操作
Backport(バックポート) #1639
完了The Parameter will be escape in the mail (メールに含まれるパラメータがエスケープされている)
開始日:
2010-07-14
期日:
進捗率:
100%
予定工数:
説明
Overview (現象)¶
ニックネームに「<」や「'」などの記号が含まれると、送られてきたデイリーニュースのメールを表示した際に、HTMLエンティティ(< ' など)に変換されている。
また、ニックネーム以外でもHTMLエンティティ変換される記号が含まれる場合、同様の現象が起こると思われる。
refs: htmlspecialchars
http://php.net/manual/ja/function.htmlspecialchars.php
出力される文字列がこの関数を"何度か"通っていると考えられる。
再現方法¶
- ニックネームを !"#$%&'<<picomu>>?|\-!"#$ にする
- このメンバーでデイリーニュースを受信するように設定しておく
- デイリーニュースタスクを実行する
- 送られてきたデイリーニュースのニックネーム部分を見ると
!"#$%&'<<picomu>>?|\-!"#$
となっている
再現バージョン¶
- OpenPNE3.4.6-dev
他のバージョンでは未確認
Causes (原因)¶
メール本文はHTML形式でないのにも関わらず、エスケープ処理がされている。
Way to fix (修正内容)¶
メールテンプレートではHTMLのようにエスケープ処理を施す必要がない。
エスケープ処理を行っているのは sfViewParameterHolder クラスで、
sfView クラス内でこのインスタンスを生成する際に sfConfig の値を参照してエスケープの有無を決定している。
修正内容としては、sfView で生成された sfViewParameterHolder のインスタンスを、
結果を出力する前に sfViewParameterHolder::setEscaping(false) とする事で、エスケープ処理を行わないようにする。
Masato Nagasawa さんが約14年前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
更新履歴 737d08f7e7566e5d4b546a0c2844c324c1ef3998 で適用されました。
Masato Nagasawa さんが約14年前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
- 対象バージョン を OpenPNE 3.4.8 から OpenPNE 3.4.9 に変更
3.4.9にて対応します。
Masato Nagasawa さんが約14年前に更新
- ステータス を Pending Fixing(修正待ち) から Pending Review(レビュー待ち) に変更
更新履歴 e1d9a3651f2e21ef8f77a0ff83e635cd4e2682b5 で適用されました。
Rimpei Ogawa さんが約14年前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
Description に原因と修正内容を記載してください。
Rimpei Ogawa さんが約14年前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
Mutsumi Imamura さんが約14年前に更新
- ステータス を Pending Testing(テスト待ち) から Fixed(完了) に変更
- 進捗率 を 70 から 100 に変更
操作