Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[OpenCart 1.5.5.1] Кавычки в наименовании товаров


insidex

Recommended Posts

Добрый день всем!

 

Обнаружил в версии OpenCart 1.5.5.1 следующий баг в админке. Если в наименовании товара присутствуют "кавычки" , то движок не экранирует их при редактировании через панель администрирования. Таким образом, получается следующий HTML код страницы:

<input type="text" name="product_description[2][name]" size="100" value="Трос "Буксировочный" Мега" />

Т.е. в админке у Вас будут отображаться урезанные названия, до кавычек включительно.

 

Решение править файлы системы:

 

1. /admin/model/catalog/product.php

 

Добавить перед №132 строчкой в цикле foreach() следующее:

$value['name'] = htmlspecialchars_decode($value['name']);

2. /admin/view/template/catalog/product_form.tpl

 

На №30 строчке добавить функцию htmlspecialchars() перед выводом $product_description

  • +1 4
Надіслати
Поділитися на інших сайтах


  • 9 months later...

В /admin/model/catalog/product.php

foreach ($data['product_description'] as $language_id => $value) {
$value['name'] = htmlspecialchars_decode($value['name']);
$this->db->query("INSERT INTO " . DB_PREFIX . "product_description SET product_id = '" . (int)$product_id . "', language_id = '" . (int)$language_id . "', name = '" . $this->db->escape($value['name']) . "', meta_keyword = '" . $this->db->escape($value['meta_keyword']) . "', meta_description = '" . $this->db->escape($value['meta_description']) . "', description = '" . $this->db->escape($value['description']) . "', tag = '" . $this->db->escape($value['tag']) . "', seo_title = '" . $this->db->escape($value['seo_title']) . "', seo_h1 = '" . $this->db->escape($value['seo_h1']) . "'"); 
}

/admin/view/template/catalog/product_form.tpl

value="<?php echo (isset($product_description[$language['language_id']])) ? htmlspecialchars($product_description[$language['language_id']]['name']) : ''; ?>"
  • +1 2
Надіслати
Поділитися на інших сайтах


  • 4 months later...

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.