[SP-pm] [OT] Tutorial Catalyst

Lindolfo "Lorn" Rodrigues lorn.br at gmail.com
Mon Oct 11 08:04:51 PDT 2010


Oi Renato.

Recomendo que você acesse o #catalyst do irc.perl.org onde você poderá falar
com o propio hkclark sobre isso, basicamente o bug é só no tutorial, a
ultima vez que achei um bug em alguma coisa eles criaram um usuario no
repositorio para que eu pudesse enviar a correção.
Caso não tenha tempo para o irc, acho que um email pro cara soluciona o
problema, eles costumam ser bem acessíveis :)


2010/10/11 Renato Santos <renato.cron em gmail.com>

> Pessoal,
>
> Tirei o domingo pra ver um pouco mais sobre catalyst...
>
>
> Enquanto estava lendo o  Catalyst::Manual::Tutorial::04_BasicCRUD (
> http://search.cpan.org/~hkclark/Catalyst-Manual-5.8004/lib/Catalyst/Manual/Tutorial/04_BasicCRUD.pod<http://search.cpan.org/%7Ehkclark/Catalyst-Manual-5.8004/lib/Catalyst/Manual/Tutorial/04_BasicCRUD.pod>
>  )
>
> Depois de exemplificar um delete, explicou como passar parametros via GET
> atravez de redirect:
> Using 'uri_for' to Pass Query Parameters<http://search.cpan.org/%7Ehkclark/Catalyst-Manual-5.8004/lib/Catalyst/Manual/Tutorial/04_BasicCRUD.pod#___top>
> Até ai (mesmo eu achando feio passar a mensagem via URL, pois com F5 a
> mensagem se repete,rs!) acaba abrindo brecha para um XSS,
> pois ao digitar *http://localhost:3000/books/list?status_msg=Book+deleted.<script>
> inicialmente, temos um BUG.*
> O estranho é que até ja foi explicado que deve-se usar | HTML nos .TT para
> filtrar esses campos.
>
> A solução é alterar o [% status_msg || c.request.params.status_msg %] para
> [% status_msg || c.request.params.status_msg | html %]
>
>
> Devo mandar um e-mail para o Kennedy Clark, hkclark em gmail.com ? Ou alguém
> aqui da lista consegue envia um Path pro CPAN corrigindo isto?
>
>
> Ah,
> mudando um pouco de assunto...
>
> No segundo tutorial, utilizava-se .tt para views,
> no terceiro, todas estão sendo criadas como .tt2, porém, a sintaxe para
> criação (scripts/myapp_create.pl view TT TT) foi a mesma.
> Não há diferença? ou novos recursos foram adicionados no tt2 e eu sou muito
> newbie e ainda não fiz falta?
>
>
> Att,
>
> --
> Renato Santos
> http://www.renatocron.com/blog/
>
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>



-- 
lorn at lornlab dot org
Lindolfo "Lorn" Rodrigues
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20101011/5648875e/attachment-0001.html>


More information about the SaoPaulo-pm mailing list