*ページ編集画面で、< > がエスケープされていない [#oe59e55b]
-ページ: BugTrack
-投稿者: [[seagull]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2002-06-28 (金) 23:12:06
-バージョン:
**メッセージ [#sb507168]
form内の INPUT要素のVALUE=\"\"属性で、ページ名がエスケープされません。
サンプル
<input type=\"hidden\" name=\"page\" value=\"[[<SandBox>]]\">
-他にもありそうですが、一ヶ所修正したパッチを添付しました -- [[seagull]] SIZE(1):2002-07-01 (月) 21:27:29
--&ref(html.php_BTS36.diff);
-それ以外にもhiddenタグあちらこちらでエスケープされていない&ページタイトル(<title>~</title>)がエンコードされていなかったのを修正しました。 -- [[ゆう]] SIZE(1):2002-07-02 (火) 13:13:34
-[[cvs:pukiwiki.php]] [[cvs:html.php]] [[cvs:plugin/article.inc.php]] [[cvs:plugin/attach.inc.php]] [[cvs:plugin/comment.inc.php]] [[cvs:plugin/vote.inc.php]] -- [[ゆう]] SIZE(1):2002-07-02 (火) 13:21:44
-怒濤のfix、ご苦労様ですm(__)m -- [[reimy]] SIZE(1):2002-07-02 (火) 22:04:13
-さすがにこれで大体この件は終わったかなー? -- [[ゆう]] SIZE(1):2002-07-03 (水) 01:16:03
-ですね。あとは新たにプラグインを作るときに注意しないと…(自戒)。マニュアルの技術文書にreferなどを<INPUT>のhiddenなどに埋め込むときの注意とサンプルでも掲載しておくかな。 -- [[reimy]] SIZE(1):2002-07-03 (水) 05:13:12
-編集画面のタイトルをエスケープしすぎてたのを修正 -- [[ゆう]] SIZE(1):2002-07-03 (水) 17:47:34
#comment
//#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
