バグ報告 > 管理機能 > テキストエリアに表示される文字列がHTMLエスケープされていない |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
habu |
投稿日時: 2011/2/1 17:50
対応状況: −−−
|
長老 登録日: 2006/9/15 居住地: 投稿: 282 |
テキストエリアに表示される文字列がHTMLエスケープされていない ------------------------------
[EC-CUBE] 2.11.0-beta、2.5.0-dev(r20066) [ブラウザ] IE8、Firefox3.6.13、Chrome8.0 ------------------------------ テキストエリアに表示される文字列がHTMLエスケープされていないため、 「&amp;」や「&#24389;」(←XOOPSでも&がエスケープされないので、&を全角で記載します)を登録すると、「&」や「」に変換されてしまい、 元々登録したかった文字参照の形式で登録できません。 (ただ、例外として、HTMLコメント中であればブラウザが文字参照を文字に変換しないので、文字参照の形式で登録できます) それで、以下の文字を変換してから表示する必要があると考えています。 (↓XOOPSでも&がエスケープされないので、&を全角で記載しています) ・「&」 → 「&amp;」 ・「>」 → 「&gt;」 ・「<」 → 「&lt;」 とりあえず、チケットを登録しました。 http://svn.ec-cube.net/open_trac/ticket/969
|
seasoft |
投稿日時: 2011/2/2 6:42
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: テキストエリアに表示される文字列がHTMLエスケープされていない 本件、既知の不具合です。
http://svn.ec-cube.net/open_trac/ticket/862 しかし、あまりにも不具合箇所が多く、現実的には改修しきれない状況です。default_modifiers での対応も検討しましたが、あまりにも Smarty のバグ(ヘンテコな仕様?)の多さに断念しました。 つきましては、気づいた箇所から、改修のコミットを行っていただけると助かります。 なお、HTML エスケープは、テンプレート上で「|h」を付加することで対応可能となっています。
詳細は、上記チケットをご参照ください。
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |