Blätterfunktion!?

[jpwfour]

Das war auch mein nächster Gedanke

http://www.vms-tutorial.de/vms/?cont...ehrseitig_sort

[breaker]

Das war auch mein nächster Gedanke

http://www.vms-tutorial.de/vms/?cont...ehrseitig_sort

Schon nicht schlecht, allerdings anfällig für Injection

Das ganze gibt es natürlich auch für die jQuery-API,- da kann es ganz ohne DB-Query sortiert werden, zusätzlich kommt da noch ein weiteres Feature bei, das die Spalten der Tabellen unterschiedlich gefärbt sind...für Listen bestimmt nicht verkehrt

Demo unter: http://motherrussia.polyester.se/docs/tablesorter/

Das in Verbindung mit der Blätterfunktion nutze ich eigentlich schon seit ca. 1,5 Jahren

[Lokutos]

Hi

Sortieren Suchen Mehrere Seiten
http://www.datatables.net/

[jpwfour]

Schon nicht schlecht, allerdings anfällig für Injection
...

Wo ist das bitte inwiefern anfällig für welche Art von Injection?

Code: http://www.vms-tutorial.de/wiki/Addo...omplette_Datei

Solltest du deine Behauptung nicht beweisen können, möchte ich dich bitten, sie aus deinem Posting rauszunehmen

[breaker]

Wo ist das bitte inwiefern anfällig für welche Art von Injection?

Code: http://www.vms-tutorial.de/wiki/Addo...omplette_Datei

Solltest du deine Behauptung nicht beweisen können, möchte ich dich bitten, sie aus deinem Posting rauszunehmen

Ich weiss jetzt nicht mehr genau, wie man dort etwas einschleusen konnte (ist ca. 7 Jahre her als es aufgefallen ist), aber die gleiche Sache war damals auch im PHP-Nuke gewesen, auch mit dem ASC und DESC in der URL, dort liess sich wunderbar beliebiger Code einschleusen, im PHP-Nuke wurden auch keine Vars geprüft usw.

Ich Poste es aber hier, falls ich es noch finden sollte

Es kann natürlich auch sein, das die gepostete Funktion etwas sicherer ist (durch das Array "$valid_sort"), das müsste ich aber langwierig testen

[SebbyPHM]

... das müsste ich aber langwierig testen

Ich kann dir jetzt schon sagen, was dabei raus kommt .