[Typo3-german] Sicherheits-Methoden für Pligin-Entwicklung
Jan-Claas Dirks
Dirks at jcdIT.net
Sun Oct 16 00:19:12 CEST 2005
Mit welchen Funktionen / Methoden sollte man bei der Plugin-Entwicklung
Strings behandeln, die
- aus den piVars kommen
- im Backend in Datenbankfelder eingegeben wurden?
tslib_cObj->removeBadHTML() und mysql_real_escape_string() habe ich
gefunden.
Ersteres schaint mir ausreichend für Ausgaben der Extension zu sein.
Letzteres müsste wie in
http://www.php.net/manual/de/function.mysql-real-escape-string.php
beschrieben ja noch gekapselt werden, gibt es das schon in einer
Typo3-Klasse? Mir geht es speziell um die Vermeidung von SQL-Exploits, wenn
ich Parameter für Datenbankabfragen heranziehe.
Danke schön,
--
Jan-Claas Dirks
jcdIT.net
More information about the TYPO3-german
mailing list