+ Antworten
Ergebnis 1 bis 4 von 4

Thema: Frage zu mosGetParam

  1. #1
    Verbringt hier viel Zeit Avatar von Viril
    Registriert seit
    28.07.2005
    Ort
    my home: www
    Alter
    36
    Beiträge
    551
    Bedankte sich
    26
    Erhielt 53 Danksagungen
    in 50 Beiträgen

    Standard Frage zu mosGetParam

    Hallo,

    ich habe mal einige Fragen zu mosGetParam.

    Ich habe bereits die API-Doku gelesen, stehe aber dennoch irgendwie auf dem Schlauch...
    http://help.joomla.org/content/view/516/155/

    PHP-Code:
    <?php
    $var 
    mosGetParam($_GET'var');
    ?>
    Auf diesen Weg kann ich mir einen Wert aus der URL holen - ok!

    1.
    wie aber ist der RICHTIGE Weg um Formulardaten mit POST zu übernehmen?
    PHP-Code:
    <?php
    $var 
    mosGetParam($_POST'var');
    ?>
    Habe ich versucht, klappt allerdings nicht :(

    2.
    Dann noch die Frage was
    PHP-Code:
    <?php
    ... = mosGetParam($_REQUEST, ...);
    ?>
    bewirkt ?! Was kann man damit anstellen ??

    3.
    Und wie kann ich _MOS_ALLOWHTML anwenden? hat mir hier vielleicht jemand ein einfach Beispiel?

    4.
    Bin ich durch die Verwendung von mosGetParam vor SQL-Injection geschützt oder muss ich hier noch Sicherheitsvorkehrungen treffen ????
    - wenn ja, wie ??

    Wäre wirklich klasse wenn mir hier jemand auf die Sprünge helfen könnte.
    Danke!
    1. Suche benutzen
    2. Thread als "gelöst" markieren
    3. Danke-Button kommt immer gut ;-)

  2. #2
    Verbringt hier viel Zeit Avatar von Viril
    Registriert seit
    28.07.2005
    Ort
    my home: www
    Alter
    36
    Beiträge
    551
    Bedankte sich
    26
    Erhielt 53 Danksagungen
    in 50 Beiträgen

    Standard

    okay, habs glaub kapiert....

    PHP-Code:
    <?php
    $var 
    mosGetParam$_POST'var'''_MOS_ALLOWHTML )
    ?>
    Post geht doch, und nun weiß ich auch wie ich _MOS_ALLOWHTML verwende.

    was mir noch wchtig wäre bleiben die Punkte Sicherheit / SQL-Injections.
    1. Suche benutzen
    2. Thread als "gelöst" markieren
    3. Danke-Button kommt immer gut ;-)

  3. #3
    Verbringt hier viel Zeit Avatar von Viril
    Registriert seit
    28.07.2005
    Ort
    my home: www
    Alter
    36
    Beiträge
    551
    Bedankte sich
    26
    Erhielt 53 Danksagungen
    in 50 Beiträgen

    Standard

    kann mir jemand erklären wie man das für 1.5 richtig anwedet ?

    ich versuche es mit
    PHP-Code:
    $desc JRequest::getVar('var'1'POST'JREQUEST_ALLOWHTML ); 
    aber das html wird leider gefiltert
    1. Suche benutzen
    2. Thread als "gelöst" markieren
    3. Danke-Button kommt immer gut ;-)

  4. #4
    Gehört zum Inventar
    Registriert seit
    18.02.2005
    Beiträge
    8.847
    Bedankte sich
    85
    Erhielt 2.275 Danksagungen
    in 1.938 Beiträgen

    Standard

    /**
    * Clean up an input variable.
    *
    * @param mixed The input variable.
    * @param int Filter bit mask. 1=no trim: If this flag is cleared and the
    * input is a string, the string will have leading and trailing whitespace
    * trimmed. 2=allow_raw: If set, no more filtering is performed, higher bits
    * are ignored. 4=allow_html: HTML is allowed, but passed through a safe
    * HTML filter first. If set, no more filtering is performed. If no bits
    * other than the 1 bit is set, a strict filter is applied.
    * @param string The variable type {@see JFilterInput::clean()}.
    */
    was mir noch wchtig wäre bleiben die Punkte Sicherheit / SQL-Injections.
    Immer:
    PHP-Code:
    $db->Quote($var
    bzw.
    PHP-Code:
    $db->getEscaped($var
    verwenden.
    http://api.joomla.org/Joomla-Framewo...JDatabase.html

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein