]> git.mxchange.org Git - mailer.git/blob - DOCS/en/TEMPLATES.txt
Fixes for various bugs (e.g.: 'secret file could not be read', SQL error and more)
[mailer.git] / DOCS / en / TEMPLATES.txt
1 0. Themenuebersicht
2 ===================
3
4 1. Neuartiges Template-System bei der MXChange-Engine:
5 2. Wichtige Aenderung am gesamten Template-System:
6 3. Sicherheitsgefaehrende Zeichen quoten
7
8 [--- --- --- --- --- --- ---]
9
10 1. Neuartiges Template-System bei der MXChange-Engine:
11 ======================================================
12
13 Das neue Template-System umgeht endlich den Umweg mit den normalen Variablen,
14 die vom eval()-Befehl ge-eval-t werden (also ausgefuehrt werden). Es koennen
15 nun Konstanten direkt eingebunden werden:
16
17 Vor und nach der einzubindenen Konstante muss ein {-- bzw. --} als Abschluss
18 gesetzt werden. Diese werden von LOAD_TEMPLATE() entsprechend umgewandelt in
19 ". und ." (Anfuehrungszeichen-Punkt und andersrum).
20
21 Die modules.php wierrum sichert die geposteten Daten gegen evaige Angriffe ab
22 (beispielsweise das Einbinden der MySQL-Daten), indem es das Dollarzeichen und
23 die normalen und geschwungenen Klammern quotet.
24
25 Hier ein Beispiel: (Leerstellen nach {-- bzw. vor --} sind nicht noetig!)
26
27 _WIRD_NICHT_EINGEBUNDEN {--_ABER_DIESE_KONSTANTE_SCHON--}
28
29 Wird Fehler verursachen:
30 {--_ABSCHLUSS_FEHLT
31
32 oder auch:
33 _ANFANG_FEHLT--}
34
35 Achten Sie also darauf, dass diese Template-Klammern als Paar auftreten!
36
37 [--- --- --- --- --- --- ---]
38
39 2. Wichtige Aenderung am gesamten Template-System:
40 ===================================================
41
42 Seit Version v0.2.0-pre4 habe ich etwas dateitechnisches am Template-System
43 geaendert:
44
45 Alle Dateien im Verzeichnis templates/ und templates/emails/ sind umbenannt
46 und in neue Verzeichnisse verschoben.
47
48 Ein paar Beispiele:
49
50 - templates/guest_header.tpl.de ist nach templates/de/html/guest_header.tpl
51   verschoben worden.
52
53 - templates/emails/done-admin.tpl.de ist nach templates/de/emails/done-admin.tpl
54   verschoben worden.
55
56 Die Doppelendung der Datei entfaellt also und ist stattdessen als Verzeichnis-
57 name realisiert. Damit stehen allen weiteren Sprachen Tuer und Tor offen/
58
59 Wenn Sie eine aeltere Version als v0.2.0-pre4 besitzen, so koennen Sie gerne das
60 gesamte templates-Verzeichnis (inklusive emails-Verzeichnis) an mich senden und
61 ich wandle dann die Dateinamen um.
62
63 Verwenden Sie dazu einfach diese Adresse: webmaster [at] mxchange [dot] org
64
65 Da ich hier einfach alles enpacke und nur kurz ein Shell-Script starte, kostet
66 diese Umwandlung Ihnen nichts. Selbstverstaendlich gebe ich Ihre Aenderungen
67 nicht an Dritte weiter.
68
69 [--- --- --- --- --- --- ---]
70
71 3. Sicherheitsgefaehrende Zeichen quoten
72 =========================================
73
74 In modules.php von Zeile 48 bis 73 (veraltet; vielleicht lagern wir diese noch
75 aus? hmmm...) befindet sich ein Absicherungsmechanismus. Dieser verhindert, dass
76 sicherheitsgefaehrende Zeichen, wie $, (, ) usw. an das Script uebergeben
77 werden womit der Angreifer versuchen koennte, die MySQL-Daten beispielsweise
78 auszulesen.
79
80 Diese werden durch folgende "Templates" ersetzt:
81
82 Dollarzeichen = {DOLLAR_TAG}
83 Klammer-Auf   = {OPEN_TAG}
84 Klammer-Zu    = {CLOSE_TAG}
85 Sprache-Auf  = {OPEN_LANGUAGE} (damit ist {-- gemeint)
86 Sprache-Zu   = {CLOSE_LANGUAGE} (damit ist --} gemeint)
87 Template-Auf  = {OPEN_TEMPLATE} (damit ist {% gemeint)
88 Template-Zu   = {CLOSE_TEMPLATE} (damit ist %} gemeint)
89
90 Neu sind (v0.0.8 mit neusten Patches):
91 Abostrof (')  = {QUOT}
92 Prozent (%)   = {PER}
93 Semikolon (;) = {SEMI}
94
95 Diese "Templates" werden nach dem eval()-Befehl in der LOAD_TEMPLATES()-
96 Funktion wieder gegen ihre urspruenglichen Zeichen ausgetauscht (damit diese
97 zwar vom Mitglied eingebbar aber vor dem eval()-Befehl abgesichert sind).
98
99 Der Slash (/) und der Punkt (.) werden ge-quot-et (\ davor gesetzt!)
100
101 [EOF]