[TYPO3-UG Dutch] SQL queries in typoscript -- Hoe werkt het cObject CONTENT ?
Jigal van Hemert
jigal at xs4all.nl
Mon Jan 31 13:13:47 CET 2011
Hoi,
On 31-1-2011 12:38, Hans van Breugel wrote:
> Een websitegebruiker moet zijn naam/haar via een GET parameter aan de
> website doorgeven waarna zijn/haar e-mail adres wordt getoond.
Voor TYPO3 4.4 of hoger:
10 = CONTENT
10 {
table = fe_users
select {
# pidInList is folder waar fe_users in wonen
pidInList = 25
selectFields = email
where = username=###naam###
}
markers {
naam.data = GP:naam
}
renderObj = TEXT
renderObj.field = email
}
Door de markers te gebruiken (nieuw in 4.4) wordt de data netjes
ge-escaped en gequote zodat er geen SQL injectieproblemen kunnen optreden.
--
Kind regards / met vriendelijke groet,
Jigal van Hemert.
More information about the TYPO3-UG-Dutch
mailing list