Commetto qualche errore o è un baco della versione 1.5.2?
Corretto e inviato il nuovo file quiz.php a Bobo.
Le stringhe (localizzate e non) quando vengono inserite nel javascript non subiscono un preventivo "escaping" per il carattere ' (apostrofo).
Ciò crea problemi strani potenzialmente ovunque! Io me ne sono accorto la prima volta nel modulo scorm e la colpa era di un utente con l'apostrofo nel cognome...
A chi si deve notificare?
Ciao Onofrio, il mio problema è che se entro a vedere il quiz ed esco non eseguendolo, allora non mi fa più rientrare con altri successivi tentativi.
Può dipendere dal problema di cui parli?
Io ho già provato ad installare il nuovo rilascio di quiz.php, ma il problema persiste.
Attendo una tua risposta. Grazie. Emanuele.
$string['continueattemptquiz'] = 'Riprendi ultimo tentativo';
Il problema generale è più grave perché sembra che gli apostrofi non siano correttamente gestiti quando compaiono in un pulsante. Ne parlerò con Bobo.
Ciao.
Grazie Onofrio,
Sì, in più di uno abbiamo intuito che il problema va forse affrontato a livello di sistema e non sulle singole stringhe. L'ideale sarebbe disporre di una routine di escaping, ma forse qualcuno sta valutando se questo possa rallentare la velocità globale del sistema. Un'altra ipotesi potrebbe essere quella di fare un parsing delle stringhe dei files di lingua prima di distribuirli. In questo modo saremmo certi di trovare eventuali apostrofi non gestiti.
Un'altra cosa; anziché togliere l'apostrofo, che spesso equivale a cambiare frase... non pensi si possa utilizzare il carattere di escape "\" prima dell'apostrofo?
esempio: L\'albero
Uhm... Dovrebbe funzionare...
Salutoni.
Il problema è quando una stringa con apostrofo viene inserita in codice javascript va tutto "in botta"... La soluzione della funzione di escaping globale sicuramente rallenterebbe tutto il sistema, al limite potrebbe essere utile una funzione di escaping per il JavaScript generale (in fondo basta fare un replace di ' con \'), ma tutti i moduli vanno controllati e modificati opportunamente: ho trovato lo stesso difetto nello SCORM e mi si manifesta nei dati utente (cognome con apostrofo...) che non sono così facilmente modificabili quanto una stringa di localizzazione!
Per tutto il resto nelle specifiche di sviluppo è specificato che qualunque dato che viene inserito dagli utenti e deve essere salvato sul database deve essere passato alla funzione php addslashes. È possibile che da qualche parte questo non venga fatto ed è li che si può incorrere in problemi.
Bobo.
Quindi un po' quello che speravo esistesse, ovvero una funzione di escaping a monte della pubblicazione delle stringhe.
Basta saperlo!
Spero che addslashes venga utilizzato solo nelle stringhe che può immettere l'utente, tipo il suo Nome/Cognome..., ecc...
D'altra parte, perchè rallentare l'esecuzione degli script effettuando ulteriori controlli (ed escaping) del file delle lingue quando questa operazione viene già processata a monte dalla funzionalità apposita di moodle di modifica stringhe nella lingua?
Piuttosto... mi chiedo se qualcuno, dopo la constatazione di Bobo, stia quindi controllando dove sono queste "mancanze" di addslashes sui campi modulo editati direttamente dagli utenti/studenti/iscritti...
Saluti.
"Nella mia facoltà stiamo sperimentando la nuova versione di Moodle 1.5.2, e gli studenti si collegano con il server ldap da un server esterno.
Abbiamo avuto problemi con alcuni studenti dove avevano nel cognome caratteri speciali come l'apostrofo o e accentate e via dicendo...
In pratica questi studenti con user e password entrano,ma poi non riescono a modificare il loro profilo e quindi a iscriversi ai corsi....
c'è una soluzione a questo problema, sapete se è un problema di Moodle il fatto di non riuscire a salvare i profili di utenti con cognomi con caratteri speciali o un problema della connessione con il server ldap?
p.s. questo problema non esiste con tutti gli altri studenti, anzi entrano, compilano il loro profilo e accedono ai corsi, quindi penso che il problema sia che Moodle non riesca a interpretare cognomi con caratteri speciali...questo cmq è il mio pensiero....se avete una soluzione o un idea è ben gradita"
Pensate che ci sia dietro lo stesso problema, in pratica che ci siano file che non passano dal controllo dalla funzione Php addslashes????