WebsiteBaker Support (2.12.x) > Modules

Swift-Gallery

<< < (6/12) > >>

dbs:

--- Quote ---Anscheinend ist das Teil noch nie auf Sicherheit getestet worden
--- End quote ---
Da solltest du dich an unseren Sicherheitsbeauftra gten evaki wenden. Aber der macht eigentlich was er will.  8-)

evaki:
Hab dat Dingens anscheinend gefunden.
view.php
   
--- Code: --- <?php
if ($number_of_galleries>1) {
$i=0;
foreach($db_array as $gall) {
echo("<a href=\"?gallery_id={$gall['gallery_id']}\">{$gall['name']}</a>");
$i++;
if ($i<$number_of_galleries) echo(" - ");
}
}
?>
--- End code ---

Das (echo("<a href=\"?gallery_id   ) muß nach erstem Eindruck wohl mit "htmlspecialchars" gesichert werden.
Hat jemand färtisch, bevor ich färtisch?


Jo >>>>>>> Ich habe anscheinend färtisch

MfG. Evaki

jacobi22:
hab eigentlich nicht mehr vor, mich da rein zu hängen und die Tips um natsort() blieben ja auch ungelesen

übergeben wird per Get die Gallery-ID und der Start-wert - beides hat Null Absicherung aktuell (hab gestern das letzte Mal in eure scripte geschaut)

aus dem Code der Vers.2.0.0.dev1, die grad im Test bei ein paar Leuten ist. Der Code müßte dann auf die Varablenamen der alten Swiftversion angepasst werden

if (isset($_GET['gallery_id']) AND is_numeric($_GET['gallery_id'])) {
        $iGalleryId = (int)$_GET['gallery_id'];
    } else {
        $iGalleryId = $aTwigdata['settings']['default_gallery'];
    }

    
    if (isset($_GET['start']) AND is_numeric($_GET['start'])) {
        $iStart = (int)$_GET['start'];
    } else {
        $iStart = 0;
    }

evaki:

--- Quote ---natsort() blieben ja auch ungelesen
--- End quote ---
Nein, da irrst Du. Lokal ist das hier drin, aber mehrfach nicht übernommen worden.
Soweit ich erinnere, gab es eine Fehlermeldung wg. Klammer, wobei dann versehentlich nicht nur die Klammer weg war. Passierte komischerweise heute schon wieder.  Kommt am Ende aber wieder rein !

So, nun mach ich erstmal Pause.

dbs:
Deine Lösung bezog sich aber nicht auf mein Problem, oder?
Da wäre die modify.php der richtige Ort, denn es geht ja um das ausgewählte Verzeichnis. Dieses ist nach Speichern nicht mehr ausgewählt, weshalb nochmaliges Speichern wegen zB Änderung des Titels, ein leeres Verzeichnis speichert. Hab ich wohl schlecht ausgedrückt und war vlt. auch vorher schon so.

Navigation

[0] Message Index

[#] Next page

[*] Previous page