Как включить HTML в отзывах?

[Midas 0]

Добрый день! Мне необходимо активировать возможность использовать HTML в отзывах (но только в админской части). Посмотрел файл admin/reviews.php, нашел там строку

        vam_db_query("update " . TABLE_REVIEWS_DESCRIPTION . " set reviews_text = '" . vam_db_input($reviews_text) . "' where reviews_id = '" . vam_db_input($reviews_id) . "'");

Вот думаю - наверное в ней надо поправить?

Или же в БД все хранится в оригинальном виде, а HTML-код экранируется при выводе на странице?

[Bububu 0]

Это из "другой оперы".

По умолчанию такой возможности в магазине нет и не будет.

Если вы хотите доработать на своё усмотрение и иметь возможность редактировать отзывы в админке в HTML-редакторе, то подключите его.

Можете посмотреть как это делается, например в файле admin\includes\modules\new_product.php

<td valign="top" class="main"><?php echo vam_draw_textarea_field('products_description_' . $languages[$i]['id'], 'soft', '103', '25', (($products_description[$languages[$i]['id']]) ? stripslashes($products_description[$languages[$i]['id']]) : vam_get_products_description($pInfo->products_id, $languages[$i]['id']))); ?><br /><a href="javascript:toggleHTMLEditor('<?php echo 'products_description_' . $languages[$i]['id'];?>');"><?php echo vam_image(DIR_WS_IMAGES . 'icon_popup.gif', TEXT_TOGGLE_EDITOR); ?></a></td>

и действуйте по аналогии.

[Midas 0]

Мне нужен не HTML-редактор в поле ввода, а чтобы тэги не преобразовывались в < ... >

Это делает функция htmlspecialchars(), только вот в каком именно месте?

[Bububu 0]

Нигде никаких преобразований нет.

Именной примитив символа преображается в символ в вашем браузере (а как иначе!).

Смотри рисунки:

1-й Вводим и сохраняем

2-й Проверяем в БД

3-й Проверяем на выводе

4-й Контроль HTML на выводе

[Midas 0]

Я говорю о HTML-тэгах (<a href="...">...</a>, <img src="...">, ...), а не о спецсимволах.

HTML-код в отзывах запрещен, а мне нужно, чтобы он работал.

[Midas 0]

Я нашел, где поправить и решил проблему. Заодно избавился от ненужных переносов строк.

1. Файл product_reviews_info.php

найти

  $reviews_text = vam_break_string(htmlspecialchars($reviews['reviews_text']), 60, '-<br />');

заменить на

  $reviews_text = $reviews['reviews_text'];

2. Файл includes/classes/product.php

найти

  $data_reviews[] = array ('AUTHOR' => $reviews['customers_name'], 'DATE' => vam_date_short($reviews['date_added']), 'RATING' => vam_image('templates/'.CURRENT_TEMPLATE.'/img/stars_'.$reviews['reviews_rating'].'.gif', sprintf(TEXT_OF_5_STARS, $reviews['reviews_rating'])), 'TEXT' => vam_break_string(nl2br(htmlspecialchars($reviews['reviews_text'])), 60, '-<br />'));

заменить на

  $data_reviews[] = array ('AUTHOR' => $reviews['customers_name'], 'DATE' => vam_date_short($reviews['date_added']), 'RATING' => vam_image('templates/'.CURRENT_TEMPLATE.'/img/stars_'.$reviews['reviews_rating'].'.gif', sprintf(TEXT_OF_5_STARS, $reviews['reviews_rating'])), 'TEXT' => nl2br($reviews['reviews_text']));

[Bububu 0]

и ещё на выводе сделать в файле includes\modules\product_reviews.php

Заменить

$data_reviews[] = array ('AUTHOR' => $reviews['customers_name'], 'DATE' => vam_date_short($reviews['date_added']), 'RATING' => vam_image('templates/'.CURRENT_TEMPLATE.'/img/stars_'.$reviews['reviews_rating'].'.gif', sprintf(TEXT_OF_5_STARS, $reviews['reviews_rating'])), 'TEXT' => vam_break_string(htmlspecialchars($reviews['reviews_text']), 60, '-<br />'));

На

$data_reviews[] = array ('AUTHOR' => $reviews['customers_name'], 'DATE' => vam_date_short($reviews['date_added']), 'RATING' => vam_image('templates/'.CURRENT_TEMPLATE.'/img/stars_'.$reviews['reviews_rating'].'.gif', sprintf(TEXT_OF_5_STARS, $reviews['reviews_rating'])), 'TEXT' => vam_break_string($reviews['reviews_text'], 60, '-<br />'));

[Midas 0]

Спасибо! Если так правильнее, заменю там.

[Bububu 0]

Там ещё надо в боксе "отзывы", возможно поправить.

Поставь программу http://www.phpexperteditor.com/

Там хороший и правильный поиск по файлам.

Для жителей России - она бесплатна.

[Bububu 0]

Спасибо! Если так правильнее, заменю там.

Да нет, у тебя всё верно. Просто ещё в некотроых местах надо править = во всех местах. Вроде бы мы совместно  ;) все нашли.

[support 447]

А это не опасно случайно?!

Могут ведь всякую какую через отзывы добавлять Вам на сайт, iframe вирусы всякие и т.д. и т.п.

Решать конечно Вам, но, на мой взгляд, лучше экранивароть все тэги.

По умолчанию так во всяком случае.

[Midas 0]

А это не опасно случайно?!

Могут ведь всякую какую через отзывы добавлять Вам на сайт, iframe вирусы всякие и т.д. и т.п.

Нет, не опасно. Я сделал фишку, что мне при добавлении отзыва на емейл сразу же приходит уведомление с текстом отзыва (и ссылками на товар/правку отзыва). Очень удобно, и я всегда в курсе, когда и что там пишут. А почту я проверяю постоянно.

[support 447]

Не знаю, может в Вашем случае конечно и нормально, но я б не рискнул, всё-таки полно ведь всяких спамеров, вирусов и т.д. и т.п.

[Midas 0]

Это понятно. Просто мне тэги очень нужны  ;D

Да и против спамеров капча отлично работает.