""ですか・・・・。チェック漏れてました。
phpコードやjavascriptはチェックしたのですが、すみません。
コードに関してですが標準のフォームブロックは
view側でstripslashes(htmlspecialchars($val))で処理してます。
エラーメッセージがでる設定ですが標準に合わす形で処理されてはどうでしょうか?
Re: Re: Re: 機能拡張フォームのconcrete5-5.4.2への対応について
2011年9月13日 at 18:10
具体的にどのような入力があったときにXSSが発生したのか教えていただけませんか?
Your post has been saved and will be published after approval by the forum moderator.
tomoac
Re: Re: Re: Re: 機能拡張フォームのconcrete5-5.4.2への対応について
タグの間に、value="" が、value=""" になって、表示がおかしくなることが確認できましたので、