Changeset 13457


Ignore:
Timestamp:
2007/05/25 17:18:46 (15 years ago)
Author:
adati
Message:
 
Location:
branches/rel/html
Files:
9 edited

Legend:

Unmodified
Added
Removed
  • branches/rel/html/install/user_data/templates/default1/templates/detail.tpl

    r13454 r13457  
    203203                                <tr> 
    204204                                    <td class="fs12"><!--{if $arrErr.quantity != ""}--><span class="redst"><!--{$arrErr.quantity}--></span><br/><!--{/if}--><img src="<!--{$smarty.const.URL_DIR}-->img/common/arrow_gray.gif" width="15" height="10" alt=""><strong>¸Ä¡¡¿ô</strong> 
    205                                         <input type="text" name="quantity" size="3" class="box3" value="<!--{$arrForm.quantity.value|default:1|escape}-->" maxlength=<!--{$smarty.const.INT_LEN}--> style="<!--{$arrErr.quantity|sfGetErrorColor}-->" > 
     205                                        <input type="text" name="quantity" size="3" class="box3" value="<!--{$arrForm.quantity.value|default:1}-->" maxlength=<!--{$smarty.const.INT_LEN}--> style="<!--{$arrErr.quantity|sfGetErrorColor}-->" > 
    206206                                    </td> 
    207207                                </tr> 
  • branches/rel/html/install/user_data/templates/default1/templates/list.tpl

    r13443 r13457  
    224224                                                        <td align="right" width="115" class="fs12st">¸Ä¿ô¡§  
    225225                                                            <!--{if $arrErr.quantity != ""}--><br/><span class="redst"><!--{$arrErr.quantity}--></span><!--{/if}--> 
    226                                                             <input type="text" name="<!--{$quantity}-->" size="3" class="box3" value="<!--{$arrForm[$quantity]|default:1|escape}-->" maxlength=<!--{$smarty.const.INT_LEN}--> style="<!--{$arrErr[$quantity]|sfGetErrorColor}-->" > 
     226                                                            <input type="text" name="<!--{$quantity}-->" size="3" class="box3" value="<!--{$arrForm[$quantity]|default:1}-->" maxlength=<!--{$smarty.const.INT_LEN}--> style="<!--{$arrErr[$quantity]|sfGetErrorColor}-->" > 
    227227                                                        </td> 
    228228                                                        <td width="170" align="center"> 
  • branches/rel/html/install/user_data/templates/default1/templates/mypage/index.tpl

    r13443 r13457  
    88<form name="form1" method="post" action="<!--{$smarty.server.PHP_SELF|escape}-->"> 
    99<input type="hidden" name="order_id" value="" > 
    10 <input type="hidden" name="pageno" value="<!--{$tpl_pageno|escape}-->"> 
     10<input type="hidden" name="pageno" value="<!--{$tpl_pageno}-->"> 
    1111    <tr> 
    1212        <td align="center" bgcolor="#ffffff"> 
  • branches/rel/html/install/user_data/templates/detail.tpl

    r13454 r13457  
    203203                                <tr> 
    204204                                    <td class="fs12"><!--{if $arrErr.quantity != ""}--><span class="redst"><!--{$arrErr.quantity}--></span><br/><!--{/if}--><img src="<!--{$smarty.const.URL_DIR}-->img/common/arrow_gray.gif" width="15" height="10" alt=""><strong>¸Ä¡¡¿ô</strong> 
    205                                         <input type="text" name="quantity" size="3" class="box3" value="<!--{$arrForm.quantity.value|default:1|escape}-->" maxlength=<!--{$smarty.const.INT_LEN}--> style="<!--{$arrErr.quantity|sfGetErrorColor}-->" > 
     205                                        <input type="text" name="quantity" size="3" class="box3" value="<!--{$arrForm.quantity.value|default:1}-->" maxlength=<!--{$smarty.const.INT_LEN}--> style="<!--{$arrErr.quantity|sfGetErrorColor}-->" > 
    206206                                    </td> 
    207207                                </tr> 
  • branches/rel/html/install/user_data/templates/list.tpl

    r13442 r13457  
    224224                                                        <td align="right" width="115" class="fs12st">¸Ä¿ô¡§  
    225225                                                            <!--{if $arrErr.quantity != ""}--><br/><span class="redst"><!--{$arrErr.quantity}--></span><!--{/if}--> 
    226                                                             <input type="text" name="<!--{$quantity}-->" size="3" class="box3" value="<!--{$arrForm[$quantity]|default:1|escape}-->" maxlength=<!--{$smarty.const.INT_LEN}--> style="<!--{$arrErr[$quantity]|sfGetErrorColor}-->" > 
     226                                                            <input type="text" name="<!--{$quantity}-->" size="3" class="box3" value="<!--{$arrForm[$quantity]|default:1}-->" maxlength=<!--{$smarty.const.INT_LEN}--> style="<!--{$arrErr[$quantity]|sfGetErrorColor}-->" > 
    227227                                                        </td> 
    228228                                                        <td width="170" align="center"> 
  • branches/rel/html/install/user_data/templates/mypage/index.tpl

    r13442 r13457  
    88<form name="form1" method="post" action="<!--{$smarty.server.PHP_SELF|escape}-->"> 
    99<input type="hidden" name="order_id" value="" > 
    10 <input type="hidden" name="pageno" value="<!--{$tpl_pageno|escape}-->"> 
     10<input type="hidden" name="pageno" value="<!--{$tpl_pageno}-->"> 
    1111    <tr> 
    1212        <td align="center" bgcolor="#ffffff"> 
  • branches/rel/html/mypage/index.php

    r12157 r13457  
    3939 
    4040//¥Ú¡¼¥¸Á÷¤êÍÑ 
    41 $objPage->tpl_pageno = $_POST['pageno']; 
    42      
     41if (isset($_POST['pageno'])) { 
     42    $objPage->tpl_pageno = htmlspecialchars($_POST['pageno'], ENT_QUOTES, CHAR_CODE); 
     43} 
     44 
    4345$col = "order_id, create_date, payment_id, payment_total"; 
    4446$from = "dtb_order"; 
     
    6668$objPage->arrPayment = sfGetIDValueList("dtb_payment", "payment_id", "payment_method"); 
    6769 
     70 
    6871$objView->assignobj($objPage);              //$objpageÆâ¤ÎÁ´¤Æ¤Î¥Æ¥ó¥×¥ì¡¼¥ÈÊÑ¿ô¤òsmarty¤Ë³ÊǼ 
    6972$objView->display(SITE_FRAME);              //¥Ñ¥¹¤È¥Æ¥ó¥×¥ì¡¼¥ÈÊÑ¿ô¤Î¸Æ¤Ó½Ð¤·¡¢¼Â¹Ô 
     
    8083    return $objErr->arrErr; 
    8184} 
    82                  
     85 
    8386?> 
  • branches/rel/html/products/detail.php

    r12157 r13457  
    193193$objPage->tpl_large_width = $large_width + 60; 
    194194$objPage->tpl_large_height = $large_height + 80; 
     195 
     196lfConvertParam(); 
    195197 
    196198$objView->assignobj($objPage); 
     
    470472} 
    471473 
     474function lfConvertParam() { 
     475    global $objPage; 
     476     
     477    $value = $objPage->arrForm['quantity']['value']; 
     478    $objPage->arrForm['quantity']['value'] = htmlspecialchars($value, ENT_QUOTES, CHAR_CODE); 
     479} 
    472480?> 
  • branches/rel/html/products/list.php

    r12157 r13457  
    136136$objPage->arrForm = $_POST; 
    137137 
     138lfConvertParam(); 
     139 
    138140$objPage->category_id = $category_id; 
    139141$objPage->arrSearch = $arrSearch; 
     
    417419} 
    418420 
     421function lfconvertParam () { 
     422    global $objPage; 
     423    $count = 1; 
     424    while(1) { 
     425        $quantity_key = 'quantity' . $count; 
     426        if (isset($objPage->arrForm[$quantity_key])) { 
     427            $objPage->arrForm[$quantity_key] 
     428                = htmlspecialchars($objPage->arrForm[$quantity_key], ENT_QUOTES, CHAR_CODE); 
     429        } else { 
     430            break; 
     431        } 
     432        $count++; 
     433    } 
     434} 
    419435?> 
Note: See TracChangeset for help on using the changeset viewer.