質問 > フロント機能 > 新規会員登録時の氏名入力欄にエスケープ処理をしたい |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
eli |
投稿日時: 2020/5/28 11:14
対応状況: −−−
|
半人前 登録日: 2020/5/14 居住地: 投稿: 13 |
新規会員登録時の氏名入力欄にエスケープ処理をしたい ▼テンプレート
[EC-CUBE] 3.0.18 [レンタルサーバ] kagoya [現象] 前任者が残したサイトを保守しているのですが、未経験初心者です。 氏名欄にエスケープ処理を付けたいのですが知識がなく どこに書けばいいかわかりません。 <div id="welcome_message" class="message"> <p> ようこそ / {{ app.user.name01 }} {{ app.user.name02 }} 様 </p> </div> 試したこと {{ app.user.name01|e }} {{ app.user.name01|escape }} {{ app.user.name01|e('html')}} {{ app.user.name01|escape('html') }} |eをどこに書くべきでしょうか。 ここではないどこかでしょうか。 本当に初心者質問で申し訳ありませんが、よろしくお願い致します。 |
eli |
投稿日時: 2020/5/28 17:03
対応状況: −−−
|
半人前 登録日: 2020/5/14 居住地: 投稿: 13 |
Re: 新規会員登録時の氏名入力欄にエスケープ処理をしたい こちら、プラグインの影響によるものでした。
|eの位置は合っていたのにプラグインの競合を考えなかったのが敗因でした。 |
468 |
投稿日時: 2020/5/28 18:39
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 新規会員登録時の氏名入力欄にエスケープ処理をしたい 少しだけ気になったのですが
デフォルトは何もしなくてもhtmlエスケープが有効になっていると思うのですが twigの設定を変更されているのでしょうか?
|
eli |
投稿日時: 2020/5/29 10:50
対応状況: −−−
|
半人前 登録日: 2020/5/14 居住地: 投稿: 13 |
Re: 新規会員登録時の氏名入力欄にエスケープ処理をしたい 468様
twigではエスケープ処理をの記述はしていません。 そもそも最初からエスケープが有効になっていたのですが、 プラグインを有効にしていたためエスケープが無効化されていたようでした。 |
468 |
投稿日時: 2020/5/29 10:59
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 新規会員登録時の氏名入力欄にエスケープ処理をしたい 返信ありがとうございます。
と言う事はプラグインが影響する範囲のみエスケープが無効になっているという事でしょうか? 知らない間に全ての出力がエスケープ無効になるのであれば、 ちょっとセキュリティ的に怖いなと気になりました。
|
eli |
投稿日時: 2020/5/29 11:12
対応状況: −−−
|
半人前 登録日: 2020/5/14 居住地: 投稿: 13 |
Re: 新規会員登録時の氏名入力欄にエスケープ処理をしたい 決済モジュールのプラグインなのですが、
TOPページはエスケープ処理が正常に動作しておりました。 調査していくうちに、 TOPには決済モジュールが影響する部分がないことに気が付き、 プラグインの影響を疑ったところでした。 確かに勝手にエスケープ無効になるのはセキュリティ的に かなり怖いですね…。 該当プラグインの販売元には報告したのですが、 当方で使用しているプラグインが多いため、 コンフリクトを起こしたのかもな~とも思っております |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |