RX / XERXE 활용팁서드파티
조회 수 59 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기
Extra Form
서드파티 이름 누리고 스토어 상품관리

nproduct/ExtraItem.class.php 파일 312번줄
return htmlspecialchars($value);를 return ($value);로

  • profile
    람보 2017.10.29 17:50:53
    htmlspecialchars 붙여서 처리하는데엔 다 이유가 있습니다.
    해당 확장변수에 잘못된 태그 사용으로 XSS보안 취약점이 있을 수 있기 때문에 처리 하는 것이에요.

    확장변수에는 태그를 사용하지 않는게 원칙이거든요...ㅠ
  • ?
    Artistudy 2017.10.30 09:36:34
    저도 되도록이면 그냥 확장변수를 사용하는게 아니라 하드코딩을 해버리는데.. 이번에 자료실에 배포한 자료 하나가 이렇게 확장변수를 써야하는 식이라서..

서버에 요청 중입니다. 잠시만 기다려 주십시오...