- 追加された行はこの色です。
- 削除された行はこの色です。
*&のサニタイズが不十分 [#v729b7bf]
*&が&に変換されないまま出力される場合がある [#v729b7bf]
-ページ: BugTrack
-投稿者: [[reimy]]
-優先順位: 緊急
-状態: 提案
-カテゴリー: 本体バグ
-投稿日: 2003-06-12 (木) 08:33:50
-バージョン:
**メッセージ [#nc949576]
&→&への変換が正しく行なわれない場合がある。
-&に半角英文字が続き;で終わる文字列がインラインプラグインやユーザー定義に合致しない場合の&が&にサニタイズされない。
-&に半角英数文字が続き;で終わる文字列がインラインプラグインやユーザー定義に合致しない場合、&が&に変換されないまま出力される。
&hoge;
&hoge;
~変換されないのは &半角英数文字; の場合だけで、&半角英数文字 だけで ;が付かない場合は正しく出力される。
&hoge
&hoge
----
-実体参照が定義されているかどうかを調べる手段が…[[PHP:get_html_translation_table]](HTML_ENTITIES)には†などは含まれていないみたいですし。うーん。 -- [[ぱんだ]] &new{2003-06-12 (木) 09:41:39};
-ユーザ定義ルールを以下のように修正すれば、とりあえず「実体名による」実体参照を「全て」抑止できますが、それはお望みの動作ではないと思われ…
-'&(#[0-9]+|#x[0-9a-f]+|[0-9a-zA-Z]+);' => '&$1;',
+'&(#[0-9]+|#x[0-9a-f]+);' => '&$1;',
-[[W3C・Character entity references in HTML 4:http://www.w3.org/TR/html4/sgml/entities.html]] -- [[reimy]] &new{2003-06-12 (木) 13:55:18};
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
