Sonderzeichen in HTML-Ausgabe escapen

author Moritz Bunkus <m.bunkus@linet-services.de>

Thu, 13 Jan 2011 14:17:10 +0000 (15:17 +0100)

committer Moritz Bunkus <m.bunkus@linet-services.de>

Thu, 13 Jan 2011 14:17:10 +0000 (15:17 +0100)
author Moritz Bunkus <m.bunkus@linet-services.de>
Thu, 13 Jan 2011 14:17:10 +0000 (15:17 +0100)
committer Moritz Bunkus <m.bunkus@linet-services.de>
Thu, 13 Jan 2011 14:17:10 +0000 (15:17 +0100)
diff --git a/templates/webpages/ic/assembly_row.html b/templates/webpages/ic/assembly_row.html

index c7f8d83..02a7804 100644 (file)
--- a/templates/webpages/ic/assembly_row.html
+++ b/templates/webpages/ic/assembly_row.html
@@ -1,5 +1,6 @@
  [%- USE T8 %]
  [%- USE LxERP %]
+[%- USE HTML %]
    <tr class=listheading>
     <th class=listheading>[% 'Individual Items' | $T8 %]</th>
    </tr>
@@ -19,7 +20,7 @@
        <td[% ' align=' _ rcol.align IF rcol.align %]>[%- rcol.data %]</td>
   [%- END %]
   [%- FOREACH hidden = row.hiddens %]
-      <input type=hidden name="[% hidden.name %]" value="[% hidden.value %]">
+      <input type=hidden name="[% HTML.escape(hidden.name) %]" value="[% HTML.escape(hidden.value) %]">
   [%- END %]
       </tr>
  [%- END %]
author	Moritz Bunkus <m.bunkus@linet-services.de>
	Thu, 13 Jan 2011 14:17:10 +0000 (15:17 +0100)
committer	Moritz Bunkus <m.bunkus@linet-services.de>
	Thu, 13 Jan 2011 14:17:10 +0000 (15:17 +0100)