Oi Renato.<br><br>Recomendo que você acesse o #catalyst do <a href="http://irc.perl.org">irc.perl.org</a> onde você poderá falar com o propio hkclark sobre isso, basicamente o bug é só no tutorial, a ultima vez que achei um bug em alguma coisa eles criaram um usuario no repositorio para que eu pudesse enviar a correção.<br>
Caso não tenha tempo para o irc, acho que um email pro cara soluciona o problema, eles costumam ser bem acessíveis :)<br><br><br><div class="gmail_quote">2010/10/11 Renato Santos <span dir="ltr"><<a href="mailto:renato.cron@gmail.com">renato.cron@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div>Pessoal, </div><div><br></div><div>Tirei o domingo pra ver um pouco mais sobre catalyst...</div>
<div><br></div><div><br></div><div>Enquanto estava lendo o <span style="font-family: arial,sans-serif; font-size: medium; color: rgb(0, 102, 153);"> Catalyst::Manual::Tutorial::04_BasicCRUD (</span><a href="http://search.cpan.org/%7Ehkclark/Catalyst-Manual-5.8004/lib/Catalyst/Manual/Tutorial/04_BasicCRUD.pod" target="_blank">http://search.cpan.org/~hkclark/Catalyst-Manual-5.8004/lib/Catalyst/Manual/Tutorial/04_BasicCRUD.pod</a> ) </div>
<div><br></div><div>Depois de exemplificar um delete, explicou como passar parametros via GET atravez de redirect:</div><div><span style="font-family: arial,sans-serif; font-size: medium;"><h2 style="background-color: transparent; color: rgb(0, 102, 153);">
<a href="http://search.cpan.org/%7Ehkclark/Catalyst-Manual-5.8004/lib/Catalyst/Manual/Tutorial/04_BasicCRUD.pod#___top" title="click to go to top of document" name="12b994dc5bffbc70_Using_'uri_for'_to_Pass_Query_Parameters" style="background-color: transparent; color: rgb(0, 102, 153); text-decoration: none;" target="_blank"><span style="font-size: small;">Using 'uri_for' to Pass Query Parameters</span></a></h2>
<div>Até ai (mesmo eu achando feio passar a mensagem via URL, pois com F5 a mensagem se repete,rs!) acaba abrindo brecha para um XSS,</div><div>pois ao digitar <i><a href="http://localhost:3000/books/list?status_msg=Book+deleted" target="_blank">http://localhost:3000/books/list?status_msg=Book+deleted</a>.<script> inicialmente, temos um BUG.</i></div>
<div>O estranho é que até ja foi explicado que deve-se usar | HTML nos .TT para filtrar esses campos.</div><div><br></div><div>A solução é alterar o <span style="font-family: monospace; white-space: pre-wrap;">[% status_msg || c.request.params.status_msg %] para </span><span style="font-family: monospace; white-space: pre-wrap;">[% status_msg || c.request.params.status_msg | html %]</span></div>
<div><span style="font-family: monospace; white-space: pre-wrap;"><br></span></div><div><span style="font-family: monospace; white-space: pre-wrap;"><br></span></div><div>Devo mandar um e-mail para o Kennedy Clark, <code><a href="mailto:hkclark@gmail.com" target="_blank">hkclark@gmail.com</a> ? Ou alguém aqui da lista consegue envia um Path pro CPAN corrigindo isto?</code></div>
<div><code><br></code></div><div><span style="font-size: small;"><font face="monospace"><span style="font-size: medium;"><br></span></font></span></div>
<div><font face="monospace">Ah,</font></div><div><font face="monospace">mudando um pouco de assunto...</font></div><div><font face="monospace"><br>
</font></div><div><font face="monospace">No segundo tutorial, utilizava-se .tt para views, </font></div><div><font face="monospace">no terceiro, todas estão sendo criadas como .tt2, porém, a sintaxe para criação (scripts/<a href="http://myapp_create.pl" target="_blank">myapp_create.pl</a> view TT TT) foi a mesma.</font></div>
<div><font face="monospace">Não há diferença? ou novos recursos foram adicionados no tt2 e eu sou muito newbie e ainda não fiz falta?</font></div><div><font face="monospace"><br>
</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Att,</font></div><div><font face="monospace"><br></font></div>
</span></div><div>-- <br>Renato Santos<br><a href="http://www.renatocron.com/blog/" target="_blank">http://www.renatocron.com/blog/</a><br>
</div>
<br>_______________________________________________<br>
SaoPaulo-pm mailing list<br>
<a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br></blockquote></div><br><br clear="all"><br>-- <br>lorn at lornlab dot org<br>Lindolfo "Lorn" Rodrigues<br>
<br>