CONTENIDO Forum

Hallo zusammen,

habe nach langer Arbeit folgendes Modul erstellt:

Auf Basis des Kontaktformulares: http://forum.contenido.org/viewtopic.php?f=30&t=7783 habe ich eine Datenbankanbindung geschaffen, die jedesmal neue Felder überprüft und die Tabelle ggf. anpasst.
Zusätzlich bietet das Modul die Möglichkeit die Daten in eine CSV-Datei zu schreiben, die auf dem Server liegen kann.
Man muss nur in der Konfiguration einen Tabellennamen angeben und es wird eine neue Tabelle in der Datenbank erstellt.

Zusätzlich habe ich ein Suchmodul programmiert.
Hier gibt es weitere Funktionen, so dass der Admin entscheiden kann, welcher Frontend-User nach welchen Feldern suchen kann, sowie ob exakte Suchbegriffe verwendet werden können oder "*" reicht.

Desweiteren gibt es eine Exportfunktion, um alle Daten als CSV-Datei zu exportieren.
Hier für eine Installationsanleitung

Ein Layout anlegen, das so ausschaut:

<container id="1" name="Export" types="Special"
default="EXPORT" mode="fixed">EXPORT</container>

Da darf kein Leerzeichen und sonst nix drin sein.

3. Ein Template anlegen, das dieses Layout verwendet.
4. Einen Artikel anlegen, der dieses Template verwendet.
5. Die IDART-Nummer von dem Artikel in der Eingabe des Suche-Moduls eintragen.
6. Den Tabellennamen in der Konfiguration des neu angelegten Artikels eintragen.

Viel Spaß

VLG
OAA

Hallo OAA,

erstmal vielen Dank für deine Arbeit.

Bitte schau dir nochmal den DB-Teil deines Moduls an. Dort gibt es ein potentielles Sicherheitsloch, da die Einträge des Formulars so wie sie sind in die DB eingetragen werden. Dieses kann die Möglichkeit einer MySQL-Injection eröffnen. Hier sollte man entweder PHP-eigene Sicherheitsfunktionen oder die Security-Klasse von Contenido verwenden.

Gruß aus dem grippegeplagten Franken

Ortwin