Moin,
Am 13.06.2010 12:50, schrieb Ralf-René Schröder:
> nun möchte ich in etwa folgendes haben (klappt aber nicht:
>
> while ($row = $GLOBALS['TYPO3_DB']->sql_fetch_assoc($res)) {
> $markerArray['###name###'] = $row['name'];
> $markerArray['###value###'] =
> $this->piVars['DATA']['gewicht_'.$row['name']];
> }
Du solltest die Werte aus den piVars htmlspecialcharen, wenn du sie
wieder in der Ausgabe verwendest, weil du dir sonst Cross-Site Scripting
(XSS) einbaust.
Oli
--
Certified TYPO3 Integrator | TYPO3 Security Team Member
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
