Hallo Christian,
> -----Ursprüngliche Nachricht-----
> Christian Welzel
> Gesendet: Donnerstag, 19. Januar 2012 18:20
>
> Am 19.01.2012 18:13, schrieb JCL - Johannes C. Laxander:
>
>
> > cObject = TEXT
> > cObject {
> > fieldRequired = name
> > field = name
> > dataWrap =<p>Für die eingegebene PLZ {GP:plz}
> > ist<strong>|</strong> ihr zuständiger Ansprechpartner.</p>
> > }
>
> M.E. ist das cObject immer noch zu viel und nicht nötig.
> Du lädst das TEXT mit einer Ausgabe von TEXT...
> und es reicht statt fieldRequired ein required=1
Hatte ich auch gedacht, aber
renderObj = COA
renderObj {
10 = TEXT
10 {
required = 1
field = name
dataWrap = <p>Für die eingegebene PLZ {GP:plz} ist
<strong>|</strong> ihr zuständiger Ansprechpartner.</p>
}
funktioniert nicht, auch nicht mit fieldRequired = name
> Und wenn ich mich nicht irre, ist dein "GP:plz" anfällig für XSS.
Dabei handelt es sich um eine POST-Variable die über ein Formular eingegeben
wird, und die ich prüfe:
- max 5 Stellen
- nur Zahlen 0-9
Wäre folgender Code eine ausreichende Vorgehensweise?
5 = LOAD_REGISTER
5.plz {
data = GP:plz
removeBadHTML = 1
htmlSpecialChars = 1
}
10.dataWrap = <p>Für die eingegebene PLZ {register:plz} ist
<strong>|</strong> ihr zuständiger Ansprechpartner.
Gruß, Johannes
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
