Hallo Community!
Ich habe ein Problem beim programmieren meines eigenen CMS'. Ich möchte Datensätze mittels eines Input-Feldes der Datenbank zugänglich machen. Dies funktioniert auch prima, solange ich nur Text ohne HTML-Tags dort eintrage. Sobald ich beispielsweise ein img-Tag eintrage, arbeitet er und am Ende hab ich nicht drin stehen, sprich genauso wenig wie vorher
.
Es gibt da doch sicher ein Trick, oder?
Gruß, Gafuliz
Ich habe ein Problem beim programmieren meines eigenen CMS'. Ich möchte Datensätze mittels eines Input-Feldes der Datenbank zugänglich machen. Dies funktioniert auch prima, solange ich nur Text ohne HTML-Tags dort eintrage. Sobald ich beispielsweise ein img-Tag eintrage, arbeitet er und am Ende hab ich nicht drin stehen, sprich genauso wenig wie vorher
.Es gibt da doch sicher ein Trick, oder?
PHP:
<?php
/* Konfigurationsdateien laden */
include('../inc/base.inc.php');
include('../inc/adminfunctions.inc.php');
include('../inc/login.inc.php');
/* Überprüfen ob Login erfolgt ist, ggf. Anmeldemöglichkeit bieten */
if(is_logged_in())
{
$id = $_POST['id'];
$category = $_POST['category'];
$message = $_POST['message'];
$message_sidebar = $_POST['message_sidebar'];
$visible = $_POST['visible'];
include('../inc/database.inc.php');
$connection = mysql_connect($db['host'],$db['uid'],$db['pwd']);
if($connection)
{
mysql_select_db($db['db']);
$sql = "UPDATE fi_pages SET cat = '$category', content = '$message', content_side = '$message_sidebar', visible = '$visible' WHERE cat='".$category."'";
$result = mysql_query($sql);
header('Location: index.php?page='.$category.'');
}
}
?>
