[bug] Quotes gebruiken in topictitel - Stoute bugs

dinsdag 4 november 2003 14:22

Acties:

f0pc0dert

Topicstarter

bugjuh!

Bij bekijk bericht wordt er waarschijnlijk geen html escape routine over de topictitel heengegooid, want wanneer je dubbele quotes gebruikt verdwijnt je topictitel

Music is the pleasure the human mind experiences from counting without being aware that it is counting
~ Gottfried Leibniz

dinsdag 4 november 2003 14:27

Acties:

crisp

Devver

Pixelated

mmm, dat was in het reden-voor-edit vakje ook al zo

* crisp vult in bij 'reden voor edit': check op hij na " ook afkapt

jep, nu staat er alleen nog maar: check op hij na

[ Voor 58% gewijzigd door crisp op 04-11-2003 14:28 . Reden: check op hij na ]

Intentionally left blank

maandag 17 november 2003 23:45

Acties:

crisp

Devver

Pixelated

even een schupske, verder wil ik deze ook nog even aan de aandacht brengen:

HTML:

1	<textarea>bla</textarea>

doet deze maar eens quoten, viewen of editten. Ook als ik entities gebruikt, bijvoorbeeld " (hier staat dus & quot; ) dan is dat bij een edit ineens geen entity meer. Blijkbaar wordt er bij bepaalde situaties en bepaalde velden geen htmlspecialchars over de input heen gehaald bij het opvragen van data in de templates.

Intentionally left blank

zaterdag 28 februari 2004 11:25

Acties:

crisp

Devver

Pixelated

zie ook [rml][ edit] HTML source in editvak[/rml] - geldt ook voor topictitel en andere invoervelden.

Intentionally left blank