/** * Erzeugt anhand von einer URL hidden Felder, welche mit übergeben werden. * Dabei werden die Get-Parameter aus der Action URL entfernt. * Das ist wichtig, wenn das Formular mit GET abgeschickt wird * und die Action URL bereits GET Parameter enthält. * Die in der URL enthaltenen Parameter gehen verloren! * * @author Michael Wagner * @param string $url * @return string */ public static function getHiddenFieldsForUrlParams($url) { $sysHidden = ''; $params = array(); if (strpos($url, '?') !== FALSE) { $params = substr($url, strpos($url, '?') + 1); $utility = tx_rnbase_util_Typo3Classes::getGeneralUtilityClass(); $params = $utility::explodeUrl2Array($params); $url = substr($url, 0, strpos($url, '?')); } foreach ($params as $name => $value) { $name = tx_rnbase_util_Strings::removeXSS($name); $value = tx_rnbase_util_Strings::removeXSS($value); $sysHidden .= '<input type="hidden" name="' . $name . '" value="' . $value . '" />'; } return $sysHidden; }
/** * removes xss from the value * * @param string $field * @return string */ public function getCleaned($paramName, $qualifier = '') { $value = $this->get($paramName, $qualifier); // remove Cross-Site Scripting if (!empty($value) && strlen($value) > 3) { $value = tx_rnbase_util_Strings::removeXSS($value); } return $value; }