proba

Думаю принципиально не отвечать. Увы, лень искать где было указано, тем более когда думают около часа и игнорируют!

Вы не указали логин и пароль к админке, проверить, кроме подбора быстро не получится! Быть может это не Ваша админка, а конкурента?! Как вариант, попробуйте в базе сменить пароль к учётке админа, ну и так на всякий случай - к хостингу (если на сайте не меняли пароль, до попытки войти).

Вы предполагаете, что те, кто будут отвечать вам на ваш вопрос, прочтут его?! Но разве те, кто станет отвечать вам на ваш вопрос не должны предполагать, что вы прочитали то, что вам было написано для прочтения?

Если правильно понял о какой именно моменте идёт речь, то надо лезть в файл replycomments.php что в ajax! P.S. То, что вам привычно, не факт, что пользователям будет так же и будут тыкать по своей привычке.

Имеет право, но сам (физически) с сайта удалить его не может. Могут те, кто имеет доступ в админке.

Умиляет такое слышать от администратора! Уж извиняйте. Может надо было первоначально тех, кто имеет доступ к управлению пользователями, заставить спеть фальцетом?!

Видимо орфографические, а не то, что требуется указать Вы бы хоть сравнили два файла своих бэкапов (программой или глазками) и указали в каких таблицах и чем разрослось в одном из них, а так только гадать можно. Карты раскинуть? Как часто в админке бываете? Список действий в нём много записей содержит?

Ппц

Чтобы не расписывать, что и куда вносить, попробуйте использовать это: <?xml version="1.0" encoding="utf-8"?> <dleplugin> <name>imagealt</name> <description></description> <icon></icon> <version>0.1</version> <dleversion>13.2</dleversion> <versioncompare>==</versioncompare> <upgradeurl></upgradeurl> <filedelete>0</filedelete> <needplugin></needplugin> <mysqlinstall><![CDATA[]]></mysqlinstall> <mysqlupgrade><![CDATA[]]></mysqlupgrade> <mysqlenable><![CDATA[]]></mysqlenable> <mysqldisable><![CDATA[]]></mysqldisable> <mysqldelete><![CDATA[]]></mysqldelete> <phpinstall><![CDATA[]]></phpinstall> <phpupgrade><![CDATA[]]></phpupgrade> <phpenable><![CDATA[]]></phpenable> <phpdisable><![CDATA[]]></phpdisable> <phpdelete><![CDATA[]]></phpdelete> <file name="engine/ajax/upload.php"> <operation action="before"> <searchcode><![CDATA[function buildthumb( image, mass, tag ) {]]></searchcode> <replacecode><![CDATA[function escapeHtml(string) { var entityMap = { '&': '&amp;', '<': '&lt;', '>': '&gt;', '"': '&quot;', "'": '&#39;', '/': '&#x2F;', '`': '&#x60;', '=': '&#x3D;', '?': '&#x3F' }; return String(string).replace(/[&<>"'`=\/\?]/g, function (match) { return entityMap[match]; }); } ]]></replacecode> <searchcount>1</searchcount> </operation> <operation action="replace"> <searchcode><![CDATA[var imagealt = $('#imagetitle').val();]]></searchcode> <replacecode><![CDATA[var imagealt = $('#imagetitle').val(); imagealt = escapeHtml(imagealt);]]></replacecode> <searchcount>5</searchcount> </operation> </file> </dleplugin>

Вот этого я и добивался от Вас два дня. Вопрос исчерпан.

Не спорю. Правильно. И получая все данные с формы, такие, например, allow_br = 2 (Исходный текст HTML без фильтрации и изменений), template = содержимое обработанное фроалой или тини, и остальные, DLE в таком случае делает проверку на маг. кавычки и двойное экранирование (addslashes + safesql). Так вот в данном случае, после проверки get_magic_quotes_gpc + если эти "висивиг" (из config), обработать template (html_entity_decode / htmlspecialchars_decode), а дальше тоже двойное экранирование. Или так будет не правильно?!

Это понятно, но я о другом. Возможно Вы меня не поняли... Визуальные преобразуют в html-сущности, но при получении и дальнейшей обработке DLE получаемых данных от них, не правильнее ли будет перевести эти символы в их представление, и дальше уже DLE пусть либо экранирует addslashes (как она делает при allow_br = 2), либо парсером (как при = 0 или 1) и т.д.. И это понятно. Только названия параметров как "фильтрованный ..." сбивают почему-то с толку. То ли уточняют, какой "текст" вносится в редактор, то ли какой будет на выходе (при выводе страницы).

Только мысли вслух. Тип текста как "Исходный текст HTML без фильтрации и изменений" в статических страницах ещё актуален? На деле, кроме BB-шного редактора, в прямом виде эта опция не работает. По-умолчанию редактор "Фроала". При вставке куска кода в редактор и выборе данного типа, идёт преобразование символов в html-сущности + addslashes (при allow_br = 2), кусок кода при выводе страницы выводится как текст. С "Тини" такая же песня. В самих же браузерах, при редактировании страницы, кусок кода отображается как оригинальный (как только что вставленный). При переключении на BB-шный, в нём весь код отображается с сущностями, а не как оригинал. Но, если в него вставить оригинал, то кусок кода вставится в страницу правильно, и при редактировании отобразится в оригинале. Если пойти дальше и вставить изображение через "Загрузка изображений и файлов на сервер" внутрь куска кода в обоих "висивигах" - на странице изображение отображается, кусок кода всё так же текстом. В BB-шном, чтобы обработался тэг картинки и кусок кода встал нормально, надо выбрать тип "фильтрованный ...". Да, кстати, фраза "Фильтрованный текст ...", как понимаю подразумевает под собой как уже обработанный (+ без использования HTML, если опираться на то, что в третьем типе упоминается про наличие HTML), а фактически будет обработка парсером. Не правильнее ли обозвать, что-то типа "(От)Фильтровать текст ..." или "Текст с фильтрацией ..."?! Ну или добавить к этим типам подсказки. Конечно, чтобы вставить в кусок кода загруженные картинки в "виcивигах" и всё это отобразить в выводе страницы, можно извратиться через "Исходный код HTML" и "Вставка исходного кода", но там не всё айс + в самих редакторах кусок кода тогда не отображается.

Если всё в том же редакторе "клинкуть" на вставленное изображение, во "всплывшем" меню выбрать Альтернативный текст и вставить полную фразу 'Стоит ли смотреть сериал "Лучше, чем люди"?', то всё будет как надо!

Что-то типа такого: .greenmenu { height: 100%; overflow-y: auto; -webkit-overflow-scrolling: touch; -moz-box-sizing: border-box; -webkit-box-sizing: border-box; box-sizing: border-box; }