Normalmente en casi todas mis implementaciones de extensiones Frontend Plugin TYPO3 agrupo las llamadas básicas del programa (inicialiaciones, cargas, lipiezas, etc.) en un método init(); para no tener que repetir aquellos trozos de código. Este método init pertenece a una clase base que es común a las clases de los plugins, pero eso es tema para otro post.
El tema central en esta ocasión es la limpieza de parámetros, en rigor, la limpieza de los temidos ataques XSS (Cross Site Scripting).
Para explicar más claramente lo haré por medio del siguiente código:
Para quienes estén familiarizados con la programación para el CMS TYPO3, estas fáciles líneas les servirán de mucho. Las 4 primeras líneas del método init() sirven para lo siguiente:
1) Leer las variables desde el backend pasadas por Flexforms
2) Leer los métodos de entrada GET y POST y asignarlos a un arreglo denominado $this->piVars
3) Leer los archivos XML de textos que se incorporarán en la aplicación
4) Limpiar la caché
Ahora llegamos a la línea del foreach, este ciclo permite por cada elemento del arreglo piVars (variables por GET y POST), realizar la limpieza del contenido mediante el método estático <code>t3lib_div::removeXSS($value);.</code>
Ahora, si lo que desean limpiar no es una pivar, pueden utilizar el método como más les guste.
Cómo lo hacen ustedes?
Felipe Muñoz ha comentado el miércoles, 20-05-09 14:58.
Interesante, ta rebueno el blog. :)