Roundcubemail devel
parent: 649cc19c | patch | commit | show whitespace
Aleksander Machniak
2012-09-17 d66e50d6b50523f68109c46b074b36fb161da552 
Remove double-quotation prevention code for form elements
1 files modified
19 ■■■■ changed files
program/include/html.php 19 ●●●● patch | view | raw | blame | history 
 program/include/html.php


@@ -295,7 +295,7 @@


                }


            }


            else {


                $attrib_arr[] = $key . '="' . self::quote($value, true) . '"';


                $attrib_arr[] = $key . '="' . self::quote($value) . '"';


            }


        }




@@ -329,21 +329,12 @@


     * Replacing specials characters in html attribute value


     *


     * @param  string  $str       Input string


     * @param  bool    $validate  Enables double quotation prevention


     *


     * @return string  The quoted string


     */


    public static function quote($str, $validate = false)


    public static function quote($str)


    {


        $str = htmlspecialchars($str, ENT_COMPAT, RCMAIL_CHARSET);




        // avoid douple quotation of &


        // @TODO: get rid of it


        if ($validate) {


            $str = preg_replace('/&([A-Za-z]{2,6}|#[0-9]{2,4});/', '&\\1;', $str);


        }




        return $str;


        return htmlspecialchars($str, ENT_COMPAT, RCMAIL_CHARSET);


    }


}




@@ -559,7 +550,7 @@


        }




        if (!empty($value) && empty($this->attrib['is_escaped'])) {


            $value = self::quote($value, true);


            $value = self::quote($value);


        }




        return self::tag($this->tagname, $this->attrib, $value,


@@ -635,7 +626,7 @@




            $option_content = $option['text'];


            if (empty($this->attrib['is_escaped'])) {


                $option_content = self::quote($option_content, true);


                $option_content = self::quote($option_content);


            }




            $this->content .= self::tag('option', $attr, $option_content);