Schrift
Start · Board · Beiträge im Abseits · Projekte
[thread]4557[/thread]

HTML::Template::Compiled (HTC) (Seite 6)

Leser: 31


<< |< 1 ... 3 4 5 6 7 8 9 ... 21 >| >> 210 Einträge, 21 Seiten
Strat
 2006-01-04 17:42
#40834 #40834
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
wozu braucht man eigentlich das associate => $query? das habe ich irgendwie nie kapiert... ein
Code: (dl )
1
2
3
my %params = $query->Vars;
# testen, ob %params nur erlaubtes zeug enthaelt
$template->param(%params, %otherParams);

taete es ja vermutlich auch, und man haette mehr kontrolle (wobei man sich genau ueberlegen sollte, ob man input ungeprueft als output verwenden sollte)
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
pq
 2006-04-22 21:45
#40835 #40835
User since
2003-08-04
12209 Artikel
Admin1
[Homepage]
user image
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
0.61 Sat Apr 22 19:34:32 CEST 2006
- Bug Fix: global_vars and variables that are never set
  http://rt.cpan.org/Public/Bug/Display.html?id=17851
- Change: allow CASE default in a list of other strings
- Bug Fix: weird endless loop when using wrong tags

0.60 Sun Feb 26 18:46:07 CET 2006
- Clarified docs for TMPL_WITH to explain interaction with global_vars
- New Feature: TMPL_VERBATIM
- Bug Fix: error when double TMPL_ELSE
- New feature: global_vars => 2
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
pq
 2006-04-26 02:45
#40836 #40836
User since
2003-08-04
12209 Artikel
Admin1
[Homepage]
user image
hab gerade query() implementiert. dauert aber noch ein klein bißchen,
bis ich's guten gewissens auf CPAN stellen kann.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
jan
 2006-04-26 03:19
#40837 #40837
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
[quote=esskar,08.01.2006, 21:47]Wir haben doch letztens über das Problem geredet, dass ein Angreifer die Kompilate ändern könne und dann eine Löschung der Festplatte auslösen könne.
Ich hab da nochmal etwas überlegt. Dadurch hat er dann also Rechte, die Kompilate zu ändern - wahrscheinlich hat er die selben Rechte wie das Script selbst.
Wenn das Script also den Befehl zum löschen der Festplatte lostreten kann, dann kann der Hacker das doch auch und muss nicht den Umweg über das Kompilat machen, oder?

Nur so meine Gedanken - wollte nicht, dass sie verloren gehen bis ich wieder im IRC bin.[/quote]
naja, möglicherweise kann er nur eine lücke in einem anderen cgi ausnutzen, das wiederum unter dem selben user läuft und das es irgendwie erlaubt, dateien zu ändern. dann könnte nicht unbedingt direkt befehle als der betreffende user ausführen.
pq
 2006-04-26 12:02
#40838 #40838
User since
2003-08-04
12209 Artikel
Admin1
[Homepage]
user image
die erzeugten kompilate haben beispielsweise den user www.
dann kann ein anderer nutzer sie verändern und andere dateien
löschen. die festplatte löschen natürlich nicht, ich weiß nicht,
wie esskar darauf kommt. www hat ja nicht das recht, alles
zu löschen.

aber klar, wenn du einen webserver mit mehreren usern hast, deren
skripte alle unter www laufen, hast du so oder so ein problem.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
pq
 2006-04-27 01:41
#40839 #40839
User since
2003-08-04
12209 Artikel
Admin1
[Homepage]
user image
Code: (dl )
1
2
3
0.62 Wed Apr 26 23:36:13 CEST 2006
- New Feature: added method precompile
- New Feature: implemented query() (from HTML::Template)
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
esskar
 2006-04-27 04:44
#40840 #40840
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
feature idee:
Code: (dl )
1
2
3
<TMPL_WHILE foo>
 Current item: <tmpl_var _ >
</TMPL_WHILE>


arbeitet wie perl's while; ist gant praktisch, wenn foo eine funktion ist, die über etwas iteriert, z.b. ein datenbank-cursor
pq
 2006-04-27 11:58
#40841 #40841
User since
2003-08-04
12209 Artikel
Admin1
[Homepage]
user image
hmm, ob das wirklich sinnvoll ist? aber gut, warum nicht. dürfte sehr
einfach zu implementieren sein, wenn foo eine methode sein darf.
also etwa als template-parameter object => $obj, und im
template
<tmpl_while object.iterate><tmpl_var _></tmpl_while>
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
esskar
 2006-04-27 12:35
#40842 #40842
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
das ist sehr sinnvoll.
siehe z.b. CPAN:DBIx::Class::ResultSet
pq
 2006-04-27 12:42
#40843 #40843
User since
2003-08-04
12209 Artikel
Admin1
[Homepage]
user image
mir ist schon klar, dass iteratoren sinnvoll sind, aber gerade
datenbank-cursor im template abzuhandeln...
ist vielleicht ganz nett, aber vielleicht nicht immer das sauberste.
aber keine sorge, ich werd's einbauen =)
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
<< |< 1 ... 3 4 5 6 7 8 9 ... 21 >| >> 210 Einträge, 21 Seiten



View all threads created 2005-06-26 15:48.