thoomaas
Goto Top

PHP - TinyMCE

Hallo alle zusammen,

ich habe gerade soeben TinyMCE als rich text Editor eingebunden. Funktioniert auch alles soweit. Allerdings funktioniert das Formular nicht mehr hinsichtlich des speicherns mittels Button.
Eigentlich dürfte das Formular doch nicht von einem Editor betroffen sein, oder? Schließlich wirkt sich das nur auf die Textarea aus. Am PHP-Code innerhalb des Formulars habe ich nichts geändert.

TinyMCE:
<script type="text/javascript" src="/plugins/tinymce/tinymce.min.js"></script>  
		<script type="text/javascript">  
			tinymce.init({
			/*selector: "textarea",*/ 
			mode : "exact",  
			elements : "protokoll",  
			menubar: false,
			statusbar: false,
			toolbar: "undo redo | bold italic | alignleft aligncenter | bullist numlist outdent indent | link"  
		});
	</script>

HTML-Form:
<h4>Bitte Inhalt eingeben</h4>
				<textarea id="eingabe" class="input" name="protokoll" onkeydown="setTimeout('addZeile(document.getElementById(\'eingabe\'))',10)" style="font-size:13px;" required></textarea>  
				
				<input type="submit" class="button" name="senden" value="speichern"/>  

PHP-MYSQL-Senden:
<?php
					if ($_POST['senden'] == 'speichern') {  
						$kategorie = $_POST['kategorie'];  
						$zustandigkeit = $_POST['zustandigkeit'];  
						$datum = $_POST['falligkeitsdatum'];  
						$protokoll = $_POST['protokoll'];  
						$echolon = $_POST['echolon'];  
						/*echo $kategorie.$zustandigkeit.$datum.$protokoll;*/
						if ($kategorie == 'Information'){  
							$datum = '';  
						}
						if ($kategorie == ''){  
							$kategorie = 'Offene Ereignisse';  
						}
						if($_POST['zustandigkeit'] == ''){  
							$zustandigkeit = 'alle';  
						}
						mysql_connect($servername, $username, $password) or die ("Verbindung fehlgeschlagen!");  
						mysql_select_db ('protokoll');  
						mysql_query("  
							INSERT INTO protocol
								(uniqid, echolon, content, falligkeitsdatum, kategorie, zustandigkeit, autor)
							VALUES
								('$zeileid', '$echolon', '$protokoll', '$datum', '$kategorie', '$zustandigkeit', '$_SESSION[username]')")  
							or die (mysql_error());
					}
				?>

Falls ihr weitere Infos braucht, stelle ich Sie euch zur Verfügung! face-smile

Mfg
Thoomaas

Content-ID: 282889

Url: https://administrator.de/forum/php-tinymce-282889.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

Thoomaas
Thoomaas 15.09.2015 um 11:30:30 Uhr
Goto Top
Natürlich könnt ihr mir einen anderen Editor empfehlen! face-smile
122990
122990 15.09.2015 aktualisiert um 12:10:51 Uhr
Goto Top
Moin,
nichts für ungut, aber bei dem PHP-Code muss jeder SQL-Injection Spezi die Hände über dem Kopf zusammen schlagen ...jegliche Daten werden bei dir ungefiltert an eine Datenbank-Query übermittelt, autsch da bekommt man ja Migräne face-wink

Hoffentlich geht dieser Code niemals Online !! Und wenn wäre die Datenbank schnell gelöscht face-smile

Ich empfehle dir dringend, dich mal mit PDO und prepared statements zu beschäftigen:
http://kushellig.de/prepared-statements-php-data-objects-pdo

Gruß grexit
Arano
Arano 15.09.2015 aktualisiert um 12:10:59 Uhr
Goto Top
Hi,

da die Frage deinerseits als gelöst markiert wurde...
Was bitte war die Lösung ?


~Arano
Thoomaas
Thoomaas 02.10.2015 um 10:24:14 Uhr
Goto Top
Zitat von @Arano:

Hi,

da die Frage deinerseits als gelöst markiert wurde...
Was bitte war die Lösung ?


~Arano

Hey,

ich nutze jetzt den "ckeditor" face-smile

Geht wunderbar, ist performant und reicht für meinen Einsatzzweck!

Gruß
Thoomaas
Thoomaas
Thoomaas 02.10.2015 um 10:25:55 Uhr
Goto Top
Zitat von @122990:

Moin,
nichts für ungut, aber bei dem PHP-Code muss jeder SQL-Injection Spezi die Hände über dem Kopf zusammen schlagen ...jegliche Daten werden bei dir ungefiltert an eine Datenbank-Query übermittelt, autsch da bekommt man ja Migräne face-wink

Hoffentlich geht dieser Code niemals Online !! Und wenn wäre die Datenbank schnell gelöscht face-smile

Ich empfehle dir dringend, dich mal mit PDO und prepared statements zu beschäftigen:
http://kushellig.de/prepared-statements-php-data-objects-pdo

Gruß grexit

Hallo grexit,

ich werde das noch machen. Du bist nicht der erste, der mir das sagt! face-smile Danke aber trotzdem.

MySQL war bisher nicht meine Stärke. Aber da ich nun seit 3 Wochen verstärkt das mache, werde ich vor Onlineschaltung (Intranet) mich gegen Injections schützen!

Gruß
Thoomaas