Changeset 20748


Ignore:
Timestamp:
2011/03/21 09:42:24 (13 years ago)
Author:
kotani
Message:

#862 (テンプレート上のエスケープを簡単に)実装漏れ箇所

File:
1 edited

Legend:

Unmodified
Added
Removed

  • branches/version-2_5-dev/data/Smarty/templates/admin/total/index.tpl

    r20747 r20748  
    5555                    <input type="hidden" name="mode" value="search" /> 
    5656                    <input type="hidden" name="form" value="2" /> 
    57                     <input type="hidden" name="page" value="<!--{$arrForm.page.value}-->" /> 
    58                     <input type="hidden" name="type" value="<!--{$smarty.post.type}-->" /> 
     57                    <input type="hidden" name="page" value="<!--{$arrForm.page.value|h}-->" /> 
     58                    <input type="hidden" name="type" value="<!--{$smarty.post.type|h}-->" /> 
    5959                    <!--{if $arrErr.search_startyear || $arrErr.search_endyear}--> 
    6060                        <span class="attention"><!--{$arrErr.search_startyear}--></span> 
     
    6363                    <select name="search_startyear"    style="<!--{$arrErr.search_startyear|sfGetErrorColor}-->"> 
    6464                        <option value="">----</option> 
    65                         <!--{html_options options=$arrYear selected=$arrForm.search_startyear.value}--> 
     65                        <!--{html_options options=$arrYear selected=$arrForm.search_startyear.value|h}--> 
    6666                    </select>年 
    6767                    <select name="search_startmonth" style="<!--{$arrErr.search_startyear|sfGetErrorColor}-->"> 
    6868                        <option value="">--</option> 
    69                         <!--{html_options options=$arrMonth selected=$arrForm.search_startmonth.value}--> 
     69                        <!--{html_options options=$arrMonth selected=$arrForm.search_startmonth.value|h}--> 
    7070                    </select>月 
    7171                    <select name="search_startday" style="<!--{$arrErr.search_startyear|sfGetErrorColor}-->"> 
    7272                        <option value="">--</option> 
    73                         <!--{html_options options=$arrDay selected=$arrForm.search_startday.value}--> 
     73                        <!--{html_options options=$arrDay selected=$arrForm.search_startday.value|h}--> 
    7474                    </select>日~ 
    7575                    <select name="search_endyear" style="<!--{$arrErr.search_endyear|sfGetErrorColor}-->"> 
    7676                        <option value="">----</option> 
    77                         <!--{html_options options=$arrYear selected=$arrForm.search_endyear.value}--> 
     77                        <!--{html_options options=$arrYear selected=$arrForm.search_endyear.value|h}--> 
    7878                    </select>年 
    7979                    <select name="search_endmonth" style="<!--{$arrErr.search_endyear|sfGetErrorColor}-->"> 
    8080                        <option value="">--</option> 
    81                         <!--{html_options options=$arrMonth selected=$arrForm.search_endmonth.value}--> 
     81                        <!--{html_options options=$arrMonth selected=$arrForm.search_endmonth.value|h}--> 
    8282                    </select>月 
    8383                    <select name="search_endday" style="<!--{$arrErr.search_endyear|sfGetErrorColor}-->"> 
    8484                        <option value="">--</option> 
    85                         <!--{html_options options=$arrDay selected=$arrForm.search_endday.value}--> 
     85                        <!--{html_options options=$arrDay selected=$arrForm.search_endday.value|h}--> 
    8686                    </select>日 
    8787                    <a class="btn-normal" href="javascript:;" onclick="fnFormModeSubmit('search_form2', 'search', '', ''); return false;" name="subm">期間で集計する</a> 
     
    115115                <div id="graph-image"> 
    116116                    <!--{* <img src="<!--{$tpl_image}-->?<!--{$cashtime}-->" alt="グラフ"> *}--> 
    117                     <img src="?draw_image=true&amp;type=<!--{$smarty.post.type|h}-->&amp;mode=search&amp;page=<!--{$smarty.post.page|h}-->&amp;search_startyear_m=<!--{$smarty.post.search_startyear_m}-->&amp;search_startmonth_m=<!--{$smarty.post.search_startmonth_m}-->&amp;search_startyear=<!--{$smarty.post.search_startyear}-->&amp;search_startmonth=<!--{$smarty.post.search_startmonth}-->&amp;search_startday=<!--{$smarty.post.search_startday}-->&amp;search_endyear=<!--{$smarty.post.search_endyear}-->&amp;search_endmonth=<!--{$smarty.post.search_endmonth}-->&amp;search_endday=<!--{$smarty.post.search_endday}-->" alt="グラフ" /> 
     117                    <img src="?draw_image=true&amp;type=<!--{$smarty.post.type|h}-->&amp;mode=search&amp;page=<!--{$smarty.post.page|h}-->&amp;search_startyear_m=<!--{$smarty.post.search_startyear_m|h}-->&amp;search_startmonth_m=<!--{$smarty.post.search_startmonth_m|h}-->&amp;search_startyear=<!--{$smarty.post.search_startyear|h}-->&amp;search_startmonth=<!--{$smarty.post.search_startmonth|h}-->&amp;search_startday=<!--{$smarty.post.search_startday|h}-->&amp;search_endyear=<!--{$smarty.post.search_endyear|h}-->&amp;search_endmonth=<!--{$smarty.post.search_endmonth|h}-->&amp;search_endday=<!--{$smarty.post.search_endday|h}-->" alt="グラフ" /> 
    118118                </div> 
    119119                <!--{/if}--> 
Note: See TracChangeset for help on using the changeset viewer.