[TYPO3-german] RTE im FE/Textareas - best practice mit den gesendeten Daten
Alexander Herrmann
darignac at googlemail.com
Sat Nov 8 22:40:42 CET 2008
Hallo Liste,
wir nutzen den RTE auch im FE und wundern uns jedesmal, was die Nutzer
so alles kreatives hinbekommen da mit einzufügen. (auch bei normalen
Eingabefeldern)
Was ist denn die beste Vorgehensweise, den Text, der übermittelt wird,
so zu säubern, dass keine SQL-Injections möglich sind und die ganze
Formatierung und Umlaute etc. erhalten bleiben?
Wir haben da speziell Probleme mit HMTL-Entities, bei uns kommen oft
Konstrukte wie dieses an "ö". Bei Textareas mit
$GLOBALS['TYPO3-DB]->quoteStr werden Zeilenumbrüche und sowas ecapt,
die dann als Klartext im Text stehen, das ist auch nicht so toll.
Wirklich viel steht in der Dokumentation dazu auch nicht drin
(http://typo3.org/documentation/document-library/core-documentation/doc_core_cgl/4.1.0/view/1/5)
Für Vroschläge wäre ich sehr empfänglich, danke!
ciao
Alex
More information about the TYPO3-german
mailing list