Development #55220
considérer comme safe ce qui est utilisé en "Gabarit d’affichage d’un événement"
0%
Description
Pour qu'un gabarit comme :
{{ event.label }} - {{event.start_datetime |date:"l d F"}} à {{event.start_datetime|date:"H"}}h
sur un libellé d'événement qui contiendrait par exemple une apostrophe, ne se trouve pas afficher & #39;
.
Fichiers
Révisions associées
Historique
Mis à jour par Lauréline Guérin il y a presque 3 ans
- Fichier 0001-api-don-t-escape-result-of-event_display_template-55.patch 0001-api-don-t-escape-result-of-event_display_template-55.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Ou sinon, plus simple et sans code: mettre {{ event.label|safe }}
dans le template.
Mais sans doute trop contraignant ?
Mis à jour par Frédéric Péters il y a presque 3 ans
Mon idée était de ne pas avoir à expliquer qu'il fallait mettre de manière systématique |safe; c'est quelque chose qu'on fait ailleurs et il me semblait qu'on avait trouvé une méthode propre et simple pour gérer ça.
Mis à jour par Lauréline Guérin il y a presque 3 ans
J'ai proposé une solution qui évite d'imposer le |safe, ça convient pas ?
Mis à jour par Frédéric Péters il y a presque 3 ans
Désolé je n'avais pas vu le patch attaché je répondais juste à "Ou sinon, plus simple et sans code".
Et je viens de retrouver ce à quoi je pensais, il serait possible de passer autoescape=False au constructeur Context, plutôt que modifier la chaine de gabarit.
Mis à jour par Lauréline Guérin il y a presque 3 ans
- Fichier 0001-api-don-t-escape-result-of-event_display_template-55.patch 0001-api-don-t-escape-result-of-event_display_template-55.patch ajouté
il serait possible de passer autoescape=False au constructeur Context
Ha oui, mieux
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Lauréline Guérin il y a presque 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit daf613525de7531d1c1afc46933147ed5caf9674 Author: Lauréline Guérin <zebuline@entrouvert.com> Date: Tue Jun 29 10:32:05 2021 +0200 api: don't escape result of event_display_template (#55220)
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
api: don't escape result of event_display_template (#55220)