Der Bearbeiten-Dialog ist nicht klar mit der Aussage Ich habe erwartet das heisst, dass HTML nicht interpretiert wird. Ist aber wohl gemeint, dass die Vorschau nur Klartext zeigt. Man könnte schreiben Folgendes HTML erlaubt: <b> <p> ... EDIT: hab grad gesehen, beim als user neu erstellen werden tags rausgefiltert. vermutlich ist also gemeint, "html wird nicht rausgelöscht"? Und dann noch festgestellt, dass der Admin sogar scripts einfügen kann. In der Vorschau passiert zwar etwas mit den script-tags, aber nachher kommt alles genau so auf die Seite: Edit: Vorschau: Seitenaufruf: Bewertung auf Seite:
Kurz gesagt - alles was du du reinhaust wird 1zu1 als text gespeichert und nicht verarbeitet sondern so ausgegeben.
Aber die Vorschau macht da was seltsames. Die Bindestriche... Und, muss ein KOMPLETT ungefiltertes Eingabefeld nicht auch im Admin-bereich als Sicherheitsgefahr gelten, @Gambio? Und man könnte dann den Hinweis eben besser formulieren...
Nicht wenn der Admin kein Vollhorst ist Und nochmal, das ist ein Bereich wo sich seit mehreren Jahren NIX getan hat, den muss Gambio erst noch neu bauen, aber denke mal das andere Dinge (Bestellübersicht, Bestellung bearbeiten, Checkout usw) wichtiger sind als so ne Kundenbewertungsfeld zu erweitern, oder?