Project

General

Profile

Anomalie #1247

Crash du code JS d'emailing si une quote est dans le nom d'un des expéditeur

Added by Cédric Schohn 7 months ago. Updated 6 months ago.

Status:
Fermé
Priority:
Normal
Category:
Emails
Target version:
Start date:
01/27/2019
Due date:
% Done:

100%

Estimated time:
Version utilisée:
Vote:

Description

Crash du code JS d'emailing si une quote est dans le nom d'un des expéditeur

Le code en question se trouve dans mailing_adherents.tpl ligne 342

Fix: Ajouter "|escape:'quotes'" à la fin des variables

            switch (_val) {
                case '{Galette\Core\GaletteMail::SENDER_PREFS}':
                    _sender_name.val('{$preferences->pref_email_nom|escape:'quotes'}');
                    _sender_address.val('{$preferences->pref_email|escape:'quotes'}');
                    break;
                case '{Galette\Core\GaletteMail::SENDER_CURRENT}':
                    _sender_name.val('{$sender_current['name']|escape:'quotes'}');
                    _sender_address.val('{$sender_current['email']|escape:'quotes'}');
                    break;
                case '{Galette\Core\GaletteMail::SENDER_OTHER}':
                    _sender_name.val('');
                    _sender_address.val('');
                    _editable = true;
                    break;
            }

J'ai pas vérifié s'il y avait d'autres erreurs de ce genre ailleurs.


Files

Associated revisions

Revision 1ce90ed8 (diff)
Added by Johan Cwiklinski 6 months ago

Escape names/emails; closes #1247

History

#1

Updated by Johan Cwiklinski 7 months ago

  • Category set to Emails
  • Assignee set to Johan Cwiklinski
  • Target version set to 0.9.3

Dommage, la version 0.9.2.1 est sortie à l'instant...

Ce serait plutôt |escape:"js" (c'est ce qui est utilisé à d'autres endroits). Il est parfaitement possible que d'autres choses du genre soient présentes ailleurs :/

#2

Updated by Christian Hardy 7 months ago

Bonjour
Galette 0.9.2.1 PHP 7.2
Envoi d'un message à 312 adhérents en utilisant le choix "autre " avec saisie du nom et d'une adresse de messagerie.
Plantage selon le rapport joint
J'ai appliqué les corrections ci-dessus, c'est donc une autre cause, a priori.
Christian

#3

Updated by Johan Cwiklinski 7 months ago

Oui, il s'agit d'un autre problème ; qui semble être lié au contenu du courriel en lui même. Y aurait-il quelque chose de spécial là dedans (attention par exemple aux copié/collé depuis un traitement de texte, etc).

#4

Updated by Christian Hardy 7 months ago

Bonsoir
Quel que soit le mode d'adressage choisi ( d'après les préférences, utilisateur connecté, autre) Le crash se produit dès que l'on utilise l'éditeur HTML.
Si l'on envoie un texte simple, le message est envoyé.
J'ai fait une copie du message de plantage. dans le texte du message j'avais écrit "Bonjour à tous" en H1.
Du coup toute la seconde partie du message d'erreur est en H1
Christian

#5

Updated by Johan Cwiklinski 6 months ago

@Christian,

Le le problème que tu rencontres est différent du problème initial ; il faudrait ouvrir un autre ticket s'il te plaît.
Penses à préciser le navigateur utilisé, la version de php et les modules installés (voir les infos système de Galette).

#6

Updated by Johan Cwiklinski 6 months ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100
#7

Updated by Johan Cwiklinski 6 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF