Seite 1 von 1
Sonderzeichen in Seitentitel
Verfasst: Mi 19. Mär 2014, 09:43
von haralambos
Hallo,
in den Seitentiteln gebe ich ab und an das und-Symbol "&" an. Leider wandelt es beim Speichern immer wieder in &!amp um. In der HTML Sprache verständlich, allerdings wird das im Seitentitel der Browser angezeigt. Beispiel hier:
http://www.hairandsoul.de/friseur/facebook-presse.php
Lässt sich das ändern?
Re: Sonderzeichen in Seitentitel
Verfasst: Sa 22. Mär 2014, 13:36
von creativecat
Quick&Dirty geht das direkt in der DB...
Re: Sonderzeichen in Seitentitel
Verfasst: Di 25. Mär 2014, 08:00
von haralambos
ähhh, ok. Das ist aber nur für den webmaster machbar. Die anderen Nutzer haben keine Möglichkeit auf die Datenbank zuzugreifen, wenn ein neue Seite angelegt wird.
Re: Sonderzeichen in Seitentitel
Verfasst: Di 25. Mär 2014, 09:57
von shadowcat
Ich mach mal nen Issue, dann kommt das in 1.0.3 rein.
Re: Sonderzeichen in Seitentitel
Verfasst: Di 25. Mär 2014, 19:02
von shadowcat
Versuch mal folgende Änderung (ungetestet, da 'in a hurry'):
Datei ./backend/pages/functions.php, Funktion backend_pages_getoptions().
SUCHE
Code: Alles auswählen
'page_title' => htmlspecialchars($val->sanitizePost('page_title',NULL,true)),
ERSETZE DURCH
Code: Alles auswählen
'page_title' => $val->sanitizePost('page_title',NULL,true),
Re: Sonderzeichen in Seitentitel
Verfasst: Mi 26. Mär 2014, 07:59
von haralambos
jepp, hat wohl geholfen. Danke dir ganz herzlich.
Re: Sonderzeichen in Seitentitel
Verfasst: Mi 26. Mär 2014, 10:16
von shadowcat
Ich muß nochmal drüber nachdenken, ob wir damit eine Sicherheitslücke aufreißen. Wenn einer JS in den title schreibt oder so.
Re: Sonderzeichen in Seitentitel
Verfasst: Do 27. Mär 2014, 17:35
von shadowcat
Das eigentliche Problem liegt woanders. Beim ersten Mal ist noch alles okay und das & wird richtig angezeigt. Beim zweiten Mal wird es aber wieder encodiert, aus
wird
Beim nächsten Mal wird wieder eins hinzugefügt
usw.
Die eigentliche Korrektur wird also darin bestehen, das doppelte Encoding zu verhindern.