PHPでフォームを作る場合、INPUTやTEXTAREAを使いますが、そこから受け取る内容はエスケープする必要があります。受け取ったまま表示したり、DB登録なんかをしてしまうと、思わぬトラブルにみまわれることになります。
…
変更する箇所
includes/classes/breadcrumb.php の60行目付近
} else { $trail_string .= $this->_trail[$i]['title']; }上記のコードを以下に変更します。
} else { if ($this->_trail[$i]['title'] !== HEADER_TITLE_CATALOG) { $trail_string .= $this->_trail[$i]['title']; } }参考サイト:zencart日本語公式サイト
この投稿へのコメント
コメントはまだありません。