Zdalny changelog z shoppro.project-dc.pl/updates/changelog.php zwracal
niezbalansowany HTML (niezamkniety <script>/<style>/<textarea>/<!--),
ktory "polykal" reszte dokumentu - inline-script z handlerami
#confirm/#confirmUpdateAll i footer-script z main-layout.php
(#clear-cache-btn) nigdy nie parsowaly sie jako JS. Klienci nie mogli
aktualizowac shopPRO.
Fix w admin/templates/update/main-view.php:
1. Blok <script> z handlerami przeniesiony PRZED sekcje Changelog -
handlery podpinaja sie niezaleznie od zdalnego HTML.
2. Sanityzacja zdalnego changeloga: preg_replace usuwa komentarze HTML,
strip_tags z whitelista (<p><br><b><strong><i><em><u><ul><ol><li>
<h1>-<h6><span><div><a><pre><code><hr>) wycina tagi strukturalne i
wykonywalne (<script>, <style>, <iframe>, <textarea>).
Skutek uboczny: footer-script z main-layout.php (Wyczysc cache + globalne
wyszukiwanie + sprawdzanie aktualizacji) dziala teraz na podstronie update.
Po wgraniu na instancje: hard-reload (Ctrl+F5) + restart PHP-FPM /
wyczyszczenie OPcache.
Suita PHPUnit: 846 testow / 2348 assertions OK.
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
Jacek Pyziak
073069c303