[OpenCart 1.5.5.1] Кавычки в наименовании товаров

[insidex]

Добрый день всем!

 

Обнаружил в версии OpenCart 1.5.5.1 следующий баг в админке. Если в наименовании товара присутствуют "кавычки" , то движок не экранирует их при редактировании через панель администрирования. Таким образом, получается следующий HTML код страницы:

<input type="text" name="product_description[2][name]" size="100" value="Трос "Буксировочный" Мега" />

Т.е. в админке у Вас будут отображаться урезанные названия, до кавычек включительно.

 

Решение править файлы системы:

 

1. /admin/model/catalog/product.php

 

Добавить перед №132 строчкой в цикле foreach() следующее:

$value['name'] = htmlspecialchars_decode($value['name']);

2. /admin/view/template/catalog/product_form.tpl

 

На №30 строчке добавить функцию htmlspecialchars() перед выводом $product_description

[Leva888]

В /admin/model/catalog/product.php

foreach ($data['product_description'] as $language_id => $value) {
$value['name'] = htmlspecialchars_decode($value['name']);
$this->db->query("INSERT INTO " . DB_PREFIX . "product_description SET product_id = '" . (int)$product_id . "', language_id = '" . (int)$language_id . "', name = '" . $this->db->escape($value['name']) . "', meta_keyword = '" . $this->db->escape($value['meta_keyword']) . "', meta_description = '" . $this->db->escape($value['meta_description']) . "', description = '" . $this->db->escape($value['description']) . "', tag = '" . $this->db->escape($value['tag']) . "', seo_title = '" . $this->db->escape($value['seo_title']) . "', seo_h1 = '" . $this->db->escape($value['seo_h1']) . "'"); 
}

/admin/view/template/catalog/product_form.tpl

value="<?php echo (isset($product_description[$language['language_id']])) ? htmlspecialchars($product_description[$language['language_id']]['name']) : ''; ?>"

[zenseo]

Подскажите, может быть решение простое - у меня в наименовании двойные кавычки. В админке обрабатывается нормально, а на фронтэнде - Монитор 24"