print $cgi->header(-type=>'text/html',-charset=>'utf-8');
print "<html><head><title>Ошибка конфигурации форума</title></head>",
"<body><h1>Ошибка конфигурации форума</h1><p>",
- $cgi->escapeHTML($msg),"</p>",
+ escapeHTML($msg),"</p>",
"<p>При обработке этой ошибки не обнаружен шаблон сообщения об ошибке</p></body></html>";
}
exit;
my ($cgi,$forum,$topic,$id) = @_;
my ($tree,$lockfd) = gettree($topic);
my ($msg) = $tree->look_down(id => $id);
- show_error("В данной теме нет реплики с id=$id") if (!$msg);
+ show_error($forum,"В данной теме нет реплики с id=$id") if (!$msg);
if (getrights($cgi,$forum) ne "moderator"
&& getrights($cgi,$forum) ne "admin") {
my $author= $msg->look_down(_tag=>"input",name=>"author");
} elsif ($format eq "text") {
$text=~s/\r?\n\r?\n/<\/p><p class=\"text\">/;
$text=~s/\r?\n/<br>/;
- $text = "<div><p class=\"text\">".$text."</p></div>";
+ $text = "<div><p class=\"text\">".escapeHTML($text)."</p></div>";
}
my $txtree = str2tree($text);
for my $badtag
$element->delete() if defined $element;
}
}
- # Проверяем на наличие URL-ок не оформленных ссылками.
+ # FIXME Проверяем на наличие URL-ок не оформленных ссылками.
return $txtree;
}
}
}
+sub escapeHTML {
+ local $_ = shift;
+ s/\&/&/g;
+ s/\</</g;
+ s/\>/>/g;
+ return $_;
+}
projects / oss / stilllife.git / commitdiff