%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
request.setAttribute("strBlackList", ";:/&'´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)");
$-- URL auf die umgeleitet werden soll wenn Parameter mit verbotenen Zeichen gefunden wurden --$
request.setAttribute("redirectUrl", "$CMS_REF(pageref:"404_fehlerseite", abs:1)$");
$-- Abschalten der QueryString pruefung --$
$-- request.setAttribute("strQSValid","off"); --$
$-- Parameter bei dehnen der QueryString nicht mit Escapen Zeichen geprüft wird. --$
$-- Die Parameter werden nur nach den URLDECODER geprüft. --$
boolean hasQueryString = (((HttpServletRequest)request).getQueryString()!=null && (""+((HttpServletRequest)request).getQueryString()).length()>0);
if (hasQueryString){
String queryString= ""+((HttpServletRequest)request).getQueryString();
$--if (queryString.indexOf("quickSearchText=")>(-1) && queryString.indexOf("%27")>(-1)){--$
if (queryString.indexOf("quickSearchText=%27")>(-1)){
$-- Aufheben der QueryString Prüfung--$
request.setAttribute("strQSValid","off");
}
else if (queryString.indexOf("videourl=")>(-1) && queryString.indexOf("%3A")>(-1)){
$-- Aufheben der QueryString Prüfung--$
request.setAttribute("strQSValid","off");
}
else if (queryString.indexOf("category2=")>(-1)){
$-- Aufheben der QueryString Prüfung--$
$--request.setAttribute("strQSValid","off");--$
}
$--else if (queryString.indexOf("contactPersonEMail=")>(-1) && queryString.indexOf("%20")>(-1)){
--$$-- Aufheben der QueryString Prüfung--$$--
request.setAttribute("strQSValid","off");
}--$
else if (queryString.indexOf("%40")>(-1)){
$-- Aufheben der QueryString Prüfung--$
request.setAttribute("strQSValid","off");
}
else if (queryString.indexOf("\"")>(-1)){
$-- Änderung der QueryString und ParameterMap Prüfung um den Ausschluß der Zeichens " --$
request.setAttribute("strRegExp", "([ a-z[A-_&&[^\\\\]][!-$&&[^#]&&[^]&&[^\\\"]],.;:/&'´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)");
}
else if (queryString.indexOf("")>(-1)){
$-- Änderung der QueryString und ParameterMap Prüfung um den Ausschluß der Zeichenfolge --$
request.setAttribute("strRegExp", "([ a-z[A-_&&[^\\\\]][!-$&&[^#]&&[^<]&&[^/]&&[^\\\"]],.>;:&'´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)");
}
else if (queryString.indexOf("addr")>(-1)){
$-- Aufheben der QueryString Prüfung--$
request.setAttribute("strQSValid","off");
}
else if (queryString.indexOf("&querySent=")>(-1)){
$-- Aufheben der QueryString Prüfung--$
request.setAttribute("strQSValid","off");
}
}
$-- Parameter textsearch, quickSearchText, marktplz, marktsearch_marktid, selectedMarktID,
BIGipServerEdeka_t_wwwt1, JSESSIONID, fl, hl, indent, q
vorhanden, dann Änderung der QueryString und ParameterMap Prüfung um den Ausschluß der Zeichenfolge " --$
String [] listParameter = "query,email,email-repeat,firstname,lastname,message,searchText,textsearch,quickSearchText,marktplz,marktsearch,marktsearch_marktid,selectedMarktID,BIGipServerEdeka_t_wwwt1,JSESSIONID,fl,hl,indent,bundesland,contactPersonEMail,contactPersonLastName,contactPersonFirstName,person.useremail,q".split(",");
boolean hasParameter = false;
for (int i = 0; i < listParameter.length; i++) {
if (request.getParameter(""+listParameter[i]) != null)
{
hasParameter = true;
$--%>hasParameter<%--$
break;
}
}
if ( hasParameter)
{
request.setAttribute("strRegExp", "([ a-z[A-_&&[^\\\\]][!-$&&[^#]&&[^]]%,.>;:/&'´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)");
}
$-- Aufheben der QueryString Prüfung für solr Suche --$
if ( ( request.getParameter("textsearch") != null && (request.getParameter("textsearch").toString().indexOf("%") > -1)) ||
( request.getParameter("q") != null && (request.getParameter("q").toString().indexOf("%") > -1) )
) {
$--request.setAttribute("strQSValid","off");
request.setAttribute("strRegExp", "([ a-z[A-_&&[^\\\\]][!-$&&[^#]&&[^<]&&[^/]]%,.>;:&´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)");
--$
}
$-- Verschärfen der Reglen --$
if ( ( request.getParameter("match") != null ) ||( request.getParameter("tip") != null )){
request.removeAttribute("strQSValid");
request.setAttribute("strRegExp", "([ a-z[A-_&&[^\\\\]][!-$&&[^#]&&[^]],.;:/&'´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)");
}
%>