Changeset 19785 for branches/version-2_5-dev/data/Smarty/templates/admin/order/mail.tpl

Timestamp:

2010/12/29 13:10:01 (13 years ago)

Author:

Seasoft

Message:

#862(テンプレート上のエスケープを簡単に)
#628(未使用処理・定義などの削除)

• Smarty 変数 tpl_start

#879(jQuery の ready イベントと競合する body の onload イベントを使用している)

File:

• branches/version-2_5-dev/data/Smarty/templates/admin/order/mail.tpl (modified) (6 diffs)

branches/version-2_5-dev/data/Smarty/templates/admin/order/mail.tpl

@@ -26 +26 @@
 <input type="hidden" name="order_id" value="<!--{$tpl_order_id}-->" />
 <!--{foreach key=key item=item from=$arrSearchHidden}-->
-<input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->" />
+<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->" />
 <!--{/foreach}-->
 <div id="order" class="contents-main">
@@ -38 +38 @@
     <!--{section name=cnt loop=$arrMailHistory}-->
     <tr class="center">
-      <td><!--{$arrMailHistory[cnt].send_date|sfDispDBDate|escape}--></td>
+      <td><!--{$arrMailHistory[cnt].send_date|sfDispDBDate|h}--></td>
       <!--{assign var=key value="`$arrMailHistory[cnt].template_id`"}-->
-      <td><!--{$arrMAILTEMPLATE[$key]|escape}--></td>
-      <td><a href="?" onclick="win02('./mail_view.php?send_id=<!--{$arrMailHistory[cnt].send_id}-->','mail_view','650','800'); return false;"><!--{$arrMailHistory[cnt].subject|escape}--></a></td>
+      <td><!--{$arrMAILTEMPLATE[$key]|h}--></td>
+      <td><a href="?" onclick="win02('./mail_view.php?send_id=<!--{$arrMailHistory[cnt].send_id}-->','mail_view','650','800'); return false;"><!--{$arrMailHistory[cnt].subject|h}--></a></td>
     </tr>
     <!--{/section}-->
@@ -54 +54 @@
         <select name="template_id" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" onchange="fnModeSubmit('change', '', '');">
         <option value="" selected="selected">選択してください</option>
-        <!--{html_options options=$arrMAILTEMPLATE selected=$arrForm[$key].value|escape}-->
+        <!--{html_options options=$arrMAILTEMPLATE selected=$arrForm[$key].value|h}-->
         </select>
       </td>
@@ -63 +63 @@
         <!--{assign var=key value="subject"}-->
         <span class="attention"><!--{$arrErr[$key]}--></span>
-        <input type="text" name="<!--{$arrForm[$key].keyname}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="30" class="box30" />
+        <input type="text" name="<!--{$arrForm[$key].keyname}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="30" class="box30" />
       </td>
     </tr>
@@ -71 +71 @@
         <!--{assign var=key value="header"}-->
         <span class="attention"><!--{$arrErr[$key]}--></span>
-        <textarea  name="<!--{$arrForm[$key].keyname}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" cols="75" rows="12" class="area75"><!--{$arrForm[$key].value|escape}--></textarea>
+        <textarea  name="<!--{$arrForm[$key].keyname}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" cols="75" rows="12" class="area75"><!--{$arrForm[$key].value|h}--></textarea>
       </td>
     </tr>
@@ -82 +82 @@
         <!--{assign var=key value="footer"}-->
         <span class="attention"><!--{$arrErr[$key]}--></span>
-        <textarea  name="<!--{$arrForm[$key].keyname}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" cols="75" rows="12" class="area75"><!--{$arrForm[$key].value|escape}--></textarea>
+        <textarea  name="<!--{$arrForm[$key].keyname}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" cols="75" rows="12" class="area75"><!--{$arrForm[$key].value|h}--></textarea>
       </td>
     </tr>