[TYPO3-german] Das BÖSE BÖSE t3lib_div::_GET(), t3lib_div::_POST(), t3lib_div::_GP()

David Bruchmann david at bruchmann-web.de
Sat Oct 10 15:14:07 CEST 2009 


----- Ursprüngliche Nachricht -----
Von:        Daniela Waranie <typo3-community at gmx.de>
Gesendet:   Freitag, 9. Oktober 2009 22:27:18
An:         typo3-german at lists.netfielders.de
CC:
Betreff:    [TYPO3-german]  Das BÖSE BÖSE t3lib_div::_GET(), 
t3lib_div::_POST(), t3lib_div::_GP()
> Hallo zusammen,
> 
> kann mir jemand erklären, warum piVars[] (in Frontend Plugins) so viel
> besser als das BÖSE BÖSE
> t3lib_div::_GET(),
> t3lib_div::_POST(),
> t3lib_div::_GP()
> sein soll?
> 
> Der folgende Artikel arbeitet an vielen Stellen sehr schön heraus, wie
> man seine Extensions sicherer machen kann und von wo Gefahr droht bei
> vergleich deer Super-Globals mit t3lib_div::_GET(), t3lib_div::_POST(),
> t3lib_div::_GP() wird das auch sehr gut deutlich, jedoch nicht warum
> piVars[] noch besser sein sollen...:
> http://t3n.de/magazin/typo3-extensions-absichern-sicherheitslucken-eigenen-221198/6/
> Der Author steht mir gerade nicht zur Verfügung... ;-)
> 
> Lieben Gruß
> Daniela Waranie


Hallo Daniela,

da der Artikel eigentlich sehr ausführlich ist und gerade die Seite, die 
Du verlinkt hast Deine Frage sehr genau beantwortet verstehe ich nicht 
ganz weshalb Du die Frage gepostet hast.

Dennoch, für den Fall, Daß es evtl. weiterhilft:

Momentan schreibe ich eine recht umfangreiche Erweiterung, bei der ich 
auf eine Post-Variable zugreifen möchte, die anders lautet als für den 
Rest der Erweiterung.
Die Definition der Post-Parameter geschieht individuell im Quelltext, 
den Zugriff gestalte ich dann mit:
$pi_getFeedit = t3lib_div::_POST('tx_mdbcompany_feedit');
somit kann ich dann alle "speziellen" Werte über $pi_getFeedit abfragen.

Diese Definition ist dann unabhängig von $this->piVars und die Werte 
sind auch nicht austauschbar, ausser es wird eine entsprechende 
Zuweisung vorgenommen, was jedoch keinerlei Sinn macht, da ja gerade 
eine Trennung gewünscht war.

Sicherheitsrelevante Fragen werden wie im Artikel beschrieben von der 
Namensgebung nicht berühert und müssen unabhängig behandelt werden.

Viele Grüße
David

More information about the TYPO3-german mailing list