Noch ein Nachtrag:
editAction nur für den aktuell angemeldeten Benutzer durchführen.
Ich würde dafür eine separate "editCurrentUser"-Action ohne zusätzliche Parameter anlegen, damit hier niemand eine falsche uid / User einschleusen kann. Und innerhalb diese Action liest du den aktuellen User wie zuvor geschrieben aus. Ebenso würde ich innerhalb der "updateCurrentUser"-Action dann nochmals die übermittelte UserId abgleichen mit dem User in der Session.
Grüße, Jan _______________________________________________ TYPO3-german mailing list [email protected] http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
