Hi Philipp, On 14.09.10 17:03, Philipp Holdener wrote: > Falls es jemand interessiert > Mit diesem Code funktionierts .. würde sicher auch schöner gehen. aber > für mich passts so :)
Würde auch sicherer gehen! > lib.facebook.1 = TEXT > lib.facebook.1.data = getIndpEnv:TYPO3_REQUEST_URL lib.facebook.1.htmlSpecialChars = 1 Viele moderne Browser url enconden die Parameter zwar, der IE6 aber beispielsweise nicht: ohne htmlSpecialChars hast Du ein schickes Cross Site Scripting Loch gebaut. > lib.facebook.1.insertData = 1 insertData ist überflüssig (aber auch egal). > # Temp. Objekt für den title-Tag auf Newsdetailseiten > temp.seitenTitel = COA > temp.seitenTitel { > stdWrap.noTrimWrap = |<title>| : Firmenname</title>| > 5 = RECORDS > 5 { > source.data = GPvar:tx_ttnews|tt_news source.intval = 1 Keine SQL injection aber man könnte über den Parameter eine Kommaseparierte Liste übergeben: 1,2,345,334 Und alle Titel dieser News Ids würden angezeigt werden. Dasselbe gilt für das News Bild ... Viele Grüße Helmut _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german