1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Html-Tags in Profilen - Problem seit Wp2.0 mit der Ausgabe

Dieses Thema im Forum "Konfiguration" wurde erstellt von Coco, 8. Februar 2006.

  1. Coco

    Coco Member

    Registriert seit:
    8. September 2005
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo Forum.

    Auf der Seite: www.mediengestalter-blog.de verwenden wir Profilangaben für die einzelnen Redakteure. (siehe z.b. http://www.mediengestalter-blog.de/2006/01/08/die-postscript-und-pdf-bibel/)

    Das Bild sowie die Beschreibung wurde mit der 1.5.2er Version über das im "Dein Profil" vorhandene Feld, mittels html, eingepflegt. Ebenfalls die Mitgliedschaften, da es vom WP-Standard her keine weitere Eingabefelder gibt.

    Mit der 1.5.2er Version gab es damit auch keinerlei Schwierigkeiten.

    Jedoch seit dem Update auf WP 2.0 wird das Feld folgendermaßen ausgeliefert:

    <img src='url/xyz.jpg' alt='xyz /></p> usw....

    Lediglich durch direkten Eingriff in die DB ist es möglich, die Ausgabe richtig zu erzeugen.

    Das Ganze ist wahnsinnig umständlich und nicht sehr praktisch, da, sobald das Profil im Backend erneut gespeichert wird, wieder alles zerschossen wird.

    Kennt jemand das Problem? Woran liegt das? Was wurde an Wp 2.0 in dem Bereich verändert?

    Bisher konnte ich nirgendswo eine Lösung für das Problem finden... :(

    Ich hoffe irgendjemand kann das Problem nachvollziehen. Falls nicht: Bitte Bescheid sagen.

    Danke im Voraus.
     
    #1 Coco, 8. Februar 2006
    Zuletzt bearbeitet: 8. Februar 2006
  2. Coco

    Coco Member

    Registriert seit:
    8. September 2005
    Beiträge:
    17
    Zustimmungen:
    0
    Ich frag noch einmal vorsichtig nach:

    Hat jemand eine Ahnung?
     
    #2 Coco, 15. Februar 2006
  3. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
    Das erlauben und damit das ausführen von Code in den Profilfeldern würde (unter Umständen) ein Sicherheitsloch öffnen. Um das zu erlauben müsstest du in Systemdateien eingreifen, an deiner Stelle würde ich das aber weiterhin in der DB machen. Die Profile eures Team werden sich ja nicht täglich verändern...
     
    #3 Olaf, 15. Februar 2006
  4. Coco

    Coco Member

    Registriert seit:
    8. September 2005
    Beiträge:
    17
    Zustimmungen:
    0
    Die Sache mit dem Sicherheitsloch mag wohl stimmen, allerdings ging das bis zur 1.5.2er Version.

    Vielleicht ist es auch eine seltsame Pluginkombination, die ich bis jetzt nicht gefunden habe...

    Wenn ich des Rätsels Lösung habe, sag ich Bescheid.

    (Ich finds noch... :/)

    Weißt du ob es ein Plugin für erweiterte Profilangaben gibt?
    Wenn nicht, dann muss ich wohl doch selbst ran...
     
    #4 Coco, 18. Februar 2006
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden