[TYPO3-UG Dutch] userfunc select en andWhere
Loek Hilgersom
hilgersom at xs4all.nl
Tue Jun 8 12:45:34 CEST 2010
On 2010-06-08 10:40, Drs. ing. W.S.M. Perquin wrote:
> Momenteel ziet hij er als volgt uit:
>
> temp.testopzet.userFunc.select.andWhere.dataWrap = uid='{GPvar:idtestcode}'
>
> geeft als resultaat terug
>
> uid='{GPvar:idtestcode}'
>
GPvar is officieel verouderd, volgens TSref:
GPvar: usage of “GPvar” is deprecated. Use “GP” instead
Ik heb het niet geprobeerd, maar misschien is het al zo verouderd dat het in
bijv. 4.4beta ook echt niet meer werkt.
Verder moet je oppassen met het direct invoeren van GET parameters in een SQL
query, daarmee ben je kwetsbaar voor SQL injectie.
Beter zo:
temp.testopzet.userFunc.select.andWhere {
data = GP:idtestcode
intval = 1
wrap = uid='{|}'
}
Groet,
Loek
More information about the TYPO3-UG-Dutch
mailing list