5
PHP - TinyMCE
Hallo alle zusammen,
ich habe gerade soeben TinyMCE als rich text Editor eingebunden. Funktioniert auch alles soweit. Allerdings funktioniert das Formular nicht mehr hinsichtlich des speicherns mittels Button.
Eigentlich dürfte das Formular doch nicht von einem Editor betroffen sein, oder? Schließlich wirkt sich das nur auf die Textarea aus. Am PHP-Code innerhalb des Formulars habe ich nichts geändert.
TinyMCE:
HTML-Form:
PHP-MYSQL-Senden:
Falls ihr weitere Infos braucht, stelle ich Sie euch zur Verfügung!
Mfg
Thoomaas
ich habe gerade soeben TinyMCE als rich text Editor eingebunden. Funktioniert auch alles soweit. Allerdings funktioniert das Formular nicht mehr hinsichtlich des speicherns mittels Button.
Eigentlich dürfte das Formular doch nicht von einem Editor betroffen sein, oder? Schließlich wirkt sich das nur auf die Textarea aus. Am PHP-Code innerhalb des Formulars habe ich nichts geändert.
TinyMCE:
<script type="text/javascript" src="/plugins/tinymce/tinymce.min.js"></script>
<script type="text/javascript">
tinymce.init({
/*selector: "textarea",*/
mode : "exact",
elements : "protokoll",
menubar: false,
statusbar: false,
toolbar: "undo redo | bold italic | alignleft aligncenter | bullist numlist outdent indent | link"
});
</script>HTML-Form:
<h4>Bitte Inhalt eingeben</h4>
<textarea id="eingabe" class="input" name="protokoll" onkeydown="setTimeout('addZeile(document.getElementById(\'eingabe\'))',10)" style="font-size:13px;" required></textarea>
<input type="submit" class="button" name="senden" value="speichern"/> PHP-MYSQL-Senden:
<?php
if ($_POST['senden'] == 'speichern') {
$kategorie = $_POST['kategorie'];
$zustandigkeit = $_POST['zustandigkeit'];
$datum = $_POST['falligkeitsdatum'];
$protokoll = $_POST['protokoll'];
$echolon = $_POST['echolon'];
/*echo $kategorie.$zustandigkeit.$datum.$protokoll;*/
if ($kategorie == 'Information'){
$datum = '';
}
if ($kategorie == ''){
$kategorie = 'Offene Ereignisse';
}
if($_POST['zustandigkeit'] == ''){
$zustandigkeit = 'alle';
}
mysql_connect($servername, $username, $password) or die ("Verbindung fehlgeschlagen!");
mysql_select_db ('protokoll');
mysql_query("
INSERT INTO protocol
(uniqid, echolon, content, falligkeitsdatum, kategorie, zustandigkeit, autor)
VALUES
('$zeileid', '$echolon', '$protokoll', '$datum', '$kategorie', '$zustandigkeit', '$_SESSION[username]')")
or die (mysql_error());
}
?>Falls ihr weitere Infos braucht, stelle ich Sie euch zur Verfügung!
Mfg
Thoomaas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282889
Url: https://administrator.de/contentid/282889
Ausgedruckt am: 16.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Natürlich könnt ihr mir einen anderen Editor empfehlen!
Moin,
nichts für ungut, aber bei dem PHP-Code muss jeder SQL-Injection Spezi die Hände über dem Kopf zusammen schlagen ...jegliche Daten werden bei dir ungefiltert an eine Datenbank-Query übermittelt, autsch da bekommt man ja Migräne
Hoffentlich geht dieser Code niemals Online !! Und wenn wäre die Datenbank schnell gelöscht
Ich empfehle dir dringend, dich mal mit PDO und prepared statements zu beschäftigen:
http://kushellig.de/prepared-statements-php-data-objects-pdo
Gruß grexit
nichts für ungut, aber bei dem PHP-Code muss jeder SQL-Injection Spezi die Hände über dem Kopf zusammen schlagen ...jegliche Daten werden bei dir ungefiltert an eine Datenbank-Query übermittelt, autsch da bekommt man ja Migräne
Hoffentlich geht dieser Code niemals Online !! Und wenn wäre die Datenbank schnell gelöscht
Ich empfehle dir dringend, dich mal mit PDO und prepared statements zu beschäftigen:
http://kushellig.de/prepared-statements-php-data-objects-pdo
Gruß grexit
Hi,
da die Frage deinerseits als gelöst markiert wurde...
Was bitte war die Lösung ?
~Arano
da die Frage deinerseits als gelöst markiert wurde...
Was bitte war die Lösung ?
~Arano
Zitat von @Arano:
Hi,
da die Frage deinerseits als gelöst markiert wurde...
Was bitte war die Lösung ?
~Arano
Hi,
da die Frage deinerseits als gelöst markiert wurde...
Was bitte war die Lösung ?
~Arano
Hey,
ich nutze jetzt den "ckeditor"
Geht wunderbar, ist performant und reicht für meinen Einsatzzweck!
Gruß
Thoomaas
Zitat von @122990:
Moin,
nichts für ungut, aber bei dem PHP-Code muss jeder SQL-Injection Spezi die Hände über dem Kopf zusammen schlagen ...jegliche Daten werden bei dir ungefiltert an eine Datenbank-Query übermittelt, autsch da bekommt man ja Migräne
Hoffentlich geht dieser Code niemals Online !! Und wenn wäre die Datenbank schnell gelöscht
Ich empfehle dir dringend, dich mal mit PDO und prepared statements zu beschäftigen:
http://kushellig.de/prepared-statements-php-data-objects-pdo
Gruß grexit
Moin,
nichts für ungut, aber bei dem PHP-Code muss jeder SQL-Injection Spezi die Hände über dem Kopf zusammen schlagen ...jegliche Daten werden bei dir ungefiltert an eine Datenbank-Query übermittelt, autsch da bekommt man ja Migräne
Hoffentlich geht dieser Code niemals Online !! Und wenn wäre die Datenbank schnell gelöscht
Ich empfehle dir dringend, dich mal mit PDO und prepared statements zu beschäftigen:
http://kushellig.de/prepared-statements-php-data-objects-pdo
Gruß grexit
Hallo grexit,
ich werde das noch machen. Du bist nicht der erste, der mir das sagt!
Danke aber trotzdem.MySQL war bisher nicht meine Stärke. Aber da ich nun seit 3 Wochen verstärkt das mache, werde ich vor Onlineschaltung (Intranet) mich gegen Injections schützen!
Gruß
Thoomaas
