Hallo,
ich werde demnächst ein eigenes FE-Formular verwenden müssen, aus dem auch in die DB geschrieben wird (lässt sich nicht mit efg etc. realsieren). Nun frage ich mich, wie ich das unter Sicherheitsaspekten am besten handhabe. Zunächst sollen die Daten in die Session geschrieben werden und dann später in die DB geschrieben werden (ich weiß, es gibt auch sessionform, aber dennoch brauche ich in diesem Fall eine individuelle Lösung). Kann ich vielleicht trotzdem irgendwelche Methoden aus dem Contao-Framework für die 'Behandlung' der Eingabedaten verwenden, bevor ich in die DB schreibe? Oder wie mache ich das am besten? Gibt es da Erfahrungswerte?
Wäre dankbar für Eure Tipps.
Alternativ müsste ich überprüfen, ob ich die Formulare für meine Zwecke erweitern könnte, aber das sehe ich eher kritisch...
P.S.: bin auch erstmal wenig online die nächsten Tage, falls Antwort kommt und ich dann nicht antworten sollte...
Schöne Feiertage!
Lesezeichen