[TASK] Update tags for all rst files for 8.0
[Packages/TYPO3.CMS.git] / typo3 / sysext / core / Documentation / Changelog / 8.0 / Breaking-69863-FluidEscapingBehaviourChangedFromENT_COMPATToENT_QUOTES.rst
1
2 .. include:: ../../Includes.txt
3
4 =================================================================================
5 Breaking: #69863 - Fluid escaping behaviour changed from ENT_COMPAT to ENT_QUOTES
6 =================================================================================
7
8 See :issue:`69863`
9
10 Description
11 ===========
12
13 The escaping behaviour in Fluid has been changed. Before, `ENT_COMPAT` was used.
14 Now, `ENT_QUOTES` is used.
15
16
17 Impact
18 ======
19
20 Fluid templates which depend on single quotes not being escaped when escaping variables. Affects ObjectAccessor (variable access in general) and calls to `f:format.htmlentities` and  `f:format.htmlspecialchars`.
21
22
23 Affected Installations
24 ======================
25
26 Any TYPO3 site containing Fluid templates which depend on single quotes not being escaped.
27
28
29 Migration
30 =========
31
32 Change template to not depend on single quotes being escaped in any ObjectAccessor, consider adding `{variable -> f:format.htmlspecialchars(keepQuotes: 1)}` or `<f:format.htmlspecialchars keepQuotes="1">{variable}</f:format.htmlentities>` when accessing variables but be aware of possible XSS implications due to incomplete escaping.
33
34 .. index:: Fluid