Autor Beitrag
Marco D.
ontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic starofftopic star
Beiträge: 2750

Windows Vista
Delphi 7, Delphi 2005 PE, PHP 4 + 5 (Notepad++), Java (Eclipse), XML, XML Schema, ABAP, ABAP OO
BeitragVerfasst: Fr 25.05.07 21:07 
Der User gibt in ein HTML-Formular einen Text ein, welcher ' und auch " enthält. Da auf der folgenden Seite auch noch Angaben gemacht werden sollen, werden die Daten dorthin gepostet und in ein hidden-Feld gespeichert, um den Text nach dem Submit auslesen zu können.
Dann bekommt man so etwas:
ausblenden XML-Daten
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
<input type='hidden' name='content_de' value='Ruby on Rails, abgekürzt Rails, ist ein von David Heinemeier Hansson in Ruby geschriebenes und quelloffenes Web-Framework, das im Juli 2004 zum ersten Mal der Öffentlichkeit vorgestellt wurde. Es basiert auf dem Prinzip „Don\'t Repeat Yourself“ (DRY) und stellt Programmierkonventionen über die Anwendungskonfiguration. Durch seinen Aufbau ermöglicht es rasche Umsetzung von Anforderungen und unterstützt damit agile Softwareentwicklung.

Rails folgt der „Model View Controller“-Architektur (MVC) und besteht aus fünf Modulen:

    * Active Support: Ruby-Erweiterungen von Rails
    * Active Record: Objektabstraktionsschicht basierend auf dem objekt-relationalen Muster von Martin Fowler (das „M“ aus MVC)
    * Action Pack: Request-Behandlung und Response-Ausgabe. Die Anfragen werden durch eine öffentliche Methode des Controllers (Action Controller, das „C“ aus MVC) behandelt. Die Ausgabe wird mittels eines Templates (Action View, das „V“ aus MVC) vorgenommen.
    * Action Mailer: E-Mail-Versand und -Empfang
    * Action Web Service: Web-Service-Programmierung, Unterstützung für SOAP, XML-RPC und REST.

Rails bietet auch Methoden zur einfachen Entwicklung von Ajax-Applikationen und unterstützt REST.' />

Bei „Don\'t Repeat Yourself“ wird für den Browser das value-Attribut geschlossen.
Wie kann man das umgehen oder anders lösen?
Ich könnte vor dem Eintragen des Textes in das hidden-Feld alle ' und " durch ein anderes, seltenes Zeichen ersetzen. Und nachher wieder genau das Umgekehrte machen. Nur ist das imho zu umständlich.

_________________
Pascal keeps your hand tied. C gives you enough rope to hang yourself. C++ gives you enough rope to shoot yourself in the foot
Danniolo
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 693



BeitragVerfasst: Fr 25.05.07 21:25 
Hm.. warum speicherst du den Text nicht einfach in der Session?
Marco D. Threadstarter
ontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic starofftopic star
Beiträge: 2750

Windows Vista
Delphi 7, Delphi 2005 PE, PHP 4 + 5 (Notepad++), Java (Eclipse), XML, XML Schema, ABAP, ABAP OO
BeitragVerfasst: Fr 25.05.07 21:26 
user profile iconDanniolo hat folgendes geschrieben:
Hm.. warum speicherst du den Text nicht einfach in der Session?

:think: Weil mir dieser geniale Gedanke bis jetzt noch nie kam. :lol:

_________________
Pascal keeps your hand tied. C gives you enough rope to hang yourself. C++ gives you enough rope to shoot yourself in the foot