typo3 - 如何清理 Typo3 扩展上的 $_GET?

标签 typo3 extbase

我有一个访问文件目录的扩展。我使用 ajax 函数发送需要访问 Controller 的路径,在 Controller 中我使用 $_GET 因为我还没有弄清楚如何让它工作。

$image_file_path = $_GET["url_region"];
$d = dir($image_file_path) or die("File not found!");

但是,当然,当您请求其他内容(例如 ../../..)时,您可以访问所有其他目录。

你能建议我一种净化方法吗?请!

最佳答案

您应该提供一个 cHash 作为 URL 参数,并让 TYPO3 验证这一点。这样您就可以确定 URL 是由 TYPO3 本身生成的,因此是有效的。

关于typo3 - 如何清理 Typo3 扩展上的 $_GET?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16813943/

上一篇:initialization - VHDL : signal initialisation

下一篇:xaml - 向 ListPickerItem 添加一个键

相关文章:

TYPO3 TCA 使 'default' 值动态化

typo3 - locallangXMLOverride 不起作用

TYPO3 前端用户存储库

typo3 - 通过流体中未设置的复选框从模型中的子对象列表中删除对象

typo3 - 如何在 TYPO3 中使用 DataHandler 创建内联记录 (IRRE)?

php - Typo3介绍包版本9.5

localization - Typo3 7.6 extbase 存储库匹配仅影响非本地化记录

TYPO3 Extbase getArguments 来自其他扩展

typo3 - 将 TYPO3 extbase storagePageIds/storagePid 设置为当前

typo3 - 如何克隆 TYPO3 扩展?

©2024 IT工具网  联系我们