OSDN Git Service

(root) / nucleus-jp / nucleus-next.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 84455cd) | patch
MERGE: リビジョン1849。startUpError()に渡す引数内でXHTMLタグを使用可能に
authorsakamocchi <o-takashi@sakamocchi.jp>
Wed, 16 May 2012 12:35:45 +0000 (21:35 +0900)
committersakamocchi <o-takashi@sakamocchi.jp>
Wed, 16 May 2012 12:35:45 +0000 (21:35 +0900)
commitc064cae42891dc139951221811b38125482066a1
tree4f5cb7cb457ceca038350337960748933b7e7d06tree | snapshot
parent84455cd20f6c1cf0c354847d477ae362da9b93f8commit | diff
MERGE: リビジョン1849。startUpError()に渡す引数内でXHTMLタグを使用可能に

startUpError()は引数に対してEntity::hsc()を実行してXMLエンティティを変換していた。これは複数のエラーメッセージを出力するのに都合が悪い。エラーメッセージはユーザーからの入力に応じて動的に生成されるため脆弱性の問題が発生するが、コア側でコントロール可能なため、エンティティ変換を削除する。

CHANGE: remove Entity::hsc() from startUpError()
if $title and $msg include some XHTML tags, they are escaped by
Entity::hsc(). This is a bit inconvinient.
http://nucleuscms.svn.sourceforge.net/viewvc/nucleuscms?view=revision&revision=1849
nucleus/libs/globalfunctions.php diff | blob | history
Nucleus CMSの新リリースを準備するためのリポジトリ。現在はNucleus CMS 4.0にマージするためのコードをコミットしている。
About OSDN
Find Software
Develop Software
Help