]> projects.mako.cc - selectricity-live/blobdiff - app/views/election/_winner.rhtml
licensed under the AGPL
[selectricity-live] / app / views / election / _winner.rhtml
old mode 100755 (executable)
new mode 100644 (file)
index 531e0d2..0e55aa2
@@ -6,7 +6,7 @@
 
   <ul>
   <% for candidate in @winners %>
-    <li><%= @candidates_by_id[candidate].name %></li>
+    <li><%=h @candidates_by_id[candidate].name %></li>
   <% end %>
   </ul>
 
@@ -14,7 +14,7 @@
 
   <% winner = @winners[0] %>
   <p>The winner of the election was:
-     <strong><%= @candidates_by_id[winner].name %></strong>
+     <strong><%=h @candidates_by_id[winner].name %></strong>
   </p>
 
 <% end %>

Benjamin Mako Hill || Want to submit a patch?