自作プラグイン/tradelist.inc.php の履歴の現在との差分(No.17)

• 履歴一覧
• 差分 を表示
• ソース を表示
• 自作プラグイン/tradelist.inc.php へ行く。
  • 1 (2008-03-07 (金) 02:38:59)
  • 2 (2008-03-25 (火) 02:15:55)
  • 3 (2008-03-30 (日) 03:00:05)
  • 4 (2008-03-30 (日) 15:00:57)
  • 5 (2008-04-07 (月) 17:00:38)
  • 6 (2008-04-08 (火) 03:11:00)
  • 7 (2008-05-14 (水) 08:33:44)
  • 8 (2008-05-20 (火) 06:35:47)
  • 9 (2008-05-20 (火) 09:38:47)
  • 10 (2008-05-20 (火) 21:57:56)
  • 11 (2008-06-05 (木) 17:40:20)
  • 12 (2008-06-05 (木) 23:38:39)
  • 13 (2008-07-29 (火) 08:41:19)
  • 14 (2008-07-29 (火) 19:57:11)
  • 15 (2008-12-07 (日) 12:02:52)
  • 16 (2009-04-26 (日) 11:52:53)
  • 17 (2010-03-08 (月) 17:12:45)
  • 18 (2014-07-10 (木) 00:30:55)

• 追加された行はこの色です。
• 削除された行はこの色です。

**tradelist.inc.php [#r6dbbb07]
|RIGHT:100|LEFT:360|c
|~サマリ|コレクター御用達トレードリスト管理プラグイン|
|~リビジョン|1.0|
|~対応バージョン|1.4.2|
|~投稿者|[[Nekyo]]|
|~投稿日|&new{2004-02-25 (WED) 00:55:08};|
***概要 [#ff8d39fd]
~自ページ内の一覧と個数から管理された在庫情報から、探しているものと提供可能なものに振り分けてテーブルに展開してトレードリストを作成します。
~自分で欲しいから作りました。
~RSSで、トレードリストを他のサイトに配信することも可能です。

***掲載先 [#s27b1400]
~%%http://nekyo.hp.infoseek.co.jp/ → IsWeb/tradelist を選択して下さい。%%
- PyukiWiki の旧公式サイト（上のアドレス）から新公式サイトに、データを移している途中で旧サイトにアクセスできなくなったらしく、&br;現状では新サイトにこのプラグインのデータがありません。 --  &new{2009-04-26 (日) 11:52:52};

***サイト内関連ページ [#a082abb1]
#related

***コメント [#t77daf14]
-[[名無しさん]] &new{2004-03-29 (MON) 06:31:33};
~&color(red){XSSの脆弱性が存在します。};下記のように出力部分の修正が必要です。
    function plugin_tradelist_convert()
    {
    	$argc = func_num_args();
    	$argv = func_get_args();
    
    	$title1 = TAKETITLE;
    	$bgcol1 = "";
    	$title2 = GIVETITLE;
    	$bgcol2 = "";
    
    	if (($argc >= 1) && $argv[0]) {
 -  		$title1 = $argv[0];
 +  		$title1 = htmlspecialchars($argv[0]);
    	}
    	if (($argc >= 2) && $argv[1]) {
 -  		$bgcol1 = " bgcolor=\"$argv[1]\"";
 +  		$bgcol1 = " style=\"background-color:".htmlspecialchars($argv[1])."\"";
    	}
    	if (($argc >= 3) && $argv[2]) {
 -  		$title2 = $argv[2];
 +  		$title2 = htmlspecialchars($argv[2]);
    	}
    	if (($argc >= 4) && $argv[3]) {
 -  		$bgcol2 = " bgcolor=\"$argv[3]\"";
 +  		$bgcol2 = " style=\"background-color:".htmlspecialchars($argv[3])."\"";
    	}
    
    	list($takelist, $givelist) = separate_givetake();
    	if ($takelist || $givelist) {
 -  		$output .= "<table border=1 cellspacing=0>\n";
 +  		$output .= "<table border=\"1\" cellspacing=\"0\">\n";
    		for ($i = 0; $i < count($takelist); $i++) {
    			if ($i == 0) {
 -  				$output .= "<tr><th colspan=2 $bgcol1>$title1</th></tr>\n";
 +  				$output .= "<tr><th colspan=\"2\" $bgcol1>$title1</th></tr>\n";
    			}
    			$output .= preg_replace("/^(.+):(.+)$/", "<tr><th>$1</th><td>$2</td></tr>\n", $takelist[$i]);
    		}
    		for ($i = 0; $i < count($givelist); $i++) {
    			if ($i == 0) {
 -  				$output .= "<tr><th colspan=2 $bgcol2>$title2</th></tr>\n";
 +  				$output .= "<tr><th colspan=\"2\" $bgcol2>$title2</th></tr>\n";
    			}
    			$output .= preg_replace("/^(.+):(.+)$/", "<tr><th>$1</th><td>$2</td></tr>\n", $givelist[$i]);
    		}
    		$output .= "</table>\n";
    	}
    	return $output;
    }

//#comment