스케치북 최근 게시물 위젯에서는 < > 같은 특수문자가 지원이 안되는가요?
게시물 목록에서는 지원이 되는데요
-
-
?
감사합니다 시도해 볼게요
-
제목 부분에 htmlspecialchars 함수가 없거나 제거해도 코어 상태에 따라서 적용이 되지 않는 경우도 간혹 있더라구요.
혹시라도 그럴 땐 (미봉책이긴 하지만) 제목 부분에 htmlspecialchars_decode 함수를 적용시켜 보세요. -
?
감사합니다 시도해 볼게요
-
htmlspecialchars를 아예 지우기보다는 아래와 같이 수정하면 더 안전하겠네요.
만약 예전 코드가 다르다면 거기에 맞추어 적당히 응용하세요. (빨간 글씨 부분을 추가하는 것이 핵심입니다.)
예전:
{htmlspecialchars($oDocument->getTitleText())}
수정:
{htmlspecialchars($oDocument->getTitleText(), ENT_COMPAT, 'UTF-8', false)}
-
?
감사합니다
얼마 전에 코어에서 제목의 특수문자 처리와 관련된 보안패치가 되었는데, 예전에 만들어진 위젯이나 스킨은 여기에 대응이 되지 않아서 이중으로 인코딩되어 나오는 경우가 종종 있습니다. 위젯 스킨 소스에서 제목을 처리하는 부분을 찾아 htmlspecialchars 함수를 사용하고 있다면 지워주시면 됩니다.