操作
Backport(バックポート) #1638
完了The Parameter will be escape in the mail (メールに含まれるパラメータがエスケープされている)
開始日:
2010-07-14
期日:
進捗率:
100%
予定工数:
説明
Overview (現象)¶
ニックネームに「<」や「'」などの記号が含まれると、送られてきたデイリーニュースのメールを表示した際に、HTMLエンティティ(< ' など)に変換されている。
また、ニックネーム以外でもHTMLエンティティ変換される記号が含まれる場合、同様の現象が起こると思われる。
refs: htmlspecialchars
http://php.net/manual/ja/function.htmlspecialchars.php
出力される文字列がこの関数を"何度か"通っていると考えられる。
再現方法¶
- ニックネームを !"#$%&'<<picomu>>?|\-!"#$ にする
- このメンバーでデイリーニュースを受信するように設定しておく
- デイリーニュースタスクを実行する
- 送られてきたデイリーニュースのニックネーム部分を見ると
!"#$%&'<<picomu>>?|\-!"#$
となっている
再現バージョン¶
- OpenPNE3.4.6-dev
他のバージョンでは未確認
Causes (原因)¶
メール本文はHTML形式でないのにも関わらず、エスケープ処理がされている。
Way to fix (修正内容)¶
メールテンプレートではHTMLのようにエスケープ処理を施す必要がない。
エスケープ処理を行っているのは sfViewParameterHolder クラスで、
sfView クラス内でこのインスタンスを生成する際に sfConfig の値を参照してエスケープの有無を決定している。
修正内容としては、sfView で生成された sfViewParameterHolder のインスタンスを、
結果を出力する前に sfViewParameterHolder::setEscaping(false) とする事で、エスケープ処理を行わないようにする。
操作