[TYPO3-german] Re: pivars wieder in ein Formular einfügen ???
Oliver Klee
typo3-german-02 at oliverklee.de
Sun Jun 13 13:27:58 CEST 2010
Moin,
Am 13.06.2010 12:50, schrieb Ralf-René Schröder:
> nun möchte ich in etwa folgendes haben (klappt aber nicht:
>
> while ($row = $GLOBALS['TYPO3_DB']->sql_fetch_assoc($res)) {
> $markerArray['###name###'] = $row['name'];
> $markerArray['###value###'] =
> $this->piVars['DATA']['gewicht_'.$row['name']];
> }
Du solltest die Werte aus den piVars htmlspecialcharen, wenn du sie
wieder in der Ausgabe verwendest, weil du dir sonst Cross-Site Scripting
(XSS) einbaust.
Oli
--
Certified TYPO3 Integrator | TYPO3 Security Team Member
More information about the TYPO3-german
mailing list