Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

[OpenCart 1.5.5.1] Кавычки в наименовании товаров


Recommended Posts

Добрый день всем!

 

Обнаружил в версии OpenCart 1.5.5.1 следующий баг в админке. Если в наименовании товара присутствуют "кавычки" , то движок не экранирует их при редактировании через панель администрирования. Таким образом, получается следующий HTML код страницы:

<input type="text" name="product_description[2][name]" size="100" value="Трос "Буксировочный" Мега" />

Т.е. в админке у Вас будут отображаться урезанные названия, до кавычек включительно.

 

Решение править файлы системы:

 

1. /admin/model/catalog/product.php

 

Добавить перед №132 строчкой в цикле foreach() следующее:

$value['name'] = htmlspecialchars_decode($value['name']);

2. /admin/view/template/catalog/product_form.tpl

 

На №30 строчке добавить функцию htmlspecialchars() перед выводом $product_description

  • +1 4
Link to post
Share on other sites

  • 9 months later...

В /admin/model/catalog/product.php

foreach ($data['product_description'] as $language_id => $value) {
$value['name'] = htmlspecialchars_decode($value['name']);
$this->db->query("INSERT INTO " . DB_PREFIX . "product_description SET product_id = '" . (int)$product_id . "', language_id = '" . (int)$language_id . "', name = '" . $this->db->escape($value['name']) . "', meta_keyword = '" . $this->db->escape($value['meta_keyword']) . "', meta_description = '" . $this->db->escape($value['meta_description']) . "', description = '" . $this->db->escape($value['description']) . "', tag = '" . $this->db->escape($value['tag']) . "', seo_title = '" . $this->db->escape($value['seo_title']) . "', seo_h1 = '" . $this->db->escape($value['seo_h1']) . "'"); 
}

/admin/view/template/catalog/product_form.tpl

value="<?php echo (isset($product_description[$language['language_id']])) ? htmlspecialchars($product_description[$language['language_id']]['name']) : ''; ?>"
  • +1 2
Link to post
Share on other sites

  • 4 months later...

Подскажите, может быть решение простое - у меня в наименовании двойные кавычки. В админке обрабатывается нормально, а на фронтэнде - Монитор 24&QUOT;

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Similar Content

    • By Ukon
      Ребят, не могу понять причину. Если в админке что-нибудь вписываю с кавычками, то на сайт выводиться вот так:

      "Опенкарт" (в админке)
        
      /"опенкарт"/ (на сайте)
       
      и чем больше раз пересохранять в админке с кавычками, тем больше слешей (//////////"opencart"//////////)
       
      В чем может быть трабла?
       
    • By Absalem
      Помогите, пожалуйста!
      Сделали мне недавно новый сайт (окстор 1.5.5.1.2), а специфика товаров такова, что в названиях товаров есть кавычки, например Часы "Суслики", большие
      Я заливала товары напрямую через мускл, всё на сайте выводится нормально, но если любой товар открыть через админку, то все данные после кавычки  в полях "название товара", "тайтл", "Н1" и "теги"  УДАЛЯЮТСЯ.
      Т.е. приходится писать эти данные заново. 
      Сравнила товары до редактирования и после и увидела, что в бд до редактирования было 
      Вешалка "Валенсия" большая , а стало 
      Вешалка "Валенсия" большая Вопрос: как заставить админку нормально относиться к кавычкам? 
      (" не подходит, т.к. в тайтле их быть не должно)
    • Guest
      By Guest
      Не как не могу убрать эти долбанные кавычки.
      В header все норм, в language тоже. Менял полностью папку template, css, js
       
       

       
      код при копировании кавычек не видно
       Сайт http://testru.esy.es/ действия: купить товар - оформление и вылезает чучундра помогите 
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.