crtxcr/cgitsb
1
0
Bifurcation 0
Code Tickets Demandes d'ajout Publications Wiki Activité

ui-repolist: HTML-escape cgit_rooturl() response

Parcourir la source 
This is for consistency with other callers.  The value returned from
cgit_rooturl is not guaranteed to be HTML-safe.

Signed-off-by: John Keeping <john@keeping.me.uk>
Cette révision appartient à :
John Keeping 2014-01-12 19:45:17 +00:00 révisé par Jason A. Donenfeld
Parent a45030f8ee
révision 1de6591159
1 fichiers modifiés avec 3 ajouts et 1 suppressions
Voir les Statistiques Télécharger le Fichier Patch Télécharger le Fichier des Différences Développer tous les fichiers Réduire tous les fichiers

4
ui-repolist.c
Voir le fichier

@ -106,7 +106,9 @@ static int is_in_url(struct cgit_repo *repo)
static void print_sort_header(const char *title, const char *sort) static void print_sort_header(const char *title, const char *sort)
{ {
htmlf("<th class='left'><a href='%s?s=%s", cgit_rooturl(), sort); html("<th class='left'><a href='");
html_attr(cgit_rooturl());
htmlf("?s=%s", sort);
if (ctx.qry.search) { if (ctx.qry.search) {
html("&amp;q="); html("&amp;q=");
html_url_arg(ctx.qry.search); html_url_arg(ctx.qry.search);