Magento 1.8.1.0中的表单字段过滤问题
在首字母和姓氏的帐户表单字段或用户注册页面表单字段中,当我放置以下JS代码时:
<script>alert("Here")</script>
保存并在页面加载时运行。这很奇怪,因为我检查了模板文件并且值被转义如下:
<?php echo $this->escapeHtml($this->getObject()->getFirstname()) ?>
我还通过更改字段标签来确认我是否在正确的模板文件中。 我已经阅读了以下问题,并试图使用它们,但没有为我工作。
https://magento.stackexchange.com/questions/569/how-to-escape-output-data
关于观察者方法,它可以工作,但是当我尝试登录magento admin时,我不能,但是当我移除观察者时,我可以再次登录。
查看附带的两个截图。
请帮我解决这个问题。
谢谢
1 个答案:
答案 0 :(得分:0)
我创建了一个观察者。对于管理员和前端的登录表单(可能是其他一些表单),用户名和密码的表单字段格式如下:
<input type="text" id="username" name="login[username]" value="" class="required-entry input-text">
<input type="password" id="login" name="login[password]" class="required-entry input-text" value="">
要解决此问题,我已在observer中修改了代码,如下所示:
public function sanitizeParams($observer)
{
if(!Mage::app()->getStore()->isAdmin())
{
$post = Mage::app()->getRequest()->getParams();
foreach($post as $pkey => $pvalue)
{
if(is_array($post[$pkey]))
{
foreach($post[$pkey] as $key => $value)
{
$post[$pkey][$key] = filter_var($value, FILTER_SANITIZE_SPECIAL_CHARS);
}
}
else
{
$post[$pkey] = filter_var($pvalue, FILTER_SANITIZE_SPECIAL_CHARS);
}
}
$_POST = $post;
}
}
它解决了我的问题,现在工作正常。
感谢。
相关问题
- magento没有从1.8更新到1.8.1.0
- magento从1.7.0.2升级到1.8.1.0
- Magento 1.8.1.0事件观察员
- Magento 1.8.1.0致命错误:类'Mage_Shoppersettings_Helper_Image'未在
- Magento 1.8.1.0免费送货的最低订购量
- Magento 1.8.1.0中的表单字段过滤问题
- Mage_Locale_en_US从1.8.1.0升级到1.9.1.1 CONNECT ERROR
- 将Mage_Core_Modules 1.8.1.0升级到1.9.0.1
- 在Magento 1.8.1.0中保存产品时发生致命错误
- Magento ver上的SUPEE 8788补丁安装错误。 1.8.1.0
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?