[TASK] Use GeneralUtility::quoteJSvalue() where needed part 2
[Packages/TYPO3.CMS.git] / typo3 / sysext / backend / Classes / Form / Container / InlineRecordContainer.php
index cbfa6df..48f2425 100644 (file)
@@ -488,14 +488,14 @@ class InlineRecordContainer extends AbstractContainer {
                        // "Up/Down" links
                        if ($enabledControls['sort'] && $permsEdit && $enableManualSorting) {
                                // Up
                        // "Up/Down" links
                        if ($enabledControls['sort'] && $permsEdit && $enableManualSorting) {
                                // Up
-                               $onClick = 'return inline.changeSorting(\'' . $nameObjectFtId . '\', \'1\')';
+                               $onClick = 'return inline.changeSorting(' . GeneralUtility::quoteJSvalue($nameObjectFtId) . ', \'1\')';
                                $style = $config['inline']['first'] == $rec['uid'] ? 'style="visibility: hidden;"' : '';
                                $cells['sort.up'] = '
                                        <a class="btn btn-default sortingUp" href="#" onclick="' . htmlspecialchars($onClick) . '" ' . $style . '>
                                                ' . IconUtility::getSpriteIcon('actions-move-up', array('title' => $languageService->sL('LLL:EXT:lang/locallang_mod_web_list.xlf:moveUp', TRUE))) . '
                                        </a>';
                                // Down
                                $style = $config['inline']['first'] == $rec['uid'] ? 'style="visibility: hidden;"' : '';
                                $cells['sort.up'] = '
                                        <a class="btn btn-default sortingUp" href="#" onclick="' . htmlspecialchars($onClick) . '" ' . $style . '>
                                                ' . IconUtility::getSpriteIcon('actions-move-up', array('title' => $languageService->sL('LLL:EXT:lang/locallang_mod_web_list.xlf:moveUp', TRUE))) . '
                                        </a>';
                                // Down
-                               $onClick = 'return inline.changeSorting(\'' . $nameObjectFtId . '\', \'-1\')';
+                               $onClick = 'return inline.changeSorting(' . GeneralUtility::quoteJSvalue($nameObjectFtId) . ', \'-1\')';
                                $style = $config['inline']['last'] == $rec['uid'] ? 'style="visibility: hidden;"' : '';
                                $cells['sort.down'] = '
                                        <a class="btn btn-default sortingDown" href="#" onclick="' . htmlspecialchars($onClick) . '" ' . $style . '>
                                $style = $config['inline']['last'] == $rec['uid'] ? 'style="visibility: hidden;"' : '';
                                $cells['sort.down'] = '
                                        <a class="btn btn-default sortingDown" href="#" onclick="' . htmlspecialchars($onClick) . '" ' . $style . '>