Punkt: ich finde es grundsätzlich seeeeehr bedenklich, dass veyton hier überhaupt html zulässt und auch überhaupt kein Javascript filtert. So stehen einem XSS Angriff Tür und Tor offen. Link to comment Share on other sites More sharing options...
stwinger Posted August 26, 2011 Report Share Posted August 26, 2011 noch ein Punkt: ich finde es grundsätzlich seeeeehr bedenklich, dass veyton hier überhaupt html zulässt und auch überhaupt kein Javascript filtert. So stehen einem XSS Angriff Tür und Tor offen. das glaube ich mal nicht so wie das da steht Link to comment Share on other sites More sharing options...
cschnell Posted August 26, 2011 Report Share Posted August 26, 2011 dann gib doch mal im Admin-Interface bei einem Produkt den Titel Test <script type="text/javascript">alert('Hallo Welt');</script> Produkt [/HTML] ein. Das zerschiesst zwar das Produkt im Admin Interface, aber im Shop geht ein wunderbares Popup auf. QED. Link to comment Share on other sites More sharing options...
dr.1977 Posted August 26, 2011 Author Report Share Posted August 26, 2011 Sorry, darf ich mal: das glaube ich mal nicht so wie das da steht Link to comment Share on other sites More sharing options...
Alex Scher Posted August 26, 2011 Report Share Posted August 26, 2011 dann gib doch mal im Admin-Interface bei einem Produkt den Titel Test <script type="text/javascript">alert('Hallo Welt');</script> Produkt [/HTML] ein. Das zerschiesst zwar das Produkt im Admin Interface, aber im Shop geht ein wunderbares Popup auf. QED. Ok, dir ist aber schon klar, dass Hacker in der Regel keinen Zugang zu deinem Admin-Interface haben? Link to comment Share on other sites More sharing options...
9Gleis1/2 Posted August 26, 2011 Report Share Posted August 26, 2011 Ja klar, ist normal. Nach mehreren Hacker - Bieren bin ich in der Birne so dicht, daß mein Admin Interface nicht mehr weiß wo hinten oder vorne ist. Bin ich blind oder was ? Das kann doch nicht wahr sein ! Link to comment Share on other sites More sharing options...
oldbear Posted August 26, 2011 Report Share Posted August 26, 2011 empfehle Franziskaner Hefeweizen oder Augustiner Edelstoff - um was gehts hier eigentlich :-) Link to comment Share on other sites More sharing options...
amilo Posted August 27, 2011 Report Share Posted August 27, 2011 Spätestens ab Seite 4 dürfte dann über den Sinn des Lebens philosophiert werden. Auf Seite 5 haben wir dann die Lösung zur Welthungersnot. MfG. Hansen Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.