[TYPO3-german] Re: Re: pivars wieder in ein Formular einfügen ???
Ralf-René Schröder
ralf.rene at online.de
Sun Jun 13 14:21:52 CEST 2010
Oliver Klee schrieb:
>> while ($row = $GLOBALS['TYPO3_DB']->sql_fetch_assoc($res)) {
>> $markerArray['###name###'] = $row['name'];
>> $markerArray['###value###'] =
>> $this->piVars['DATA']['gewicht_'.$row['name']];
>> }
>
> Du solltest die Werte aus den piVars htmlspecialcharen, wenn du sie
> wieder in der Ausgabe verwendest, weil du dir sonst Cross-Site Scripting
> (XSS) einbaust.
danke für den Hinweis, hatte ich hier nur aufs nötigste reduziert...
original ist:
while ($row = $GLOBALS['TYPO3_DB']->sql_fetch_assoc($res)) {
$markerArray['###name###'] = $row['name'];
$markerArray['###metal###'] = $row['metal'];
$markerArray['###alloy###'] = $row['alloy'];
$markerArray['###price###'] = $row['price'];
$markerArray['###value###'] =
intval(htmlspecialchars($this->piVars['DATA']['gewicht_'.$row['name']]));
}
liefert mir aber immer nur ne 0, was ist daran falsch ???
--
Ralf-René Schröder
http://if-20.com ... YAML templates for TYPO3
______________________________________________
More information about the TYPO3-german
mailing list