[TYPO3-german] Crossite Scripting t3lib_div::_POST('variable')
Chris Bernhard
chris at dreamride.de
Thu Jul 1 10:28:57 CEST 2010
Am 01.07.2010 09:30, schrieb Georg Ringer:
> Am 01.07.2010 08:46, schrieb Chris Bernhard:
>> Okay, dankeschön für den Hinweis, aber reicht dann nicht schon sowas wie
>
>> $this->myfunction(htmlspecialchars(t3lib_div::_POST('mypostvar')));
>
> nein ein htmlspecialchars reicht *nicht* aus
>
> Georg
Okay, danke erstmal zusammen, habs nun mit ner kleinen Helper
Funktion gebastelt, also dann so:
function escapeString($value)
{
return mysql_real_escape_string($value);
}
Viele Grüße vom Chris
More information about the TYPO3-german
mailing list