Project

General

Profile

Actions

Bug #14233

closed

AS _link: question - HTML is not rendered

Added by Carsten Rose almost 2 years ago. Updated 2 months ago.

Status:
Closed
Priority:
Normal
Assignee:
Jan Haller
Target version:
Start date:
24.05.2022
Due date:
% Done:

0%

Estimated time:
Discuss:
Prio Planung:
No
Vote:

Description

Wird in einem Dialog ( a) ... AS _link question, b) form: sqlValidate) HTML Code definiert, so hat dieser keine Funktion wird gesanatized.

Das ist vermutlich sinnvoll, damit in Exceptions moeglicher HTML Code der ausgegeben wird, den Rest der Seite nicht zerstoert.

Fuer den Dialog ist es jedoch sinnvoll und gewuenscht HTML ausgeben zu koennen.

  • Check wo der HTML Code gesanatized wird - vermutlich in PHP, nicht im JS.
  • Falls PHP: dann sollte es einfach moeglich sein ein Flag mitzugeben 'encodeHtml=yes|no' mit defaul ='yes'.
  • Bitte einen Selenium Test implementieren.

Files


Related issues

Related to QFQ - Feature #16236: FormEditor: sqlValidate - Dialog enhancementsClosedJan Haller16.05.2023

Actions
Actions #1

Updated by Carsten Rose almost 2 years ago

  • Target version changed from 22.5.0 to 355
Actions #2

Updated by Carsten Rose almost 2 years ago

  • Tracker changed from Support to Bug
Actions #3

Updated by Carsten Rose over 1 year ago

  • Target version changed from 355 to 385
Actions #4

Updated by Carsten Rose over 1 year ago

  • Assignee changed from Carsten Rose to Enis Nuredini
  • Prio Planung set to No
Actions #5

Updated by Enis Nuredini over 1 year ago

  • Status changed from New to Priorize
Actions #6

Updated by Carsten Rose about 1 year ago

  • Target version changed from 385 to 24.10.0
Actions #7

Updated by Jan Haller 4 months ago

  • Assignee changed from Enis Nuredini to Jan Haller

Unter Verwendung des q-Parameter bei AS _link wird HTML gerendert. Nur bei einer Exception (z.B. messageFail bei sqlValidate) wird HTML gesanitized.
Die Sorge, dass der ausgegebene HTML-Code den Rest der Seite zerstört, ist irrelevant, weil in allen Fällen nur korrekter HTML-Code angezeigt werden sollte. HTML soll grundsätzlich immer gerendert werden.

Actions #8

Updated by Jan Haller 4 months ago

  • Status changed from Priorize to In Progress
Actions #9

Updated by Jan Haller 4 months ago

  • Related to Feature #16236: FormEditor: sqlValidate - Dialog enhancements added
Actions #10

Updated by Carsten Rose 2 months ago

  • Target version changed from 24.10.0 to 24.1.0.rc1
Actions #11

Updated by Carsten Rose 2 months ago

  • Status changed from In Progress to Closed
Actions

Also available in: Atom PDF