Ignore:
Timestamp:
2011/01/30 18:25:26 (12 years ago)
Author:
Seasoft
Message:

#862(テンプレート上のエスケープを簡単に) 実装漏れ箇所

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_5-dev/html/install/templates/step1.tpl

    r20028 r20050  
    2525 
    2626<!--{foreach key=key item=item from=$arrHidden}--> 
    27 <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->"> 
     27<input type="hidden" name="<!--{$key}-->" value="<!--{$item|h}-->"> 
    2828<!--{/foreach}--> 
    2929 
     
    4242            <!--{assign var=key value="shop_name"}--> 
    4343            <span class="attention"><!--{$arrErr[$key]}--></span> 
    44             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
     44            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
    4545            <span class="ex-text">あなたの店名をご記入ください。</span> 
    4646            </td> 
     
    5151            <!--{assign var=key value="admin_mail"}--> 
    5252            <span class="attention"><!--{$arrErr[$key]}--></span> 
    53             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
     53            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
    5454            <span class="ex-text">受注メールなどの宛先になります。<br> 
    5555            (例) eccube@example.com</span> 
     
    6161            <!--{assign var=key value="login_id"}--> 
    6262            <span class="attention"><!--{$arrErr[$key]}--></span> 
    63             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
     63            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
    6464            <span class="ex-text">管理機能にログインするためのIDです。</span><br /> 
    6565            </td> 
     
    7070            <!--{assign var=key value="login_pass"}--> 
    7171            <span class="attention"><!--{$arrErr[$key]}--></span> 
    72             <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$smarty.const.ID_MAX_LEN}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50"  /><br> 
     72            <input type="password" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$smarty.const.ID_MAX_LEN}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50"  /><br> 
    7373            <span class="ex-text">管理機能にログインするためのパスワードです。</sapn><br /> 
    7474            </td> 
     
    8787            <!--{assign var=key value="admin_dir"}--> 
    8888            <span class="attention"><!--{$arrErr[$key]}--></span> 
    89             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape|default:admin}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50" /><br> 
     89            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|default:'admin'|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->;" size="50" /><br> 
    9090            <span class="ex-text">管理機能のディレクトリ名です。<br> 
    9191             下記で管理機能にアクセスする場合の[管理機能]の部分です。<br> 
     
    109109            アクセスを許可するIPアドレスを1行づつ入力してください。<br /> 
    110110            何も入力しない場合は全てを許可します。</span><br /> 
    111             <textarea name="<!--{$key}-->" class="box280"><!--{$arrForm[$key].value|escape}--></textarea> 
     111            <textarea name="<!--{$key}-->" class="box280"><!--{$arrForm[$key].value|h}--></textarea> 
    112112            </td> 
    113113        </tr> 
     
    123123            <!--{assign var=key value="normal_url"}--> 
    124124            <span class="attention"><!--{$arrErr[$key]}--></span> 
    125             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /> 
     125            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /> 
    126126            </td> 
    127127        </tr> 
     
    131131            <!--{assign var=key value="secure_url"}--> 
    132132            <span class="attention"><!--{$arrErr[$key]}--></span> 
    133             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /> 
     133            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /> 
    134134            </td> 
    135135        </tr> 
     
    139139            <!--{assign var=key value="domain"}--> 
    140140            <span class="attention"><!--{$arrErr[$key]}--></span> 
    141             <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|escape}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
     141            <input type="text" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" maxlength="<!--{$arrForm[$key].length}-->" style="<!--{$arrErr[$key]|sfGetErrorColor}-->" size="50"  /><br> 
    142142            <span class="ex-text">通常URLとセキュアURLでサブドメインが異なる場合に指定します。</span> 
    143143            </td> 
Note: See TracChangeset for help on using the changeset viewer.