Bug(バグ) #3367
Youichi Kimura がほぼ11年前に更新
h3. Overview (現象)
管理画面のガジェット設定 (/design/gadget?type=dailyNews) からデイリーニュースで使用するガジェットを設定できるが、このガジェットのパラメーターに対してエスケープが施された状態でメール送信されてしまう。
例えば、デイリーニュースのガジェットに「フリーエリア」を追加して「内容」に「>>>> aaaaa <<<<」を設定すると、送信されるデイリーニュースのメール本文には「>>>> aaaaa <<<<」が出力される。
h3. Causes (原因)
メールテンプレートにおけるエスケープ処理の問題は #1344 によって修正されており、その修正内容は下記のようなものでした。
<pre><code class="diff">
--- a/lib/util/opMailSend.class.php
+++ b/lib/util/opMailSend.class.php
@@ -81,6 +82,7 @@ class opMailSend
$view = new sfTemplatingComponentPartialView($context, 'superGlobal', 'notify_mail:'.$target.'_'.$template, '');
$context->set('view_instance', $view);
+ $view->getAttributeHolder()->setEscaping(false);
$view->setPartialVars($params);
$view->setAttribute('renderer_config', array('twig' => 'opTemplateRendererTwig'));
$view->setAttribute('rule_config', array('notify_mail' => array(
</code></pre>
一方、デイリーニュースの送信には、メールテンプレートこそ使用しているものの本文中で include_component を使用しており、呼び出されるコンポーネントのために新たに sfViewParameterHolder が生成されます。この sfViewParameterHolder は呼び出し元ビューのエスケープ設定を引き継がず、sfConfig から sf_escaping_method や sf_escaping_strategy の値を取得して設定するため、コンポーネント内では #1344 の修正による効果が及ばないことになります。これが原因で、デイリーニュースのガジェット内ではエスケープが有効な状態でテンプレートが出力されます。 バグが発生した原因を記入
h3. Way to fix (修正内容)
修正内容を記入
管理画面のガジェット設定 (/design/gadget?type=dailyNews) からデイリーニュースで使用するガジェットを設定できるが、このガジェットのパラメーターに対してエスケープが施された状態でメール送信されてしまう。
例えば、デイリーニュースのガジェットに「フリーエリア」を追加して「内容」に「>>>> aaaaa <<<<」を設定すると、送信されるデイリーニュースのメール本文には「>>>> aaaaa <<<<」が出力される。
h3. Causes (原因)
メールテンプレートにおけるエスケープ処理の問題は #1344 によって修正されており、その修正内容は下記のようなものでした。
<pre><code class="diff">
--- a/lib/util/opMailSend.class.php
+++ b/lib/util/opMailSend.class.php
@@ -81,6 +82,7 @@ class opMailSend
$view = new sfTemplatingComponentPartialView($context, 'superGlobal', 'notify_mail:'.$target.'_'.$template, '');
$context->set('view_instance', $view);
+ $view->getAttributeHolder()->setEscaping(false);
$view->setPartialVars($params);
$view->setAttribute('renderer_config', array('twig' => 'opTemplateRendererTwig'));
$view->setAttribute('rule_config', array('notify_mail' => array(
</code></pre>
一方、デイリーニュースの送信には、メールテンプレートこそ使用しているものの本文中で include_component を使用しており、呼び出されるコンポーネントのために新たに sfViewParameterHolder が生成されます。この sfViewParameterHolder は呼び出し元ビューのエスケープ設定を引き継がず、sfConfig から sf_escaping_method や sf_escaping_strategy の値を取得して設定するため、コンポーネント内では #1344 の修正による効果が及ばないことになります。これが原因で、デイリーニュースのガジェット内ではエスケープが有効な状態でテンプレートが出力されます。 バグが発生した原因を記入
h3. Way to fix (修正内容)
修正内容を記入