/**
* Erzeugt anhand von einer URL hidden Felder, welche mit übergeben werden.
* Dabei werden die Get-Parameter aus der Action URL entfernt.
* Das ist wichtig, wenn das Formular mit GET abgeschickt wird
* und die Action URL bereits GET Parameter enthält.
* Die in der URL enthaltenen Parameter gehen verloren!
*
* @author Michael Wagner
* @param string $url
* @return string
*/
public static function getHiddenFieldsForUrlParams($url)
{
$sysHidden = '';
$params = array();
if (strpos($url, '?') !== FALSE) {
$params = substr($url, strpos($url, '?') + 1);
$utility = tx_rnbase_util_Typo3Classes::getGeneralUtilityClass();
$params = $utility::explodeUrl2Array($params);
$url = substr($url, 0, strpos($url, '?'));
}
foreach ($params as $name => $value) {
$name = tx_rnbase_util_Strings::removeXSS($name);
$value = tx_rnbase_util_Strings::removeXSS($value);
$sysHidden .= '<input type="hidden" name="' . $name . '" value="' . $value . '" />';
}
return $sysHidden;
}
/**
* removes xss from the value
*
* @param string $field
* @return string
*/
public function getCleaned($paramName, $qualifier = '')
{
$value = $this->get($paramName, $qualifier);
// remove Cross-Site Scripting
if (!empty($value) && strlen($value) > 3) {
$value = tx_rnbase_util_Strings::removeXSS($value);
}
return $value;
}
