プロジェクト

全般

プロフィール

操作
リンクをコピー

Bug(バグ) #1344

完了

The Parameter will be escape in the mail (メールに含まれるパラメータがエスケープされている)

Mutsumi Imamura さんが14年以上前に追加. 約7年前に更新.

ステータス:
Fixed(完了)
優先度:
Normal(通常)
担当者:
Masato Nagasawa
対象バージョン:
OpenPNE 3.7.0
開始日:
2010-07-14
期日:
進捗率:

100%

予定工数:
3.6 で発生するか:
Yes
3.8 で発生するか:
Unknown (未調査)

説明

Overview (現象)

ニックネームに「<」や「'」などの記号が含まれると、送られてきたデイリーニュースのメールを表示した際に、HTMLエンティティ(&lt; &#039; など)に変換されている。
また、ニックネーム以外でもHTMLエンティティ変換される記号が含まれる場合、同様の現象が起こると思われる。

refs: htmlspecialchars
http://php.net/manual/ja/function.htmlspecialchars.php
出力される文字列がこの関数を"何度か"通っていると考えられる。

再現方法

  1. ニックネームを !"#$%&'<<picomu>>?|\-!"#$ にする
  2. このメンバーでデイリーニュースを受信するように設定しておく
  3. デイリーニュースタスクを実行する
  4. 送られてきたデイリーニュースのニックネーム部分を見ると
    !&quot;#$%&amp;&#039;&lt;&lt;picomu&gt;&gt;?|\-!&quot;#$

    となっている

再現バージョン

  • OpenPNE3.4.6-dev

他のバージョンでは未確認

Causes (原因)

メール本文はHTML形式でないのにも関わらず、エスケープ処理がされている。

Way to fix (修正内容)

メールテンプレートではHTMLのようにエスケープ処理を施す必要がない。

エスケープ処理を行っているのは sfViewParameterHolder クラスで、
sfView クラス内でこのインスタンスを生成する際に sfConfig の値を参照してエスケープの有無を決定している。

修正内容としては、sfView で生成された sfViewParameterHolder のインスタンスを、
結果を出力する前に sfViewParameterHolder::setEscaping(false) とする事で、エスケープ処理を行わないようにする。

関連するチケット 2 (0件未完了2件完了)

関連している OpenPNE 3 - Backport(バックポート) #1638: The Parameter will be escape in the mail (メールに含まれるパラメータがエスケープされている)Fixed(完了)Masato Nagasawa2010-07-14

操作
関連している OpenPNE 3 - Backport(バックポート) #1639: The Parameter will be escape in the mail (メールに含まれるパラメータがエスケープされている)Fixed(完了)Masato Nagasawa2010-07-14

操作
操作
リンクをコピー
 #1

Minoru Takai さんが14年以上前に更新

  • 題名ニックネームに「<」や「'」などの記号が含まれると、デイリーニュースのメールで文字化けてしまう から デイリーニュースのメールで、ニックネームなどに「<」や「'」などの記号があるとHTMLエンティティ変換されてしまっている に変更
操作
リンクをコピー
 #2

Rimpei Ogawa さんが約14年前に更新

  • 3.6 で発生するかYes にセット
操作
リンクをコピー
 #3

Masato Nagasawa さんが約14年前に更新

  • ステータスNew(新規) から Accepted(着手) に変更
  • 担当者Masato Nagasawa にセット
  • 対象バージョンOpenPNE 3.7.0 にセット

メールはHTMLではないので、そもそもエスケープする必要性がないと思います。

操作
リンクをコピー
 #4

Masato Nagasawa さんが約14年前に更新

  • 題名デイリーニュースのメールで、ニックネームなどに「<」や「'」などの記号があるとHTMLエンティティ変換されてしまっている から メールに含まれるパラメータがエスケープされている に変更
操作
リンクをコピー
 #5

Masato Nagasawa さんが約14年前に更新

  • 題名メールに含まれるパラメータがエスケープされている から The Parameter will be escape in the mail (メールに含まれるパラメータがエスケープされている) に変更
操作
リンクをコピー
 #6

Masato Nagasawa さんが約14年前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 b3f33e6ecd9392756738032c7ea6eeea83b00c46 で適用されました。

操作
リンクをコピー
 #7

Shogo Kawahara さんが約14年前に更新

  • viewクラス生成前後で、sfConfig の "sf_escaping_strategy" を操作している意図が非常に分かりにくいです。
  • viewクラスからattributeHolerを取得して、それに対して、->setEscaping(false) するのが良いでしょう。

これは古いメソッドですが、

  • opMailSend::setGlobalTemplate() も同様にな対応を取るべきです。
操作
リンクをコピー
 #8

Shogo Kawahara さんが約14年前に更新

  • ステータスPending Review(レビュー待ち) から Rejected(差し戻し) に変更
操作
リンクをコピー
 #9

Masato Nagasawa さんが約14年前に更新

  • ステータスRejected(差し戻し) から Pending Review(レビュー待ち) に変更

更新履歴 b25799b3e548d427ed77c3052406f599dbfbaedc で適用されました。

操作
リンクをコピー
 #10

Masato Nagasawa さんが約14年前に更新

更新履歴 dcf9b07946e14f60f06c7635b43242ec00984add で適用されました。

操作
リンクをコピー
 #11

Shogo Kawahara さんが約14年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更
操作
リンクをコピー
 #12

Yuma Sakata さんがほぼ13年前に更新

  • ステータスPending Testing(テスト待ち) から Fixed(完了) に変更
  • 進捗率70 から 100 に変更

テストOKです。

操作
リンクをコピー

他の形式にエクスポート: Atom PDF