URL-GET-Parameter "&currency=EUR" in der Zahlungbeschreibung wird ersetzt durch "¤cy=EUR"

    In das Feld Zahlungsbeschreibung eines Payment-Plugins trage ich z.B. diesen Sequenz ein:

    <script src="https://www.paypal.com/sdk/js?client-id=AUyM********b5qOH8QaDBk&currency=EUR&components=messages"></script>

    Nach dem Speichern ersetzt VM diesen hier grün gekennzeichnenten GET-Parametername durch diesen hier in rot gekennzeichneten Käse:

    <script src="https://www.paypal.com/sdk/js?client-id=AUyM********b5qOH8QaDBk¤cy=EUR&components=messages">

    macht also offensichtlichen eine Zeichenumwandlung.

    Es wird zwar beim Eintagen noch korrekt gespeichert, aber nach dem erneuten Öffnen ist es dann falsch geändert und wird dann auch so falsch gespeichert und funktioniert dann im FE nicht mehr.

    Das sollte man korrigieren. Wer ist schuld an diesem Fehlverhalten? Das Plugin, VM, oder Joomla?

    Servus,


    in der Zahlungsbeschreibung eines Zahlungsplugins einen Skriptaufruf anzugeben, ist sicher vom Entwickler nicht vorgesehen worden.


    Zitat von jooomlaa

    Das sollte man korrigieren. Wer ist schuld an diesem Fehlverhalten? Das Plugin, VM, oder Joomla?


    Das ist kein Fehlverhalten. Das Feld ist für eine einfache Textbeschreibung. Wenn man von Schuld und Fehlverhalten sprechen möchte, liegt die Schuld sicher in einer falschen Erwartungshaltung.

    Ich kann mir nicht vorstellen, dass es hier eine Änderung auf Seiten von VirtueMart geben wird. Ein Skript kann durch einfache Layout-Overrides aufgerufen werden, da ist es nicht nötig, dieses Feld zu ändern.

    Wenn so etwas nicht selbst ausgeführt werden kann, besteht immer noch die Möglichkeit, die VM-Entwickler oder einen externen Dienstleister zu Rate zu ziehen.


    Grüße

    Stefan

    Hallo Stefan,

    sicher ist das kein Fehlverhalt. Diese HTML-Zeichenumwandlung ist sicher gewollt. Wobei ich nicht einsehe warum das hier gewollt sein könnte. Möglich ist, dass ein Standard-Joomla- oder -VM-Feld verwendet wird, welches dieses Verhalten generell mitbringt, weil es woanders ggf. Sinn machen würde.


    Ob es jetzt wirklich sinnvoll ist, für eine kleine Sache die ansich über das Feld Zahlungsbeschreibung möglich wäre, dies nun aufwendiger über eine Override zu machen, darüber lässt sich streiten. Für mich keine Problem, weil ich mich mit Overrides auskenne. Für viele Admins, die evtl. auch nur ein Ratenzahlungfeature integrieren wollen eher nicht. Außerdem geht der Pflegeaufwand bei VM-Updates für Overrides ja nicht unbedingt gegen Null.


    Aber natürlich lässt sich das Script auch anderswo reinbauen. Hauptsache das Ziel-DIV lässt sich im Feld Zahlungsbeschreibung platzieren.

    Sehr richtig,


    die HTML-Zeichenumwandlung ist gewollt. Damit wird möglicher Schadcode in ungefährliche Zeichen umgewandelt.

    Für ein Textfeld ist das vollkommen ausreichend eine Standardfunktion zu verwenden. Bestimmte Zeichen werden herausgefiltert und dann beim Aufruf nicht mehr angezeigt oder umgewandelt.


    Wenn das sehr wichtig erscheint, dass dieses Feld auch kompliziertere Dinge aufnehmen soll, würde ich beim Entwickler anfragen, ob er das Feld erweitern möchte, und was dieser zusätzliche Zeitaufwand kostet.


    Grüße

    Stefan