Variable von php an smarty übergeben

Kaiser3 · June 26, 2011, 5:01pm

Hallo,
ich möchte eine Variable von php an smarty übergeben. Umgekert habe ich das schon hinbekommen.

   

[{php}]

     //Auslesen der Anahl der Disk
    $sql = "SELECT set_inhalt 
    FROM z_technik
    WHERE oxid_id = '$idvergleich' 
    ";
    
    $result_anzahl_disk = mysql_query($sql);
    $azd = mysql_result($result_anzahl_disk,0,0);
    
    					   
[{/php}]

Die Variable $azd soll an smarty übergeben werden. Ich möchte dann dort wieder prüfen, ob Bedingungen erfüllt sind z.B.


[{if $azd == 1}]
...text....
[{/if}]

Kann mir jemand helfen?
Danke und Gruß

coarsy2 · June 26, 2011, 5:09pm

Servus,

probiers doch bitte mal mit $smarty->assign(“varname”, $wert);

Allerbeste Grüße vom Chris

Kaiser3 · June 26, 2011, 5:21pm

[QUOTE=coarsy;60780]Servus,

probiers doch bitte mal mit $smarty->assign(“varname”, $wert);

Allerbeste Grüße vom Chris[/QUOTE]

Das einarbeiten dieser Zeile führt dazu, dass die Seite nicht mehr korrekt angezeigt wird.
Der Inhalt der Seite steht dann ohne styles am linken Rand.


[{/php}]

    //Auslesen der Anahl der Disk
    $sql = "SELECT set_inhalt 
    FROM z_technik
    WHERE oxid_id = '$idvergleich' 
    ";
    
    $result_anzahl_disk = mysql_query($sql);
    $azd = mysql_result($result_anzahl_disk,0,0);
    
    $smarty->assign("disk", $azd);
    
    					   					   
[{/php}]

Danke und Gruß,
Norbert

coarsy2 · June 26, 2011, 7:10pm

Zweimal [{/php}] ist jetzt ein Versehen, oder?

jkrug · June 26, 2011, 10:58pm

Hallo,

warum schreibst du deinen PHP-Code (so wie ich es lese) überhaupt in dein Template? Der hat da nix verloren. Warum nicht einfach einen Zweizeiler als Modul und nen Getter?
Ich fürchte nämlich, dass dein $idvergleich ungefiltert aus einer Variable kommt. Richtig? Jeder der das hier ließt, hackt dir deinen Shop in 30 Sekunden!

Aber das nur am Rande.

Gruß Joscha

leofonic · June 26, 2011, 11:04pm

Im php muss es statt $smarty $this heißen.

Edit: Aber Joscha hat natürlich recht.

Kaiser3 · June 27, 2011, 10:09am

[QUOTE=leofonic;60797]Im php muss es statt $smarty $this heißen.

Edit: Aber Joscha hat natürlich recht.[/QUOTE]

Hallo,
wenn das mit dem PHP so bedenklich ist, würde ich das genre anders lösen.
Ich habe in der tabs.tpl, also dort, wo die Beschreibung der Produkte steht folgendes eingebaut:

[{include file=“page/details/inc/z_inhalt.tpl”}]

Innerhalb dieser z_inhalt.tpl führe ich die bereits gepostete Datenbankabfrage aus.
Die Abfrage erfolgt aus einer neuen Tabelle, die noch nicht im Shopsystem vorhanden war.

Mein Problem ist jetzt, dass ich die Abfrage aus einer Datenbank mittels php schon kannte und das somit relativ leicht umsetzen konnte.
Die Verbindung der Daten zum Produkt waren auch leicht, da ich die variable der aktuellen oxid_id auf der Seite von Smarty an php übergeben konnte.

[{assign var=idvergleich value=$oDetailsProduct->oxarticles__oxid->value}]


    $idvergleich = $this->get_template_vars('idvergleich')

Leider ist es mir nicht klar, wie ich anders als mit der bereits geposteten Abfrage die Daten aus der neuen Tabelle auslese.
Ich habe versucht, in den einzelnen Ordnern im Shop nachzuvollziehen, wie die Variablen ausgelesen werden und an welcher Stelle die an die Templates übergeben werden.

Ich kann nur vermuten, dass dies in der oxfunctions.php erfolgt?
Und dann wird in weiterer Folge das Auslesen der Daten eines einzelnen Artikel in der oxarticle.php erfolgen die im Verzeichnis Core liegt?
Danke und Gruß,
Norbert

jkrug · June 27, 2011, 10:28am

Hallo,

Grundsätzlich gehört ins Template wirklich nur die Ausgabe. Die Funktion sollte davon getrennt sein. Das stellt sicher, dass dein Code später auch mit einem anderen Template verwendet werden kann. Das anfänglich etwas umständlich erscheinende Herangehensweise relativiert sich schnell!

Auf jeden Fall solltest du Usereingaben niemals vertrauen. Erwartest du also eine oxId als Wert, dann ist das eine alpha-nummerische Zeichenkette mit maximal 32 Zeichen. Teste den Wert daruaf und entferne sonst alles andere oder brich ggf. ab. So kann dir niemand eine SQL-Injection in die Datenbank jagen.

Wenn du nach dem Framework vorghest, kannst du das umgehen, indem du deine Werte entsprechen ausließt und bereinigst. Das passiert im Hintergrund, wenn du deine Parameter wie folgt aufrufst:


$this->getConfig()->getParamter('meineVariable')

Deine Änderungen gehören in ein eigenes Modul. Oder ggf. noch in modules/functions.php. Die oxfunctions.php ist tabu! gilt übrigens grundsätzlich und vor allem für alles was mit ox* oder OX* anfängt!

Alle Klarheiten beseitigt? Don’t hesitate to ask!

Gruß Joscha

rubbercut · June 27, 2011, 10:43am

Kleinere Sachen kann man schon im Template machen. Nur wenn`s sich etabliert, machen wir daraus ein Modul:

Probiers man so (erste Zeile bei Bedarf anpassen bzw. löschen):

[{*assign var=idvergleich value=$xxx->oxarticles__oxxxx*}]
[{/php}]
    $idvergleich =& $this->get_template_vars('idvergleich');
    //Auslesen der Anahl der Disk
    $sql = "SELECT set_inhalt 
    FROM z_technik
    WHERE oxid_id = '$idvergleich' 
    ";
    
    $result_anzahl_disk = mysql_query($sql);
    $azd = mysql_result($result_anzahl_disk,0,0);
    
   // $smarty->assign("disk", $azd);
    $oSmarty = oxUtilsView::getInstance()->getSmarty();
    $oSmarty->assign("disk", $azd);
                                                      
[{/php}]  
[{$disk}]

leofonic · June 27, 2011, 11:44am

Also ich würde im Template keine php-Tags verwenden. Hier mal ein paar Links:

http://www.oxid-esales.com/en/category/24/192/228

@rubbercut:
die Variable idvergleich kann man so nicht im php-Block verwenden, und wenn du $oSmarty holst, solltest du es auch verwenden und nicht $smarty, wie gesagt geht auch einfach $this.

rubbercut · June 27, 2011, 1:50pm

Da gehen die Meinungen ja immer schon auseinander.

Sorry für das vergessene “o”.