mirror of
https://gitlab.easter-eggs.com/ee/ldapsaisie.git
synced 2024-09-29 01:29:55 +02:00
LSsearch :: extraDisplayedColumns : add escape parameter
This commit is contained in:
parent
a42bcb0e3d
commit
753a888bf2
2 changed files with 15 additions and 2 deletions
|
@ -49,7 +49,8 @@ configuration des &LSobjects;, dans la variable <varname>LSsearch</varname>
|
||||||
'col2' => array(
|
'col2' => array(
|
||||||
'label' => 'label column 2',
|
'label' => 'label column 2',
|
||||||
'generateFunction' => '[fonction de génération]',
|
'generateFunction' => '[fonction de génération]',
|
||||||
'additionalAttrs' => array('[attr1]', '[attr2]', ...)
|
'additionalAttrs' => array('[attr1]', '[attr2]', ...),
|
||||||
|
'escape' => [booléen],
|
||||||
),
|
),
|
||||||
'col3' => array(
|
'col3' => array(
|
||||||
'label' => 'label column 3',
|
'label' => 'label column 3',
|
||||||
|
@ -341,6 +342,18 @@ contexte dans lequel cette recherche est effectuée.</para>
|
||||||
</listitem>
|
</listitem>
|
||||||
</varlistentry>
|
</varlistentry>
|
||||||
|
|
||||||
|
<varlistentry>
|
||||||
|
<term>escape</term>
|
||||||
|
<listitem>
|
||||||
|
<simpara>Ce paramètre booléen permet de définir si, lors de l'affichage, le contenu de
|
||||||
|
la colonne doit être transformé pour protéger les caractères éligibles en entités HTML.
|
||||||
|
Par défaut, ce paramètre est <literal>Vrai</literal>.</simpara>
|
||||||
|
<warning><simpara>Cette fonctionnalité existe pour des raisons de sécurité et notamment
|
||||||
|
en protection des failles <literal>XSS</literal>. Si vous désactivez cette fonctionnalité,
|
||||||
|
il est important de gérer la problématique de sécurité par ailleurs.</simpara></warning>
|
||||||
|
</listitem>
|
||||||
|
</varlistentry>
|
||||||
|
|
||||||
<varlistentry>
|
<varlistentry>
|
||||||
<term>cssStyle</term>
|
<term>cssStyle</term>
|
||||||
<listitem>
|
<listitem>
|
||||||
|
|
|
@ -96,7 +96,7 @@
|
||||||
{if $LSsearch->displaySubDn}<td class='LSobject-list'>{$object->subDn|escape:"htmlall"}</td>{/if}
|
{if $LSsearch->displaySubDn}<td class='LSobject-list'>{$object->subDn|escape:"htmlall"}</td>{/if}
|
||||||
{if $LSsearch->extraDisplayedColumns}
|
{if $LSsearch->extraDisplayedColumns}
|
||||||
{foreach from=$LSsearch->visibleExtraDisplayedColumns item=conf key=cid}
|
{foreach from=$LSsearch->visibleExtraDisplayedColumns item=conf key=cid}
|
||||||
<td class='LSobject-list'{if $conf.cssStyle} style='{$conf.cssStyle|escape:"htmlall"}'{/if}>{$object->$cid|escape:"htmlall"}</td>
|
<td class='LSobject-list'{if $conf.cssStyle} style='{$conf.cssStyle|escape:"htmlall"}'{/if}>{if !isset($conf.escape) || $conf.escape}{$object->$cid|escape:"htmlall"}{else}{$object->$cid}{/if}</td>
|
||||||
{/foreach}
|
{/foreach}
|
||||||
{/if}
|
{/if}
|
||||||
<td class='LSobject-list LSobject-list-actions'>
|
<td class='LSobject-list LSobject-list-actions'>
|
||||||
|
|
Loading…
Reference in a new issue