Hallo Jannik!
Am 14.02.15 um 00:04 schrieb Jannik Heuer:
plugin.tx_wecmap_pi3{
tables{
10{
table = tx_cal_location
join = JOIN tx_cal_event AS ev ON tx_cal_location.uid = ev.location_id
where {
data = GP:tx_cal_controller|uid
wrap = ev.uid=|
insertData = 1
}
}
}
}
Was mache ich falsch???
Das Schlimmste was Du falsch machst, ist das Erzeugen einer kritischen
Sicherheitslücke mit dem oben gezeigten ts code.
Um diese zu beheben musst Du "insertData = 1", welches eh überflüssig
ist, an der Stelle ersetzen mit "intval = 1"
Dadurch wird sichergestellt dass nur integer Werte an die SQL query
übergeben werden können.
Viele Grüße,
Helmut
--
Helmut Hummel
Release Manager TYPO3 6.0
TYPO3 CMS Active Contributor, TYPO3 Security Team Member
TYPO3 .... inspiring people to share!
Get involved: typo3.org
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
