Projet

Général

Profil

Anomalie #1247

Crash du code JS d'emailing si une quote est dans le nom d'un des expéditeur

Ajouté par Cédric Schohn il y a 20 jours. Mis à jour il y a 12 jours.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
Catégorie:
Emails
Version cible:
Début:
27/01/2019
Echéance:
% réalisé:

0%

Temps estimé:
Version utilisée:
Vote:

Description

Crash du code JS d'emailing si une quote est dans le nom d'un des expéditeur

Le code en question se trouve dans mailing_adherents.tpl ligne 342

Fix: Ajouter "|escape:'quotes'" à la fin des variables

            switch (_val) {
                case '{Galette\Core\GaletteMail::SENDER_PREFS}':
                    _sender_name.val('{$preferences->pref_email_nom|escape:'quotes'}');
                    _sender_address.val('{$preferences->pref_email|escape:'quotes'}');
                    break;
                case '{Galette\Core\GaletteMail::SENDER_CURRENT}':
                    _sender_name.val('{$sender_current['name']|escape:'quotes'}');
                    _sender_address.val('{$sender_current['email']|escape:'quotes'}');
                    break;
                case '{Galette\Core\GaletteMail::SENDER_OTHER}':
                    _sender_name.val('');
                    _sender_address.val('');
                    _editable = true;
                    break;
            }

J'ai pas vérifié s'il y avait d'autres erreurs de ce genre ailleurs.


Fichiers

Historique

#1

Mis à jour par Johan Cwiklinski il y a 20 jours

  • Catégorie mis à Emails
  • Assigné à mis à Johan Cwiklinski
  • Version cible mis à 0.9.2.2

Dommage, la version 0.9.2.1 est sortie à l'instant...

Ce serait plutôt |escape:"js" (c'est ce qui est utilisé à d'autres endroits). Il est parfaitement possible que d'autres choses du genre soient présentes ailleurs :/

#2

Mis à jour par Christian Hardy il y a 14 jours

Bonjour
Galette 0.9.2.1 PHP 7.2
Envoi d'un message à 312 adhérents en utilisant le choix "autre " avec saisie du nom et d'une adresse de messagerie.
Plantage selon le rapport joint
J'ai appliqué les corrections ci-dessus, c'est donc une autre cause, a priori.
Christian

#3

Mis à jour par Johan Cwiklinski il y a 14 jours

Oui, il s'agit d'un autre problème ; qui semble être lié au contenu du courriel en lui même. Y aurait-il quelque chose de spécial là dedans (attention par exemple aux copié/collé depuis un traitement de texte, etc).

#4

Mis à jour par Christian Hardy il y a 12 jours

Bonsoir
Quel que soit le mode d'adressage choisi ( d'après les préférences, utilisateur connecté, autre) Le crash se produit dès que l'on utilise l'éditeur HTML.
Si l'on envoie un texte simple, le message est envoyé.
J'ai fait une copie du message de plantage. dans le texte du message j'avais écrit "Bonjour à tous" en H1.
Du coup toute la seconde partie du message d'erreur est en H1
Christian

Formats disponibles : Atom PDF