|
Безопасная передача дополнительных параметров к одной странице?
Запутался в простом вопросе, поиск не помогает.
Есть страница, содержимое которой зависит от дополнительного параметра (аналогично результатам поиска - но это не поиск!). На предыдущей странице, формируются несколько линков вида "?id=alias&p=text1", зависящих от контента. На самой странице происходит выборка, например из таблицы юзеров, с использованием этого параметра: PHP код:
И всё работает, но... 1. Мне пришлось сменить в рендеринге COA на COA_INT, поскольку иначе Typo3 игнорировала разные значения параметра и брала страницу из кеша. Как сообщить системе, что этот параметр нужен (только для данной страницы)? 2. Данные, фактически, без обработки идут в SQL, что создаёт опасность взлома через SQL-injection. Есть ли в Typo3 стандартные средства проверки текстовых параметров? Или единственный вариант защиты - использование числовых параметров? Я пытался, например, вставить в таблицу средствами kikstarter поле prof в виде селектора (т.е. перечисление возможных значений), но размер списка селектора при этом жёстко ограничен - максимум 20, а мне надо больше вариантов (сейчас 36). Вот и пришлось использовать текстовое поле... Кто-нибудь может подсказать другое, более безопасное и притом не слишком сложное решение? |
1. ссылки нужно генерить вметсе с &cHash=
(http://typo3.org/development/article...ries-of-chash/ ) 2. для TS помоему нет. Вообще проще это делать в пхп - там есть скачайте примеры к книжке Дулепова - там довольно мало кода, можно все разобрать (а лучше саму книжку купите) |
| Часовой пояс GMT +4, время: 09:13. |
Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Перевод: zCarot