"SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten in seinem Sinne zu verändern oder Kontrolle über den Server zu erhalten." (Wikipedia, 2010)

TYPO3 bietet zwar die Möglickeit innerhalb TypoScripts mit der stdWrap Eigenschaft intval GET/POST Parameter in einen Integer Wert umzuwandeln, wird aber ein String benötigt stehen keine Methoden für eine Umwandlung wie fullQuoteStr oder quoteStr zur Verfügung.
Die Extension sm_stdwrapquote stellt die Metoden quoteStr und fullQuoteStr für TypoScript zur Verfügung.Die Extension findet Ihr im TER, typo3.org/extensions/repository/view/sm_stdwrapquote/current/