[TYPO3-german] Extbase - Manipulation von Daten
Mario T
typoser at trashmail.de
Fri Jan 20 15:58:41 CET 2017
Hallo zusammen!
Wie verhindert ihr eine Manipulation von Daten? Beispiel:
Ein bestimmter User bekommt beim Bearbeiten eines Datensatzes in einem Dropdown 3 Werte zur Auswahl (uid 1, 2 und 3) - Mehr sieht er nicht. Er ändert vor dem Absenden den Value einer Option von z.B. value="3" auf value="6" und schickt das Formular ab.
Das ganze wird von TYPO3 einfach übernommen da ja zufällig der Datensatz mit der uid 6 existiert.
wie verhindert ihr so eine Manipulation?
Eigentlich wäre doch die einfachste Lösung bei der Update-Action nochmal zu prüfen ob sich der vom User gesetzte Wert in der Liste der "erlaubten" Werte ist, oder?
Danke für Eure Meinung.
--
LG,
Mario
More information about the TYPO3-german
mailing list