ScoutX
Captain
- Registriert
- März 2003
- Beiträge
- 3.833
Erstmal zum Code
Wichtig ist wohl nur die erste Zeile.
filter_xss_admin filtert sowohl die Kontaktinformationen (die mittels Full HTML erstellt worden), als auch die MessageBox.
Ersteres will ich natürlich nicht.
Es gibt nur eine Kontaktinfo, die defintiv kein Sicherheitsrisiko darstellt. Mein Style der Kontaktinfos (z.B. Schriftfarbe) wird dadurch ignoriert.
Kann man nicht einfach diesen Code benutzen?
Code:
$form['contact_information'] = array('#value' => filter_xss_admin(variable_get('contact_form_information', t('You can leave a message using the contact form below.'))));
$form['name'] = array('#type' => 'textfield',
'#title' => t('Your name'),
'#maxlength' => 255,
'#default_value' => $user->uid ? $user->name : '',
'#required' => TRUE,
filter_xss_admin filtert sowohl die Kontaktinformationen (die mittels Full HTML erstellt worden), als auch die MessageBox.
Ersteres will ich natürlich nicht.
Es gibt nur eine Kontaktinfo, die defintiv kein Sicherheitsrisiko darstellt. Mein Style der Kontaktinfos (z.B. Schriftfarbe) wird dadurch ignoriert.
Kann man nicht einfach diesen Code benutzen?
Code:
...array('#value' => variable_get('contact_form_information', (filter_xss_admin t('You can leave a message using the contact form below.'))));