DOCS/de/TEMPLATES.txt

   1 0. Themenuebersicht
   2 ===================
   3
   4 1. Neuartiges Template-System bei der MXChange-Engine:
   5 2. Wichtige Aenderung am gesamten Template-System:
   6 3. Sicherheitsgefaehrende Zeichen quoten
   7
   8 [--- --- --- --- --- --- ---]
   9
  10 1. Neuartiges Template-System bei der MXChange-Engine:
  11 ======================================================
  12
  13 Das neue Template-System umgeht endlich den Umweg mit den normalen Variablen,
  14 die vom eval()-Befehl ge-eval-t werden (also ausgefuehrt werden). Es koennen
  15 nun Konstanten direkt eingebunden werden:
  16
  17 Vor und nach der einzubindenen Konstante muss ein {-- bzw. --} als Abschluss
  18 gesetzt werden. Diese werden von LOAD_TEMPLATE() entsprechend umgewandelt in
  19 ". und ." (Anfuehrungszeichen-Punkt und andersrum).
  20
  21 Die modules.php wierrum sichert die geposteten Daten gegen evaige Angriffe ab
  22 (beispielsweise das Einbinden der MySQL-Daten), indem es das Dollarzeichen und
  23 die normalen und geschwungenen Klammern quotet.
  24
  25 Hier ein Beispiel: (Leerstellen nach {-- bzw. vor --} sind nicht noetig!)
  26
  27 _WIRD_NICHT_EINGEBUNDEN {--_ABER_DIESE_KONSTANTE_SCHON--}
  28
  29 Wird Fehler verursachen:
  30 {--_ABSCHLUSS_FEHLT
  31
  32 oder auch:
  33 _ANFANG_FEHLT--}
  34
  35 Achten Sie also darauf, dass diese Template-Klammern als Paar auftreten!
  36
  37 [--- --- --- --- --- --- ---]
  38
  39 2. Wichtige Aenderung am gesamten Template-System:
  40 ===================================================
  41
  42 Seit Version v0.2.0-pre4 habe ich etwas dateitechnisches am Template-System
  43 geaendert:
  44
  45 Alle Dateien im Verzeichnis templates/ und templates/emails/ sind umbenannt
  46 und in neue Verzeichnisse verschoben.
  47
  48 Ein paar Beispiele:
  49
  50 - templates/guest_header.tpl.de ist nach templates/de/html/guest/guest_header.tpl
  51   verschoben worden.
  52
  53 - templates/emails/done-admin.tpl.de ist nach templates/de/emails/done-admin.tpl
  54   verschoben worden.
  55
  56 Die Doppelendung der Datei entfaellt also und ist stattdessen als Verzeichnis-
  57 name realisiert. Damit stehen allen weiteren Sprachen Tuer und Tor offen/
  58
  59 Zudem sind die Templates nochmals erweiterungsabhaengig und Zugriffslevel-
  60 abhaengig organisiert. Web-Template fuer das Mitglied z.B. finden Sie unter
  61 templates/de/html/member/. Aber EMail-Template fuer den Bettel-Link finden Sie
  62 unter templates/de/emails/beg/.
  63
  64 [--- --- --- --- --- --- ---]
  65
  66 3. Sicherheitsgefaehrende Zeichen quoten
  67 =========================================
  68
  69 Die neue Sicherheitsschicht inc/libs/security_functions.php sichert nun Zeichen in
  70 der URL ab, die zum Angreifen des Servers missbraucht werden koennten.
  71
  72 Diese werden durch folgende "Austauscher" ersetzt:
  73
  74 Dollarzeichen = {DOLLAR_TAG}
  75 Klammer-Auf   = {OPEN_TAG}
  76 Klammer-Zu    = {CLOSE_TAG}
  77 Template-Auf  = {OPEN_TEMPLATE} (damit ist {-- gemeint!)
  78 Template-Zu   = {CLOSE_TEMPLATE} (damit ist --} gemeint!)
  79
  80 Neu sind (v0.0.8 mit neusten Patches):
  81 Abostrof (')  = {QUOT}
  82 Prozent (%)   = {PER}
  83 Semikolon (;) = {SEMI}
  84
  85 ---> Und noch viele mehr!
  86
  87 Diese "Austauscher" werden nach dem eval()-Befehl in der LOAD_TEMPLATES()-
  88 Funktion wieder gegen ihre urspruenglichen Zeichen ausgetauscht (damit diese
  89 zwar vom Mitglied eingebbar aber vor dem eval()-Befehl abgesichert sind).
  90
  91 Der Slash (/) und der Punkt (.) werden nun auch in {SLASH} und {DOT}
  92 umgewandelt.
  93
  94 [EOF]