anoopmb
/
frappe
1
0
Fork 0
Código Issues 0 Pull requests 0 Versões 0 Wiki Atividade
Ver código fonte

escape the user name in the show desktop page (#4599)

version-14
Manas Solanki 7 anos atrás
committed by Nabin Hait
pai
67f30a762c
commit
24cc7939c8
1 arquivos alterados com 2 adições e 2 exclusões
Visão dividida
Opções de diferenças
Mostrar estatísticas Baixar arquivo de patch Baixar arquivo de diferenças
  1. +2
    -2
      frappe/core/page/modules_setup/modules_setup.html

+ 2
- 2
frappe/core/page/modules_setup/modules_setup.html Ver arquivo

@@ -11,11 +11,11 @@
<div class="col-sm-3">
<select class="form-control" name="user">
{% for user in users %}
<option value="{{ user.name }}"
<option value="{{ user.name | e }}"
{% if user.name == frappe.user %}selected{% endif %}>
<!-- {{ variable | e }} "e" or "escape(s)" will escape the characters such "<, >, &, '"
in the HTML text (http://jinja.pocoo.org/docs/dev/templates/#escape) -->
{{ (user.first_name or "") | e }} {{ (user.last_name or "") | e }} ({{ user.name }})</option>
{{ (user.first_name or "") | e }} {{ (user.last_name or "") | e }} ({{ user.name | e }})</option>
{% endfor %}
</select>
</div>


Escrever Pré-visualização
Carregando…
Cancelar
Salvar