Ticket #320 (new Enhancement)

Opened 5 months ago

Last modified 2 months ago

[taglib] attributs pouvant contenir des caractères HTML

Reported by: goulvenc Assigned to:
Priority: Minor Milestone: 3.0.5
Component: Auth Version: 3.0.3
Keywords: Cc:

Description

Dans taglib, les paramètres passés (notamment value) ne sont pas systématiquement nettoyés. Ils peuvent donc contenir des simple et double quote (' et "), et les caractères &, < et >, ce qui a de fortes chances de casser le rendu du code HTML de la page.

Il faudrait nettoyer les valeurs destinées à apparaitre dans des attributs HTML, de manière globale ou au cas par cas s'il y a trop d'exceptions à gérer.

Attachments

Change History

09/16/08 18:04:15 changed by bricef

  • milestone changed from 3.0.4 to 3.0.5.

Add/Change #320 ([taglib] attributs pouvant contenir des caractères HTML)