Ignore:
Timestamp:
2011/01/30 18:25:26 (11 years ago)
Author:
Seasoft
Message:

#862(テンプレート上のエスケープを簡単に) 実装漏れ箇所

Location:
branches/version-2_5-dev/html
Files:
10 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_5-dev/html/install/templates/agreement.tpl

    r18853 r20050  
    4242 
    4343<!--{foreach key=key item=item from=$arrHidden}--> 
    44 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     44<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    4545<!--{/foreach}--> 
    4646 
     
    8787<tr><td height="10"></td></tr> 
    8888<!--{assign var=key value="agreement"}--> 
    89 <tr><td align="left" class="fs12"><input type="radio" id="agreement_yes" name="<!--{$key}-->" value=true onclick="fnChangeVisible('agreement_yes', 'next');" <!--{if $arrHidden[$key]}-->checked<!--{/if}-->><label for="agreement_yes">同意する</label> <input type="radio" id="agreement_no" name="<!--{$key}-->" value=false onclick="fnChangeVisible('agreement_yes', 'next');" <!--{if !$arrHidden[$key]|escape}-->checked<!--{/if}-->><label for="agreement_no">同意しない</label></td></tr> 
     89<tr><td align="left" class="fs12"><input type="radio" id="agreement_yes" name="<!--{$key}-->" value=true onclick="fnChangeVisible('agreement_yes', 'next');" <!--{if $arrHidden[$key]}-->checked<!--{/if}-->><label for="agreement_yes">同意する</label> <input type="radio" id="agreement_no" name="<!--{$key}-->" value=false onclick="fnChangeVisible('agreement_yes', 'next');" <!--{if !$arrHidden[$key]|h}-->checked<!--{/if}-->><label for="agreement_no">同意しない</label></td></tr> 
    9090</table> 
    9191 
  • branches/version-2_5-dev/html/install/templates/complete.tpl

    r19998 r20050  
    2525 
    2626<!--{foreach key=key item=item from=$arrHidden}--> 
    27 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     27<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    2828<!--{/foreach}--> 
    2929<div class="contents"> 
  • branches/version-2_5-dev/html/install/templates/step0.tpl

    r19964 r20050  
    2525 
    2626<!--{foreach key=key item=item from=$arrHidden}--> 
    27 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     27<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    2828<!--{/foreach}--> 
    2929 
  • branches/version-2_5-dev/html/install/templates/step0_1.tpl

    r19964 r20050  
    3434 
    3535<!--{foreach key=key item=item from=$arrHidden}--> 
    36 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     36<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    3737<!--{/foreach}--> 
    3838  <div class="result-info02"> 
  • branches/version-2_5-dev/html/install/templates/step1.tpl

    r20028 r20050  
    2525 
    2626<!--{foreach key=key item=item from=$arrHidden}--> 
    27 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     27<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    2828<!--{/foreach}--> 
    2929 
     
    4242            <!--{assign var=key value="shop_name"}--> 
    4343            <span class="attention"><!--{$arrErr[$key]}--></span> 
    44             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
     44            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
    4545            <span class="ex-text">あなたの店名をご記入ください。</span> 
    4646            </td> 
     
    5151            <!--{assign var=key value="admin_mail"}--> 
    5252            <span class="attention"><!--{$arrErr[$key]}--></span> 
    53             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
     53            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
    5454            <span class="ex-text">受注メールなどの宛先になります。<br> 
    5555            (例) eccube@example.com</span> 
     
    6161            <!--{assign var=key value="login_id"}--> 
    6262            <span class="attention"><!--{$arrErr[$key]}--></span> 
    63             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
     63            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
    6464            <span class="ex-text">管理機能にログインするためのIDです。</span><br /> 
    6565            </td> 
     
    7070            <!--{assign var=key value="login_pass"}--> 
    7171            <span class="attention"><!--{$arrErr[$key]}--></span> 
    72             <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$smarty.const.ID_MAX_LEN}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50"  /><br> 
     72            <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$smarty.const.ID_MAX_LEN}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50"  /><br> 
    7373            <span class="ex-text">管理機能にログインするためのパスワードです。</sapn><br /> 
    7474            </td> 
     
    8787            <!--{assign var=key value="admin_dir"}--> 
    8888            <span class="attention"><!--{$arrErr[$key]}--></span> 
    89             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape|default:admin}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50" /><br> 
     89            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|default:'admin'|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50" /><br> 
    9090            <span class="ex-text">管理機能のディレクトリ名です。<br> 
    9191             下記で管理機能にアクセスする場合の[管理機能]の部分です。<br> 
     
    109109            アクセスを許可するIPアドレスを1行づつ入力してください。<br /> 
    110110            何も入力しない場合は全てを許可します。</span><br /> 
    111             <textarea name="<!--{$key}-->" class="box280"><!--{$arrForm[$key].value|escape}--></textarea> 
     111            <textarea name="<!--{$key}-->" class="box280"><!--{$arrForm[$key].value|h}--></textarea> 
    112112            </td> 
    113113        </tr> 
     
    123123            <!--{assign var=key value="normal_url"}--> 
    124124            <span class="attention"><!--{$arrErr[$key]}--></span> 
    125             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /> 
     125            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /> 
    126126            </td> 
    127127        </tr> 
     
    131131            <!--{assign var=key value="secure_url"}--> 
    132132            <span class="attention"><!--{$arrErr[$key]}--></span> 
    133             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /> 
     133            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /> 
    134134            </td> 
    135135        </tr> 
     
    139139            <!--{assign var=key value="domain"}--> 
    140140            <span class="attention"><!--{$arrErr[$key]}--></span> 
    141             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
     141            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
    142142            <span class="ex-text">通常URLとセキュアURLでサブドメインが異なる場合に指定します。</span> 
    143143            </td> 
  • branches/version-2_5-dev/html/install/templates/step2.tpl

    r19969 r20050  
    3838<input type="hidden" name="step" value="0"> 
    3939<!--{foreach key=key item=item from=$arrHidden}--> 
    40 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     40<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    4141<!--{/foreach}--> 
    4242<div class="contents"> 
     
    6565            <!--{assign var=key value="db_server"}--> 
    6666            <span class="attention"><!--{$arrErr[$key]}--></span> 
    67             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     67            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    6868            </td> 
    6969        </tr> 
     
    7373            <!--{assign var=key value="db_port"}--> 
    7474            <span class="attention"><span class="fs12n"><!--{$arrErr[$key]}--></span></span> 
    75             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     75            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    7676            </td> 
    7777        </tr> 
     
    8181            <!--{assign var=key value="db_name"}--> 
    8282            <span class="attention"><span class="fs12n"><!--{$arrErr[$key]}--></span></span> 
    83             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     83            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    8484            </td> 
    8585        </tr> 
     
    8989            <!--{assign var=key value="db_user"}--> 
    9090            <span class="attention"><!--{$arrErr[$key]}--></span> 
    91             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     91            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    9292            </td> 
    9393        </tr> 
     
    9797            <!--{assign var=key value="db_password"}--> 
    9898            <span class="attention"><!--{$arrErr[$key]}--></span> 
    99             <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
     99            <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50" /> 
    100100            </td> 
    101101        </tr> 
  • branches/version-2_5-dev/html/install/templates/step3.tpl

    r19964 r20050  
    4444 
    4545<!--{foreach key=key item=item from=$arrHidden}--> 
    46 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     46<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    4747<!--{/foreach}--> 
    4848 
  • branches/version-2_5-dev/html/install/templates/step4.tpl

    r19964 r20050  
    2929<input type="hidden" name="senddata_php_ver" value="<!--{$tpl_php_ver}-->"> 
    3030<input type="hidden" name="senddata_db_ver" value="<!--{$tpl_db_ver}-->"> 
    31 <input type="hidden" name="senddata_os_type" value="<!--{""|php_uname|escape}--> <!--{$smarty.server.SERVER_SOFTWARE|escape}-->"> 
     31<input type="hidden" name="senddata_os_type" value="<!--{""|php_uname|h}--> <!--{$smarty.server.SERVER_SOFTWARE|h}-->"> 
    3232<!--{foreach key=key item=item from=$arrHidden}--> 
    33 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     33<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    3434<!--{/foreach}--> 
    3535 
     
    4747            <li><span class="bold">PHP情報:</span><!--{$tpl_php_ver}--></li> 
    4848            <li><span class="bold">DB情報:</span><!--{$tpl_db_ver}--></li> 
    49             <li><span class="bold">OS情報:</span><!--{""|php_uname|escape}--> <!--{$smarty.server.SERVER_SOFTWARE|escape}--></li> 
     49            <li><span class="bold">OS情報:</span><!--{""|php_uname|h}--> <!--{$smarty.server.SERVER_SOFTWARE|h}--></li> 
    5050          </ul> 
    5151  </div> 
  • branches/version-2_5-dev/html/install/templates/welcome.tpl

    r19998 r20050  
    2323<input type="hidden" name="mode" value="<!--{$tpl_mode}-->"> 
    2424<!--{foreach key=key item=item from=$arrHidden}--> 
    25 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     25<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    2626<!--{/foreach}--> 
    2727<div class="contents"> 
  • branches/version-2_5-dev/html/user_data/plugins/recommend/tpl/bloc.tpl

    r19972 r20050  
    44        <div id="undercolumn" class="product product_detail" style="margin-top: 0;"><!--{* FIXME detail.tpl と id 重複 *}--> 
    55            <div id="whoboughtarea"> 
    6                 <h2><img src="<!--{$smarty.const.PLUGIN_URL|escape}--><!--{$arrPluginInfo.path}-->/img/title_recommend.png" width="580" height="30" alt="この商品を買った人はこんな商品も買っています" /></h2> 
     6                <h2><img src="<!--{$smarty.const.PLUGIN_URL|h}--><!--{$arrPluginInfo.path}-->/img/title_recommend.png" width="580" height="30" alt="この商品を買った人はこんな商品も買っています" /></h2> 
    77                <div class="whoboughtblock"> 
    88    <!--{/if}--> 
     
    1414                 
    1515                <a href="<!--{$smarty.const.P_DETAIL_URLPATH}--><!--{$arrProduct.product_id}-->"> 
    16                     <img src="<!--{$smarty.const.ROOT_URLPATH}-->resize_image.php?image=<!--{$arrProduct.main_list_image|sfNoImageMainList|escape}-->&amp;width=65&amp;height=65" alt="<!--{$arrProduct.name|escape}-->" /></a> 
     16                    <img src="<!--{$smarty.const.ROOT_URLPATH}-->resize_image.php?image=<!--{$arrProduct.main_list_image|sfNoImageMainList|u}-->&amp;width=65&amp;height=65" alt="<!--{$arrProduct.name|h}-->" /></a> 
    1717 
    1818                <!--{assign var=price02_min value=`$arrProduct.price02_min`}--> 
    1919                <!--{assign var=price02_max value=`$arrProduct.price02_max`}--> 
    20                 <h3><a href="<!--{$smarty.const.P_DETAIL_URLPATH}--><!--{$arrProduct.product_id}-->"><!--{$arrProduct.name|escape}--></a></h3> 
     20                <h3><a href="<!--{$smarty.const.P_DETAIL_URLPATH}--><!--{$arrProduct.product_id}-->"><!--{$arrProduct.name|h}--></a></h3> 
    2121 
    2222                <p class="sale_price"><!--{$smarty.const.SALE_PRICE_TITLE}--><span class="mini">(税込)</span>:<span class="price"> 
     
    2626                        <!--{$price02_min|sfCalcIncTax:$arrSiteInfo.tax:$arrSiteInfo.tax_rule|number_format}-->~<!--{$price02_max|sfCalcIncTax:$arrSiteInfo.tax:$arrSiteInfo.tax_rule|number_format}--> 
    2727                    <!--{/if}-->円</span></p> 
    28                 <p class="mini"><!--{$arrProduct.comment|escape|nl2br}--></p> 
     28                <p class="mini"><!--{$arrProduct.comment|h|nl2br}--></p> 
    2929            </div> 
    3030        <!--{/if}--> 
Note: See TracChangeset for help on using the changeset viewer.