Códigos do script aparecendo em comentários

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
Mais uma vez com problemas, deixei alguns módulos habilitados para qualquer um enviar comentário. Mas o problemas que o cometáio é postado, mas com os scripts também.

Tipo, <br> </p> entre outros muitos, dai quando entro com meu login e senha e clico em editar o comentario bugado, ele automaticamente se ajusta. Dai salvo e fica tudo bem, mas se todo comentário Tiver de fazer isso Estou morto. Uso o XOOPS, 2.5.4

Alguém já viu isso?
Angelo Rocha  Membro De: Fortaleza - CE - Brasil  Postagens: 613
Qual é o módulo? Dependendo isso é configuração dele, o uso de html pelo usuário pode ser permitido ou não.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
no soapbox, news, XOOPSpoll, adslight, todos que tem a possibilidade de fazer comentários. Agora o que qui está pegando eu não sei.

Outra coisa, percebi que não estou sendo avisado mais por e-mail quando alguém posta alguma coisa aqui no forum. Dê uma olhada por favor pois o meu perfil está correto.
Andrax  Ocasional   Postagens: 27
Acredito que você tenha habilitado algum editor Wysiwyg, como o CK editor ou TinyMCE, esses editores utilizam código html para realizar a formatação do texto... o problema no caso é que a parte que cuida dos comentários no XOOPS, ainda não possui uma configuração para permitir a visualização desses códigos... por isso os códigos não são interpretados e ficando visíveis.

Para alterar isso será necessária alterar o código dos comentários... não tenho XOOPS aqui agora para dizer com precisão onde fazer essa alteração, mas posso ver isso mais tarde e postar aqui... em todo caso, se não me falha a memória, isso já foi postado aqui no forum, tenta fazer uma pesquisa para ver se encontra algo.

Quanto aos avisos será necessário realizar alguns testes para verificar, talvez a última atualização do sistema tenha gerado algum problema no módulo... vamos verificar.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
verifiquei aqui no fórum mas não encontrei nada similar. Antes de tudo já tinha feito a pesquisa e agora de novo e não obtive sucesso.
Andrax  Ocasional   Postagens: 27
Desculpa a demora, tirei uma folga do computador no final de semana.

Bom, não sei se é a melhor forma de fazer isso, mas foi uma forma rápida que vi aqui para chegar no resultado, no arquivo include/comment_post.php, nas linhas 115 e 122, substitua o:
 $dohtml = 0;
Por:
 $dohtml = 1;
Simples assim.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
Jóia demais... assim que o servidor voltar ao ar Vou modificar.

Afff... já tem mais de 30 hs que o portal está fora do ar.

Uso a revenda HOSTMIDIA e é só problemas, você indica uma revenda legal?
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
Fiz a mudança aqui no arquivo include/comment_post.php, o meu deu nas linhas 115 e 119, mas não surtiu efeito. Testei no "soapbox" no "news".
Andrax  Ocasional   Postagens: 27
Esqueci de verificar a versão que você estava usando... talvez seja isso, faz o seguinte, desfaça as modificações que você fez. Pelo que pude ver aqui na versão 2.5.4 você vai fazer a alteração nas linhas 115, 184, 215, ou seja substitua o "0"(zero) por 1, ficando assim:
$dohtml = 1; 
Para finalizar, na linha 121 logo após a "}" acrescente o seguinte:
else { $dohtml = 1; } 
ficando assim:
 case "preview": $myts =& MyTextSanitizer::getInstance(); $doimage = 1; $com_title = $myts->htmlSpecialChars($myts->stripSlashesGPC($_POST['com_title'])); if ($dohtml != 0) { if (is_object($xoopsUser)) { if (!$xoopsUser->isAdmin($com_modid)) { include_once $GLOBALS['xoops']->path('modules/system/constants.php'); $sysperm_handler = & XOOPS_gethandler('groupperm'); if (!$sysperm_handler->checkRight('system_admin', XOOPS_SYSTEM_COMMENT, $xoopsUser->getGroups())) { $dohtml = 0; } } } else { $dohtml = 1; //Linha modificada } } else { $dohtml = 1; } //linha acrescentada 


Observação importante, feito isso todos poderão enviar códigos html nos comentários.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
fiz as modificações mas continua a mesma coisa. Observeri que no comentário das linhas que você fez não bate com a referencia de linha que você indica fazer a alteração.

Dai também segui a mudança sem ir pelo script e também não funcionou.

Continua aparecendo o comentário assim.

<p>TESTE</p>< p>TESTE</p>< p>TESTANDO</p>< p>MAIS TESTE</p>< p> </p>< p>EM TESTE</p>< p> </p>< p>TESTE</p>

Coloquei espaço entre <> para você visualizar como está aparecendo, pois se colocasse sem espaço o XOOPS BRASIL não mostra esses comandos.
Andrax  Ocasional   Postagens: 27
As linhas indicadas são referentes ao arquivo include/comment_post.php que tenho aqui do XOOPS 2.5.4(é essa a versão que você está usando não?)... por via das dúvidas, vou baixar de novo essa versão e verificar
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
Isso mesmo Alex, estou usando o 2.5.4. Já vi que tem atualização para o 2.5.5 e estou sem querer fazer a atualização para o 2.5.5, pois primeiro, eu não sei como faz a atualização. Segundo, tenho medo ao atualizar, as alterações que eu mesmo fiz passem a não funcionar mais.

Foram tantas, que se for mudar todos vai tomar um tempo muito grande.

Mas, vamos lá... quando der olha esse problema por favor. Tipo, eu não queria que os comandos aparececem depois do visitante ou usuário deixasse o comentário. Só quero que apareça o texto.
Andrax  Ocasional   Postagens: 27
Já que você fez alterações no código, faz o seguinte, posta aqui o código do arquivo e eu faço os ajustes em cima dele.

Visitantes não cadastrados também poderão comentar no seu portal? permitir a inserção de html nesse caso pode ser um risco! Salvo engano a alteração que indiquei, permite que apenas usuários registrados postem comentários com html.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
realmente queria que qualquer pessoa fizesse comentários dentro de Soapbox, News, etc. mas não queria que fosse em HTML, só quero que o sujeito coloque texto. MAIS NADA! Se for colocar um link, só vai aparecer letras, entendeu?

Pelo que segue o forum, deu para perceber que quero que a comunidade coloque html e é justamente ao contrario, quando a comunidade está postando alguma coisa, aparece junto do comentários alguns comando de HTML juntos, dai além de atrapalhar o texto, faz com que qualquer coisa possa ser incrementada, aumentando assim a vulnerabilidade do site. Mas mesmo assim quero que todos, mesmo sem registro comentem. Desde que só apareça texto.

Segue o script original do comment_post.php na versão que uso.

<?php /** * XOOPS comment * * You may not change or alter any portion of this comment or credits * of supporting developers from this source code or any supporting source code * which is considered copyrighted (c) material of the original comment or credit authors. * This program is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. * * @copyright The XOOPS Project http://sourceforge.net/projects/xoops/ * @license GNU GPL 2 (http://www.gnu.org/licenses/old-licenses/gpl-2.0.html) * @package kernel * @since 2.0.0 * @author Kazumi Ono (AKA onokazu) http://www.myweb.ne.jp/, http://jp.xoops.org/ * @version $Id: comment_post.php 8066 2011-11-06 05:09:33Z beckmi $ */ defined('XOOPS_ROOT_PATH') or die('Restricted access'); include_once $GLOBALS['xoops']->path('include/comment_constants.php'); XOOPS_loadLanguage('comment'); if ('system'== $xoopsModule->getVar('dirname')) { $com_id = isset($_POST['com_id'])? intval($_POST['com_id']) : 0; if (empty($com_id)) { exit(); } $comment_handler =& XOOPS_gethandler('comment'); $comment =& $comment_handler->get($com_id); $module_handler =& XOOPS_gethandler('module'); $module =& $module_handler->get($comment->getVar('com_modid')); $comment_config = $module->getInfo('comments'); $com_modid = $module->getVar('mid'); $redirect_page = XOOPS_URL . '/modules/system/admin.php?fct=comments&com_modid='. $com_modid . '&com_itemid'; $moddir = $module->getVar('dirname'); unset($comment); } else { $com_id = isset($_POST['com_id'])? intval($_POST['com_id']) : 0; if (XOOPS_COMMENT_APPROVENONE == $xoopsModuleConfig['com_rule']) { exit(); } $comment_config = $xoopsModule->getInfo('comments'); $com_modid = $xoopsModule->getVar('mid'); $redirect_page = $comment_config['pageName'] . '?'; if (isset($comment_config['extraParams']) && is_array($comment_config['extraParams'])) { $extra_params = ''; foreach($comment_config['extraParams'] as $extra_param) { $extra_params .= isset($_POST[$extra_param])? $extra_param . '='. htmlspecialchars($_POST[$extra_param]) . '&': $extra_param . '=&'; } $redirect_page .= $extra_params; } $redirect_page .= $comment_config['itemName']; $comment_url = $redirect_page; $moddir = $xoopsModule->getVar('dirname'); } $op = ''; if (!empty($_POST)) { if (isset($_POST['com_dopost'])) { $op = 'post'; } else if (isset($_POST['com_dopreview'])) { $op = 'preview'; } if (isset($_POST['com_dodelete'])) { $op = 'delete'; } if ($op == 'preview'|| $op == 'post') { if (! $GLOBALS['xoopsSecurity']->check()) { $op = ''; } } if ($op == 'post'&& !is_object($xoopsUser)) { XOOPS_load('XoopsCaptcha'); $xoopsCaptcha = XOOPSCaptcha::getInstance(); if (! $xoopsCaptcha->verify()) { $captcha_message = $xoopsCaptcha->getMessage(); $op = 'preview'; } } $com_mode = isset($_POST['com_mode'])? htmlspecialchars(trim($_POST['com_mode']), ENT_QUOTES) : 'flat'; $com_order = isset($_POST['com_order'])? intval($_POST['com_order']) : XOOPS_COMMENT_OLD1ST; $com_itemid = isset($_POST['com_itemid'])? intval($_POST['com_itemid']) : 0; $com_pid = isset($_POST['com_pid'])? intval($_POST['com_pid']) : 0; $com_rootid = isset($_POST['com_rootid'])? intval($_POST['com_rootid']) : 0; $com_status = isset($_POST['com_status'])? intval($_POST['com_status']) : 0; $dosmiley = (isset($_POST['dosmiley']) && intval($_POST['dosmiley']) > 0)? 1 : 0; $doxcode = (isset($_POST['doxcode']) && intval($_POST['doxcode']) > 0)? 1 : 0; $dobr = (isset($_POST['dobr']) && intval($_POST['dobr']) > 0)? 1 : 0; $dohtml = (isset($_POST['dohtml']) && intval($_POST['dohtml']) > 0)? 1 : 0; $doimage = (isset($_POST['doimage']) && intval($_POST['doimage']) > 0)? 1 : 0; $com_icon = isset($_POST['com_icon'])? trim($_POST['com_icon']) : ''; } else { exit(); } switch ($op) { case "delete": include_once $GLOBALS['xoops']->path('include/comment_delete.php'); break; case "preview": $myts =& MyTextSanitizer::getInstance(); $doimage = 1; $com_title = $myts->htmlSpecialChars($myts->stripSlashesGPC($_POST['com_title'])); if ($dohtml != 0) { if (is_object($xoopsUser)) { if (!$xoopsUser->isAdmin($com_modid)) { include_once $GLOBALS['xoops']->path('modules/system/constants.php'); $sysperm_handler = & XOOPS_gethandler('groupperm'); if (!$sysperm_handler->checkRight('system_admin', XOOPS_SYSTEM_COMMENT, $xoopsUser->getGroups())) { $dohtml = 1; } } } else { $dohtml = 1; } } $p_comment =& $myts->previewTarea($_POST['com_text'], $dohtml, $dosmiley, $doxcode, $doimage, $dobr); $noname = isset($noname)? intval($noname) : 0; $com_text = $myts->htmlSpecialChars($myts->stripSlashesGPC($_POST['com_text'])); if ($xoopsModule->getVar('dirname') != 'system') { include_once $GLOBALS['xoops']->path('header.php'); if (!empty($captcha_message)) { XOOPS_error($captcha_message); } echo '<table cellpadding="4" cellspacing="1" width="98%" class="outer"> <tr><td class="head">'. $com_title . '</td></tr> <tr><td> 
'. $p_comment . '</td></tr> </table>'; include_once $GLOBALS['xoops']->path('include/comment_form.php'); include_once $GLOBALS['xoops']->path('footer.php'); } else { XOOPS_cp_header(); echo '<table cellpadding="4" cellspacing="1" width="98%" class="outer"> <tr><td class="head">'. $com_title . '</td></tr> <tr><td>
'. $p_comment . '</td></tr> </table>'; include_once $GLOBALS['xoops']->path('include/comment_form.php'); XOOPS_cp_footer(); } break; case "post": $doimage = 1; $comment_handler =& XOOPS_gethandler('comment'); $add_userpost = false; $call_approvefunc = false; $call_updatefunc = false; // RMV-NOTIFY - this can be set estou 'comment'or 'comment_submit'$notify_event = false; if (!empty($com_id)) { $comment =& $comment_handler->get($com_id); $accesserror = false; if (is_object($xoopsUser)) { include_once $GLOBALS['xoops']->path('modules/system/constants.php'); $sysperm_handler = & XOOPS_gethandler('groupperm'); if ($xoopsUser->isAdmin($com_modid) || $sysperm_handler->checkRight('system_admin', XOOPS_SYSTEM_COMMENT, $xoopsUser->getGroups())) { if (!empty($com_status) && $com_status != XOOPS_COMMENT_PENDING) { $old_com_status = $comment->getVar('com_status'); $comment->setVar('com_status', $com_status); // if changing status from pending state, increment user post if (XOOPS_COMMENT_PENDING == $old_com_status) { $add_userpost = true; if (XOOPS_COMMENT_ACTIVE == $com_status) { $call_updatefunc = true; $call_approvefunc = true; // RMV-NOTIFY $notify_event = 'comment'; } } else if (XOOPS_COMMENT_HIDDEN == $old_com_status && XOOPS_COMMENT_ACTIVE == $com_status) { $call_updatefunc = true; // Comments can not be directly posted hidden, // no need estou send notification here } else if (XOOPS_COMMENT_ACTIVE == $old_com_status && XOOPS_COMMENT_HIDDEN == $com_status) { $call_updatefunc = true; } } } else { $dohtml = 0; if ($comment->getVar('com_uid') != $xoopsUser->getVar('uid')) { $accesserror = true; } } } else { $dohtml = 0; $accesserror = true; } if (false != $accesserror) { redirect_header($redirect_page . '='. $com_itemid . '&com_id='. $com_id . '&com_mode='. $com_mode . '&com_order='. $com_order, 1, _NOPERM); exit(); } } else { $comment = $comment_handler->create(); $comment->setVar('com_created', time()); $comment->setVar('com_pid', $com_pid); $comment->setVar('com_itemid', $com_itemid); $comment->setVar('com_rootid', $com_rootid); $comment->setVar('com_ip', XOOPS_getenv('REMOTE_ADDR')); if (is_object($xoopsUser)) { include_once $GLOBALS['xoops']->path('modules/system/constants.php'); $sysperm_handler =& XOOPS_gethandler('groupperm'); if ($xoopsUser->isAdmin($com_modid) || $sysperm_handler->checkRight('system_admin', XOOPS_SYSTEM_COMMENT, $xoopsUser->getGroups())) { $comment->setVar('com_status', XOOPS_COMMENT_ACTIVE); $add_userpost = true; $call_approvefunc = true; $call_updatefunc = true; // RMV-NOTIFY $notify_event = 'comment'; } else { $dohtml = 0; switch ($xoopsModuleConfig['com_rule']) { case XOOPS_COMMENT_APPROVEALL: case XOOPS_COMMENT_APPROVEUSER: $comment->setVar('com_status', XOOPS_COMMENT_ACTIVE); $add_userpost = true; $call_approvefunc = true; $call_updatefunc = true; // RMV-NOTIFY $notify_event = 'comment'; break; case XOOPS_COMMENT_APPROVEADMIN: default: $comment->setVar('com_status', XOOPS_COMMENT_PENDING); $notify_event = 'comment_submit'; break; } } if (!empty($xoopsModuleConfig['com_anonpost']) && ! empty($noname)) { $uid = 0; } else { $uid = $xoopsUser->getVar('uid'); } } else { $dohtml = 0; $uid = 0; if ($xoopsModuleConfig['com_anonpost'] != 1) { redirect_header($redirect_page . '='. $com_itemid . '&com_id='. $com_id . '&com_mode='. $com_mode . '&com_order='. $com_order, 1, _NOPERM); exit(); } } if ($uid == 0) { switch ($xoopsModuleConfig['com_rule']) { case XOOPS_COMMENT_APPROVEALL: $comment->setVar('com_status', XOOPS_COMMENT_ACTIVE); $add_userpost = true; $call_approvefunc = true; $call_updatefunc = true; // RMV-NOTIFY $notify_event = 'comment'; break; case XOOPS_COMMENT_APPROVEADMIN: case XOOPS_COMMENT_APPROVEUSER: default: $comment->setVar('com_status', XOOPS_COMMENT_PENDING); // RMV-NOTIFY $notify_event = 'comment_submit'; break; } } $comment->setVar('com_uid', $uid); } $com_title = XOOPS_trim($_POST['com_title']); $com_title = ($com_title == '')? _NOTITLE : $com_title; $comment->setVar('com_title', $com_title); $comment->setVar('com_text', $_POST['com_text']); $comment->setVar('dohtml', $dohtml); $comment->setVar('dosmiley', $dosmiley); $comment->setVar('doxcode', $doxcode); $comment->setVar('doimage', $doimage); $comment->setVar('dobr', $dobr); $comment->setVar('com_icon', $com_icon); $comment->setVar('com_modified', time()); $comment->setVar('com_modid', $com_modid); if (isset($extra_params)) { $comment->setVar('com_exparams', $extra_params); } if (false != $comment_handler->insert($comment)) { $newcid = $comment->getVar('com_id'); // set own id as root id if this is a top comment if ($com_rootid == 0) { $com_rootid = $newcid; if (!$comment_handler->updateByField($comment, 'com_rootid', $com_rootid)) { $comment_handler->delete($comment); include $GLOBALS['xoops']->path('header.php'); XOOPS_error(); include $GLOBALS['xoops']->path('footer.php'); } } // call custom approve function if any if (false != $call_approvefunc && isset($comment_config['callback']['approve']) && trim($comment_config['callback']['approve']) != '') { $skip = false; if (!function_exists($comment_config['callback']['approve'])) { if (isset($comment_config['callbackFile'])) { $callbackfile = trim($comment_config['callbackFile']); if ($callbackfile != ''&& file_exists($GLOBALS['xoops']->path('modules/'. $moddir . '/'. $callbackfile))) { include_once $GLOBALS['xoops']->path('modules/'. $moddir . '/'. $callbackfile); } if (!function_exists($comment_config['callback']['approve'])) { $skip = true; } } else { $skip = true; } } if (!$skip) { $comment_config['callback']['approve']($comment); } } // call custom update function if any if (false != $call_updatefunc && isset($comment_config['callback']['update']) && trim($comment_config['callback']['update']) != '') { $skip = false; if (!function_exists($comment_config['callback']['update'])) { if (isset($comment_config['callbackFile'])) { $callbackfile = trim($comment_config['callbackFile']); if ($callbackfile != ''&& file_exists($GLOBALS['xoops']->path('modules/'. $moddir . '/'. $callbackfile))) { include_once $GLOBALS['xoops']->path('modules/'. $moddir . '/'. $callbackfile); } if (!function_exists($comment_config['callback']['update'])) { $skip = true; } } else { $skip = true; } } if (!$skip) { $criteria = new CriteriaCompo(new Criteria('com_modid', $com_modid)); $criteria->add(new Criteria('com_itemid', $com_itemid)); $criteria->add(new Criteria('com_status', XOOPS_COMMENT_ACTIVE)); $comment_count = $comment_handler->getCount($criteria); $func = $comment_config['callback']['update']; call_user_func_array($func, array( $com_itemid, $comment_count, $comment->getVar('com_id'))); } } // increment user post if needed $uid = $comment->getVar('com_uid'); if ($uid > 0 && false != $add_userpost) { $member_handler =& XOOPS_gethandler('member'); $poster =& $member_handler->getUser($uid); if (is_object($poster)) { $member_handler->updateUserByField($poster, 'posts', $poster->getVar('posts') + 1); } } // RMV-NOTIFY // trigger notification event if necessary if ($notify_event) { $not_modid = $com_modid; include_once $GLOBALS['xoops']->path('include/notification_functions.php'); $not_catinfo =& notificationCommentCategoryInfo($not_modid); $not_category = $not_catinfo['name']; $not_itemid = $com_itemid; $not_event = $notify_event; // Build an ABSOLUTE URL estou view the comment. Make sure we // point estou a viewable page (i.e. not the system administration // module). $comment_tags = array(); if ('system'== $xoopsModule->getVar('dirname')) { $module_handler =& XOOPS_gethandler('module'); $not_module =& $module_handler->get($not_modid); } else { $not_module =& $xoopsModule; } if (!isset($comment_url)) { $com_config =& $not_module->getInfo('comments'); $comment_url = $com_config['pageName'] . '?'; if (isset($com_config['extraParams']) && is_array($com_config['extraParams'])) { $extra_params = ''; foreach($com_config['extraParams'] as $extra_param) { $extra_params .= isset($_POST[$extra_param])? $extra_param . '='. htmlspecialchars($_POST[$extra_param]) . '&': $extra_param . '=&'; } $comment_url .= $extra_params; } $comment_url .= $com_config['itemName']; } $comment_tags['X_COMMENT_URL'] = XOOPS_URL . '/modules/'. $not_module->getVar('dirname') . '/'. $comment_url . '='. $com_itemid . '&com_id='. $newcid . '&com_rootid='. $com_rootid . '&com_mode='. $com_mode . '&com_order='. $com_order . '#comment'. $newcid; $notification_handler =& XOOPS_gethandler('notification'); $notification_handler->triggerEvent($not_category, $not_itemid, $not_event, $comment_tags, false, $not_modid); } if (!isset($comment_post_results)) { // if the comment is active, redirect estou posted comment if ($comment->getVar('com_status') == XOOPS_COMMENT_ACTIVE) { redirect_header($redirect_page . '='. $com_itemid . '&com_id='. $newcid . '&com_rootid='. $com_rootid . '&com_mode='. $com_mode . '&com_order='. $com_order . '#comment'. $newcid, 1, _CM_THANKSPOST); } else { // not active, só redirect estou top comment page redirect_header($redirect_page . '='. $com_itemid . '&com_mode='. $com_mode . '&com_order='. $com_order . '#comment'. $newcid, 1, _CM_THANKSPOST); } } } else { if (!isset($purge_comment_post_results)) { include_once $GLOBALS['xoops']->path('header.php'); XOOPS_error($comment->getHtmlErrors()); include_once $GLOBALS['xoops']->path('footer'); } else { $comment_post_results = $comment->getErrors(); } } break; default: redirect_header(XOOPS_URL . '/', 1, implode('', $GLOBALS['xoopsSecurity']->getErrors())); break; } ?>


Deve ficar meio bagunçado, qualquer coisa te mando por e-mail.
Andrax  Ocasional   Postagens: 27
realmente ficou bem bagunçado para ler.

Daniel, na verdade não foram bem suas postagens que me fizeram entender isso, mas sim o fato de você estar usando um editor wysiwyg (Salvo engano o TinyMCE). O que acontece é que todo texto e formatação inserido nesses tipos de editores são formatados automaticamente com código HTML, como o XOOPS por padrão deixa de interpretar essas tags para evitar o uso malicioso das mesmas, você acaba por visualizar os caracteres referentes a elas... nesse caso só tem duas caminhos que você pode tomar, ou deixa de usar o editor, ou força o XOOPS para interpretar o html como html e não como texto... as alterações que propus devem atender a essa segunda opção.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
Refiz as modificações. para não ter erro, copiei e colei o script e mesmo assim continuam aparecendo as tags html.

Realmente uso o TinyMCE e acho muito bom o editor.

Uma hora vai dar certo.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
Andrax  Ocasional   Postagens: 27
Desculpa a demora... uma pergunta, as tags continuam aparecendo em todos os comentários ou apenas nos comentários antigos? Acho que Farei uma nova bateria de testes aqui para ver se encontro alguma coisa... :hummer:

Bem, como eu suspeitava, apenas comentários novos são beneficiados com a alteração em questão, os comentários antigos permaneceram exibindo as tags, a não ser que você faça a alteração no banco para forçar que eles não mais sejam mostrados... Para fazer isso, na tabela <prefixo>_xoopscomments do seu portal, altere na coluna dohtml todos os valores 0 (zero) para 1... isso resolverá em definitivo esse seu problema.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150

Quando você sugeriu a mudança, eu a fiz, limpei cache e tudo mais, e entrei como um usuário de teste que tenho e postei um comentário qualquer e as tags "apareceram" em um comentário novo. Mas uma coisa que percebi foi a seguinte. Quando eu, com a minha senha de administrador, entro no comentário como se fosse editá-lo, as tags desaparecem só do fato de eu entrar para editá-lo, não mexo em nada e elas já somem. Dai eu salvo aquilo que nem mesmo editei e as tags já desapareceram. Muito estranho isso, mas quando um usuário posta um comentário, ou mesmo um visitante e as tags estão aparecendo. Eu entro tipo editando o comentário, e depois eu só salvo que volta ao normal. O problema é fazer isso em todos no futuro.

Andrax  Ocasional   Postagens: 27
Os usuários do grupo administradores tem por padrão permissão para postar código html.

Cara, muito estranho isso, porque para fazer esse último teste fiz em uma instalação nova e funcionou corretamente... (apenas não testei para usuário não registrado, verifico isso hoje)

Faz o seguinte, posta o código do seu arquivo comment_post.php no Pastebin e coloca o endereço aqui para eu possa dar uma olhada!

No Aguardo.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
não dei muito certo com o Pastebin.

Por isso compartilhei dentro do Curvelo online o arquivo. Segue o endereço

http://curveloonline.com.br/uploads/comment_post.rar
Andrax  Ocasional   Postagens: 27
Pelo que pude ver no arquivo que enviou, ficou faltando editar as linhas 184 e 215, conforme falei aqui. Dessa forma apenas para os usuário não registrados não terão permissão para enviar código html... caso queira liberar mesmo assim, basta realizar o mesmo procedimento na linha 190.

Espero que com isso consigamos resolver esse problema.
Daniel Araújo Souza  Participativo De: Curvelo  Postagens: 150
fiz os modificações que você orientou mas mesmo assim não deu certo.

Olha como está ficando neste link. Postei sem estar registrado no site. Fiz como um visitante qualquer.

http://curveloonline.com.br/modules/soapbox/article.php?articleID=28

Segue de novo o arquivo com as alterações que você orientou. http://curveloonline.com.br/uploads/comment_post.rar

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 19 visitantes neste momento... (12 na seção Fóruns)

Associados: 0
Anônimos: 19

outros...

Banner XOOPS Cube