1

Тема: Как добавить фамилию и вывести кавычки

Здравствуйте. Подскажите пожалуйста 2 момента.

1. Как кроме имени выводить еще и фамилию авторизованного пользователя в отзывах?
2. Как избавиться от "в тапочках" - чтобы отображались обычные кавычки?

http://s009.radikal.ru/i308/1705/28/505e3186db86.jpg

Re: Как добавить фамилию и вывести кавычки

1. Как кроме имени выводить еще и фамилию авторизованного пользователя в отзывах?

{$user->getFio()}

2. Как избавиться от "в тапочках" - чтобы отображались обычные кавычки?

{$comment.message|htmlspecialchars_decode}

3

Re: Как добавить фамилию и вывести кавычки

<li>
        <div class="text">
             <div class="caption">Общие впечатления</div>
             <div class="field"><textarea name="message" rows="5">{$comment.message|htmlspecialchars_decode}</textarea></div>
        </div>
</li>

добавил, но кавычки все равно остаются как &quot;в тапочках&quot;!

Re: Как добавить фамилию и вывести кавычки

Что у Вас в {var_dump($comment.message)}

5

Re: Как добавить фамилию и вывести кавычки

Все разобрался. В файле list.tpl добавил конструкцию

<p class="message"><span class="subTitle">Общие впечатления:</span> {htmlspecialchars_decode($comment.message|escape)}</p>

6

Re: Как добавить фамилию и вывести кавычки

Sergey T. пишет:

Все разобрался. В файле list.tpl добавил конструкцию

<p class="message"><span class="subTitle">Общие впечатления:</span> {htmlspecialchars_decode($comment.message|escape)}</p>

браво ))) вы хоть понимаете что на сайте дыра размером с арбуз )

Повысить оценку Понизить оценку

7

Re: Как добавить фамилию и вывести кавычки

ustasby пишет:
Sergey T. пишет:

Все разобрался. В файле list.tpl добавил конструкцию

<p class="message"><span class="subTitle">Общие впечатления:</span> {htmlspecialchars_decode($comment.message|escape)}</p>

браво ))) вы хоть понимаете что на сайте дыра размером с арбуз )

Не понимаю. Вразумите в чем подвох?

8

Re: Как добавить фамилию и вывести кавычки

Sergey T. пишет:

Не понимаю. Вразумите в чем подвох?

Прочитайте что делает функция htmlspecialchars_decode и htmlspecialchars, которая в смарти escape. То есть сейчас вывод равен {$comment.message} и ничего в этом случае не экранируется, можно спокойно угнать куку, перенаправить на сайт конкурента, крашнуть браузер и т.д.

Повысить оценку Понизить оценку