[TYPO3-UG Dutch] hulp gevraag bij beveiliging van MySQL query in typoscript
Jigal van Hemert
jigal at xs4all.nl
Mon Oct 31 12:59:31 CET 2011
Hoi,
On 31-10-2011 12:46, Hans van Breugel wrote:
> Omdat ik er niet zeker van ben of dit wel een veilige manier is (ik heb
> het vermoeden van niet) en ik niet weet hoe ik dit script kan beveiligen
> tegen SQL injecties en ander ongein zou ik jullie willen vragen om hier
> naar te kijken en met ideeën voor verbetering te komen.
Tuurlijk is dat er (sinds TYPO3 4.4): gebruik markers [1].
> page.10 = CONTENT
> page.10 {
> table = tx_namedata_extra
> select {
> pidInList = 4
> selectFields = name, firstname, lastname
> where.dataWrap = name LIKE "%{GPvar:zoeknaam}%"|
> }
where = name LIKE '%###zoeknaam###%'
markers {
zoeknaam = GP:zoeknaam
}
}
[1]
http://buzz.typo3.org/teams/core/article/safety-and-flexibility-in-typoscript-queries/
--
Kind regards / met vriendelijke groet,
Jigal van Hemert.
More information about the TYPO3-UG-Dutch
mailing list