エラーチェックは、もともとcontrollerのあの付近にあったので、追加する形で今に至っています。
viewで処理するということは、エラーチェックを全部viewに移すということでしょうか?
Re: Re: Re: Re: 機能拡張フォームのconcrete5-5.4.2への対応について
2011年9月13日 at 18:17
XSSというより、" を入力したらおかしくなるとの指摘です。
タグの間に、value="" が、value=""" になって、表示がおかしくなることが確認できましたので、
Your post has been saved and will be published after approval by the forum moderator.
acliss
Re: 機能拡張フォームのconcrete5-5.4.2への対応について
phpコードやjavascriptはチェックしたのですが、すみません。
コードに関してですが標準のフォームブロックは
view側でstripslashes(htmlspecialchars($val))で処理してます。
エラーメッセージがでる設定ですが標準に合わす形で処理されてはどうでしょうか?