Opened by Froschpopo at 2007-10-08 17:27
User since
2005-04-14
684 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2005-04-14
684 Artikel
BenutzerIn
Hallo
Jetzt komme ich aber an's Grübeln.
Stellen wir uns mal eine Eingabemaske vor, in die schreibe ich jetzt <TMPL_INCLUDE NAME="/etc/passwd">, so wird das in einer TMPL_VAR ausgegeben, es tut also nicht weh.
Wenn ich dieses Posting jetzt aber editiere könnte es wehtuen, darauf spielt Frogass wohl an.
Jetzt stelle ich mir die Frage, wie das Modul HTML::Template[::Compiled] sowas abfangen soll.
Das ist doch Sache des Scriptes, welches die Eingaben prüfen muss und ggf. html_escaped wegschreibt oder sehe ich das falsch?
Gruss
Kristian
Jetzt komme ich aber an's Grübeln.
Stellen wir uns mal eine Eingabemaske vor, in die schreibe ich jetzt <TMPL_INCLUDE NAME="/etc/passwd">, so wird das in einer TMPL_VAR ausgegeben, es tut also nicht weh.
Wenn ich dieses Posting jetzt aber editiere könnte es wehtuen, darauf spielt Frogass wohl an.
Jetzt stelle ich mir die Frage, wie das Modul HTML::Template[::Compiled] sowas abfangen soll.
Das ist doch Sache des Scriptes, welches die Eingaben prüfen muss und ggf. html_escaped wegschreibt oder sehe ich das falsch?
Gruss
Kristian