Actions
Bug #14233
closedAS _link: question - HTML is not rendered
Start date:
24.05.2022
Due date:
% Done:
0%
Estimated time:
Discuss:
Prio Planung:
No
Vote:
Description
Wird in einem Dialog ( a) ... AS _link question, b) form: sqlValidate) HTML Code definiert, so hat dieser keine Funktion wird gesanatized.
Das ist vermutlich sinnvoll, damit in Exceptions moeglicher HTML Code der ausgegeben wird, den Rest der Seite nicht zerstoert.
Fuer den Dialog ist es jedoch sinnvoll und gewuenscht HTML ausgeben zu koennen.
- Check wo der HTML Code gesanatized wird - vermutlich in PHP, nicht im JS.
- Falls PHP: dann sollte es einfach moeglich sein ein Flag mitzugeben 'encodeHtml=yes|no' mit defaul ='yes'.
- Bitte einen Selenium Test implementieren.
Files
Related issues
Updated by Carsten Rose almost 2 years ago
- Target version changed from 22.5.0 to 355
Updated by Carsten Rose over 1 year ago
- Assignee changed from Carsten Rose to Enis Nuredini
- Prio Planung set to No
Updated by Carsten Rose about 1 year ago
- Target version changed from 385 to 24.10.0
Updated by Jan Haller 5 months ago
- Assignee changed from Enis Nuredini to Jan Haller
Unter Verwendung des q-Parameter bei AS _link wird HTML gerendert. Nur bei einer Exception (z.B. messageFail bei sqlValidate) wird HTML gesanitized.
Die Sorge, dass der ausgegebene HTML-Code den Rest der Seite zerstört, ist irrelevant, weil in allen Fällen nur korrekter HTML-Code angezeigt werden sollte. HTML soll grundsätzlich immer gerendert werden.
Updated by Jan Haller 5 months ago
- Related to Feature #16236: FormEditor: sqlValidate - Dialog enhancements added
Actions