Ignore:
Timestamp:
2010/12/29 13:10:01 (13 years ago)
Author:
Seasoft
Message:

#862(テンプレート上のエスケープを簡単に)
#628(未使用処理・定義などの削除)

  • Smarty 変数 tpl_start

#879(jQuery の ready イベントと競合する body の onload イベントを使用している)

File:
1 edited

Legend:

Unmodified
Added
Removed

  • branches/version-2_5-dev/data/Smarty/templates/default/products/review.tpl

    r19697 r19785  
    2929      「<span class="attention">※</span>」印は入力必須項目です。<br /> 
    3030       ご入力後、一番下の「確認ページへ」ボタンをクリックしてください。</p> 
    31         <form name="form1" method="post" action="<!--{$smarty.server.PHP_SELF|escape}-->"> 
     31        <form name="form1" method="post" action="<!--{$smarty.server.PHP_SELF|h}-->"> 
    3232        <input type="hidden" name="mode" value="confirm" /> 
    3333        <input type="hidden" name="product_id" value="<!--{$arrForm.product_id}-->" /> 
     
    3636          <tr> 
    3737            <th>商品名</th> 
    38             <td><!--{$arrForm.name|escape}--></td> 
     38            <td><!--{$arrForm.name|h}--></td> 
    3939          </tr> 
    4040          <tr> 
    4141            <th>投稿者名<span class="attention">※</span></th> 
    42             <td><span class="attention"><!--{$arrErr.reviewer_name}--></span><input type="text" name="reviewer_name" value="<!--{$arrForm.reviewer_name|escape}-->" maxlength="<!--{$smarty.const.STEXT_LEN}-->" style="<!--{$arrErr.reviewer_name|sfGetErrorColor}-->" size="40" class="box350" /></td> 
     42            <td><span class="attention"><!--{$arrErr.reviewer_name}--></span><input type="text" name="reviewer_name" value="<!--{$arrForm.reviewer_name|h}-->" maxlength="<!--{$smarty.const.STEXT_LEN}-->" style="<!--{$arrErr.reviewer_name|sfGetErrorColor}-->" size="40" class="box350" /></td> 
    4343          </tr> 
    4444          <tr> 
    4545            <th>投稿者URL</th> 
    46             <td><span class="attention"><!--{$arrErr.reviewer_url}--></span><input type="text" name="reviewer_url" value="<!--{$arrForm.reviewer_url|escape}-->" maxlength="<!--{$smarty.const.MTEXT_LEN}-->" style="<!--{$arrErr.reviewer_url|sfGetErrorColor}-->" size="40" class="box350" /></td> 
     46            <td><span class="attention"><!--{$arrErr.reviewer_url}--></span><input type="text" name="reviewer_url" value="<!--{$arrForm.reviewer_url|h}-->" maxlength="<!--{$smarty.const.MTEXT_LEN}-->" style="<!--{$arrErr.reviewer_url|sfGetErrorColor}-->" size="40" class="box350" /></td> 
    4747          </tr> 
    4848          <tr> 
     
    6767            <td> 
    6868              <span class="attention"><!--{$arrErr.title}--></span> 
    69               <input type="text" name="title" value="<!--{$arrForm.title|escape}-->" maxlength="<!--{$smarty.const.STEXT_LEN}-->" style="<!--{$arrErr.title|sfGetErrorColor}-->" size="40" class="box350" /> 
     69              <input type="text" name="title" value="<!--{$arrForm.title|h}-->" maxlength="<!--{$smarty.const.STEXT_LEN}-->" style="<!--{$arrErr.title|sfGetErrorColor}-->" size="40" class="box350" /> 
    7070            </td> 
    7171          </tr> 
     
    7474            <td> 
    7575              <span class="attention"><!--{$arrErr.comment}--></span> 
    76               <textarea name="comment" cols="50" rows="10" style="<!--{$arrErr.comment|sfGetErrorColor}-->" class="area350"><!--{$arrForm.comment|escape}--></textarea> 
     76              <textarea name="comment" cols="50" rows="10" style="<!--{$arrErr.comment|sfGetErrorColor}-->" class="area350"><!--{$arrForm.comment|h}--></textarea> 
    7777            </td> 
    7878          </tr> 
Note: See TracChangeset for help on using the changeset viewer.