[TYPO3-german] Web User: Anlegen von Datensätzen im FE

[Stefan Geith]

David Krüsemann schrieb:
> hi,
> 
> ohne mich bis jetzt näher mit sg_zfelib beschäftigt zu haben: wie sicher 
> ist die extension denn (xss, etc)??? davon sollte man es u.a. auch 
> abhängig machen, ob man einem PHP-unerfahrenen user die extension 
> empfehlen kann...

Ich habe versucht mich immer an die Coding Guidelines zu halten
und auch den älteren Code meiner Bibliothek auf den neusten Stand zu 
bringen.

Es wäre aber trotzdem hilfreich, wenn mal ein erfahrener 
PHP-Programmierer den Code untersucht und evtl. noch Probleme findet, 
die ich übersehen habe.

Das Typo3 Security Team scheint leider keine Zeit zu haben, das
Ding mal zu untersuchen - und ich kann mir wohl kaum selbst 
bescheinigen, dass die Library 'fehlerfrei' ist ...

Denn als Basis für Plugins wäre es natürlich toll eine zuverlässige 
Library zu haben: im Idealfall besteht ein neues Plugin dann nur aus 
keiner einzigen Zeile eigenen PHP-Codes sondern nur aus TS ...

Vielleicht finden sich ja mal ein paar Sponsoren, die dem
Security-Team die Arbeit 'erleichtern'.

Gruesse
    Stefan