Projet

Général

Profil

Development #55220

considérer comme safe ce qui est utilisé en "Gabarit d’affichage d’un événement"

Ajouté par Frédéric Péters il y a presque 3 ans. Mis à jour il y a presque 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Lauréline Guérin
Catégorie:
-
Version cible:
-
Début:
28 juin 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Pour qu'un gabarit comme :

{{ event.label }} - {{event.start_datetime |date:"l d F"}} à {{event.start_datetime|date:"H"}}h

sur un libellé d'événement qui contiendrait par exemple une apostrophe, ne se trouve pas afficher & #39;.

Fichiers

0001-api-don-t-escape-result-of-event_display_template-55.patch (2,47 ko) 0001-api-don-t-escape-result-of-event_display_template-55.patch Lauréline Guérin, 29 juin 2021 10:33
0001-api-don-t-escape-result-of-event_display_template-55.patch (2,44 ko) 0001-api-don-t-escape-result-of-event_display_template-55.patch Lauréline Guérin, 01 juillet 2021 10:40

Révisions associées

Révision daf61352 (diff)
Ajouté par Lauréline Guérin il y a presque 3 ans

api: don't escape result of event_display_template (#55220)

Historique

#1

Mis à jour par Frédéric Péters il y a presque 3 ans

  • Description mis à jour (diff)
#2

Mis à jour par Lauréline Guérin il y a presque 3 ans

  • Assigné à mis à Lauréline Guérin
#3

Mis à jour par Lauréline Guérin il y a presque 3 ans

Ou sinon, plus simple et sans code: mettre {{ event.label|safe }} dans le template.

Mais sans doute trop contraignant ?

#4

Mis à jour par Frédéric Péters il y a presque 3 ans

Mon idée était de ne pas avoir à expliquer qu'il fallait mettre de manière systématique |safe; c'est quelque chose qu'on fait ailleurs et il me semblait qu'on avait trouvé une méthode propre et simple pour gérer ça.

#5

Mis à jour par Lauréline Guérin il y a presque 3 ans

J'ai proposé une solution qui évite d'imposer le |safe, ça convient pas ?

#6

Mis à jour par Frédéric Péters il y a presque 3 ans

Désolé je n'avais pas vu le patch attaché je répondais juste à "Ou sinon, plus simple et sans code".

Et je viens de retrouver ce à quoi je pensais, il serait possible de passer autoescape=False au constructeur Context, plutôt que modifier la chaine de gabarit.

#7

Mis à jour par Lauréline Guérin il y a presque 3 ans

il serait possible de passer autoescape=False au constructeur Context

Ha oui, mieux

#8

Mis à jour par Frédéric Péters il y a presque 3 ans

  • Statut changé de Solution proposée à Solution validée
#9

Mis à jour par Lauréline Guérin il y a presque 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit daf613525de7531d1c1afc46933147ed5caf9674
Author: Lauréline Guérin <zebuline@entrouvert.com>
Date:   Tue Jun 29 10:32:05 2021 +0200

    api: don't escape result of event_display_template (#55220)
#10

Mis à jour par Frédéric Péters il y a presque 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF