Nesprávná práce s escapovaným řetězcem v HTML tazích

honza martinek · před 11 lety

Texy správně pracuje s escapovaným i unescapovaným (xslashes) řetězcem v rámci vlastní syntaxe, ale v rámci html kódu dělá chyby – např. vynechává obsahy atributů. Když string (přenesený POSTem, aby se projevily magic quotes) před zpracováním ostripslashuju, tak to funguje OK. Problém se projevuje jak v HTML v texy kódu, tak v HTML bloku.

Magic_quotes_gpc = On, Texy 2beta, revize 221 (včerejší).

Editoval honza martinek (5. 10. 2008 12:57)

David Grudl · před 11 lety

Ze vstupu je nutné vždy manuálně odstranit escapování. Texy přece nemůže vědět, jestli převáděný text pochází z odeslaného formuláře, nebo naopak z datábáze nebo souboru na disku.

honza martinek · před 11 lety

V tom případě OK – vzhledem k tomu, že ve své syntaxi Texy běhá bez problémů i s escapovanými řetězci, předpokládal jsem, že je tam nějaké jednoduché rozpoznávání. Díky za rychlou reakci.

David Grudl · před 11 lety

S escapovanými řetězci to bez problémů neběhá – viz třeba právě ty atributy HTML značek, chyb může být mnohem víc. Escapování je nutné provést před tranformací, nikoliv až po. To nakonec platí pro jakoukoliv funkci pracující s řetězci, ať už je to strlen() nebo $texy->process().

Oznámení

Nesprávná práce s escapovaným řetězcem v HTML tazích

před 11 lety

před 11 lety

před 11 lety

před 11 lety