Merge branch 'escape'

このコミットが含まれているのは:
n9k 2022-07-24 11:02:33 +00:00
コミット e64a22457e
1個のファイルの変更1行の追加1行の削除

ファイルの表示

@ -25,7 +25,7 @@ def get_emote_markup(emote_name, emote_file, emote_width, emote_height):
emote_name_markup = escape(emote_name)
return Markup(
f'''<img class="emote" '''
f'''src="{url_for('static', filename=emote_file)}" '''
f'''src="{escape(url_for('static', filename=emote_file))}" '''
f'''width="{escape(emote_width)}" height="{escape(emote_height)}" '''
f'''alt="{emote_name_markup}" title="{emote_name_markup}">'''
)