[TYPO3-UG Dutch] hulp gevraag bij beveiliging van MySQL query in typoscript
Hans van Breugel
typo3 at vanbreugel.info
Mon Oct 31 16:32:23 CET 2011
Hallo Jighal,
Bedankt voor de tip. Het werkt prima.
Dat slaapt toch een stuk rustiger....
Met vriendelijke groet,
Hans van Breugel
Op 31-10-2011 13:01, Jigal van Hemert schreef:
> Klein foutje wat betreft quotes...
>
> On 31-10-2011 12:59, Jigal van Hemert wrote:
>> Hoi,
>>
>> On 31-10-2011 12:46, Hans van Breugel wrote:
>>> Omdat ik er niet zeker van ben of dit wel een veilige manier is (ik heb
>>> het vermoeden van niet) en ik niet weet hoe ik dit script kan
>>> beveiligen
>>> tegen SQL injecties en ander ongein zou ik jullie willen vragen om hier
>>> naar te kijken en met ideeën voor verbetering te komen.
>>
>> Tuurlijk is dat er (sinds TYPO3 4.4): gebruik markers [1].
>>
>>> page.10 = CONTENT
>>> page.10 {
>>> table = tx_namedata_extra
>>> select {
>>> pidInList = 4
>>> selectFields = name, firstname, lastname
>>> where.dataWrap = name LIKE "%{GPvar:zoeknaam}%"|
>>> }
>>
>
> where = name LIKE ###zoeknaam###
> markers {
> zoeknaam.data = GP:zoeknaam
> zoeknaam.wrap = %|%
> }
> }
>
>>
>> [1]
>> http://buzz.typo3.org/teams/core/article/safety-and-flexibility-in-typoscript-queries/
>>
>>
>>
>
>
More information about the TYPO3-UG-Dutch
mailing list