[TYPO3-german] FE Plugin BE Form und addslashes Frage?
Gerhard Mehsel
sparking at gmx.net
Sat Mar 20 14:03:43 CET 2010
Hi,
ich habe ein FE Plugin, mit dem ich HTML Formular Daten in die TYPO3
Datenbank schreiben kann. Alle Werte, die der benutzer eingibt werden
mit addslashes bzw. mit der t3lib_div::fullQuoteArr() behandelt. Ebenso
werden die Slashes wieder mit stripshlashes bearbeitet wenn aus der DB
gelesen wird.
Nun ist es aber leider so, dass wenn ein Datensatz im BE bearbeitet
wird, dass dann die Slashes nicht entfernt werden. D.h. der Benutzer hat
in den BE Formularen überall escape-Slashes drin.
Wie ist hier die richtige Vorgehensweise, damit DB Abfragen sicher sind
aber der Benutzer sowohl im FE als auch im BE die Slashes nicht sieht?
Danke für Tipps,
Gerd
More information about the TYPO3-german
mailing list