+++ /dev/null
-0. Themenuebersicht
-===================
-
-1. Neuartiges Template-System bei der MXChange-Engine:
-2. Wichtige Aenderung am gesamten Template-System:
-3. Sicherheitsgefaehrende Zeichen quoten
-
-[--- --- --- --- --- --- ---]
-
-1. Neuartiges Template-System bei der MXChange-Engine:
-======================================================
-
-Das neue Template-System umgeht endlich den Umweg mit den normalen Variablen,
-die vom eval()-Befehl ge-eval-t werden (also ausgefuehrt werden). Es koennen
-nun Konstanten direkt eingebunden werden:
-
-Vor und nach der einzubindenen Konstante muss ein {-- bzw. --} als Abschluss
-gesetzt werden. Diese werden von LOAD_TEMPLATE() entsprechend umgewandelt in
-". und ." (Anfuehrungszeichen-Punkt und andersrum).
-
-Die modules.php wierrum sichert die geposteten Daten gegen evaige Angriffe ab
-(beispielsweise das Einbinden der MySQL-Daten), indem es das Dollarzeichen und
-die normalen und geschwungenen Klammern quotet.
-
-Hier ein Beispiel: (Leerstellen nach {-- bzw. vor --} sind nicht noetig!)
-
-_WIRD_NICHT_EINGEBUNDEN {--_ABER_DIESE_KONSTANTE_SCHON--}
-
-Wird Fehler verursachen:
-{--_ABSCHLUSS_FEHLT
-
-oder auch:
-_ANFANG_FEHLT--}
-
-Achten Sie also darauf, dass diese Template-Klammern als Paar auftreten!
-
-[--- --- --- --- --- --- ---]
-
-2. Wichtige Aenderung am gesamten Template-System:
-===================================================
-
-Seit Version v0.2.0-pre4 habe ich etwas dateitechnisches am Template-System
-geaendert:
-
-Alle Dateien im Verzeichnis templates/ und templates/emails/ sind umbenannt
-und in neue Verzeichnisse verschoben.
-
-Ein paar Beispiele:
-
-- templates/guest_header.tpl.de ist nach templates/de/html/guest/guest_header.tpl
- verschoben worden.
-
-- templates/emails/done-admin.tpl.de ist nach templates/de/emails/done-admin.tpl
- verschoben worden.
-
-Die Doppelendung der Datei entfaellt also und ist stattdessen als Verzeichnis-
-name realisiert. Damit stehen allen weiteren Sprachen Tuer und Tor offen/
-
-Zudem sind die Templates nochmals erweiterungsabhaengig und Zugriffslevel-
-abhaengig organisiert. Web-Template fuer das Mitglied z.B. finden Sie unter
-templates/de/html/member/. Aber EMail-Template fuer den Bettel-Link finden Sie
-unter templates/de/emails/beg/.
-
-[--- --- --- --- --- --- ---]
-
-3. Sicherheitsgefaehrende Zeichen quoten
-=========================================
-
-Die neue Sicherheitsschicht inc/libs/security_functions.php sichert nun Zeichen in
-der URL ab, die zum Angreifen des Servers missbraucht werden koennten.
-
-Diese werden durch folgende "Austauscher" ersetzt:
-
-Dollarzeichen = {DOLLAR_TAG}
-Klammer-Auf = {OPEN_TAG}
-Klammer-Zu = {CLOSE_TAG}
-Template-Auf = {OPEN_TEMPLATE} (damit ist {-- gemeint!)
-Template-Zu = {CLOSE_TEMPLATE} (damit ist --} gemeint!)
-
-Neu sind (v0.0.8 mit neusten Patches):
-Abostrof (') = {QUOT}
-Prozent (%) = {PER}
-Semikolon (;) = {SEMI}
-
----> Und noch viele mehr!
-
-Diese "Austauscher" werden nach dem eval()-Befehl in der LOAD_TEMPLATES()-
-Funktion wieder gegen ihre urspruenglichen Zeichen ausgetauscht (damit diese
-zwar vom Mitglied eingebbar aber vor dem eval()-Befehl abgesichert sind).
-
-Der Slash (/) und der Punkt (.) werden nun auch in {SLASH} und {DOT}
-umgewandelt.
-
-[EOF]
projects / mailer.git / blobdiff