Admin User-Bearbeiten-Maske: JavaScript.escape() nicht als Filter aufrufen
authorMoritz Bunkus <m.bunkus@linet-services.de>
Mon, 11 Jan 2016 15:36:24 +0000 (16:36 +0100)
committerMoritz Bunkus <m.bunkus@linet-services.de>
Mon, 11 Jan 2016 15:36:24 +0000 (16:36 +0100)
Siehe Commit-Nachricht 70654da für die Begründung.

templates/webpages/admin/edit_user.html

index 8b3bde1..34a01a2 100644 (file)
   function submit_delete() {
 [% SET used_for_task_server_in_clients = SELF.is_user_used_for_task_server(SELF.user) %]
 [% IF used_for_task_server_in_clients %]
-   alert('[% LxERP.t8('The user cannot be deleted as it is used in the following clients: #1', used_for_task_server_in_clients) | js %]');
+   alert('[% JavaScript.escape(LxERP.t8('The user cannot be deleted as it is used in the following clients: #1', used_for_task_server_in_clients)) %]');
    return false;
 [% ELSE %]
     submit_with_action('delete_user');