OpenPNE 3

Overview (現象)¶

ニックネームに「<」や「'」などの記号が含まれると、送られてきたデイリーニュースのメールを表示した際に、HTMLエンティティ（&lt; &#039; など）に変換されている。
また、ニックネーム以外でもHTMLエンティティ変換される記号が含まれる場合、同様の現象が起こると思われる。

refs: htmlspecialchars
http://php.net/manual/ja/function.htmlspecialchars.php
出力される文字列がこの関数を"何度か"通っていると考えられる。

再現方法¶

1. ニックネームを　!"#$%&'<<picomu>>?|\-!"#$　にする
2. このメンバーでデイリーニュースを受信するように設定しておく
3. デイリーニュースタスクを実行する
4. 送られてきたデイリーニュースのニックネーム部分を見ると
   

   !"#$%&'<<picomu>>?|\-!"#$ 
   

   
   となっている

再現バージョン¶

• OpenPNE3.4.6-dev

他のバージョンでは未確認

Causes (原因)¶

メール本文はHTML形式でないのにも関わらず、エスケープ処理がされている。

Way to fix (修正内容)¶

メールテンプレートではHTMLのようにエスケープ処理を施す必要がない。

エスケープ処理を行っているのは sfViewParameterHolder クラスで、
sfView クラス内でこのインスタンスを生成する際に sfConfig の値を参照してエスケープの有無を決定している。

修正内容としては、sfView で生成された sfViewParameterHolder のインスタンスを、
結果を出力する前に sfViewParameterHolder::setEscaping(false) とする事で、エスケープ処理を行わないようにする。