Projet

Général

Profil

Actions
Copier le lien

Amélioration #3246

ouvert

[htmltext] sanitization douteuse

Ajouté par Matthieu Codron il y a plus de 13 ans. Mis à jour il y a environ 12 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
3.3.0
Début:
08/11/2012
Echéance:
% réalisé:

0%

Temps estimé:
Version source:
Solution proposée:
Principaux fichiers impactés:
Wiki Détail:
Contrôle:

Description

la sanitization effectuée par setvalue sur les attributs htmltext présente quelques défauts:

  • il faudrait utiliser un parser de dom à la place de regexps, lorsqu'on travaille sur du html
  • je ne comprends pas le replacement des --quoteric-- (un grep indique que cette string n'est utilisée que dans la classe Class/Fdl/Class.DocOooFormat.php)
Actions
Copier le lien
 #1

Mis à jour par Marc Claverie il y a environ 12 ans

  • Version cible mis à 3.3.0
Actions
Copier le lien
 #2

Mis à jour par Marc Claverie il y a environ 12 ans

  • Tracker changé de NDLR à Amélioration
Actions
Copier le lien

Formats disponibles : Atom PDF