[BUGFIX] Ensure manually updated slug is saved correctly
[Packages/TYPO3.CMS.git] / typo3 / sysext / core / Documentation / Changelog / 8.0 / Breaking-69863-FluidEscapingBehaviourChangedFromENT_COMPATToENT_QUOTES.rst
1
2 .. include:: ../../Includes.txt
3
4 =================================================================================
5 Breaking: #69863 - Fluid escaping behaviour changed from ENT_COMPAT to ENT_QUOTES
6 =================================================================================
7
8 See :issue:`69863`
9
10 Description
11 ===========
12
13 The escaping behaviour in Fluid has been changed. Before, `ENT_COMPAT` was used.
14 Now, `ENT_QUOTES` is used.
15
16
17 Impact
18 ======
19
20 Fluid templates which depend on single quotes not being escaped when escaping variables. Affects
21 ObjectAccessor (variable access in general) and calls to `f:format.htmlentities` and `f:format.htmlspecialchars`.
22
23
24 Affected Installations
25 ======================
26
27 Any TYPO3 site containing Fluid templates which depend on single quotes not being escaped.
28
29
30 Migration
31 =========
32
33 Change template to not depend on single quotes being escaped in any ObjectAccessor, consider adding
34 `{variable -> f:format.htmlspecialchars(keepQuotes: 1)}` or
35 `<f:format.htmlspecialchars keepQuotes="1">{variable}</f:format.htmlentities>`
36 when accessing variables but be aware of possible XSS implications due to incomplete escaping.
37
38 .. index:: Fluid