[dev] [commit] r1000 - templates/diacritics_fix wwwbase wwwbase/styles

[Cătălin Frâncu]

> Wow, commitul 1000, nu știu ce să zic, arată frumos numărul nu știu dacă mai adaug commituri. 
Da, toată lumea să se oprească din scris cod! :)

> Nu m-ai adăugat la lista dev at dexonline.ro, dar dacă mă adaugi să fii sigur că mă dezabonez [glumesc].
Gata, te-am abonat. Să vină spamul!
> Am să încerc să-ți răspund de marți seara încolo la ce ai scris, acum mă mut înapoi în fostul cămin (am deadline) și trebuie să fac și prezentarea pentru mâine.
E în regulă. Bine, nici nu mai știu cât mai e din acest stagiu. Cred că e gata, nu? Deci te poți opri oricând. :-)
> <input type='hidden' name='hiddenText' value='Textul de la punctul 2), doar că în loc de <select></select> apare @@i@@, unde i=0,n  , n este numărul de <select></select> '  >
> Dacă ai observat, <select name='i'>, ca să pot face un preg_replace() după @@i@@ cu litera alesă din <select>.
Aha, ok. Ar merita documentat asta într-un comentariu. Poate la începutul lui diacritice.php poți pune un paragraf de text care să explice mecanismul general.

>> $hiddenText = util_getRequestParameter('hiddenText');
>
> Verifică XSS sau SQL Injection?

Nu prea. :-/ Mă rog, de fapt idiorm se ocupă de SQL injection. Deoarece facem toate salvările numai prin save()-ul lui, suntem ok. Pentru XSS, ar trebui să afișăm toate variabilele în Smarty cu {$foobar|escape}. Dar nu prea fac asta că nu țin minte. La un alt proiect mi-am scris un mic parser care îmi atrăgea atenția. Aici poate ar fi bună o soluție mai generală și mai concisă. Am să caut.

Cătălin