RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
출처 XE 
출처URL https://xe1.xpressengine.com/devlog/23277227 

xe 1.11 이후부터 
$content  출력시 필터링이 포함된다.

 

sejin7940_export 처럼  html 로 엑셀추출을 하거나, 표를 만드는 등의 경우

이 때문에 문제가 생기는 경우가 있다.

 

$content 관련 필터 사용 방법 안내글

https://xe1.xpressengine.com/devlog/23277227

 

 

템플릿 필터 사용법

@kijin님의 코드로부터 기인한 템플릿 필터 기능이 추가되었으며, 이 기능이 템플릿 보안 향상의 역할을 합니다.

출력 값에 대한 escape 필터를 적용할 수 있으며, 사용 방법은 아래와 같습니다.
escape 필터는 htmlspecialchars() 함수를 사용하는 간소화된 방법입니다.

escape 필터의 종류

  • escape : 출력되는 결과물에 htmlspecialchars()가 적용되며, double_encode 옵션은 true입니다
    • 일반적으로 사용되지 않을 수 있으며, textarea 필드에 출력될 값이 대상이 될 수 있습니다
  • autoescape : 출력되는 결과물에 htmlspecialchars()가 적용되며, double_encode 옵션은 false입니다
    • HTML이 적용되지 않아야 할 항목에 사용
  • noescape : 별도 처리하지 않고 그대로 출력합니다
    • HTML을 적용해야 할 항목에 사용

각 필터는 아래 <config>를 이용한 일괄 설정에 대한 필터를 개별 항목에 덮어 쓸 수 있습니다.

escape 적용

HTML 템플릿 파일 상단에 아래와 같이 명시하여, 해당 파일에서 출력하는 모든 값에 autoescape 필터를 적용할 수 있습니다.

1
<config autoescape="on" />

템플릿 전체에 적용하지 않고 일부 출력 값에 적용은 아래와 같습니다.

1
2
3
<div class="content">
  {$content|autoescape}
</div>

이 두 방법을 혼용하여, 필터를 덮어 쓰면 아래와 같이 동작합니다.

ex.png

 

아래와 같이 공백이 포함되지 않도록 주의해야 합니다(아래와 같은 사항은 무시되며, 오류가 발생할 수 있습니다).

  • {$content | noescape}
  • {$content| noescape}
  • {$content |noescape}

즉, pipe 문자(|) 앞 뒤에는 공백이 포함되지 않아야 합니다.

전체 62건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 3199
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 3265
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 3433
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 3378
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3774
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3696
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 6449
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 6372
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 9939
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 7160
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 26281
공지 XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 26201
62 XE FAQ ckeditor에서 html 소스사용을 기본값으로 두려면 어디를 수정해야할까요? xetown  2023.09.20 205
61 XE FAQ 게시판에서 등록일 기준 검색은 없나요? sejin7940  2023.03.31 120
60 XE FAQ 사이트 회원 전체 숫자 구하기 file sejin7940  2023.02.05 173
59 XE FAQ 에디터에서 파일첨부시 본문삽입되는 이미지에서 자동으로 줄바꿈 (br) 되지 않도록 수정하는 방법 sejin7940  2021.07.21 267
58 XE FAQ 카테고리를 선택했을때 글 목록수가 다르게 나타나는 경우 sejin7940  2020.10.02 141
57 XE FAQ 게시글이 등록시 발송되는 관리자메일의 제목을 "[메뉴명]제목" 로 변경하고픈 경우 sejin7940  2020.05.01 157
56 XE FAQ 관리자 댓글 관리에서 일괄 댓글삭제시 경험치 모듈에 경험치 차감 반영 안 되는 현상 sejin7940  2019.12.13 179
55 XE FAQ 사이트운영모듈 (sitemanagement)의 게시글 열람제한 등을 경험치모듈 (experience) 기반으로 변경 sejin7940  2019.12.13 169
54 XE FAQ 게시판 제목을 넣지 않으면 항상 같은 제목으로 입력되게.. sejin7940  2019.06.10 616
53 XE FAQ 로그인 실패시 실패내역 쪽지와 메일 발송 되는걸 발송 안 되게 하려면.. sejin7940  2019.05.21 285
» XE FAQ 템플릿 필터 - {$content|autoescape} {$content|noescape} XE  2019.03.07 297
51 XE FAQ phpmyadmin 에서 모든 테이블을 innoDB 로 일괄변경하는 방법 리자  2019.01.31 683
50 XE FAQ 소셜XE- 페이스북 연동 에러인증된 자신의 SNS 계정만 등록및 로그인을 할 수 있습니다. xetown  2019.01.30 339
49 XE FAQ 분류(카테고리)가 있어도 설정창에서는 안 보이는 경우 ( cafe24 호스팅시 ) xetown  2018.12.10 486
48 XE FAQ 스팸필터에 IP를 넣었지만 로그인 회원은 글쓰기 가능하게 만들 수 있나요? sejin7940  2018.11.07 276
47 XE FAQ 본인이 쓴 글에 대댓글을 달 시 포인트 지급이 안되는 문제 sejin7940  2017.08.04 454
46 XE FAQ 사용자정의 출력 및 비교하는 방법 정리 sejin7940  2017.05.02 304
45 XE FAQ 비밀글에 대해서도 썸네일이미지는 출력되도록 하고 싶으면.. sejin7940  2017.04.12 334
44 XE FAQ 파일첨부시 '파일 또는 디렉터리를 생성할 수 없습니다' 라는 에러가 뜨는 경우 sejin7940  2016.12.15 1158
43 XE FAQ 사용자정의 기준으로 정렬을 했을 경우 최신글이 목록 상단으로 뜨도록 수정법 ( 현재 최신글이 하단에 뜸 ) sejin7940  2016.05.24 880
XE Login