Möchte eine Datei in eine Textbox einlesen lassen und in dieser Ändern. Das geht auch.
Wenn ich nun auf den Button darunter klicke soll die geänderte Datei gespeichert werden. Das geht nicht
und zweitens stimmt deine Vermutung.
ich würde an dieser Stelle
verwenden.
Dein Code ist jedoch sehr anfällig auf Hacker. Falls du ihn auf einem öffentlichen Teil deiner Homepage hast, must du unbedingt noch alle Sonderzeichen, die eingegeben wurden (z.B. < > & etc) umwandeln, da diese sonst beim nächsten Mal aufrufen als Code ausgeführt würden. --> Der Hacker kann beliebigen Code auf deiner Seite ausführen
Dies umgehst du, indem du beim Speichern
ok, soweit so gut…
Auch in einem passwortgeschützten Bereich würde ich nur ungern “gefährliche” Scripte haben…
Also, ich versuche das mal zu erklären.
Was du ja hast, ist:
und
Das heisst, der Text, der ins Textfeld eingegeben wird, erscheint später 1:1 auf deiner Seite.
Nehmen wir jetzt mal an, ich gebe folgendes in dein Textfeld ein:
[code]
[/code]
Dann sieht beim nächsten Mal, an dem du die Seite lädst, dein Quelltext so aus:
alert(“haha, ich mache was ich will”);
</script>[/code]
Alle Sonderzeichen wurden in ihre “HTML-Version” geändert, sie werden nicht mehr als Code interpretiert
und
es ist besser bei der Ausgabe im Textfeld htmlentities zu verwenden, und nicht beim Schreiben in die Textdatei.
In der Textdatei soll, denke ich, genau das stehen, was im Textfeld eingegeben wurde. Deshalb sollte es dort auch unverändert gespeichert werden.
Bei readfile, (bzw. file_get_contents oder etwas ähnliches müsste man nutzen damit man die Daten noch bearbeiten kann) sollte man dann den Textinhalt mit htmlentities versehen und im textfeld ausgeben.
Schlussendlich bleibt es dir überlassen, ob deinem Passwortschutz 100% vertraust, und das Risiko eingehst, unsichere Scripte auf deinem Webspace herumliegen zu haben…
Was willst du den genau machen…? Einen Editor, um deine PHP/HTML-Seiten editieren zu können…?
So etwas, wie das hier: http://ckeditor.com/demo
Das ist ja ein WYSIWYG-Editor - die damit erstellten Dinge sind sicherlich kaum valide… daher würde ich auch leiber so an meinen Dateien rumdoktorn als das an solch einen Editor zu übergeben.
Naja, er hat auch eine Quelltext-Bearbeitungs-Funktion…
Und die sollte bei so einem Produkt wahrscheinlich getestet und für gut befunden worden sein…
War nur ein Vorschlag…
[quote=“samo”]Naja, er hat auch eine Quelltext-Bearbeitungs-Funktion…
Und die sollte bei so einem Produkt wahrscheinlich getestet und für gut befunden worden sein…
War nur ein Vorschlag…[/quote]
Ja ich vertraue meinem Code, ist doppelt und dreifach gesichert ;D
Naja ich benutz gerne eigene Sachen
Alein schon wegen der Einfachkeit halber^^
Und wenn man WYSIWYG Editoren verwendet, hat man immer so den Gedanken “das ist nicht von mir”
Wie bringe ich diese Textarea dazu Scrollbalken zu haben?
Im Firefox sehe ich dise nicht, der Text wird einfach gebrochen.
Das verschäuert natürlich meinen Code oO
EDIT: Auserdem wird an den Text der Area jedesmal ne Datei-Abhängige Zahl rangehangen, warum?
Wie bringe ich diese Textarea dazu Scrollbalken zu haben?
Im Firefox sehe ich dise nicht, der Text wird einfach gebrochen.
Das verschäuert natürlich meinen Code oO[/quote]
[quote=“wingi”]Normalerweise bekommt die Textarea doch alleine Scrollbalken?!
Nur ne Idee: vielleicht wie früher bei Frames mal mit: SCROLLING=auto
probieren.
Gruß Nikolas[/quote]
Jab wundere mich ja selbst.
Geht leider auch nicht.