Форум больше не используется. Присоединяйтесь к каналу #community-ru в Slack for TYPO3 community |
14.09.2009, 20:30 | #1 |
Новенький
Регистрация: 19.06.2009
Сообщений: 15
|
Безопасная передача дополнительных параметров к одной странице?
Запутался в простом вопросе, поиск не помогает.
Есть страница, содержимое которой зависит от дополнительного параметра (аналогично результатам поиска - но это не поиск!). На предыдущей странице, формируются несколько линков вида "?id=alias&p=text1", зависящих от контента. На самой странице происходит выборка, например из таблицы юзеров, с использованием этого параметра: PHP код:
И всё работает, но... 1. Мне пришлось сменить в рендеринге COA на COA_INT, поскольку иначе Typo3 игнорировала разные значения параметра и брала страницу из кеша. Как сообщить системе, что этот параметр нужен (только для данной страницы)? 2. Данные, фактически, без обработки идут в SQL, что создаёт опасность взлома через SQL-injection. Есть ли в Typo3 стандартные средства проверки текстовых параметров? Или единственный вариант защиты - использование числовых параметров? Я пытался, например, вставить в таблицу средствами kikstarter поле prof в виде селектора (т.е. перечисление возможных значений), но размер списка селектора при этом жёстко ограничен - максимум 20, а мне надо больше вариантов (сейчас 36). Вот и пришлось использовать текстовое поле... Кто-нибудь может подсказать другое, более безопасное и притом не слишком сложное решение? |
14.09.2009, 20:45 | #2 |
Administrator
|
1. ссылки нужно генерить вметсе с &cHash=
(http://typo3.org/development/article...ries-of-chash/ ) 2. для TS помоему нет. Вообще проще это делать в пхп - там есть скачайте примеры к книжке Дулепова - там довольно мало кода, можно все разобрать (а лучше саму книжку купите) |
Опции темы | |
Опции просмотра | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
tt_news, CATMENU и LIST на одной странице но в разных местах. Как? | DimanLin | Общие вопросы | 3 | 13.11.2008 18:42 |
tt_news - single и list на одной странице. | Manas | Общие вопросы | 3 | 06.11.2008 00:04 |
tt_news pageBrowser 2 бокса на одной странице | lexun | TypoScript практикум | 2 | 10.04.2007 19:24 |
Два контента на одной странице - что прочесть? | Алексей | Общие вопросы | 6 | 05.10.2005 11:27 |
Передача данных методом POST из одной формы в другую | Юрий | Общие вопросы | 1 | 19.02.2004 20:01 |