Kategorie: TYPO3

Alles über das Content Management System TYPO3

SQL-Injection bei TypoScript DB-Queries – Man kann es nicht oft genug betonen

Vorsicht ist geboten bei der naiven Verwendung von GET- oder POST-Parametern innerhalb von TypoScript DB-Queries.

Gegeben sei folgendes Beispiel:

lib.category_headline = TEXT
lib.category_headline {
cObject = CONTENT
cObject {
table = tx_cal_category
select.selectFields = title
select.pidInList = 309
select.languageField = sys_language_uid
select.where = deleted=0 AND hidden=0
select.andWhere = uid={GPvar:tx_cal_controller|category}
select.andWhere.insertData = 1
renderObj = TEXT
renderObj.field = title
}
}

Sieht nicht weiter schlimm aus? Ist es aber.

Weiterlesen

Kurze Erinnerungsstütze – tt_news PrevAndNextArticle

Schon einmal gewundert, dass die integrierte Vor- und Zurück Blätterfunktion in tt_news nicht das gewünschte Ergebnis geliefert hat?
Beispielsweise wurde eine Nachricht verschluckt?
Die Lösung ist vermutlich so einfach wie blöd: Zwei Nachrichten haben ein und das gleiche Datum (Uhrzeit und Datum sind exakt gleich).
Einfach eine kleine Abweichung einbauen und schon ist das Problem verschwunden.

Perma-Link für diesen Artikel

Drittanbieter Lösungen nicht GPL-kompatibel?

Bei der Entwicklung der Erweiterung ssch_simpleviewer wurde ich darauf aufmerksam gemacht, dass das Angebot auf simpleviewer.net wohl nicht GPL-kompatibel sei. Auf Grund der Tatsache, dass die Erweiterung ssch_simpleviewer mit den einzelnen swf´s von simpleviewer.net ausgeliefert wird, widerspricht die Erweiterung damit der Guideline unter http://wiki.typo3.org/Overview_Extension_manuals#GPL-incompatible_extensions_.28to_be_removed_from_TER.29.
Abhilfe schafft dabei die Erweiterung package_manager.
Zukünftig wird die Erweiterung ssch_simpleviewer die Einzelnen swf´s nicht mehr direkt mitliefern. Diese müssen dann über den package_manager
explizit installiert werden.

Weiterlesen

Neue Erweiterung ssch_pagecurl

Die Erweiterung ssch_pagecurl ermöglicht die Einbindung eines Banners in Form einer
animierten und attraktiven Einbindung von Werbemitteln in die rechte obere Ecke des Browserfensters.

Der Banner kann dabei mit einem Link versehen werden.
Dieser sollte nicht explizit im Werbemittel (bspw. im Flash-Banner) hinterlegt werden.
Der Link wird bei der Einpflege hinterlegt und im Frontend automatisch erzeugt.
Die Erweiterung verlinkt nicht direkt auf die Seite, sondern realisiert dies aus Gründen der statistischen Erfassung mittels eines Redirects.

Weiterlesen

Extdeveval

Seit der Version 4.3 gibt es für Erweiterungen den Autoloader-Mechanismus über die Datei ext_autoload.php im Root-Verzeichnis einer Erweiterung.
Jetzt kann man die Datei natürlich manuell erstellen. Allerdings kann dies bei vielen Klassen / Dateien sehr mühselig sein.

Bei vielen Erweiterungen sieht man in der Datei ext_autoload.php den Hinweis
// DO NOT CHANGE THIS FILE! It is automatically generated by extdeveval::buildAutoloadRegistry.[..]„.

Weiterlesen

Javascript in Fluid

Der Einsatz von Inline-Javascript mit gleichzeitiger Verwendung von Template-Variablen scheint in Fluid momentan auf Grund der Bedeutung der geschweiften Klammern ({) innerhalb der beiden Syntaxen noch etwas holprig zu laufen.
Dies kann mittels der CDATA-Section Notation (zwar ein wenig unschön, aber wirkungsvoll) folgendermaßen umgangen werden:

Weiterlesen

ssch_simpleviewer aktualisiert

Wir haben die Erweiterung ssch_simpleviewer um die nahtlose Darstellung auf Non-Flash-Devices ergänzt. Sprich die Galerien werden jetzt bspw. auch für IPad-User dargestellt.

Demo: demo.schreibersebastian.de

Die aktuelle Version findet ihr wie immer unter:
Download aktuelle Fassung der Erweiterung „ssch_simpleviewer“

Perma-Link für diesen Artikel

Neue Extension veröffentlicht

Wir haben im TYPO3-Repository eine neue Extension mit dem Key „ssch_simpleviewer“ veröffentlicht.
Die Extension stellt auf Basis der Bildergalerien von simpleviewer.net (Simpleviewer, Tiltviewer, Postcardviewer, Autoviewer) die Möglichkeit bereit im  TYPO3-Backend seine Bildergalerien zu pflegen.
Die Datenquellen der Bildergalerien können dabei unterschiedlicher Natur sein:

  • Verzeichnis
  • Einzelne Bilddatensätze über IRRE

Weiterlesen

Suggest innerhalb von Flexforms

Seit dem 4.4er-Zweig gibt es den Suggest-Wizard. Damit kann man ein TCA-Feld um einen AJAX-Suggest erweitern.
Dies kann die Arbeit im Backend um Einiges erleichtern und beschleunigen.
Leider scheint der Wizard innerhalb von Flexforms noch nicht zu funktionieren.
Es gibt bereits eine Extension namens „ajaxgroupsearch“, welche diese Funktionalität bereitstellt.
Allerdings habe ich mir gedacht, dass es möglicherweise performanter und besser ist, eine XClass der Klasse t3lib_TCEforms_Suggest zu schreiben:
Die XClass sieht dabei so aus:

Weiterlesen