Сообщений в теме: 2

[Roft]

При занесении нового контрагента в контактное лицо заносится мусор из буфера обмена.

Для повторения ошибки необходимо и достаточно скопировать из почтового клиента (письмо в HTML) ФИО и вставить их в поле "Контактное лицо (+) -> ФИО"

С виду вставляется только ФИО, но при нажатии кнопки сохранить получаю вот это:

<span style="FONT-FAMILY:'Calibri' ; FONT-SIZE:15 ; COLOR:#000000 ; BACKGROUND-COLOR:transparent ; ">Бххов Аркадий Аркадьевич</span>

В таком же виде и сохраняется в базе.

Если проделать ту же операцию, но только внизу страницы контрагента во вкладке Сотрудники - то все нормально. Из буфера берется только ФИО без оформления.

Владимир.

[dolphin]

Хыыыы, дак КБ тут причем?

[Roft]

В одной форме идет обрезка мусора, спецсимволов и тегов, а в другой - нет. Соответственно можно воспользоваться этим, например, для взлома базы.

P.S. Для наглядности сделал гифку.
Сообщение отредактировал Roft: 28 Февраль 2012 - 11:38