<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2013/10/23 Michal Èihaø <span dir="ltr"><<a href="mailto:michal@cihar.com" target="_blank">michal@cihar.com</a>></span><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Hi<br>
<br>
Dne Tue, 22 Oct 2013 20:48:14 -0400<br>
Isaac Bennetch <<a href="mailto:bennetch@gmail.com">bennetch@gmail.com</a>> napsal(a):<br>
<div class="im"><br>
> In the user description field of the error reporting server, new lines<br>
> are represented as \n rather than <br> or some other HTML-friendly<br>
> means. This is easy to fix, however I'm not sure where best to fix it.<br>
><br>
> Do we convert the raw input before submission (line 58 of<br>
> libraries/error_report.lib.php or on display (line 88 of<br>
> app/View/Incidents/view.ctp)? I think it's best to do it on submission,<br>
> but wanted to double-check first.<br>
<br>
</div>Doing this on submission time would bring HTML into the server and we<br>
would have to do some sanity checking on it while displaying...<br>
<span class=""></span></blockquote><div><br></div><div>I don't think users should be allowed to any HTML in bug reports. It will be much simpler then:<br></div><div>1. Unescape all escape sequences before storing them on our server, eg. \n -> newline<br>
</div><div>2. Use nl2br before displaying, or wrap text with HTML block element with:<br>    white-space: -moz-pre-wrap; /* Firefox */<br>    white-space: -o-pre-wrap; /* Opera */<br>    white-space: pre-wrap; /* Chrome; W3C standard */<br>
    word-wrap: break-word; /* IE */<br></div><div>It may require some tweaking, but it's doable in CSS.<br><br>-- <br></div><div>Regards,<br></div><div>Piotr Przybylski<br></div></div></div></div>