Bug #14233
closed
AS _link: question - HTML is not rendered
Added by Carsten Rose almost 2 years ago.
Updated 3 months ago.
Description
Wird in einem Dialog ( a) ... AS _link question, b) form: sqlValidate) HTML Code definiert, so hat dieser keine Funktion wird gesanatized.
Das ist vermutlich sinnvoll, damit in Exceptions moeglicher HTML Code der ausgegeben wird, den Rest der Seite nicht zerstoert.
Fuer den Dialog ist es jedoch sinnvoll und gewuenscht HTML ausgeben zu koennen.
- Check wo der HTML Code gesanatized wird - vermutlich in PHP, nicht im JS.
- Falls PHP: dann sollte es einfach moeglich sein ein Flag mitzugeben 'encodeHtml=yes|no' mit defaul ='yes'.
- Bitte einen Selenium Test implementieren.
Files
- Target version changed from 22.5.0 to 355
- Tracker changed from Support to Bug
- Target version changed from 355 to 385
- Assignee changed from Carsten Rose to Enis Nuredini
- Prio Planung set to No
- Status changed from New to Priorize
- Target version changed from 385 to 24.10.0
- Assignee changed from Enis Nuredini to Jan Haller
Unter Verwendung des q-Parameter bei AS _link wird HTML gerendert. Nur bei einer Exception (z.B. messageFail bei sqlValidate) wird HTML gesanitized.
Die Sorge, dass der ausgegebene HTML-Code den Rest der Seite zerstört, ist irrelevant, weil in allen Fällen nur korrekter HTML-Code angezeigt werden sollte. HTML soll grundsätzlich immer gerendert werden.
- Status changed from Priorize to In Progress
- Related to Feature #16236: FormEditor: sqlValidate - Dialog enhancements added
- Target version changed from 24.10.0 to 24.1.0.rc1
- Status changed from In Progress to Closed
Also available in: Atom
PDF