Typo3 & QFQ. Carsten Rose, I-MATH, University of Zurich, 2017

Transkript

1 Typo3 & QFQ Carsten Rose, I-MATH, University of Zurich, 2017

2 Praktisches Beispiel Formulareditor Report 2

3 QFQ Offiziell noch 'Alpha' weil wir noch nicht alle Konzepte implementiert haben (Aenderungen moeglich). An mehr als 10 verschiedenen Stellen produktiv im Einsatz (UZH), seit bald 2 Jahren. NOCH nicht im TER kommt ASAP manuell downloaden: Doku bereits unter Secure by design Responsive: Bootstrap 3 3

4 Features 4

5 Formular Input Typen Text, Select, Typeahead (SQL, LDAP), Sendmail, Checkbox, Radio, Editor Form Element Mode native action container Dynamic Update 5

6 QFQ Quick Form Query Extension enwickelt am SRC: Download: Doc: github/t3documentationstarter/public- Info-053/ QFQ produktiv seit QFQ hat ein erstes ZI/UZH internes Security Audit (2017/06) erfolgreich bestanden. 6

7 QFQ Report & Form Report Pro Webseite können ein oder mehrere Typo3 Content Elemente (ttcontent) vom Typ 'QFQ' angelegt werden. Layout Position: Left / Main / Header / Footer Form QFQ bringt einen Formular Editor mit, der durch die Typo3 Webseite angezeigt wird. D.h. die produktive Webseite (=Produkt) ist selbst die Entwicklungsumgebung für die Formulare. 7

8 8

9 9

10 QFQ Konzept Report: Nested SQL Token: {{ }} 1) Stores: beinhalten Variablen. Bsp.: '{{person}}' 2) SQL Kommandos Bsp.: '{{SELECT name FROM Person LIMIT 1}}' 3) Spalten Bsp: '{{10.5.col1}}' SIP (Server Id Pairs): 13-stellige Referenz auf Key/Value Pairs (nur dem Server bekannt). 10

11 Report: Nested SQL Pro Typo3 Page Content Record. Wird nicht gecached. Jeder Seitenaufruf feuert die enthaltenen Queries ab. Ausgabe ist Text. Ob das HTML, XML, JSON, CSV, ist, entscheidet der Redakteur. Z.B. kann das Typo3 Layout so konfiguriert werden, das keinerlei HTML Elemente enthalten sind. 11

12 Report Nested SQL: Format Jede SQL bekommt eine Nummer: 10, 100, 23, 10.sql = SELECT name FROM Person Die Nummer koennen eine Hierachie enthalten: 10, 10.5, , , 10.10, sql = SELECT name FROM Person Zu jeder 'Zeile' gibt es Goodies: head, tail, rbeg, rend, fbeg, fend, althead Bloecke koennen mit '{' und '}' geschachtelt werden 10 { sql = SELECT name FROM Person rbeg = 'Name: ' 5 { sql = SELECT ort FROM Address tail = <br> } } 12

13 Report: SQL Fuer jede Row einer Query werden die Sub Queries ausgefuehrt. Queries ohne Ergebnis: die Subqueries werden nicht gefeuert. Die meisten SQL Commands sind erlaubt: SELECT, SHOW, INSERT, UPDATE, DELETE, 13

14 {{ }}: Token: {{ }} 'Person: {{name}}' Token können Token enthalten (keine Begrenzung): 'Person: {{SELECT {{name}} }}' Der Inhalt eines Tokens kann 'ein Token', sein (selten benoetigt). Token gibt es in 'Report' (=Nested SQL) und in 'Form'. 14

15 {{...}}: Stores - Typen SIP S: Pro User Browser Session CLIENT C: Http GET Parameter FORM F: Http POST Parameter RECORD R: Aktuell geladener Record im Form TYPO3 T: Typo3 Variablen (Seiten ID, FE/BE User,...) SYSTEM Y : QFQ Konfiguration LDAP L: Eine Ldap Query fuellt den Store vorgaengig. VARS V: Speziell, wie z.b. Zufallswerte. TABLE TYPE M: Spaltentyp in der Primary Table COLUMN Default D: Spalten Default in der Primary Table EMPTY E, ZERO

16 {{ }}: Stores (2) - Reihenfolge Store definieren: {{myperson:c}} Die spezifizierten Stores werden der Reihe nach durchsucht. Der erste gefundene Wert beendet die Suche: {{myperson:scr}} Wird kein Value gefunden: wird nichts ersetzt! Store 'E' (empty string) und 'Z' (zero) liefern immer ein Ergebnis ('' oder 0). Falls kein Store angegebn ist gilt: FSRVD 16

17 {{ }}: Stores (3) - Sanitize Sanitize Klassen: digit / alnumx / allbut / all Bei Verletzung der gegebenen Sanitize Klasse wird der gesamte Wert durch einen leeren String ersetzt. Bsp: {{myperson:c:alnumx}} Pro Store gibt es eine Default Klasse. Store C und F haben 'digit'! 17

18 {{...}}: SQL Statement Single Value: nur ein String {{SELECT }} 98% aller Anwendungen Alle Spalten und alle Rows werden konkateniert. Rows: Array {{!SELECT }} Dropdownlists sqlvalidate Reihen und Spalten werden unterschieden 18

19 {{...}}: Spalten Pro Query und Spalte {{10.5.name}} Siehe Seite 'Report: Nested SQL' Zusaetzlich: Pro Query Statusangaben Line Count: {{10.5.line.count}} Line Total: {{10.5.line.total}} SELECT: Anzahl der Rows INSERT / UPDATE: Anzahl der veraenderten Rows. LAST INSERT ID: {{10.5.line.insertId}} 19