Ignore:
Timestamp:
2011/01/30 18:25:26 (15 years ago)
Author:
Seasoft
Message:

#862(テンプレート上のエスケープを簡単に) 実装漏れ箇所

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_5-dev/html/user_data/plugins/recommend/tpl/bloc.tpl

    r19972 r20050  
    44        <div id="undercolumn" class="product product_detail" style="margin-top: 0;"><!--{* FIXME detail.tpl と id 重複 *}--> 
    55            <div id="whoboughtarea"> 
    6                 <h2><img src="<!--{$smarty.const.PLUGIN_URL|escape}--><!--{$arrPluginInfo.path}-->/img/title_recommend.png" width="580" height="30" alt="この商品を買った人はこんな商品も買っています" /></h2> 
     6                <h2><img src="<!--{$smarty.const.PLUGIN_URL|h}--><!--{$arrPluginInfo.path}-->/img/title_recommend.png" width="580" height="30" alt="この商品を買った人はこんな商品も買っています" /></h2> 
    77                <div class="whoboughtblock"> 
    88    <!--{/if}--> 
     
    1414                 
    1515                <a href="<!--{$smarty.const.P_DETAIL_URLPATH}--><!--{$arrProduct.product_id}-->"> 
    16                     <img src="<!--{$smarty.const.ROOT_URLPATH}-->resize_image.php?image=<!--{$arrProduct.main_list_image|sfNoImageMainList|escape}-->&amp;width=65&amp;height=65" alt="<!--{$arrProduct.name|escape}-->" /></a> 
     16                    <img src="<!--{$smarty.const.ROOT_URLPATH}-->resize_image.php?image=<!--{$arrProduct.main_list_image|sfNoImageMainList|u}-->&amp;width=65&amp;height=65" alt="<!--{$arrProduct.name|h}-->" /></a> 
    1717 
    1818                <!--{assign var=price02_min value=`$arrProduct.price02_min`}--> 
    1919                <!--{assign var=price02_max value=`$arrProduct.price02_max`}--> 
    20                 <h3><a href="<!--{$smarty.const.P_DETAIL_URLPATH}--><!--{$arrProduct.product_id}-->"><!--{$arrProduct.name|escape}--></a></h3> 
     20                <h3><a href="<!--{$smarty.const.P_DETAIL_URLPATH}--><!--{$arrProduct.product_id}-->"><!--{$arrProduct.name|h}--></a></h3> 
    2121 
    2222                <p class="sale_price"><!--{$smarty.const.SALE_PRICE_TITLE}--><span class="mini">(税込)</span>:<span class="price"> 
     
    2626                        <!--{$price02_min|sfCalcIncTax:$arrSiteInfo.tax:$arrSiteInfo.tax_rule|number_format}-->~<!--{$price02_max|sfCalcIncTax:$arrSiteInfo.tax:$arrSiteInfo.tax_rule|number_format}--> 
    2727                    <!--{/if}-->円</span></p> 
    28                 <p class="mini"><!--{$arrProduct.comment|escape|nl2br}--></p> 
     28                <p class="mini"><!--{$arrProduct.comment|h|nl2br}--></p> 
    2929            </div> 
    3030        <!--{/if}--> 
Note: See TracChangeset for help on using the changeset viewer.