[TYPO3-UG Dutch] hulp gevraag bij beveiliging van MySQL query in typoscript
Jigal van Hemert
jigal at xs4all.nl
Mon Oct 31 13:01:59 CET 2011
Klein foutje wat betreft quotes...
On 31-10-2011 12:59, Jigal van Hemert wrote:
> Hoi,
>
> On 31-10-2011 12:46, Hans van Breugel wrote:
>> Omdat ik er niet zeker van ben of dit wel een veilige manier is (ik heb
>> het vermoeden van niet) en ik niet weet hoe ik dit script kan beveiligen
>> tegen SQL injecties en ander ongein zou ik jullie willen vragen om hier
>> naar te kijken en met ideeën voor verbetering te komen.
>
> Tuurlijk is dat er (sinds TYPO3 4.4): gebruik markers [1].
>
>> page.10 = CONTENT
>> page.10 {
>> table = tx_namedata_extra
>> select {
>> pidInList = 4
>> selectFields = name, firstname, lastname
>> where.dataWrap = name LIKE "%{GPvar:zoeknaam}%"|
>> }
>
where = name LIKE ###zoeknaam###
markers {
zoeknaam.data = GP:zoeknaam
zoeknaam.wrap = %|%
}
}
>
> [1]
> http://buzz.typo3.org/teams/core/article/safety-and-flexibility-in-typoscript-queries/
>
>
--
Kind regards / met vriendelijke groet,
Jigal van Hemert.
More information about the TYPO3-UG-Dutch
mailing list