[TYPO3-UG Dutch] userfunc select en andWhere
Drs. ing. W.S.M. Perquin
perquin at yniverse.nl
Tue Jun 8 13:25:10 CEST 2010
In het php script heb ik het opgelost.
Wel bedankt voor de GP tip. Toch eens wat vaker de doc's doorspitten.
In php doe ik het standaard met t3lib_div::_GET(); dus da's dan weer wel
okay.
Willem
-----Oorspronkelijk bericht-----
Van: typo3-ug-dutch-bounces at srv02.typo3.org
[mailto:typo3-ug-dutch-bounces at srv02.typo3.org] Namens Jigal van Hemert
Verzonden: dinsdag 8 juni 2010 13:17
Aan: typo3-ug-dutch at srv02.typo3.org
Onderwerp: Re: [TYPO3-UG Dutch] userfunc select en andWhere
Loek Hilgersom wrote:
> Verder moet je oppassen met het direct invoeren van GET parameters in
> een SQL query, daarmee ben je kwetsbaar voor SQL injectie.
In versie 4.4 heb 'k daar een oplossing voor gemaakt:
http://wiki.typo3.org/Pending_Documentation#doc_core_tsref_.284.4.29
--
Jigal van Hemert
_______________________________________________
TYPO3-UG-Dutch mailing list
TYPO3-UG-Dutch at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-ug-dutch
More information about the TYPO3-UG-Dutch
mailing list