support (01 Июнь 2012 - 10:18) писал:
{ORDER_DELIVERY_COMMENT | nl2br}Написать так:
{ORDER_DELIVERY_COMMENT | htmlspecialchars_decode}В этом случае текст этого поля будет отображаться как HTMl. Переходы на новую строку в этом случае придётся ставить как "<br>". Так же поле комментария, отображаемое как html не безопасно с точки зрения XSS. Тут хорошо лишь то что страницу заказа видит лишь конкретный покупатель, изменять комментарий с его стороны не представляется возможным, а Вы в админке будете видеть когда злоумышленник вставит туда какой-либо html код.
Спасибо! Ответ на вопрос получен.