]> git.openstreetmap.org Git - rails.git/blob - app/views/geocoder/_search.html.erb
Escape user-supplied JavaScript. Fixes http://lists.openstreetmap.org/pipermail/talk...
[rails.git] / app / views / geocoder / _search.html.erb
1 <% @sources.each do |source| %>
2   <p class="search_results_heading"><%= t "geocoder.search.title.#{source}" %></p>
3   <div class='search_results_entry' id='<%= "search_#{source}" %>'>
4     <%= image_tag "searching.gif", :class => "search_searching" %>
5   </div>
6   <script type="text/javascript">
7     <%= remote_function :update => "search_#{source}", :url => { :action => "search_#{source}", :query => @query } %>
8   </script>
9 <% end %>