HTML-Code in Kunden Kommentaren bei Bestellungen

[2fix4u]

Hallo,

wollte fragen mit welcher Funktion ein vermeintlich eingegebener HTML-Code im Frontend z.B. im Kommentar Feld bei den Bestellungen entfernt wird.

Hintergrund ist, ich wollte eine Seite einrichten mit FCKeditor bei dem die Eingabe von HTML (nur nach spezieller Freigabe natürlich) erlaubt sein soll. Es funktioniert alles soweit jedoch werden HTML-Code und Zeilenumbrüche beim abspeichern entfernt. Das wird sicherlich ein Sicherheitsfeature sein.
Wie kann ich das umgehen?

Danke im voraus


Linkback: https://www.modified-shop.org/forum/index.php?topic=15483.0

[Matt]

Da wird sicherlich irgendwo strip_tags() auf das Formularfeld angewandt.

[2fix4u]

Ja das dachte ich auch. Jedoch fehl anzeige das Formularfeld wird einfach mit

Code: PHP  [Auswählen]

xtc_draw_textarea_field(...)

angelegt und in "xtc_draw_textarea_field.inc.php" ist von "strip_tags" nichts zu finden.
Muss irgendwie global gehandelt werden da bei jedem Formularfeld im Frontend kein html möglich ist.

Ich such mir echt den ... blau!

[Matt]

xtc_draw_textarea_field() zeichnet nur das Feld für die Anzeige. Du musst schauen was passiert, wenn es verarbeitet wird.

[2fix4u]

Du hast Recht.

Aber beim "insert" in die Datenbank ist auch nichts zu finden.
Hab aus "Verzweiflung" schon mal mit grepWin das gesamte Verzeichnis durchsucht, mit dem Ergebnis, keine relevante Datei weist strip_tags() auf.

Hab echt keine Ahnung.