auch ids müssen in der Multibox escaped werden.
authorSven Schöling <s.schoeling@linet-services.de>
Wed, 3 Mar 2010 13:53:45 +0000 (14:53 +0100)
committerSven Schöling <s.schoeling@linet-services.de>
Wed, 3 Mar 2010 13:53:45 +0000 (14:53 +0100)
templates/webpages/generic/multibox.html

index 7225b03..ccb87cb 100644 (file)
@@ -62,7 +62,7 @@
   <option value=""></option>
   [%- END %]
   [%- FOREACH row = DATA %]
-  <option value="[% row.id %]"[% IF row.selected %] selected[% END %]>[% HTML.escape(row.label) %]</option>
+  <option value="[% row.id | html %]"[% IF row.selected %] selected[% END %]>[% HTML.escape(row.label) %]</option>
   [%- END %]
 </select>
 [%- END %]