[TYPO3-german] Crossite Scripting t3lib_div::_POST('variable')
Christian Wolff
chris at connye.com
Fri Jul 2 12:14:00 CEST 2010
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Am 02.07.2010 11:53, schrieb Chris Bernhard:
> Hi Chris,
> besten Dank mal wieder für Deine Antwort! Hat mir sehr geholfen, hatte
> das auch schon genauso integriert, allerdings lieferte mir der Query
> kein Ergebnis zurück, was wohl an dem doppelten Quote innerhalb von
> .plz LIKE '$plz' LIMIT 1
> Entferne ich die '' funktionert das Ganze wunderbar und ist hoffentlich
> jetzt wirklich save. Na, sicher ist sicher ;-)
> Viele Grüße vom Chris
Hallo Chris,
ich finde es gut das du die extra Mühen auf dich nimmst um zu versuchen
einen möglichst sicheren quellcode abzuliefern. da helfe ich auch gerne
weiter wo ich kann. am ende kommt es ja der ganzen typo3 community zu
gute wenn der code sicher ist.
das die funktion fullQuoteStr() den string escaped und dann auch noch
mit anführungen versieht hat mich auch erstmal stolpern lassen. aber
wenn man es weiss kann man ja damit umgehen.
gruss chris
- --
Christian Wolff // Berlin
http://www.connye.com
some projects:
http://richtermediagroup.com | http://titanic.de |
http://fairplay-homepage.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
iEYEARECAAYFAkwtu+gACgkQIcCaXPh/JHF/UwCgoKpGA0D8cKVhQJO9Pg24I4cy
DlUAoIvnLfozi6RZUErRHUzt9YtL9vKq
=XYsZ
-----END PGP SIGNATURE-----
More information about the TYPO3-german
mailing list