*&のサニタイズが不十分 [#v729b7bf]
*&が&に変換されないまま出力される場合がある [#v729b7bf]

-ページ: BugTrack
-投稿者: [[reimy]]
-優先順位: 緊急
-状態: 提案
-カテゴリー: 本体バグ
-投稿日: 2003-06-12 (木) 08:33:50
-バージョン: 

**メッセージ [#nc949576]
&→&への変換が正しく行なわれない場合がある。
-&に半角英文字が続き;で終わる文字列がインラインプラグインやユーザー定義に合致しない場合の&が&にサニタイズされない。
-&に半角英数文字が続き;で終わる文字列がインラインプラグインやユーザー定義に合致しない場合、&が&に変換されないまま出力される。
 &hoge;
&hoge;
~変換されないのは &半角英数文字; の場合だけで、&半角英数文字 だけで ;が付かない場合は正しく出力される。
 &hoge
&hoge

----
-実体参照が定義されているかどうかを調べる手段が…[[PHP:get_html_translation_table]](HTML_ENTITIES)には†などは含まれていないみたいですし。うーん。 -- [[ぱんだ]] &new{2003-06-12 (木) 09:41:39};
-ユーザ定義ルールを以下のように修正すれば、とりあえず「実体名による」実体参照を「全て」抑止できますが、それはお望みの動作ではないと思われ…
 -'&(#[0-9]+|#x[0-9a-f]+|[0-9a-zA-Z]+);' => '&$1;',
 +'&(#[0-9]+|#x[0-9a-f]+);' => '&$1;',
-[[W3C・Character entity references in HTML 4:http://www.w3.org/TR/html4/sgml/entities.html]] -- [[reimy]] &new{2003-06-12 (木) 13:55:18};

#comment


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.234 sec.

OSDN