Changeset 20749


Ignore:
Timestamp:
2011/03/21 11:34:00 (10 years ago)
Author:
kotani
Message:

#862 (テンプレート上のエスケープを簡単に)実装漏れ箇所

Location:
branches/version-2_5-dev/data/Smarty/templates/admin/products
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_5-dev/data/Smarty/templates/admin/products/product_rank.tpl

    r20689 r20749  
    3535<input type="hidden" name="<!--{$smarty.const.TRANSACTION_ID_NAME}-->" value="<!--{$transactionid}-->" /> 
    3636<input type="hidden" name="mode" value="edit" /> 
    37 <input type="hidden" name="parent_category_id" value="<!--{$arrForm.parent_category_id}-->" /> 
    38 <input type="hidden" name="category_id" value="<!--{$arrForm.category_id}-->" /> 
     37<input type="hidden" name="parent_category_id" value="<!--{$arrForm.parent_category_id|h}-->" /> 
     38<input type="hidden" name="category_id" value="<!--{$arrForm.category_id|h}-->" /> 
    3939<input type="hidden" name="product_id" value="" /> 
    40 <input type="hidden" name="pageno" value="<!--{$tpl_pageno}-->" /> 
     40<input type="hidden" name="pageno" value="<!--{$tpl_pageno|h}-->" /> 
    4141<div id="products" class="contents-main"> 
    4242 
  • branches/version-2_5-dev/data/Smarty/templates/admin/products/review.tpl

    r20741 r20749  
    116116    <input type="hidden" name="mode" value="search" /> 
    117117    <input type="hidden" name="review_id" value="" /> 
    118     <input type="hidden" name="search_pageno" value="<!--{$tpl_pageno}-->" /> 
     118    <input type="hidden" name="search_pageno" value="<!--{$tpl_pageno|h}-->" /> 
    119119    <!--{foreach key=key item=item from=$arrHidden}--> 
    120120        <!--{if $key ne "search_pageno"}--> 
    121             <input type="hidden" name="<!--{$key}-->" value="<!--{$item}-->" /> 
     121            <input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->" /> 
    122122        <!--{/if}--> 
    123123    <!--{/foreach}--> 
    124124    <h2>検索結果一覧</h2> 
    125125    <div class="btn"> 
    126         <span class="attention"><!--検索結果数--><!--{$tpl_linemax}-->件</span>&nbsp;が該当しました。 
     126        <span class="attention"><!--検索結果数--><!--{$tpl_linemax|h}-->件</span>&nbsp;が該当しました。 
    127127        <!--{if $smarty.const.ADMIN_MODE == '1'}--> 
    128128            <a class="btn-normal" href="javascript:;" onclick="fnModeSubmit('delete_all','',''); return false;"><span>検索結果をすべて削除</span></a> 
     
    148148            <!--{section name=cnt loop=$arrReview}--> 
    149149                <tr> 
    150                     <td><!--{$arrReview[cnt].create_date|sfDispDBDate}--></td> 
     150                    <td><!--{$arrReview[cnt].create_date|h|sfDispDBDate}--></td> 
    151151                    <td><!--{$arrReview[cnt].reviewer_name|h}--></td> 
    152152                    <td><!--{$arrReview[cnt].name|h}--></td> 
    153153                    <!--{assign var=key value="`$arrReview[cnt].recommend_level`"}--> 
    154                     <td><!--{$arrRECOMMEND[$key]}--></td> 
     154                    <td><!--{$arrRECOMMEND[$key]|h}--></td> 
    155155                    <td class="menu"><!--{if $arrReview[cnt].status eq 1}-->表示<!--{elseif $arrReview[cnt].status eq 2}-->非表示<!--{/if}--></td> 
    156156                    <td class="menu"><a href="javascript:;" onclick="fnChangeAction('./review_edit.php'); fnModeSubmit('','review_id','<!--{$arrReview[cnt].review_id}-->'); return false;">編集</a></td> 
Note: See TracChangeset for help on using the changeset viewer.