PHP: Contact-Modul von Drupal 6

ScoutX

Captain
Dabei seit
März 2003
Beiträge
3.833
Erstmal zum Code
Code:
    $form['contact_information'] = array('#value' => filter_xss_admin(variable_get('contact_form_information', t('You can leave a message using the contact form below.'))));
    $form['name'] = array('#type' => 'textfield',
      '#title' => t('Your name'),
      '#maxlength' => 255,
      '#default_value' => $user->uid ? $user->name : '',
      '#required' => TRUE,
Wichtig ist wohl nur die erste Zeile.
filter_xss_admin filtert sowohl die Kontaktinformationen (die mittels Full HTML erstellt worden), als auch die MessageBox.
Ersteres will ich natürlich nicht.
Es gibt nur eine Kontaktinfo, die defintiv kein Sicherheitsrisiko darstellt. Mein Style der Kontaktinfos (z.B. Schriftfarbe) wird dadurch ignoriert.
Kann man nicht einfach diesen Code benutzen?
Code:
...array('#value' => variable_get('contact_form_information', (filter_xss_admin t('You can leave a message using the contact form below.'))));
 

ScoutX

Captain
Ersteller dieses Themas
Dabei seit
März 2003
Beiträge
3.833
Da ich ehrlich gesagt ziemlich angefressen bin von Drupal.
OK, nun habe ich einmal damit angefangen , jetzt muss ich da auch durch.
Aber weißt Du wieviel Module Probleme machen?. Fast alle. Weißt Du wieviel hilfe ich von der Community bekomme? So gut wie keine. Da muss ich tatsächlich zig Threads in den Entwicklerforen anstrengen, bis mal zugegeben wird, dass dort ein Fehler ist und dann auch noch ich sagen muss, wo er steckt und wie man ihn bereinigt.
Open Source schön und gut. Aber auch ziemlich hart an der Grenze des nicht Einsetzbaren.
Da muss nur ein Modul kommen beim Update und es zerhaut Dir das gesamte System.
Werde demnächst Joomla als Gegenpart ausprobieren und mir die Drupal 7ner mal anschauen.

Dieses konkrete Problem ist eher Makulatur.
Ich wollte eine Meinung von einem PHP Programmierer und keine rhetorische Gegenfrage.
 
Dabei seit
Dez. 2009
Beiträge
213
Nun ja, PHP-Programmierer bin ich schon, aber ich arbeite ohne Drupal, von dem ich noch nie zuvor was gehört habe. Fehlerhafte Entwicklungssoftware nervt, weil man da immer zuerst denkt, dass man selber den Fehler macht. Joomla soll ganz gut sein, hörte ich.
 
Top