Hi,
ich habe ein FE Plugin, mit dem ich HTML Formular Daten in die TYPO3
Datenbank schreiben kann. Alle Werte, die der benutzer eingibt werden
mit addslashes bzw. mit der t3lib_div::fullQuoteArr() behandelt. Ebenso
werden die Slashes wieder mit stripshlashes bearbeitet wenn aus der DB
gelesen wird.
Nun ist es aber leider so, dass wenn ein Datensatz im BE bearbeitet
wird, dass dann die Slashes nicht entfernt werden. D.h. der Benutzer hat
in den BE Formularen überall escape-Slashes drin.
Wie ist hier die richtige Vorgehensweise, damit DB Abfragen sicher sind
aber der Benutzer sowohl im FE als auch im BE die Slashes nicht sieht?
Danke für Tipps,
Gerd
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german