[TYPO3-german] Re: Re: *PLONK* Re: Page Class für Navigationselemente

[Georg Ringer]

Hallo,

Am 01.08.2013 17:29, schrieb Philipp Gampe:
> Wer auf XSS steht kann dies so machen; alle anderen benutzen einfach Select 
> Felder.

Das ist doch pauschal nicht richtig, das weißt du doch selber auch dass
das rein über die View natürlich zu escapen ist - natürlich auch bei
select-feldern (Wer sagt dass dahinter ein integer stecken muss).

also bitte mit solchen Behauptungen in Richtung Security aufpassen!

lg georg, Leader TYPO3 Security Team

> p.s.: Es gibt genügend Freelancer, die so etwas auch in 15 Minuten machen, 
> inkl. Multilang, etc

15min? No way, inkl Kommunikation, FE-Snippet. Aber wenn man davon nicht
leben muss, ok