[TYPO3-german] cal base - Monthview -> List view mit dynamischen datum
bernd wilke
t3ng at bernd-wilke.net
Fri Nov 21 13:08:32 CET 2014
Am 21.11.14 12:03, schrieb Paul Kamma:
> ich habe irgendwo gelesen das insertData nicht si gut ist wegen
> sicherheitdingsbums :o
nun ja. du musst sehen was mit deinen parametern passiert. insbesondere
wenn die parameter direkt in ein SQL-Query einfließen könnte jemand ja
doch etwas ungewöhnliche Dinge in den Parameter eintragen : [1]
> Musste noch was ändern damit die +24 hours auch funktionieren
>
> endtime= TEXT
> endtime{
> wrap = | +24 hours
> value =
> ({gp:tx_cal_controller|day}.{gp:tx_cal_controller|month}.{gp:tx_cal_controller|year})
> }
value ohne insertData?
[1] http://de.wikipedia.org/wiki/SQL-Injection#Vorgang
bernd
--
http://www.pi-phi.de/cheatsheet.html
More information about the TYPO3-german
mailing list