phpbar.de logo

Mailinglisten-Archive

[php] session.use_trans_sid Problem

[php] session.use_trans_sid Problem

Sebastian Mendel lists at sebastianmendel.de
Fre Dez 3 11:49:45 CET 2004


Peter Bieling wrote:
> Stefan Sturm wrote:
> 
>> Auf einer Adminseite können mittels TinyMCE(ein Inline HTML Editor) 
>> Produktbeschreibungen eingepflegt werden. In diesen Beschreibungen 
>> können natürlich auch Links vorkommen. Wenn ein Produkt nun zum 
>> bearbeiten angezeigt wird, hat php an diese Links, die innerhalb eines 
>> <textarea> Tags stehen, die aktuelle Session ID angehangen. Und das 
>> ganze ist nicht wirklich im Sinne des Erfinders.
> 
> 
> Hallo Stefan,
> 
> das klingt ja unglaublich, muss ich bei Gelegenheit mal testen. Klingt 
> ja fast nach einem Bug.

Das ist kein BUG, IMHO.

Wenn PHP ein Link findet wird die SID angehangen.

Im normalfall, und auch laut W3C dürfte ja in einem textarea ja auch gar 
kein <a ..> stehen!

Wenn man das dort bearbeiten will müsste man es eigentlich auch erst in 
HTML-Entities umwandeln, dann wird auch PHP die SID nicht mehr anhängen.

FALSCH:
<textarea><a href="..">link</a></textarea>

RICHTIG:
<textarea>&lt;a href=&quot;..&quot;&gt;link&lt;/a&gt;</textarea>


-- 
Sebastian Mendel

www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com
www.sf.net/projects/phpdatetime        www.sf.net/projects/phptimesheet


php::bar PHP Wiki   -   Listenarchive