[fp] Tracker geeft htmlentities weer - Geachte redactie

maandag 10 november 2003 17:22

Acties:

Topicstarter

Als ik op de frontpage naar de GoT-tracker kijk zie ik regelmatig dingen als:

17:11 " Het grote Digitale Video Ca...
17:12 Word probleem: zoom level "...

Dit wijst er natuurlijk op dat:

1) React een htmlentities() aanroept voordat het spul in de database wordt gegooid

-of-

2) Op de frontpage een htmlenties() wordt gedaan terwijl dat niet moet; of htmlspecialchars(), maar goed.

Vrij simpel op te lossen lijkt me, maar is dit een React of een FP bug?

....en weer een mogelijke bug:

Als ik " typ als ik een topic plaats, krijg ik " te zien: dat mag natuurlijk niet, tis geen html editor hier

maandag 10 november 2003 17:27

Acties:

Harm

Dit is een FP-bug en die horen op Devtrack

.

maandag 10 november 2003 17:28

Acties:

JeRa

Topicstarter

Harm schreef op 10 november 2003 @ 17:27:
Dit is een FP-bug en die horen op Devtrack .

En de "-affaire?

maandag 10 november 2003 17:29

Acties:

chem

Reist de wereld rond

dubbel galore, maar ik zal hem weer eens moven.
React Bugs en Featurerequests -> Frontpage Algemeen

[ Voor 8% gewijzigd door chem op 10-11-2003 17:29 ]

Klaar voor een nieuwe uitdaging.

maandag 10 november 2003 17:31

Acties:

Harm

JeRa schreef op 10 november 2003 @ 17:28:
[...]

En de "-affaire?

Die is voor chem, maar die bug is volgens mij al wel bekend enzo.

[ Voor 2% gewijzigd door Harm op 10-11-2003 17:32 . Reden: BTW ]

maandag 10 november 2003 17:45

Acties:

chem

Reist de wereld rond

Harm schreef op 10 november 2003 @ 17:31:
[...]

Die is voor chem, maar die bug is volgens mij al wel bekend enzo.

helemaal gemist: alle html entities mag idd iedereen tiepen, om bizare tekens te ondersteunen die je niet uit elk toetsenbord krijgt (bv euro etc.)

not a bug dus

Klaar voor een nieuwe uitdaging.

maandag 10 november 2003 18:12

Acties:

Femme

Hardwareconnaisseur

Official Jony Ive fan

De workaround voor het ontbreken van html_entity_decode in PHP versies lager dan 4.3.0 bleek niet te werken in PHP 4.3.1 op Artemis, dus ik heb nu een workaround voor een workaround bedacht die in PHP versies van voor en na 4.3.0 werkt.

maandag 10 november 2003 18:25

Acties:

JeRa

Topicstarter

Is het niet handiger om de topic titels plaintext in de database te gooien en pas door htmlentities() te gooien als je het nodig hebt? (in een formulier or whatever)

maandag 10 november 2003 18:27

Acties:

Harm

chem schreef op 10 november 2003 @ 17:45:
[...]

helemaal gemist: alle html entities mag idd iedereen tiepen, om bizare tekens te ondersteunen die je niet uit elk toetsenbord krijgt (bv euro etc.)

not a bug dus

Dat dacht ik al, maar ik wist het niet meer zeker

.

JeRa schreef op 10 november 2003 @ 18:25:
Is het niet handiger om de topic titels plaintext in de database te gooien en pas door htmlentities() te gooien als je het nodig hebt? (in een formulier or whatever)

Geen idee, maar dat hoort weer thuis in BUG. Dus open daar dan maar een nieuw topic

.

maandag 10 november 2003 18:34

Acties:

JeRa

Topicstarter

Harm schreef op 10 november 2003 @ 18:27:
Geen idee, maar dat hoort weer thuis in BUG. Dus open daar dan maar een nieuw topic .

Al mijn topics die ik daar open worden gelijk verplaatst naar dit forum

Wie doet dat toch steeds?

[ontopic]
Affijn, ik ga geen nieuw topic openen aangezien dit topic daar vandaan komt

[ Voor 15% gewijzigd door JeRa op 10-11-2003 18:34 ]

maandag 10 november 2003 18:37

Acties:

Femme

Hardwareconnaisseur

Official Jony Ive fan

html_entity_decode() nodig is.

JeRa schreef op 10 november 2003 @ 18:25:

Is het niet handiger om de topic titels plaintext in de database te gooien en pas door htmlentities() te gooien als je het nodig hebt? (in een formulier or whatever)

React doet htmlentities() over de topictitels als ze in de database gezet worden. Daar kan ik weinig aan veranderen. Om te voorkomen dat een titel in de update tracker midden in een html entity wordt afgekapt moet html_entity_decode() er overheen gegooid worden. Daarna gaat er weer een htmlentities() overheen ivm javascript code waar de update tracker headlines in terecht komen. Dat gebeurd vooraf omdat het sneller is en de headlines toch alleen maar voor de update tracker nodig zijn (de actuele headlines voor de update tracker worden in een apart tabelletje gecached ivm performance, de headlines voor de abonnees met dynamische ut settings komen direct uit die tabel, voor overige bezoekers wordt de complete html van de update tracker in de database gecached).

maandag 10 november 2003 18:39

Acties:

JeRa

Topicstarter

Tja, als het om performance gaat kan ik wel begrijpen dat htmlentities() vooraf wordt uitgevoerd, maar de tracker is toch een element dat vrij vaak wordt geupdated (en dus zou het niet veel moeten uitmaken)?

In dit topic is ook nog eens goed de bug te zien als ik " typ...als je dit stuk tekst zou quoten komt er " te staan. Misschien een feature request voor React om de teksten plaintext op te slaan?

[ Voor 7% gewijzigd door JeRa op 10-11-2003 18:41 ]

maandag 10 november 2003 20:00

Acties:

Alex

Femme, is het niet simpel op te lossen door de raw tabellen van React te gebruiken of zijn die ook al door htmlentities() heen gegaan?

IRC
20:03:34 <chem|home> nee die zijn ook al ge-entitied

[ Voor 26% gewijzigd door Alex op 10-11-2003 20:05 ]

Deze post is bestemd voor hen die een tegenwoordige tijd kunnen onderscheiden van een toekomstige halfvoorwaardelijke bepaalde subinverte plagiale aanvoegend intentioneel verleden tijd.
- Giphart