Ignore:
Timestamp:
2011/01/30 18:25:26 (13 years ago)
Author:
Seasoft
Message:

#862(テンプレート上のエスケープを簡単に) 実装漏れ箇所

File:
1 edited

Legend:

Unmodified
Added
Removed

  • branches/version-2_5-dev/html/install/templates/step2.tpl

    r19969 r20050  
    3838<input type="hidden" name="step" value="0"> 
    3939<!--{foreach key=key item=item from=$arrHidden}--> 
    40 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     40<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    4141<!--{/foreach}--> 
    4242<div class="contents"> 
     
    6565            <!--{assign var=key value="db_server"}--> 
    6666            <span class="attention"><!--{$arrErr[$key]}--></span> 
    67             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     67            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    6868            </td> 
    6969        </tr> 
     
    7373            <!--{assign var=key value="db_port"}--> 
    7474            <span class="attention"><span class="fs12n"><!--{$arrErr[$key]}--></span></span> 
    75             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     75            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    7676            </td> 
    7777        </tr> 
     
    8181            <!--{assign var=key value="db_name"}--> 
    8282            <span class="attention"><span class="fs12n"><!--{$arrErr[$key]}--></span></span> 
    83             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     83            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    8484            </td> 
    8585        </tr> 
     
    8989            <!--{assign var=key value="db_user"}--> 
    9090            <span class="attention"><!--{$arrErr[$key]}--></span> 
    91             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     91            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    9292            </td> 
    9393        </tr> 
     
    9797            <!--{assign var=key value="db_password"}--> 
    9898            <span class="attention"><!--{$arrErr[$key]}--></span> 
    99             <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     99            <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    100100            </td> 
    101101        </tr> 
Note: See TracChangeset for help on using the changeset viewer.