Index: branches/version-2_12-dev/data/Smarty/templates/default/cart/index.tpl
===================================================================
--- branches/version-2_12-dev/data/Smarty/templates/default/cart/index.tpl	(revision 22206)
+++ branches/version-2_12-dev/data/Smarty/templates/default/cart/index.tpl	(revision 22401)
@@ -21,11 +21,11 @@
  *}-->
 
-<script type="text/javascript" src="<!--{$smarty.const.ROOT_URLPATH}-->js/jquery.facebox/facebox.js"></script>
-<link rel="stylesheet" type="text/css" href="<!--{$smarty.const.ROOT_URLPATH}-->js/jquery.facebox/facebox.css" media="screen" />
+<script type="text/javascript" src="<!--{$smarty.const.ROOT_URLPATH|h}-->js/jquery.facebox/facebox.js"></script>
+<link rel="stylesheet" type="text/css" href="<!--{$smarty.const.ROOT_URLPATH|h}-->js/jquery.facebox/facebox.css" media="screen" />
 <script type="text/javascript">//<![CDATA[
     $(document).ready(function() {
         $('a.expansion').facebox({
-            loadingImage : '<!--{$smarty.const.ROOT_URLPATH}-->js/jquery.facebox/loading.gif',
-            closeImage   : '<!--{$smarty.const.ROOT_URLPATH}-->js/jquery.facebox/closelabel.png'
+            loadingImage : '<!--{$smarty.const.ROOT_URLPATH|h}-->js/jquery.facebox/loading.gif',
+            closeImage   : '<!--{$smarty.const.ROOT_URLPATH|h}-->js/jquery.facebox/closelabel.png'
         });
     });
@@ -41,9 +41,9 @@
             <div class="point_announce">
                 <!--{if $tpl_login}-->
-                    <span class="user_name"><!--{$tpl_name|h}--> 様</span>の、現在の所持ポイントは「<span class="point"><!--{$tpl_user_point|number_format|default:0}--> pt</span>」です。<br />
+                    <span class="user_name"><!--{$tpl_name|h}--> 様</span>の、現在の所持ポイントは「<span class="point"><!--{$tpl_user_point|number_format|default:0|h}--> pt</span>」です。<br />
                 <!--{else}-->
                     ポイント制度をご利用になられる場合は、会員登録後ログインしてくださいますようお願い致します。<br />
                 <!--{/if}-->
-                ポイントは商品購入時に<span class="price">1pt＝<!--{$smarty.const.POINT_VALUE}-->円</span>として使用することができます。<br />
+                ポイントは商品購入時に<span class="price">1pt＝<!--{$smarty.const.POINT_VALUE|h}-->円</span>として使用することができます。<br />
             </div>
         <!--{/if}-->
@@ -53,5 +53,5 @@
         <!--{* カゴの中に商品がある場合にのみ表示 *}-->
         <!--{if count($cartKeys) > 1}-->
-            <span class="attentionSt"><!--{foreach from=$cartKeys item=key name=cartKey}--><!--{$arrProductType[$key]}--><!--{if !$smarty.foreach.cartKey.last}-->、<!--{/if}--><!--{/foreach}-->は同時購入できません。<br />
+            <span class="attentionSt"><!--{foreach from=$cartKeys item=key name=cartKey}--><!--{$arrProductType[$key]|h}--><!--{if !$smarty.foreach.cartKey.last}-->、<!--{/if}--><!--{/foreach}-->は同時購入できません。<br />
                         お手数ですが、個別に購入手続きをお願い致します。
             </span>
@@ -70,39 +70,28 @@
     <!--{foreach from=$cartKeys item=key}-->
     <div class="form_area">
-        <form name="form<!--{$key}-->" id="form<!--{$key}-->" method="post" action="?">
-            <input type="hidden" name="<!--{$smarty.const.TRANSACTION_ID_NAME}-->" value="<!--{$transactionid}-->" />
+        <form name="form<!--{$key|h}-->" id="form<!--{$key|h}-->" method="post" action="?">
+            <input type="hidden" name="<!--{$smarty.const.TRANSACTION_ID_NAME|h}-->" value="<!--{$transactionid|h}-->" />
             <input type="hidden" name="mode" value="confirm" />
             <input type="hidden" name="cart_no" value="" />
-            <input type="hidden" name="cartKey" value="<!--{$key}-->" />
+            <input type="hidden" name="cartKey" value="<!--{$key|h}-->" />
             <input type="hidden" name="category_id" value="<!--{$tpl_category_id|h}-->" />
             <!--{if count($cartKeys) > 1}-->
-            <h3><!--{$arrProductType[$key]}--></h3>
-                <p>
-                    <!--{$arrProductType[$key]}-->の合計金額は「<span class="price"><!--{$tpl_total_inctax[$key]|number_format}-->円</span>」です。
-                    <!--{if $key != $smarty.const.PRODUCT_TYPE_DOWNLOAD}-->
-                        <!--{if $arrInfo.free_rule > 0}-->
-                            <!--{if !$arrData[$key].is_deliv_free}-->
-                                あと「<span class="price"><!--{$tpl_deliv_free[$key]|number_format}-->円</span>」で送料無料です！！
-                            <!--{else}-->
-
-                                現在、「<span class="attention">送料無料</span>」です！！
-                            <!--{/if}-->
+                <h3><!--{$arrProductType[$key]|h}--></h3>
+                <!--{assign var=purchasing_goods_name value=$arrProductType[$key]}-->
+            <!--{else}-->
+                <!--{assign var=purchasing_goods_name value="カゴの中の商品"}-->
+            <!--{/if}-->
+            <p>
+                <!--{$purchasing_goods_name|h}-->の合計金額は「<span class="price"><!--{$tpl_total_inctax[$key]|number_format|h}-->円</span>」です。
+                <!--{if $key != $smarty.const.PRODUCT_TYPE_DOWNLOAD}-->
+                    <!--{if $arrInfo.free_rule > 0}-->
+                        <!--{if !$arrData[$key].is_deliv_free}-->
+                            あと「<span class="price"><!--{$tpl_deliv_free[$key]|number_format|h}-->円</span>」で送料無料です！！
+                        <!--{else}-->
+                            現在、「<span class="attention">送料無料</span>」です！！
                         <!--{/if}-->
                     <!--{/if}-->
-                </p>
-            <!--{else}-->
-                <p>
-                    お買い上げ商品の合計金額は「<span class="price"><!--{$tpl_total_inctax[$key]|number_format}-->円</span>」です。
-                    <!--{if $key != $smarty.const.PRODUCT_TYPE_DOWNLOAD}-->
-                        <!--{if $arrInfo.free_rule > 0}-->
-                            <!--{if !$arrData[$key].is_deliv_free}-->
-                                あと「<span class="price"><!--{$tpl_deliv_free[$key]|number_format}-->円</span>」で送料無料です！！
-                            <!--{else}-->
-                                現在、「<span class="attention">送料無料</span>」です！！
-                            <!--{/if}-->
-                        <!--{/if}-->
-                    <!--{/if}-->
-                </p>
-            <!--{/if}-->
+                <!--{/if}-->
+            </p>
 
             <table summary="商品情報">
@@ -122,42 +111,42 @@
                 </tr>
                 <!--{foreach from=$cartItems[$key] item=item}-->
-                    <tr style="<!--{if $item.error}-->background-color: <!--{$smarty.const.ERR_COLOR}-->;<!--{/if}-->">
-                        <td class="alignC"><a href="?" onclick="fnFormModeSubmit('form<!--{$key}-->', 'delete', 'cart_no', '<!--{$item.cart_no}-->'); return false;">削除</a>
+                    <tr style="<!--{if $item.error}-->background-color: <!--{$smarty.const.ERR_COLOR|h}-->;<!--{/if}-->">
+                        <td class="alignC"><a href="?" onclick="fnFormModeSubmit('form<!--{$key|h}-->', 'delete', 'cart_no', '<!--{$item.cart_no|h}-->'); return false;">削除</a>
                         </td>
                         <td class="alignC">
                         <a class="expansion" target="_blank"
-                                <!--{if $item.productsClass.main_image|strlen >= 1}--> href="<!--{$smarty.const.IMAGE_SAVE_URLPATH}--><!--{$item.productsClass.main_image|sfNoImageMainList|h}-->"
+                                <!--{if $item.productsClass.main_image|strlen >= 1}--> href="<!--{$smarty.const.IMAGE_SAVE_URLPATH|h}--><!--{$item.productsClass.main_image|sfNoImageMainList|h}-->"
                                 <!--{/if}-->
                                 >
-                                <img src="<!--{$smarty.const.ROOT_URLPATH}-->resize_image.php?image=<!--{$item.productsClass.main_list_image|sfNoImageMainList|h}-->&amp;width=65&amp;height=65" alt="<!--{$item.productsClass.name|h}-->" />
+                                <img src="<!--{$smarty.const.ROOT_URLPATH|h}-->resize_image.php?image=<!--{$item.productsClass.main_list_image|sfNoImageMainList|h}-->&amp;width=65&amp;height=65" alt="<!--{$item.productsClass.name|h}-->" />
                             </a>
                         </td>
                         <td><!--{* 商品名 *}--><strong><!--{$item.productsClass.name|h}--></strong><br />
                             <!--{if $item.productsClass.classcategory_name1 != ""}-->
-                                <!--{$item.productsClass.class_name1}-->：<!--{$item.productsClass.classcategory_name1}--><br />
+                                <!--{$item.productsClass.class_name1|h}-->：<!--{$item.productsClass.classcategory_name1|h}--><br />
                             <!--{/if}-->
                             <!--{if $item.productsClass.classcategory_name2 != ""}-->
-                                <!--{$item.productsClass.class_name2}-->：<!--{$item.productsClass.classcategory_name2}-->
+                                <!--{$item.productsClass.class_name2|h}-->：<!--{$item.productsClass.classcategory_name2|h}-->
                             <!--{/if}-->
                         </td>
                         <td class="alignR">
-                            <!--{$item.price|sfCalcIncTax|number_format}-->円
+                            <!--{$item.price|sfCalcIncTax|number_format|h}-->円
                         </td>
-                        <td class="alignC"><!--{$item.quantity}-->
+                        <td class="alignC"><!--{$item.quantity|h}-->
                             <ul id="quantity_level">
-                                <li><a href="?" onclick="fnFormModeSubmit('form<!--{$key}-->','up','cart_no','<!--{$item.cart_no}-->'); return false"><img src="<!--{$TPL_URLPATH}-->img/button/btn_plus.jpg" width="16" height="16" alt="＋" /></a></li>
-                                <li><a href="?" onclick="fnFormModeSubmit('form<!--{$key}-->','down','cart_no','<!--{$item.cart_no}-->'); return false"><img src="<!--{$TPL_URLPATH}-->img/button/btn_minus.jpg" width="16" height="16" alt="-" /></a></li>
+                                <li><a href="?" onclick="fnFormModeSubmit('form<!--{$key|h}-->','up','cart_no','<!--{$item.cart_no|h}-->'); return false"><img src="<!--{$TPL_URLPATH|h}-->img/button/btn_plus.jpg" width="16" height="16" alt="＋" /></a></li>
+                                <li><a href="?" onclick="fnFormModeSubmit('form<!--{$key|h}-->','down','cart_no','<!--{$item.cart_no|h}-->'); return false"><img src="<!--{$TPL_URLPATH|h}-->img/button/btn_minus.jpg" width="16" height="16" alt="-" /></a></li>
                             </ul>
                         </td>
-                        <td class="alignR"><!--{$item.total_inctax|number_format}-->円</td>
+                        <td class="alignR"><!--{$item.total_inctax|number_format|h}-->円</td>
                     </tr>
                 <!--{/foreach}-->
                 <tr>
                     <th colspan="5" class="alignR">小計</th>
-                    <td class="alignR"><!--{$tpl_total_inctax[$key]|number_format}-->円</td>
+                    <td class="alignR"><!--{$tpl_total_inctax[$key]|number_format|h}-->円</td>
                 </tr>
                 <tr>
                     <th colspan="5" class="alignR">合計</th>
-                    <td class="alignR"><span class="price"><!--{$arrData[$key].total-$arrData[$key].deliv_fee|number_format}-->円</span></td>
+                    <td class="alignR"><span class="price"><!--{$arrData[$key].total-$arrData[$key].deliv_fee|number_format|h}-->円</span></td>
                 </tr>
                 <!--{if $smarty.const.USE_POINT !== false}-->
@@ -165,10 +154,10 @@
                         <tr>
                             <th colspan="5" class="alignR">お誕生月ポイント</th>
-                            <td class="alignR"><!--{$arrData[$key].birth_point|number_format}-->pt</td>
+                            <td class="alignR"><!--{$arrData[$key].birth_point|number_format|h}-->pt</td>
                         </tr>
                     <!--{/if}-->
                     <tr>
                         <th colspan="5" class="alignR">今回加算ポイント</th>
-                        <td class="alignR"><!--{$arrData[$key].add_point|number_format}-->pt</td>
+                        <td class="alignR"><!--{$arrData[$key].add_point|number_format|h}-->pt</td>
                     </tr>
                 <!--{/if}-->
@@ -181,12 +170,12 @@
                     <li>
                         <!--{if $tpl_prev_url != ""}-->
-                            <a href="<!--{$tpl_prev_url|h}-->" onmouseover="chgImg('<!--{$TPL_URLPATH}-->img/button/btn_back_on.jpg','back<!--{$key}-->');" onmouseout="chgImg('<!--{$TPL_URLPATH}-->img/button/btn_back.jpg','back<!--{$key}-->');">
-                                <img src="<!--{$TPL_URLPATH}-->img/button/btn_back.jpg" alt="戻る" name="back<!--{$key}-->" /></a>
+                            <a href="<!--{$tpl_prev_url|h}-->" onmouseover="chgImg('<!--{$TPL_URLPATH|h}-->img/button/btn_back_on.jpg','back<!--{$key|h}-->');" onmouseout="chgImg('<!--{$TPL_URLPATH|h}-->img/button/btn_back.jpg','back<!--{$key|h}-->');">
+                                <img src="<!--{$TPL_URLPATH|h}-->img/button/btn_back.jpg" alt="戻る" name="back<!--{$key|h}-->" /></a>
                         <!--{/if}-->
                     </li>
                     <li>
                         <!--{if strlen($tpl_error) == 0}-->
-                            <input type="hidden" name="cartKey" value="<!--{$key}-->" />
-                            <input type="image" onmouseover="chgImgImageSubmit('<!--{$TPL_URLPATH}-->img/button/btn_buystep_on.jpg',this)" onmouseout="chgImgImageSubmit('<!--{$TPL_URLPATH}-->img/button/btn_buystep.jpg',this)" src="<!--{$TPL_URLPATH}-->img/button/btn_buystep.jpg" alt="購入手続きへ" name="confirm" />
+                            <input type="hidden" name="cartKey" value="<!--{$key|h}-->" />
+                            <input type="image" onmouseover="chgImgImageSubmit('<!--{$TPL_URLPATH|h}-->img/button/btn_buystep_on.jpg',this)" onmouseout="chgImgImageSubmit('<!--{$TPL_URLPATH|h}-->img/button/btn_buystep.jpg',this)" src="<!--{$TPL_URLPATH|h}-->img/button/btn_buystep.jpg" alt="購入手続きへ" name="confirm" />
                         <!--{/if}-->
                     </li>
