User since
2003-08-15
2653
Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
Gibts für HTC auch so eine Art Safe-Mode den man auch Blog-Kommentar-Autoren zumuten kann, ohne dass hier jemand irgendwelche INCLUDE's vornimmt oder die Sicherheit des Servers beeinflusst?
ich möchte gern Loops und Var's erlauben.
User since
2003-08-15
2653
Artikel
BenutzerIn
dass du bei deinen ganzen vorhaben noch den Überblick hast ist schon sehr erstaunlich.
User since
2003-08-04
12208
Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
Froschpopo+2007-10-08 18:10:03--dass du bei deinen ganzen vorhaben noch den Überblick hast ist schon sehr erstaunlich.
ich nehm das mal als kompliment, obwohl ich sicher bin, dass es nicht so gemeint war.
User since
2003-08-15
2653
Artikel
BenutzerIn
Das verstehst du falsch !
User since
2005-01-17
14761
Artikel
Admin1
Froschpopo+2007-10-08 18:10:03--dass du bei deinen ganzen vorhaben noch den Überblick hast ist schon sehr erstaunlich.
Oh, Forschpopo.
Informatikerinnen können sowas.
Projektplanung nennen das die Profis ;)
pq+2007-10-08 16:10:52--nee, hab ich aber vor
Irgendeine Roadmap, Tinita?
User since
2005-04-14
684
Artikel
BenutzerIn
Hallo
Jetzt komme ich aber an's Grübeln.
Stellen wir uns mal eine Eingabemaske vor, in die schreibe ich jetzt <TMPL_INCLUDE NAME="/etc/passwd">, so wird das in einer TMPL_VAR ausgegeben, es tut also nicht weh.
Wenn ich dieses Posting jetzt aber editiere könnte es wehtuen, darauf spielt Frogass wohl an.
Jetzt stelle ich mir die Frage, wie das Modul HTML::Template[::Compiled] sowas abfangen soll.
Das ist doch Sache des Scriptes, welches die Eingaben prüfen muss und ggf. html_escaped wegschreibt oder sehe ich das falsch?
Gruss
Kristian
User since
2005-04-14
684
Artikel
BenutzerIn
Weil ich ein Spielkind bin antworte ich mir mal selbst...
Schauen wir mal...
kristian+2007-10-10 02:30:21--<TMPL_INCLUDE NAME="/etc/passwd">
Nööö, ist nicht der Bringer, waren die Progger dieses Boards doch schon vorher wach. ;-)
Gruss
Kristian
User since
2003-08-15
2653
Artikel
BenutzerIn
genau das meinte ich.
ICH hab nämlich nicht soviel Lust meine ganzen Scripte dahingehend umzubauen.
Ich wollte nämlich gern Moderatoren meiner Seiten anbieten Mit HT zu arbeiten... aber natürlich will ich nicht das ganze System offenbaren!!
Leider funktion bei HTC kein no_includes wie beim alten HT !!!! Ich würde nämlich notfalls auf INCLUDE's in den für Benutzer zugängigen Bereichen verzichten.
User since
2005-04-14
684
Artikel
BenutzerIn
Hallo
Ahhhhh, jetzt ja, die Option 'no_includes' war mir gar nicht bewusst als ich eben postete.
Nunja das wird pq wohl umsetzen, alleine aus Kompatibilitätsgründen.
Da solltest du dich entspannen, einen Tee trinken und warten, bis es soweit ist.
Indes ich habe in meinem Beitrag auch die Verantwortung und Arbeit der Autoren der Anwendung, in dem Beispiel-Fall PBoard erwähnt, von daher solltest du über ein paar Zeilen eigenen Code und deine eigene Verantwortung nachdenken.
Gruss
Kristian
Jemand zu Hause?![[twitter]](/battie/theme/default/icons/twitter.gif){kind=icon}
Wie frage ich & perlintro 
Schrift
Blog
Einstellungen![[feed]](/battie/theme/default/icons/feed.png){kind=icon}
![[Powered by Battie]](/battie/img/powered.png)
