ページ編集画面で、< > がエスケープされていない

  • ページ: BugTrack
  • 投稿者: seagull
  • 優先順位: 緊急
  • 状態: 完了
  • カテゴリー: 本体バグ
  • 投稿日: 2002-06-28 (金) 23:12:06
  • バージョン:

メッセージ

form内の INPUT要素のVALUE=\"\"属性で、ページ名がエスケープされません。

サンプル

<input type=\"hidden\" name=\"page\" value=\"[[<SandBox>]]\">
  • 他にもありそうですが、一ヶ所修正したパッチを添付しました -- seagull 2002-07-01 (月) 21:27:29
  • それ以外にもhiddenタグあちらこちらでエスケープされていない&ページタイトル(<title>~</title>)がエンコードされていなかったのを修正しました。 -- ゆう 2002-07-02 (火) 13:13:34
  • cvs:pukiwiki.php cvs:html.php cvs:plugin/article.inc.php cvs:plugin/attach.inc.php cvs:plugin/comment.inc.php cvs:plugin/vote.inc.php -- ゆう 2002-07-02 (火) 13:21:44
  • 怒濤のfix、ご苦労様ですm(__)m -- reimy 2002-07-02 (火) 22:04:13
  • さすがにこれで大体この件は終わったかなー? -- ゆう 2002-07-03 (水) 01:16:03
  • ですね。あとは新たにプラグインを作るときに注意しないと…(自戒)。マニュアルの技術文書にreferなどを<INPUT>のhiddenなどに埋め込むときの注意とサンプルでも掲載しておくかな。 -- reimy 2002-07-03 (水) 05:13:12
  • 編集画面のタイトルをエスケープしすぎてたのを修正 -- ゆう 2002-07-03 (水) 17:47:34

添付ファイル: filehtml.php_BTS36.diff 747件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2002-07-03 (水) 22:43:26
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.280 sec.

OSDN