0
过滤问题在帐户表单字段或名和姓用户注册页面的表单字段,当我把下面的JS代码:表单字段的Magento 1.8.1.0
<script>alert("Here")</script>
它被保存并运行在页面加载。这是很奇怪的,因为我检查模板文件和值分别如下:转义:
<?php echo $this->escapeHtml($this->getObject()->getFirstname()) ?>
,如果我在正确的模板文件,通过改变磁场的标签我也证实。 我已阅读以下问题,并试图使用它们,但没有为我工作。
https://magento.stackexchange.com/questions/569/how-to-escape-output-data
对于观察者方法,它的工作原理,但是当我尝试登录到Magento管理,我不能,但iremove观察者时,我可以再次登录。
检查两个附加的屏幕截图。
请帮助我解决这个问题。
谢谢