Feature #12636
Updated by Carsten Rose almost 3 years ago
Bei MedTool #12635 wurde eine projectDescription eingereicht die zwei Single Ticks und viele Double Ticks enthielt <pre> ... <ol start="2"> ... <table width="0"> ... <td width="85"> ... <td width="146"> ...platelet count<100'000/μl.</p>... </pre> * enthielt. Die Double Ticks kamen alle von TinyMCE (koennen potentiell aber auch Content sein), * Die TinyMCE, die Single Ticks waren im Text. Theoretisch koennten die auch durch TinyMCE kommen. * Check ob TinyMCE double Ticks kodiert resp. es eine eien Option dafuer gibt dieses zu veranlassen. * Auf QFQ Seite koennten wir bei Encoding=none/htmlspecialchar/ auch 'single ticks' nach HTML kodieren - aber das ist unzuverlaessig, da ja alles konvertiert wird: Sowohl Content als auch Attribute von HTML Tags. Die sauberste Loesung waere wenn TinyMCE die Konvertierung mach. Aber: der User koennte immer noch gefaehrlichen Code einschleusen. kodieren. Wenn diese nicht bei