Russian TYPO3 community Форум больше не используется. Присоединяйтесь к каналу #community-ru в Slack for TYPO3 community  

Вернуться   Russian TYPO3 community > Обсуждение общих технических вопросов > Общие вопросы

Ответ
 
Опции темы Опции просмотра
Старый 14.09.2009, 20:30   #1
dimal
Новенький
 
Регистрация: 19.06.2009
Сообщений: 15
Thumbs down Безопасная передача дополнительных параметров к одной странице?

Запутался в простом вопросе, поиск не помогает.
Есть страница, содержимое которой зависит от дополнительного параметра (аналогично результатам поиска - но это не поиск!).
На предыдущей странице, формируются несколько линков вида "?id=alias&p=text1", зависящих от контента.
На самой странице происходит выборка, например из таблицы юзеров, с использованием этого параметра:
PHP код:
          table fe_users
          select
.pidInList 32
        
//  select.where = title='GPvar:p'
          
select.andWhere.data GPvar:p
          select
.andWhere.wrap title='|' 
Здесь в поле title загнана профессия. Далее выбранные элементы рендерятся как мне надо.
И всё работает, но...

1. Мне пришлось сменить в рендеринге COA на COA_INT, поскольку иначе Typo3 игнорировала разные значения параметра и брала страницу из кеша. Как сообщить системе, что этот параметр нужен (только для данной страницы)?
2. Данные, фактически, без обработки идут в SQL, что создаёт опасность взлома через SQL-injection. Есть ли в Typo3 стандартные средства проверки текстовых параметров? Или единственный вариант защиты - использование числовых параметров?

Я пытался, например, вставить в таблицу средствами kikstarter поле prof в виде селектора (т.е. перечисление возможных значений), но размер списка селектора при этом жёстко ограничен - максимум 20, а мне надо больше вариантов (сейчас 36). Вот и пришлось использовать текстовое поле...

Кто-нибудь может подсказать другое, более безопасное и притом не слишком сложное решение?
dimal вне форума   Ответить с цитированием
Старый 14.09.2009, 20:45   #2
Valery Romanchev
Administrator
 
Аватар для Valery Romanchev
 
Регистрация: 23.08.2003
Адрес: Moscow, Russia
Сообщений: 1,926
Отправить сообщение для Valery Romanchev с помощью Skype™
По умолчанию

1. ссылки нужно генерить вметсе с &cHash=
(http://typo3.org/development/article...ries-of-chash/ )

2. для TS помоему нет. Вообще проще это делать в пхп - там есть

скачайте примеры к книжке Дулепова - там довольно мало кода, можно все разобрать
(а лучше саму книжку купите)
__________________
Веб-студия ТТЛАБ
www.ttlab.ru
Valery Romanchev вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
tt_news, CATMENU и LIST на одной странице но в разных местах. Как? DimanLin Общие вопросы 3 13.11.2008 18:42
tt_news - single и list на одной странице. Manas Общие вопросы 3 06.11.2008 00:04
tt_news pageBrowser 2 бокса на одной странице lexun TypoScript практикум 2 10.04.2007 19:24
Два контента на одной странице - что прочесть? Алексей Общие вопросы 6 05.10.2005 11:27
Передача данных методом POST из одной формы в другую Юрий Общие вопросы 1 19.02.2004 20:01


Часовой пояс GMT +4, время: 14:31.


Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot

Хостинг и техническая поддержка: TYPO3 Лаборатория