pdoPage $_GET

[[!pdoPage?
&where=`$_GET['hours']`
]]

Подскажите как правильно перехватить переменную $_GET и подставить в &where
Станислав
28 мая 2016, 06:46
modx.pro
1 486
0

Комментарии: 8

Павел Романов
28 мая 2016, 12:41
+1
[[!pdoPage?
&where=`[[!#GET.hours]]......`
]]

Либо просто сниппет:

<?php
return $_GET['hours'];

И тогда:

[[!pdoPage?
&where=`[[!Ваш_сниппет]]......`
]]
Григорий Коленько
28 мая 2016, 19:08
0
Ммм. Уязвимости )
    Станислав
    28 мая 2016, 19:42
    0
    Как без уязвимостей? подскажите пожалуйста
      Дмитрий Иванов
      29 мая 2016, 00:29
      0
      Фильтровать данные в параметре hours
        Станислав
        29 мая 2016, 10:29
        0
        Дмитрий подскажите пожалуйста как в это делать в моем случае.
        Можете написать конструкцию?
          Дмитрий Иванов
          29 мая 2016, 12:02
          0
          Смотря что будет передаваться в вашем случае, в каком формате. Нужно проверить, соответствует ли параметр тому, что в нем должно быть. например функцией preg_match()
            Станислав
            29 мая 2016, 12:18
            0
            Спасибо за подсказки. Уже более понятно.
    Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
    8