Hallo
1. Sorry nobby. Der Fix hat leider nichts geholfen.
Meine function in global.php sieht auch ganz anders aus als der originalcode aus 1.7.4 -> das wird in 1.7.6 wohl schon so drin sein.
Hier meine function als Info:
function clean_string($string) {
$canCheckUTF8Error = defined('PREG_BAD_UTF8_ERROR') && function_exists('preg_last_error');
// Remove any attribute starting with "on" or xmlns
$tmp = preg_replace('#(<[^>]+[\x00-\x20\"\'])(on|xmlns)[^>]*>#iUu',"$1>",$string);
if ($canCheckUTF8Error && (PREG_BAD_UTF8_ERROR == preg_last_error())) {
$tmp = preg_replace('#(<[^>]+[\x00-\x20\"\'])(on|xmlns)[^>]*>#iU',"$1>",$string);
}
$string = $tmp;
// Remove javascript: and vbscript: protocol
$tmp = preg_replace('#([a-z]*)[\x00-\x20]*=[\x00-\x20]*([\`\'\"]*)[\x00-\x20]*j[\x00-\x20]*a[\x00-\x20]*v[\x00-\x20]*a[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iUu','$1=$2nojavascript...',$string);
if ($canCheckUTF8Error && (PREG_BAD_UTF8_ERROR == preg_last_error())) {
$tmp = preg_replace('#([a-z]*)[\x00-\x20]*=[\x00-\x20]*([\`\'\"]*)[\x00-\x20]*j[\x00-\x20]*a[\x00-\x20]*v[\x00-\x20]*a[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iU','$1=$2nojavascript...',$string);
}
$string = $tmp;
$tmp = preg_replace('#([a-z]*)[\x00-\x20]*=[\x00-\x20]*([\`\'\"]*)[\x00-\x20]*v[\x00-\x20]*b[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iUu','$1=$2novbscript...',$string);
if ($canCheckUTF8Error && (PREG_BAD_UTF8_ERROR == preg_last_error())) {
$tmp = preg_replace('#([a-z]*)[\x00-\x20]*=[\x00-\x20]*([\`\'\"]*)[\x00-\x20]*v[\x00-\x20]*b[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iU','$1=$2novbscript...',$string);
}
$string = $tmp;
// <span style="width: expression(alert('Ping!'));"></span>
// only works in ie...
$string = preg_replace('#(<[^>]+)style[\x00-\x20]*=[\x00-\x20]*([\`\'\"]*).*expression[\x00-\x20]*\([^>]*>#iU',"$1>",$string);
$string = preg_replace('#(<[^>]+)style[\x00-\x20]*=[\x00-\x20]*([\`\'\"]*).*behaviour[\x00-\x20]*\([^>]*>#iU',"$1>",$string);
$tmp = preg_replace('#(<[^>]+)style[\x00-\x20]*=[\x00-\x20]*([\`\'\"]*).*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:*[^>]*>#iUu',"$1>",$string);
if ($canCheckUTF8Error && (PREG_BAD_UTF8_ERROR == preg_last_error())) {
$tmp = preg_replace('#(<[^>]+)style[\x00-\x20]*=[\x00-\x20]*([\`\'\"]*).*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:*[^>]*>#iU',"$1>",$string);
}
$string = $tmp;
// Remove namespaced elements (we do not need them...)
$string = preg_replace('#</*\w+:\w[^>]*>#i',"",$string);
// Remove all control (i.e. with ASCII value lower than 0x20 (space),
// except of 0x0A (line feed) and 0x09 (tabulator)
$search =
"\x00\x01\x02\x03\x04\x05\x06\x07\x08\x0B\x0C\x0E\x0F\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1A\x1B\x1C\x1D\x1E\x1F";
$replace = //str_repeat("\r", strlen($search2));
"\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D\x0D";
$string = str_replace("\r\n", "\n", $string);
$string = str_replace("\r", "\n", $string);
$string = strtr($string, $search, $replace);
$string = str_replace("\r", '', $string); // \r === \x0D
// Remove really unwanted tags
do {
$oldstring = $string;
$string = preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*>#i',"",$string);
} while ($oldstring != $string);
return $string;
}
function clean_array($array) {
foreach ($array as $key => $val) {
$key = clean_string($key);
if (is_array($val)) {
$val = clean_array($val);
} else {
$val = clean_string($val);
}
$array[$key] = $val;
}
return $array;
}
2:moin kai
Ich hatte vorher mit der Galley internen Backup-Funktion ein Backup gemacht. Darin steht alles ganz normal mit ü und so drin. Also keine kryptischen Zeichen.
Hier mal der Maintable, ohne die ganzen sql Befehle als Beispiel.
#
# Table Data for 4images_categories
#
INSE [...sql blabla...] VALUES (1, 'Fische', 'Unsere Fische im Teich', 2, 349, 10, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (2, 'Natur und Tiere', 'Naturbilder und Bilder von Tieren in Ihrem Lebensraum', 0, 351, 20, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (3, 'Technik', 'Bilder von technischen Sachen aller Art', 0, 570, 10, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (4, 'Amateurfunk & Video', 'Bilder von Amateurfunktechnik und Entwicklungen zur Videotechnik', 3, 565, 10, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (5, 'DLR - allgemein', 'Bilder aus meinem QRL.\r\nDem Standort Braunschweig des Deutschen Zentrum für Luft und Raumfahrt e.V.', 6, 250, 20, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (6, 'Fliegerei', 'Alles was mit Flugzeugen und Hubschraubern zu tun hat', 3, 581, 20, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (8, 'Seefahrt', 'Alles rum um die Hochsee- und Binnenschifffahrt', 3, 226, 40, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (9, 'Domingo 2', 'Sanierung der Elektroninstallation auf der Segelyacht Domingo 2', 8, 276, 10, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (10, 'FM Sender', 'Eingebau eines Testsenders für FM Radios', 4, 236, 10, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (11, '(Un)Wetterbilder', 'Bilder von Regen, Schnee und Hagelschlag... Blitzen und anderen schönen Sachen', 2, 397, 20, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (54, 'Dorffest Ostedt', 'Beim Dorffest in Ostedt hatte unsere RUD Schminktruppe einen Stand zum "Kinderschminken"', 20, 112, 70, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (13, 'DLR - Rotorstand', 'Bilder vom Rotostand in meinem QRL.', 6, 388, 30, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (52, 'Alarmübung - 24.04.2007', 'Alarmübung der FF Wieren und Bad Bodenteich zusammen mit der DRK SEG Uelzen.\r\nDie JUH Uelzen sorgte für die realistische Unfalldarstellung (RUD)\r\nLage: schwerer Verkehrsunfall mit 2 eingeklemmten verletzten Personen in 2 Fahrzeugen', 20, 260, 40, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (15, 'Veranstaltungstechnik', 'Hier gibt\'e Bilder von Partys und Konzerten, wo ich an der Technik mitgearbeitet habe', 3, 283, 30, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (16, 'HEG-ABI-Feten', 'Bei den ABI-Feten des Herzog-Ernst-Gymnasiums machen wir oft Technik', 15, 195, 10, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (17, '2005', 'Die Fete 2005', 16, 345, 10, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (18, 'LJ Webcam', 'Das Webcam-System beim Landjugendball... jedesJahr Pfingsten', 15, 167, 20, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (19, 'Interessantes', 'Alles was Spaß macht oder sinnfrei ist', 0, 403, 50, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (20, 'Johanniter', 'Bilder von Aktivitäten der Johanniter im Kreis Uelzen', 0, 562, 30, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (21, 'Fahrzeugmarsch Wieren 2005', 'Die Wierener Wehr lud 2005 zum Fahrzeugmarsch und die Johanniter waren mit einer Station dabei.', 20, 396, 60, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (58, 'Mauritius und Dubai 2007', 'Bilder von unserer Hochzeitsreise nach Mauritius und Dubai in Februar 2007', 41, 64, 10, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (59, 'Dubai', 'Bilder aus Dubai', 58, 28, 10, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (60, 'Übung bei Formata - 12.12.2007', 'Lage: starke Rauchentwicklung bei der Firma Formata. Es wird F2 Alarm (Mittelfeuer) der Samtgemeinde Wrestedt ausgelöst (5 Feuerwehren der umliegenden Orte). Vor Ort stellt sich heraus, das 3 Personen im verrauchten Bereich vermisst sind.', 20, 108, 20, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (61, 'Übung in Emern - 26.01.2008', 'Bei der Übung in Emern ging es darum das Zusammenspiel der AGTräger mit dem ELW zu üben. Das zweite Ziel war, mit den AGTrägern mögliche Schwierigkeiten der Personenrettung aus schwer zugänglichen Bereichen durchzuspielen.\r\nLage: Verletzte Personen auf einem Balkon bei Feuer mit starker Rauchentwickung im Zimmer dahinter, weitere Personen vermisst. Weiteren verletzte Personen in einem stark verqualmten Keller eines weiteren Gebäudes.\r\nDiese Übung wurde nur mit dem AGTrägern und dem ELW durchgespielt, daher wurden weiter feuerwehrtechische Sicherungsmassnahmen zwar theoretisch veranlasst, aber nicht praktisch durchgeführt.', 20, 83, 10, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (55, 'Familie', 'Bilder aus unserer kleinen Familie', 0, 92, 60, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (56, 'Beeke', 'Die kleine Beeke ist da', 55, 197, 10, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (57, 'Übung - 22.11.2007', 'Bilder von der Übung mit der FF Kattien und FF Bad Bodenteich.\r\n- Lage: Schwerer Verkehrsunfall, ein Auto brennt, im zweiten Auto ist eine Person eingeklemmt', 20, 102, 30, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (51, '50 Jahre Siemens FGS', 'Hier ein paar Bilder der Amateurfunkaktivität zum 50jährigen bestehen der Siemens Freizeitgemeinschaft in Braunschweig', 4, 86, 40, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (39, 'Silkes Haustiere', 'Hier gibt es Bilder von Meersau Amadeus, den Kaninchen Klopfer und Mozart und dem Schnurrtier Panterchen', 2, 260, 20, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (40, 'portabler ATV Sender', 'Dieser portable ATV Sender war ein Spontanbau um eine Art "EgoCam" zu realisieren', 4, 275, 20, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (41, 'Reisen und Urlaub', 'Hier gibt es Bilder von nahen und fernen Orten, die ich auch mal besucht habe...', 0, 320, 40, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (42, 'Lanzarote Januar 2006', 'Hier die Bilder von unserem Urlaub auf Lanzarote im Januar 2006', 41, 558, 20, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (43, 'Timanfaya', 'Der Timanfaya Nationalpark ist ein recht junges Vulkangebiet und bedeckt 1/4 der Insel', 42, 239, 10, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (44, 'Cesar Manrike', 'Der Künstler Cesar Manrike hat viel auf der Insel getan. Zwei Großkunstwerke im Norden der Insel sind der Mirador del Rio und die Hameos del Aqua', 42, 252, 20, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (45, 'Hotel', 'Das Hotel RIU Paraizo', 42, 181, 30, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (46, 'VpV - Videokoffer', 'Für das DLR habe ich das VpV (videogestütztes portalbles Visualisierungssystem) zur Inspektion der Windkanalmodelle entwickelt.\r\nIm Grunde keine Große Sachen, es soll ja alles schön praktisch sein...', 4, 166, 30, 0, 0, 2, 9, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (53, 'Kirchentag 2007', 'Sanitätsdienst auf den ev. Kirchentag 2007 in Köln', 20, 121, 50, 0, 0, 2, 2, 9, 0, 0, 0, 2);
INSE [...sql blabla...] VALUES (50, 'Waschtrogbauaktion', 'Für das LaMuFe 2006 in Wrestedt haben wir Waschtröge zum Geschirrabwaschen gebaut.', 15, 122, 30, 0, 0, 2, 9, 9, 0, 0, 0, 2);