Folgender Ansatz funktioniert bis ein " im input landet
Code: Alles auswählen
?><?php
$anzahl = htmlentities("CMS_VALUE[1000]");
echo '<table cellpadding="0" cellspacing="0" border="0">
<tr><td class="text_medium" style="padding:5px">'.mi18n("Anzahl:").': </td>
<td><input type="text" size="0" name="CMS_VAR[1000]" value="'.$anzahl.'" /> <input type="image" src="images/submit.gif"></td></tr>
</table>';
?>
<?php
Parse error: parse error, unexpected '\"' in ..../front_content.php(908) : eval()'d code on line 347
Die Seite ist selbst dann nicht mehr aufbrufbar wenn auf die Variable nicht zugegriffen wird.
Das Anführungszeichen landet in der db als %5C%22 (richtig als magic quote soweit ich das verstehe)