A3g0nis
Legacy Member
Hello,
ik zou graag een zeer simpele editor in men site steken, waarin beheerders html zelf kunnen invoeren om een pagina te bewerken:
met $_GET['content'] de pagina dat wordt geëdit, edit() houdt de database op de hoogte, en de andere zaken spreken voor zichzelf.
$_POST['newvalue'] is de rechtstreekse, niet-geëscapede invoer.
bedoeling toch iets van backup te hebben, en daarom wordt telkens een uniek bestand aangemaakt (door de datum en tijd eraan toe te voegen)
het probleem is dat vanaf de moment er "" of dergelijke in de ingevoerde code voorkomen (bijvoorbeeld <a href="">) dat hij die gaat escapen... dus dat de links, images etc niet meer werken (zelfs de alt-teksten kloppen niet).
is er een manier om die "feature" van fwrite uit te zetten?
ik zou graag een zeer simpele editor in men site steken, waarin beheerders html zelf kunnen invoeren om een pagina te bewerken:
PHP:
$path = "edits/" . $_GET['content'] . $_SESSION['user'] . date('YmdHis');
if(is_writable($path)){
$file = fopen ($path, 'a');
fwrite($file, $_POST['newvalue']);
edit($_GET['content'], $path, $_SESSION['user'], date('r'));
}
else echo "<h3 style=\"color:red\">Fout bij schrijven naar bestand.</h3>";met $_GET['content'] de pagina dat wordt geëdit, edit() houdt de database op de hoogte, en de andere zaken spreken voor zichzelf.
$_POST['newvalue'] is de rechtstreekse, niet-geëscapede invoer.
bedoeling toch iets van backup te hebben, en daarom wordt telkens een uniek bestand aangemaakt (door de datum en tijd eraan toe te voegen)
het probleem is dat vanaf de moment er "" of dergelijke in de ingevoerde code voorkomen (bijvoorbeeld <a href="">) dat hij die gaat escapen... dus dat de links, images etc niet meer werken (zelfs de alt-teksten kloppen niet).
is er een manier om die "feature" van fwrite uit te zetten?