[BUGFIX] Correct JS quoting in indexed_search page browser 29/42529/2
authorMarkus Klein <markus.klein@typo3.org>
Tue, 11 Aug 2015 19:43:52 +0000 (21:43 +0200)
committerWouter Wolters <typo3@wouterwolters.nl>
Tue, 11 Aug 2015 21:47:21 +0000 (23:47 +0200)
This is a regression fix for #66759.

Releases: master
Resolves: #68956
Change-Id: Id3bda7cbe919952bc42c0f4d3d68c40eb1e73165
Reviewed-on: http://review.typo3.org/42529
Reviewed-by: Morton Jonuschat <m.jonuschat@mojocode.de>
Reviewed-by: Marco Dinnbier <m.dinnbier@gmail.com>
Tested-by: Marco Dinnbier <m.dinnbier@gmail.com>
Reviewed-by: Wouter Wolters <typo3@wouterwolters.nl>
Tested-by: Wouter Wolters <typo3@wouterwolters.nl>
typo3/sysext/indexed_search/Classes/ViewHelpers/PageBrowsingViewHelper.php

index 4c7df4f..b8d1635 100644 (file)
@@ -133,12 +133,11 @@ class PageBrowsingViewHelper extends AbstractViewHelper implements CompilableInt
         * @return string Input string wrapped in <a> tag with onclick event attribute set.
         */
        static protected function makecurrentPageSelector_link($str, $p, $freeIndexUid) {
         * @return string Input string wrapped in <a> tag with onclick event attribute set.
         */
        static protected function makecurrentPageSelector_link($str, $p, $freeIndexUid) {
-               $quotedPrefixId = GeneralUtility::quoteJSvalue(self::$prefixId);
-               $onclick = 'document.getElementById(' . $quotedPrefixId . '_pointer).value=' . GeneralUtility::quoteJSvalue($p) . ';';
+               $onclick = 'document.getElementById(' . GeneralUtility::quoteJSvalue(self::$prefixId . '_pointer') . ').value=' . GeneralUtility::quoteJSvalue($p) . ';';
                if ($freeIndexUid !== NULL) {
                if ($freeIndexUid !== NULL) {
-                       $onclick .= 'document.getElementById(' . $quotedPrefixId . '_freeIndexUid).value=' . GeneralUtility::quoteJSvalue(rawurlencode($freeIndexUid)) . ';';
+                       $onclick .= 'document.getElementById(' . GeneralUtility::quoteJSvalue(self::$prefixId . '_freeIndexUid') . ').value=' . GeneralUtility::quoteJSvalue($freeIndexUid) . ';';
                }
                }
-               $onclick .= 'document.getElementById(' . $quotedPrefixId . ').submit();return false;';
+               $onclick .= 'document.getElementById(' . GeneralUtility::quoteJSvalue(self::$prefixId) . ').submit();return false;';
                return '<a href="#" onclick="' . htmlspecialchars($onclick) . '">' . $str . '</a>';
        }
 
                return '<a href="#" onclick="' . htmlspecialchars($onclick) . '">' . $str . '</a>';
        }