Hallo zusammen! Wie verhindert ihr eine Manipulation von Daten? Beispiel:
Ein bestimmter User bekommt beim Bearbeiten eines Datensatzes in einem Dropdown 3 Werte zur Auswahl (uid 1, 2 und 3) - Mehr sieht er nicht. Er ändert vor dem Absenden den Value einer Option von z.B. value="3" auf value="6" und schickt das Formular ab. Das ganze wird von TYPO3 einfach übernommen da ja zufällig der Datensatz mit der uid 6 existiert. wie verhindert ihr so eine Manipulation? Eigentlich wäre doch die einfachste Lösung bei der Update-Action nochmal zu prüfen ob sich der vom User gesetzte Wert in der Liste der "erlaubten" Werte ist, oder? Danke für Eure Meinung. -- LG, Mario _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
