CMS - Workbench | DE


Templating and Coding for CMS (WordPress, Bludit, Automad, Typesetter, GetSimple, Pico and more)


Sanitizer deaktivieren

In individuellen CMS Anpassungen kann der Sanitizer etwas hinderlich sein - so deaktivieren Sie diese Funktion.

Der Sanitizer ist dafür gedacht, aus bestimmten Eingaben unerwünschte HTML-Elemente zu entfernen, beispielsweise können Sie in der Beitragsbeschreibung keine HTML-Elemente wie img nutzen. Wollten Sie dem Anleser bzw. der Beitragsbeschreibung jedoch eine Grafik mitgeben, dann müssen Sie die folgende Datei anpassen.

bl-kernel/helpers/sanitize.class.php

Passen Sie die beiden Methoden removeTags() und html() wie folgt an

001  <?php defined('BLUDIT') or die('Bludit CMS.');
002
003 class Sanitize {
004
005    public static function removeTags($text) {
006        //return strip_tags($text);
007          return $text;
008    }
009
010    // Convert special characters to HTML entities
011    public static function html($text)
012    {
013        $flags = ENT_COMPAT;
014
015        if (defined('ENT_HTML5')) {
016            $flags = ENT_COMPAT|ENT_HTML5;
017        }
018
019        //return htmlspecialchars($text, $flags, CHARSET);
020          return $text;
021    }
022 ...

In beiden Fällen gebe ich $text in den Zeilen 007 und 020 unverarbeitet mit Hilfe des returns an den Aufrufer zurück. Das ursprüngliche Statement wurde für die Dokumentation lediglich mit dem Kommentarzeichen deaktiviert.

Hinweis - haben Sie diese Funktion deaktiviert, können Sie in der Beitragsbeschreibung eine Grafik einfügen. Interessanter ist jedoch der Einsatz eines Kategorie-Bildes in der Kategoriebeschreibung. Allerdings ist jetzt auch der Einsatz von JavaScript möglich - setzen Sie diese Funktion zugunsten der Sicherheit Ihres Contents mit viel Bedacht ein. Sind Sie selbst der alleinige Redakteur und Admin des CMS sollte dies kaum tragisch sein allerdings im Multiuser Betrieb sollten Sie den Sanitizer aktiviert lassen.

22.11.2020 • Bludit • Tags HTML Remove Sanitize


Oliver Lohse - Ich bin diplomierter Wirtschafts-Informatiker und Organisations-Programmierer in verschiedenen Sprachen bzw. Markup-Dialekten, z.B.: Java, JEE, COBOL, PHP, Python, MySQL, HTML, CSS, ANSI C, Lisp, Rexx, JavaScript, Scheme, ActionScript 2.0, Maschinensprache, Assembler und JCL. Seit mehr als 22 Jahren arbeite ich in einem grossen Softwareunternehmen in Niedersachsen. Sie sehen auf dieser Seite mein eigens für Bludit CMS entwickeltes Theme "Reaktor-Block IV".

Kontakt: Κontakt@Οliver-Lohse.de


Empfehlungen:



Datum in Automad CMS entfernen

Mit diesem Trick, entfernen Sie die Anzeige des Datums unter Posts im CMS Automad.

mehr...

Schlagworte umbrechen

Korrigieren Sie den defekten CSS Style im populären CMS Automad mit wenigen Codezeilen.

mehr...

Schlagwörter in BlogX

Schalten Sie die Schlagwortwolke im CMS Bludit ein, um eine bessere Verlinkung der Beiträge zu erreichen.

mehr...

remove HTML Tags

In individuellen CMS Anpassungen kann der Sanitizer etwas hnderlich sein - so deaktivieren Sie diese Funktion.

mehr...



CMS Workbench

Hilfreiche Tipps, Tricks, Codings und Codeschnipsel, die im Rahmen der Entwicklung, Weiterentwicklung und Templatings zum Thema CMS immer wieder benötigt werden - aus verschiedenen Sprachdialekten wie Java, JavaScript, PHP, Python und anderen.