Moin, Am 13.06.2010 12:50, schrieb Ralf-René Schröder: > nun möchte ich in etwa folgendes haben (klappt aber nicht: > > while ($row = $GLOBALS['TYPO3_DB']->sql_fetch_assoc($res)) { > $markerArray['###name###'] = $row['name']; > $markerArray['###value###'] = > $this->piVars['DATA']['gewicht_'.$row['name']]; > }
Du solltest die Werte aus den piVars htmlspecialcharen, wenn du sie wieder in der Ausgabe verwendest, weil du dir sonst Cross-Site Scripting (XSS) einbaust. Oli -- Certified TYPO3 Integrator | TYPO3 Security Team Member _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german