[Typo3-german] Sicherheits-Methoden für Pligin-Entwicklung
Christian Welzel
gawain at camlann.de
Sun Oct 16 09:23:42 CEST 2005
Jan-Claas Dirks wrote:
> tslib_cObj->removeBadHTML() und mysql_real_escape_string() habe ich
> gefunden.
> Letzteres müsste wie in...
Normalerweise benutzt man eigentlich nur addslashes().
Das macht genau das, was mysql erwartet und funktioniert auch mit
anderen Datenbanken.
In Typo3 sollte man für solche Sachen $GLOBALS[TYPO3_DB]->quoteString(...)
und $GLOBALS[TYPO3_DB]->fullQuoteString(...) benutzen. Das sichert vor allem
die Kompatibilität mit der geplanten DBAL-Erweiterung.
--
MfG, Christian Welzel
(Ex-Admin AG DSN Gerokstrasse)
GPG-Key: http://www.camlann.de/key.asc <-> ID: 70A1AD15
Fingerprint: 4F50 19BF 3346 36A6 CFA9 DBDC C268 6D24 70A1 AD15
More information about the TYPO3-german
mailing list