Hallo Liste, ich habe in einer Installation noch alte Powermail-Formulare drin. Die letzten Sicherheitsupdates haben leider ein Problem gebracht:
Wenn der Besucher eine &-Zeichen eingibt (z. B. im Firmennamen), das Formular absendet und es zurückbekommt, weil er etwas nicht ausgefüllt hat, dann erhält er seinen Firmennamen jetzt mit & - logisch, hier ist htmlspecialchars am Werk. Besonders peinsam wirds, wenn man das mehrmals machen muss, dann hat man irgendwann sowas im Feld stehen: Hans & Dampf :-) Was könnte man gegen das Problem unternehmen, ohne eine Sicherheitslücke einzubauen? Danke Peter -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
