Thema: Frage zu mosGetParam

Hallo,

ich habe mal einige Fragen zu mosGetParam.

Ich habe bereits die API-Doku gelesen, stehe aber dennoch irgendwie auf dem Schlauch...
http://help.joomla.org/content/view/516/155/

PHP-Code:

<?php
$var = mosGetParam($_GET, 'var');
?>

Auf diesen Weg kann ich mir einen Wert aus der URL holen - ok!

1.
wie aber ist der RICHTIGE Weg um Formulardaten mit POST zu übernehmen?

PHP-Code:

<?php
$var = mosGetParam($_POST, 'var');
?>

Habe ich versucht, klappt allerdings nicht :(

2.
Dann noch die Frage was

PHP-Code:

<?php
... = mosGetParam($_REQUEST, ...);
?>

bewirkt ?! Was kann man damit anstellen ??

3.
Und wie kann ich _MOS_ALLOWHTML anwenden? hat mir hier vielleicht jemand ein einfach Beispiel?

4.
Bin ich durch die Verwendung von mosGetParam vor SQL-Injection geschützt oder muss ich hier noch Sicherheitsvorkehrungen treffen ????
- wenn ja, wie ??

Wäre wirklich klasse wenn mir hier jemand auf die Sprünge helfen könnte.
Danke!

okay, habs glaub kapiert....

PHP-Code:

<?php
$var = mosGetParam( $_POST, 'var', '', _MOS_ALLOWHTML )
?>

Post geht doch, und nun weiß ich auch wie ich _MOS_ALLOWHTML verwende.

was mir noch wchtig wäre bleiben die Punkte Sicherheit / SQL-Injections.

kann mir jemand erklären wie man das für 1.5 richtig anwedet ?

ich versuche es mit

PHP-Code:

$desc = JRequest::getVar('var', 1, 'POST', JREQUEST_ALLOWHTML ); 


aber das html wird leider gefiltert