Hey,
Ik heb recentelijk de upgrade gedaan naar PHP Nuke 7.9 en sindien wordt mijn HTML code niet meer aanvaard door de news module.
Ondertussen heb ik het opgelost door een stuk code die de HTML controleert te disablen maar eigenlijk zou ik liever de code aanpassen om mijn code wel toe te laten, en zo nog steeds alle andere code te blokkeren.
De code die ik wil gebruiken.
Code:
ik moet ze hier in een screenshot plaatsen want dit forum wil ze ook niet plaatsen
De code uit de Mainfile.php die ik uitgecommenteerd heb om alles terug werkende te krijgen
Code:
function check_html ($str, $strip="") {
/* The core of this code has been lifted from phpslash */
/* which is licenced under the GPL.
include("config.php");
if ($strip == "nohtml")
$AllowableHTML=array('');
$str = stripslashes($str);
$str = eregi_replace("<space>]*)[[:space:]]*>",'<1>', $str);
// Delete all spaces from html tags .
//$str = eregi_replace("<a>]*href[[:space:]]*=[[:space:]]*\"?[[:space:]]*([^\" >]*)[[:space:]]*\"?[^>]*>",'<a>', $str);
// Delete all attribs from Anchor, except an href, double quoted.
$str = eregi_replace("<space>]*)[[:space:]]*>", '', $str);
// Delete all img tags
$str = eregi_replace("<a>]*href[[:space:]]*=[[:space:]]*\"?javascript[[:punct:]]*\"?[^>]*>", '', $str);
// Delete javascript code from a href tags -- Zhen-Xjell @ http://nukecops.com
$tmp = "";
while (ereg("</alpha>]*)>",$str,$reg)) {
$i = strpos($str,$reg[0]);
$l = strlen($reg[0]);
if ($reg[1][0] == "/") $tag = strtolower(substr($reg[1],1));
else $tag = strtolower($reg[1]);
if ($a = $AllowableHTML[$tag])
if ($reg[1][0] == "/") $tag = "</tag>";
elseif (($a == 1) || ($reg[2] == "")) $tag = "<tag>";
else {
# Place here the double quote fix function.
$attrb_list=delQuotes($reg[2]);
// A VER
//$attrb_list = ereg_replace("&","&",$attrb_list);
$tag = "<tag>";
} # Attribs in tag allowed
else $tag = "";
$tmp .= substr($str,0,$i) . $tag;
$str = substr($str,$i+$l);
}
$str = $tmp . $str;
return $str;
exit;
/* Squash PHP tags unconditionally
$str = ereg_replace("<\?","",$str);
*/
return $str;
}
Iemand een idee wat er moet aangepast worden?