Changeset 16263

Show
Ignore:
Timestamp:
04/28/08 12:03:23 (6 months ago)
Author:
rambo
Message:

prevent XSS via DM1 textarea fields (quickform etc)

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • branches/MidCOM_2_8/midcom.helper.datamanager/widget_text.php

    r14775 r16263  
    221221                    echo "'"; 
    222222                } 
    223                 echo ">{$this->_value}</textarea>\n"; 
     223                $_MIDCOM->load_library('midcom.helper.xsspreventer'); 
     224                echo '>' . midcom_helper_xsspreventer::escape_element('textarea', $this->_value) . "</textarea>\n"; 
    224225                break; 
    225226                 
     
    239240                    echo "'"; 
    240241                } 
    241                 echo ">{$this->_value}</textarea>\n"; 
     242                $_MIDCOM->load_library('midcom.helper.xsspreventer'); 
     243                echo '>' . midcom_helper_xsspreventer::escape_element('textarea', $this->_value) . "</textarea>\n"; 
    242244                break; 
    243245