Changeset 22872


Ignore:
Timestamp:
2013/06/24 08:28:03 (11 years ago)
Author:
undertree
Message:

#2127 タグ許可を行っていない項目でエスケープされていない箇所があります

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_12-dev/data/Smarty/templates/admin/products/category.tpl

    r22796 r22872  
    6767                    <img src="<!--{$TPL_URLPATH}-->img/contents/folder_close.gif" alt="フォルダ"> 
    6868                <!--{/if}--> 
    69                 <!--{$disp_name|sfCutString:10:false|h}--></a><br /> 
     69                <!--{$disp_name|sfCutString:10:false|h|escape}--></a><br /> 
    7070            <!--{else}--> 
    7171                <img src="<!--{$TPL_URLPATH}-->img/contents/folder_close.gif" alt="フォルダ"> 
    72                 <!--{$disp_name|sfCutString:10:false|h}--></a><br /> 
     72                <!--{$disp_name|sfCutString:10:false|h|escape}--></a><br /> 
    7373            <!--{/if}--> 
    7474 
     
    122122                <td> 
    123123                <!--{if $arrList[cnt].level != $smarty.const.LEVEL_MAX}--> 
    124                     <a href="?" onclick="fnModeSubmit('tree', 'parent_category_id', <!--{$arrList[cnt].category_id}-->); return false"><!--{$arrList[cnt].category_name|h}--></a> 
     124                    <a href="?" onclick="fnModeSubmit('tree', 'parent_category_id', <!--{$arrList[cnt].category_id}-->); return false"><!--{$arrList[cnt].category_name|h|escape}--></a> 
    125125                <!--{else}--> 
    126                     <!--{$arrList[cnt].category_name|h}--> 
     126                    <!--{$arrList[cnt].category_name|h|escape}--> 
    127127                <!--{/if}--> 
    128128                </td> 
Note: See TracChangeset for help on using the changeset viewer.