Hi Philipp,
On 14.09.10 17:03, Philipp Holdener wrote:
> Falls es jemand interessiert
> Mit diesem Code funktionierts .. würde sicher auch schöner gehen. aber
> für mich passts so :)
Würde auch sicherer gehen!
> lib.facebook.1 = TEXT
> lib.facebook.1.data = getIndpEnv:TYPO3_REQUEST_URL
lib.facebook.1.htmlSpecialChars = 1
Viele moderne Browser url enconden die Parameter zwar, der IE6 aber
beispielsweise nicht: ohne htmlSpecialChars hast Du ein schickes Cross
Site Scripting Loch gebaut.
> lib.facebook.1.insertData = 1
insertData ist überflüssig (aber auch egal).
> # Temp. Objekt für den title-Tag auf Newsdetailseiten
> temp.seitenTitel = COA
> temp.seitenTitel {
> stdWrap.noTrimWrap = |<title>| : Firmenname</title>|
> 5 = RECORDS
> 5 {
> source.data = GPvar:tx_ttnews|tt_news
source.intval = 1
Keine SQL injection aber man könnte über den Parameter eine
Kommaseparierte Liste übergeben: 1,2,345,334
Und alle Titel dieser News Ids würden angezeigt werden.
Dasselbe gilt für das News Bild ...
Viele Grüße
Helmut
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
