den Wert des Parameters action Quelltext <?php print 'Der Wert des Parameters "action" lautet: ' . wRequest :: getParameter ( 'action' , 'secure' ); ?> Ergebnis Der Wert des Parameters "action" lautet: Hinweis Beim Einsatz von
den Wert eines Request-Parameters als Text (führt bei Bedarf eine Umwandlung in UTF-8 durch) Funktionsaufruf String getParameterText(String name) Parameter name Name des zu ermittelnden Parameters Beispiel: Ermittelt den Wert des Parameters term
den Wert eines Parameters und verhindert das Einschleußen von Code, ohne ' und " zu ersetzen Funktionsaufruf String getParameterSecure(String name) Parameter name Name des zu ermittelnden Parameters Beispiel: Ermittelt den Wert des Parameters searchTerm
Ermittelt den Wert des Parameters path Quelltext <?php print 'Der Wert des Parameters "path" lautet: ' . wRequest :: getParameterPathSecure ( 'path' ); ?> Ergebnis Der Wert des Parameters "path" lautet: Hinweis Beim Einsatz von Framework-Funktionen in eigenen
den Wert des Parameters position Quelltext <?php print 'Der Wert des Parameters "position" lautet: ' . wRequest :: getParameterInt ( 'position' ); ?> Ergebnis Der Wert des Parameters "position" lautet: 0 Hinweis Beim Einsatz von Framework-Funktionen
das Einschleussen von Code. Der Einsatz dieser Funktion wird an XSS kritischen Stellen empfohlen Funktionsaufruf String getParameterSecureStrict(String name) Parameter name Name des zu ermittelnden Parameters Beispiel: Ermittelt den Wert des Parameters script und
URL Funktionsaufruf String getParameter(String url) Parameter url URL name Name des Parameters Hinweis Beim Einsatz von Framework-Funktionen in eigenen
können. Auf diese URL Get-Parameter können Sie nach Abschicken des Formulares über die Framework-Funktion wRequest::getParameterSecure zurückgreifen. Das folgende Beispiel zeigt dies anhand der Danke-Seite, die über redirectSuccess nach Versand des
(); $pkey -> id = 8 ; $pkey -> mandantenId = 0 ; $pkey -> sprachId = "deu" ; $type = 'll' ; if( wRequest :: getParameter ( 'type' ) != '' ){ $type = wRequest :: getParameter ( 'type' ); } // Falls ein Verfahren (Dienstleistung) angezeigt
den PHP-Code gesetzt werden dürfen! $this -> elements [ 'site' ]-> value = $_SERVER [ 'PHP_SELF' ]; if( wRequest :: getParameterSecure ( 'title' ) == "mr" ){ $this -> elements [ 'title' ]-> value = "Herr" ;}elseif( wRequest :: getParameterSecure (
'o_clock') "/> "; // Status von Veranstaltungen auslesen: $path = " select= " @path " /> "; $from = wURL::getParameter($param, 'from'); $to = wURL::getParameter($param, 'to'); $status = wDocumentData::getData($path,
Zeitraums Quelltext <?php $wProjectPath = '/de' ; $dateFrom = ( preg_match ( '/\d\d\d\d-\d\d-\d\d/' , wRequest :: getParameterSecure ( 'dateFrom' ))) ? wRequest :: getParameterSecure ( 'dateFrom' ) : '2021-08-01' ; $dateTo = ( preg_match (
Vor der Erstellung auszuführendes Skript $this->elements['urlToRecommend']->value = wEnv::getUrlHost().wRequest::getParameterSecure('page'); $this->elements['urlToRecommendDisplay']->value = wRequest::getParameterSecure('page');
die aktuelle Domain String getDomain() getMethod (1) Ermittelt die Methode der aktuellen Anfrage String getMethod() getParameter (1) Ermittelt den Wert eines Request-Parameters Mixed getParameter(String name, String filter = '') getParameterInt (1)
der Bestätigung zum Eintrag in einen Newsletter (/de/newsletter/eintragen-bestaetigen.php) $receiversId = wRequest :: getParameterSecure ( 'receiversid' ); $email = wRequest :: getParameterSecure ( 'email' ); $unsubscribeId = wRequest :: getParameterSecure (
Quelltext <?php require_once( $_SERVER [ "DOCUMENT_ROOT" ]. "/weblication/grid.php" ); $newsletterId = wRequest :: getParameter ( 'newsletterid' ); $email = wRequest :: getParameter ( 'email' ); $unsubscribeId = wRequest :: getParameter (
" mode= " content2 "/> test= " not($wIsInEditor) and php:functionString('wRequest::getParameter', 'wIsEmbeddedLanguage') != '1' and ($wUsertype = 'admin' or $wUsertype = 'standard') "> style= "
alt= " Benutzer deaktivieren " title= " Benutzer deaktivieren "/> Benutzer deaktivieren '; } print ' '; if(wRequest::getParameter('action') == 'setOffline' && wRequest::getParameter('user') != ''){ $user = wRequest::getParameter('user');
include( $_SERVER [ 'DOCUMENT_ROOT' ]. '/weblication/grid.php' ); // Falls die Textversion gewählt wird: if( wRequest :: getParameter ( 'accessible' ) != '' ){ wSession :: setValue ( 'accessible' , wRequest :: getParameter ( 'accessible' )); } if( wSession
$eventCheckTimeNowString = time (); $filesMyEventlistFunction = array(); foreach( $files as $filePath ){ $toDate = wURL :: getParameter ( $filePath , 'to' ); $toDateString = strtotime ( $toDate ); if( $toDateString > $eventCheckTimeNowString ){
= $values [ 'email' ]; // ENDE Formular 1: Nach dem Absenden auszuführendes Skript (serverEventOnSubmit) if( wRequest :: getParameter ( "wFormAction" ) == "reset" ){ $this -> reset (); // Werte der gewünschten Formularfelder // ANFANG
Kursdaten und setzen der Optionen des select-Feldes courses über die Funktion wElement::addOption() $path = wRequest :: getParameter ( 'course' ); /*Kurspfad*/ /*Es wurde kein Pfad angegeben*/ if( $path == '' ){ /*Auslesen der Kurse über wList*/
... ... $listParameters['filterset'] = array('type' => 'and'); ... test= " php:functionString('wRequest::getParameter', 'searchoptions') = 'onlyoffice' "> $filterFiletypes = array('type' => 'or'); $filterFiletypes[] =
url) getAlias Ermittelt den Alias einer URL (für die Teilen-Funktion aus der Weblication® Cloud (/cloud/index.php?a=)) getParameter Ermittelt einen Parameter einer URL String getParameter(String url) removeParameter Löscht den Parameter einer URL
Ermittelt die aktuelle Domain String getDomain() getMethod Ermittelt die Methode der aktuellen Anfrage String getMethod() getParameter Ermittelt den Wert eines Request-Parameters Mixed getParameter(String name, String filter = '') getParameterInt
= 'parameterRoot']/text()) "/> select= " php:functionString('wRequest::getParameterPathSecure', 'includeDocument') "/> test= " php:functionString('substr', php:functionString('wRequest::getParameterPathSecure',
; $mode = "sitemap" ; $navId = ( wRequest :: getParameterSecure ( 'navid' )) ? wRequest :: getParameterSecure ( 'navid' ) : NULL ; // z.B. ?navid=1248040054153 $navOptions [ 'deep' ] = 2
mit Wildcard ... $searchParam = array(); //$searchParam['term'] = wRequest::getParameterText('searchTerm').'*'; $searchParam['term'] = str_replace("*", "", wRequest::getParameter('searchTerm')).'*';
* $csvData['linkDetails'] = wDocumentData::getData($entryData['path'], 'linkDetails'); * **/ $csvData [ 'from' ] = wURL :: getParameter ( $csvData [ 'link' ], 'from' ); $csvData [ 'to' ] = wURL :: getParameter ( $csvData [ 'link' ], 'to' ); Tipp Um
nicht berücksichtigt * **/ if( session_id () == '' ) die(); //Initialisieren der Variablen $dateValue = wRequest :: getParameterSecureStrict ( 'date' ); $elementName = wRequest :: getParameterSecureStrict ( 'elementName' ); $csvFilePath =
Pfad der Empfänger CSV-Datei auf Grundlage der übermittelten Newsletter-ID ausgeben $newsletterId = wRequest :: getParameterSecure ( 'newsletterid' ); $pathCSV = wNewsletter :: getPathCSVOfNewsletterId ( '/base/newsletter' , $newsletterId ); print
=> $validators )); /*Initalisieren des Eingabefeldes*/ $this -> elements [ 'name' ]-> value = wRequest :: getParameterSecure ( 'name' ); /*Ausgabe des Feldes*/ $this -> elements [ 'name' ]-> renderRow (); ?> Beispiel: Beispiel 2:
); // Variablen zur Steuerung der Ausgabe $preVars = array( 'outputType' => 'var' , 'viewMode' => wRequest :: getParameter ( 'viewmode' ), 'viewTemplate' => '' , 'docType' => '' , 'debugType' => '' ); include( $_SERVER [ "DOCUMENT_ROOT"
Beispiel: Auszug aus der includes.global.php innerhalb des HTML-Headers test= " php:functionString('wRequest::getParameter', 'wIsEmbeddedLanguage') = '1' "> rel= " stylesheet " type= " text/css " href= "
aus /[IHR-LAYOUT-PROJEKT]/wGlobal/scripts/php/wGetListTemplates.php //... $query = array(); $query [ 'dir' ] = wRequest :: getParameterPathSecure ( 'pathProject' ). '/wGlobal/layout/templates/lists' ; // Standardumsetzung: //$query['filterset'] = array('type' =>
if( $userType != 'admin' && $userType != 'standard' ){ exit; } $query = array(); $query [ 'dir' ] = wRequest :: getParameter ( 'pathProject' ). '/wGlobal/layout/templates/lists' ; $query [ 'filterset' ] = array( 'type' => 'and' , array( 'wPath'
" exclude-result-prefixes="wd wsl php" version= " 1.0 "> name= " tag " select= " php:functionString('wRequest::getParameter', 'tag') "/> match= " / ">
] = 'mobile' ; $preVars [ 'considerNavIdInDocumentIfApp' ] = true ; } else{ $preVars [ 'viewMode' ] = wRequest :: getParameterSecure ( 'viewmode' ); } // ... Ansichtstemplate definieren Weblication® CMS greift für die mobile Version der Webseiten auf
z.B. wie folgt ( $mailData["country"] ): Beispiel: Auszug aus "Nach dem Absenden auszuführendes Skript" if( wRequest :: getParameter ( "wFormAction" ) == "reset" ){ $this -> reset (); wResponse :: redirect ( $this -> url ); } $this -> setFormData
die Auswahl "Firma" vorauswählen (auswahl=comp) $this -> elements [ 'auswahl' ]-> value = wRequest :: getParameterSecure ( 'auswahl' ); Das o.g. Formularbeispiel zeigt das Auswahlfeld bei Aufruf über z.B. /de/kontakt/index.php?auswahl=comp
select= " files/file "> ... class= " listEntry "> ... test= " not($wIsInEditor) and php:functionString('wRequest::getParameter', 'wIsEmbeddedLanguage') != '1' and ($wUsertype = 'admin' or $wUsertype = 'standard') "> path= " {@path} "
concat($wProjectPath, '/wGlobal/content/navigations/all.wNavigation.php'), php:functionString('wRequest::getParameterSecure', 'path'), 0, 1) "/> select= " php:functionString('wNavigation::getNavId', concat($wProjectPath,
-> addElement ( 'submit' , 'submit' , 'Absenden' ); $formular -> addEventServer ( 'onSubmit' , ' if(wRequest::getParameter("wFormAction") == "reset"){ $this->reset(); wResponse::redirect($this->url); }
style= " color:#FF0000 "> Auf die Benutzerauswahl erhalten nur Administratoren Zugriff! '; } $userNameCur = wRequest::getParameterSecure('user'); if($userNameCur != '' && wUserCur::getType() == 'admin'){ // zur Bearbeitung muss der URL der Benutzer
-> addElement ( 'submit' , 'submit' , 'Absenden' ); $formular -> addEventServer ( 'onSubmit' , ' if(wRequest::getParameter("wFormAction") == "reset"){ $this->reset(); wResponse::redirect($this->url); }
( 'submit' , 'submit' , 'Absenden' ); $formular -> addEventServer ( 'onSubmit' , ' $this->setFormData(wRequest::getParameters()); if($this->validate()){ $this->initFormData(); $this->setStatus("sent"); wResponse::redirect($this->url); }
bearbeiten. Ihr Weblication Team ' ); $formular -> addEventServer ( 'onSubmit' , ' $this->setFormData(wRequest::getParameters()); if($this->validate()){ $mailData = $this->getFormData(); $mailData[\'url\'] = $this->url;
] = true ; } Abhängig vom einem Parameter wird ein spezieller Cache genutzt $preVars [ 'cacheVariant' ] = wRequest :: getParameter ( 'displayVariant' ); Wird also die Seite abhängig von der Besucherherkunft unterschiedlich angezeigt, muss diese
=> $chat_id, "text" => 'Wie bitte?')); } }; if( wSession :: getUserType () == 'admin' && wRequest :: getParameter ( 'action' ) == 'setWebhook' ) { $webhook -> setWebhookURL ( wRequest :: getUrl ()); exit; } else{ $update =
wie u.a. die Überprüfung des Anmeldestatus (wUserCur::getType) oder der Schutz vor Cross-Site-Scripting (wRequest::getParametersSecure), enthalten sollten. Es ist wichtig, sicherzustellen, dass Ihre Anwendungen vor unberechtigtem Zugriff und anderen