Hi,
Ich habe ein Template-System entwickelt, welches HTML-Masken in einer MySQL Tabelle abspeichert. Diese Templates können per HTML-Formular bearbeitet werden.
Da der Administratorbereich mit PHP4-Session's läuft, tritt folgendes Problem auf.
Wenn ich in meinen Templates ein Formular definiert habe und dieses in einem <textarea>-Tag Ausgebe, so schreibt PHP automatisch nach dem <form>-Tag folgendes:
Ich weiß, dass das eine Standard Funktion von den PHP4 Sessions ist, aber kann ich das nicht irgendwie unterbinden? Wenn ich 10mal mein Template bearbeite, hab ich 10 solche PHPSESSID Variablen in meinem Template - ganz davon abgesehen ist dies auch eine Sicherheitslücke ...
Für Hilfe wäre ich dankbar
*am verzweifeln bin*
Gruß Robin
PS: Ich könnte zwar auch mit regülären Ausdrücken arbeiten, aber das wäre nicht zu 100% sicher ..
Ich habe ein Template-System entwickelt, welches HTML-Masken in einer MySQL Tabelle abspeichert. Diese Templates können per HTML-Formular bearbeitet werden.
Da der Administratorbereich mit PHP4-Session's läuft, tritt folgendes Problem auf.
Wenn ich in meinen Templates ein Formular definiert habe und dieses in einem <textarea>-Tag Ausgebe, so schreibt PHP automatisch nach dem <form>-Tag folgendes:
PHP:
<input type="hidden" name="PHPSESSID" value="68915af8755d97490ea67ec05fd3a90a" />Ich weiß, dass das eine Standard Funktion von den PHP4 Sessions ist, aber kann ich das nicht irgendwie unterbinden? Wenn ich 10mal mein Template bearbeite, hab ich 10 solche PHPSESSID Variablen in meinem Template - ganz davon abgesehen ist dies auch eine Sicherheitslücke ...
Für Hilfe wäre ich dankbar
*am verzweifeln bin*Gruß Robin
PS: Ich könnte zwar auch mit regülären Ausdrücken arbeiten, aber das wäre nicht zu 100% sicher ..
