Logo

Den Sanitizer des Bludit CMS leicht selbst deaktivieren


In individuellen CMS Anpassungen kann der Sanitizer etwas hinderlich sein, da er viele HTML-Formate entfernt. Deaktivieren Sie die Funktion in SingleUser Blogs.

Sabrent ext.Festplattengehäuse

Sabrent ext.Festplattengehäuse - HIGH SPEED Das SABRENT externe Festplatte Gehäuse unterstützt UASP, deshalb kann das Gehäuse Ihnen eine außergewöhlich hohe Übertragungsrate von bis zu 5 Gbps für den Datentransfer bieten! Damit lassen sich HD Filme, Music und data in nur Sekunden transferieren. (Abwärtskompatibel mit USB 2.0 oder 1.1) Hinweis

kaufen...
Automad Bludit Coast GetSimple GRAV Handlebars Java PHP Pico Smarty Templating Typemill WonderCMS WordPress yamlCMS

Der Sanitizer ist dafür gedacht, aus bestimmten Eingaben unerwünschte HTML-Elemente zu entfernen, beispielsweise können Sie in der Beitragsbeschreibung keine HTML-Elemente wie img nutzen. Wollten Sie dem Anleser bzw. der Beitragsbeschreibung jedoch eine Grafik mitgeben, dann müssen Sie die folgende Datei anpassen.

bl-kernel/helpers/sanitize.class.php

Passen Sie die beiden Methoden removeTags() und html() wie folgt an

001  <?php defined('BLUDIT') or die('Bludit CMS.');
002
003  class Sanitize {
004
005    public static function removeTags($text) {
006        //return strip_tags($text);
007          return $text;
008    }
009
010    // Convert special characters to HTML entities
011    public static function html($text)
012    {
013        $flags = ENT_COMPAT;
014
015        if (defined('ENT_HTML5')) {
016            $flags = ENT_COMPAT|ENT_HTML5;
017        }
018
019        //return htmlspecialchars($text, $flags, CHARSET);
020          return $text;
021    }
022  ...

In beiden Fällen gebe ich $text in den Zeilen 007 und 020 unverarbeitet mit Hilfe des returns an den Aufrufer zurück. Das ursprüngliche Statement wurde für die Dokumentation lediglich mit dem Kommentarzeichen deaktiviert.

Hinweis - haben Sie diese Funktion deaktiviert, können Sie in der Beitragsbeschreibung eine Grafik einfügen. Interessanter ist jedoch der Einsatz eines Kategorie-Bildes in der Kategoriebeschreibung. Allerdings ist jetzt auch der Einsatz von JavaScript möglich - setzen Sie diese Funktion zugunsten der Sicherheit Ihres Contents mit viel Bedacht ein. Sind Sie selbst der alleinige Redakteur und Admin des CMS sollte dies kaum tragisch sein allerdings im Multiuser Betrieb sollten Sie den Sanitizer aktiviert lassen.

Passend:


Die Funktion remove HTML Tags im Bludit CMS entfernen

Das entfernen von HTML-Eingaben in SingleUser Blogs kann hinderlich sein, da sie die Kreativität etwas drosseln, entfernen Sie diese Funktionen ganz einfach

Supportet Filetypes Pt.1 und Dateiuploads in Bludit CMS

Aus Sicherheitsgründen akzeptiert das CMS Bludit nicht alle Dateitypen zum Upload. Als Single-User im CMS, können Sie weitere Dateitypen freischalten.

Teil 5 Textconvert und Sonerzeichen mit dem Smarty Template Parser

Konvertierung der Texte und ersetzen von speziellen HTML Characters in Unicode unter Nutzung so genannter Modifikatoren bzw. Modifier im Templateparser Smarty

Mit einem HTML-Template beginnen - Templating Tipps

Erarbeiten Sie als Prototypen ein reines HTML-Template das Ihnen zusagt. HTML-Templates sind schneller entwickelt und müssen weniger Restriktionen einhalten.

Die richtige Wahl der Templatesprache Templating Tipps

In welcher Schreibweise sollten Sie CMS Templates erstellen? Gemischt HTML und PHP oder doch lieber waschechtes PHP? Dieser Beitrag erleichtert den Einstieg.


Meta: Instagram CMSWorkbench.de GIMP-Handbuch.de Kontakt Impressum Datenschutz