Noch ein Nachtrag:

editAction nur für den aktuell angemeldeten Benutzer durchführen.

Ich würde dafür eine separate "editCurrentUser"-Action ohne zusätzliche Parameter anlegen, damit hier niemand eine falsche uid / User einschleusen kann. Und innerhalb diese Action liest du den aktuellen User wie zuvor geschrieben aus. Ebenso würde ich innerhalb der "updateCurrentUser"-Action dann nochmals die übermittelte UserId abgleichen mit dem User in der Session.

Grüße, Jan


_______________________________________________
TYPO3-german mailing list
[email protected]
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Antwort per Email an