[TYPO3-german] htmlpurifier und typo3
Georg Ringer
typo3 at ringerge.org
Mon Aug 29 13:28:40 CEST 2011
Hallo,
Am 29.08.2011 12:44, schrieb Wenzel Dirk:
> Kann jemand diese These entkräften oder untermauern?
grundsätzlich muss der Konext immer stimmen. Wenn man zB ein Open
Redirect verhindern will, dann reicht ein hsc() nicht, gleiches gilt
wenn man sich schon im JS-Kontext befindet usw.
Gehts um ein klassisches <input value="' . $value . '" /> so reicht hier
ein hsc() aus, ein strip_tags zB auf keinem Fall.
Georg
More information about the TYPO3-german
mailing list