Changeset 20050 for branches/version-2_5-dev/html/install/templates/step1.tpl

Timestamp:

2011/01/30 18:25:26 (12 years ago)

Author:

Seasoft

Message:

#862(テンプレート上のエスケープを簡単に) 実装漏れ箇所

File:

• branches/version-2_5-dev/html/install/templates/step1.tpl (modified) (10 diffs)

branches/version-2_5-dev/html/install/templates/step1.tpl

@@ -25 +25 @@
 
 <!--{foreach key=key item=item from=$arrHidden}-->
-<input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->">
+<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->">
 <!--{/foreach}-->
 
@@ -42 +42 @@
             <!--{assign var=key value="shop_name"}-->
             <span class="attention"><!--{$arrErr[$key]}--></span>
-            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br>
+            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br>
             <span class="ex-text">あなたの店名をご記入ください。</span>
             </td>
@@ -51 +51 @@
             <!--{assign var=key value="admin_mail"}-->
             <span class="attention"><!--{$arrErr[$key]}--></span>
-            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br>
+            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br>
             <span class="ex-text">受注メールなどの宛先になります。<br>
             (例) eccube@example.com</span>
@@ -61 +61 @@
             <!--{assign var=key value="login_id"}-->
             <span class="attention"><!--{$arrErr[$key]}--></span>
-            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br>
+            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br>
             <span class="ex-text">管理機能にログインするためのIDです。</span><br />
             </td>
@@ -70 +70 @@
             <!--{assign var=key value="login_pass"}-->
             <span class="attention"><!--{$arrErr[$key]}--></span>
-            <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$smarty.const.ID_MAX_LEN}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50"  /><br>
+            <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$smarty.const.ID_MAX_LEN}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50"  /><br>
             <span class="ex-text">管理機能にログインするためのパスワードです。</sapn><br />
             </td>
@@ -87 +87 @@
             <!--{assign var=key value="admin_dir"}-->
             <span class="attention"><!--{$arrErr[$key]}--></span>
-            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape|default:admin}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50" /><br>
+            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|default:'admin'|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50" /><br>
             <span class="ex-text">管理機能のディレクトリ名です。<br>
              下記で管理機能にアクセスする場合の[管理機能]の部分です。<br>
@@ -109 +109 @@
             アクセスを許可するIPアドレスを1行づつ入力してください。<br />
             何も入力しない場合は全てを許可します。</span><br />
-            <textarea name="<!--{$key}-->" class="box280"><!--{$arrForm[$key].value|escape}--></textarea>
+            <textarea name="<!--{$key}-->" class="box280"><!--{$arrForm[$key].value|h}--></textarea>
             </td>
         </tr>
@@ -123 +123 @@
             <!--{assign var=key value="normal_url"}-->
             <span class="attention"><!--{$arrErr[$key]}--></span>
-            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  />
+            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  />
             </td>
         </tr>
@@ -131 +131 @@
             <!--{assign var=key value="secure_url"}-->
             <span class="attention"><!--{$arrErr[$key]}--></span>
-            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  />
+            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  />
             </td>
         </tr>
@@ -139 +139 @@
             <!--{assign var=key value="domain"}-->
             <span class="attention"><!--{$arrErr[$key]}--></span>
-            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br>
+            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br>
             <span class="ex-text">通常URLとセキュアURLでサブドメインが異なる場合に指定します。</span>
             </td>