Ignore:
Timestamp:
2013/06/24 12:12:58 (11 years ago)
Author:
undertree
Message:

#2127 タグ許可を行っていない項目でエスケープされていない箇所があります

Location:
branches/version-2_13-dev/data/Smarty/templates/admin/products
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_13-dev/data/Smarty/templates/admin/products/category.tpl

    r22596 r22884  
    6262                <span class="attention"><!--{$arrErr.category_name}--></span> 
    6363                <!--{/if}--> 
    64                 <input type="text" name="category_name" value="<!--{$arrForm.category_name|h}-->" size="30" class="box30" maxlength="<!--{$smarty.const.STEXT_LEN}-->" /> 
     64                <input type="text" name="category_name" value="<!--{$arrForm.category_name|h|escape}-->" size="30" class="box30" maxlength="<!--{$smarty.const.STEXT_LEN}-->" /> 
    6565                <a class="btn-normal" href="javascript:;" onclick="fnModeSubmit('edit','',''); return false;"><span class="btn-next">登録</span></a><span class="attention">&nbsp;(上限<!--{$smarty.const.STEXT_LEN}-->文字)</span> 
    6666        </div> 
     
    8888                <td> 
    8989                <!--{if $arrList[cnt].level != $smarty.const.LEVEL_MAX}--> 
    90                     <a href="?" onclick="fnModeSubmit('tree', 'parent_category_id', <!--{$arrList[cnt].category_id}-->); return false"><!--{$arrList[cnt].category_name|h}--></a> 
     90                    <a href="?" onclick="fnModeSubmit('tree', 'parent_category_id', <!--{$arrList[cnt].category_id}-->); return false"><!--{$arrList[cnt].category_name|h|escape}--></a> 
    9191                <!--{else}--> 
    92                     <!--{$arrList[cnt].category_name|h}--> 
     92                    <!--{$arrList[cnt].category_name|h|escape}--> 
    9393                <!--{/if}--> 
    9494                </td> 
  • branches/version-2_13-dev/data/Smarty/templates/admin/products/category_tree_fork.tpl

    r22596 r22884  
    3333                <img src="<!--{$TPL_URLPATH}-->img/contents/folder_close.gif" alt="フォルダ" /> 
    3434            <!--{/if}--> 
    35             <!--{$disp_name|sfCutString:10:false|h}--></a> 
     35            <!--{$disp_name|sfCutString:10:false|h|escape}--></a> 
    3636        <!--{else}--> 
    3737            <img src="<!--{$TPL_URLPATH}-->img/contents/folder_close.gif" alt="フォルダ" /> 
    38             <!--{$disp_name|sfCutString:10:false|h}--> 
     38            <!--{$disp_name|sfCutString:10:false|h|escape}--> 
    3939        <!--{/if}--> 
    4040        <!--{if in_array($child.category_id, $arrParentID)}--> 
Note: See TracChangeset for help on using the changeset viewer.