Code

gitweb: Fix displaying unchopped argument in chop_and_escape_str
authorJakub Narebski <jnareb@gmail.com>
Sat, 16 Feb 2008 22:07:46 +0000 (23:07 +0100)
committerJunio C Hamano <gitster@pobox.com>
Mon, 18 Feb 2008 03:29:16 +0000 (19:29 -0800)
commit850b90a51d5ed122cee5c2f3ad4c3e513a05259a
tree5a15a6480b05e5d03616b90c77a93f772e639424
parent508e84a790bef46881459891748727c490d9a673
gitweb: Fix displaying unchopped argument in chop_and_escape_str

Do not use esc_html to escape [title] _attribute_ of a HTML element,
and quote unprintable characters.  Replace unprintable characters by
'?' and use CGI method to generate HTML element and do the escaping.

This caused bug noticed by Martin Koegler,
  Message-ID: <20080216130037.GA14571@auto.tuwien.ac.at>
that for bad commit encoding in author name, the title attribute (here
to show full, not shortened name) had embedded HTML code in it, result
of quoting unprintable characters the gitweb/HTML way. This of course
broke the HTML, causing page being not displayed in XML validating web
browsers.

Signed-off-by: Jakub Narebski <jnareb@gmail.com>
Signed-off-by: Junio C Hamano <gitster@pobox.com>
gitweb/gitweb.perl