Hoi,
Ik heb dus vandaag CKeditor proberen installeren op het berichtensysteem op mijn site, alles werkt alleen worden < > etc. weggelaten.
Als ik bv als bericht dit nu typ (met ook die opmaak)
Deze tekst is vet

Dan krijg ik in de database opgeslagen:
pstrongDeze tekst is vet/strong/prnrnpimg alt= src=http://upload.wikimedia.org/wikipedia/commons/e/e2/Mein_Eigener_Test.png //prnrnp /p
Zoals je kan zien vallen dus < > & / weg, hoe kan ik dit oplossen?
Dit is mijn code:
Alvast bedankt!
Ik heb dus vandaag CKeditor proberen installeren op het berichtensysteem op mijn site, alles werkt alleen worden < > etc. weggelaten.
Als ik bv als bericht dit nu typ (met ook die opmaak)
Deze tekst is vet

Dan krijg ik in de database opgeslagen:
pstrongDeze tekst is vet/strong/prnrnpimg alt= src=http://upload.wikimedia.org/wikipedia/commons/e/e2/Mein_Eigener_Test.png //prnrnp /p
Zoals je kan zien vallen dus < > & / weg, hoe kan ik dit oplossen?
Dit is mijn code:
PHP:
<?php
$id = $_GET["id"];
session_start(); // Starts the session.
include("config.php"); // Contains header etc.
include("header.php"); // Contains header etc.
include("menu.php"); // Contains header etc.
$loggin = $_SESSION['logginname'];
?>
<script type="text/javascript" src="ckeditor/ckeditor.js"></script>
<div id="container">
<div class="wrapper">
<h1>Send a new message</h1>
<?php
if (!isset($_POST['submit'])) { // If the form has not been submitted.
?>
<tr>
<td valign="top"><center>
<form method="post" action="sendpm.php" enctype="application/x-www-form-urlencoded">
<table>
<tr>
<td>
Subject:
</td>
<td>
<input type="text" name="subject" value="Subject">
</td>
</tr>
<tr>
<td>
To:
</td>
<td>
<input type="text" name="to" value="To">
</td>
</tr>
<tr>
<td>
Message:
</td>
<td>
<textarea name="bericht" id='bericht' ROWS="25" COLS="50">Vul hier uw gewenste tekst in. Er moeten HTML-codes gebruikt worden voor de opmaak.</textarea>
</td>
</tr>
</table>
<script type="text/javascript">
CKEDITOR.replace( 'bericht' );
</script>
<input type="submit" name="submit" value="Submit">
</form>
</table>
</td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
<?php
}else{
$bericht = form($_POST['bericht']);
$subject = form($_POST['subject']);
$to = form($_POST['to']);
// Ik denk dat het hier ergens foutloopt
$postArray = &$_POST ; // 4.1.0 or later, use $_POST
foreach ( $postArray as $sForm => $value )
{
if ( get_magic_quotes_gpc() )
$postedValue = htmlspecialchars( stripslashes( $value ) ) ;
else
$postedValue = htmlspecialchars( $value ) ;
}
// Einde foutlopen?
mysql_query("INSERT INTO `chrishn5_main`.`messages` (`id` ,`from` ,`to` ,`time` ,`message` ,`status` ,`subject`)VALUES (NULL , '$loggin', '$to', '', '$bericht', 'unread', '$subject')") or die (mysql_error());
// Start mail send
$sql_user_to = "SELECT * FROM `users` WHERE `username` = '$to'";
$result_user_to=mysql_query($sql_user_to);
$email=@mysql_result($result_user_to,$i,"email");
$sql_message_id = "SELECT * FROM `messages` WHERE `to` = '$to' AND `from` = '$loggin' ORDER BY id DESC";
$result_message_id=mysql_query($sql_message_id);
$message_id=@mysql_result($result_message_id,$i,"id");
$mail_to = $email;
$subject_mail = "New message received";
$message_mail = "Hi,
you have received a new private message from $loggin
You can view the message here :\rhttp://blabla.com/message.php?id=$message_id\r\r
If this is an error, ignore this email and you will be removed from our mailing list.\r\r
Regards, the blabla.com Team";
$headers = 'From: noreply@blabla.com' . "\r\n" .
'Reply-To: noreply@blabla.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($mail_to, $subject_mail, $message_mail, $headers);
// Einde mail send
?>
<p>Your message has been send!
<br>BERICHT: <?php echo $bericht;?>
<br>ONDERWERP: <?php echo $subject;?>
<br>AAN: <?php echo $to;?></p>
<?php
} // Sluit form verzonden
?>
</div>
</div>
<?php
include("foot.php"); // Contains header etc.
?>
Alvast bedankt!