BugTrack/570
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*追加で整形ルールを表示すると編集になる [#v5c7c8aa]
-ページ: BugTrack
-投稿者: [[Ratbeta]]
-優先順位: 普通
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2004-03-29 (月) 16:18:13
-バージョン: 1.4.2
-リリース予定バージョン: 1.5.2
**メッセージ [#n29643c2]
addコマンドでページに追加する画面に移動し、"テキスト整形...
クリックすると編集の画面(editコマンド)に移動してしまいま...
修正案 :
--- ./html.php 2004-03-29 16:05:22.000000000 +0900
+++ ./html.php 2004-03-29 16:05:02.000000000 +0900
@@ -177,7 +177,7 @@
$s_original = array_key_exists('original',$vars) ? htm...
$b_preview = array_key_exists('preview',$vars); // プ...
$btn_preview = $b_preview ? $_btn_repreview : $_btn_pr...
-
+ $cmd = $vars['cmd'];
$body = <<<EOD
<form action="$script" method="post">
<div class="edit_form">
@@ -204,7 +204,7 @@
else {
$body .= <<<EOD
<ul>
- <li><a href="$script?cmd=edit&help=true&page=$...
+ <li><a href="$script?cmd=$cmd&help=true&page=$...
</ul>
EOD;
}
----
- cvsに投入しました。[[cvs:html.php]](v1.4:r1.99) -- [[ぱ...
-[[BugTrack/586]] のXSS脆弱性の原因となっていたため、この...
-cmdで呼び出すプラグインはplugin=で呼び出せないようにする...
-[[BugTrack/586]] にも書いた様に、plugin=edit は cmd=edit...
-cmd をプラグイン化する動きは 1.4 からのもので、私はまだ...
- この方法ではだめでしょうか。
// $Id: html.php,v 1.62 2007/05/12 14:24:42 henoheno Exp $
(中略)
// Show 'edit' form
function edit_form($page, $postdata, $digest = FALSE, $b...
{
(中略)
// Add plugin
$addtag = $add_top = '';
if(isset($vars['add'])) {
global $_btn_addtop;
$addtag = '<input type="hidden" name="add" value="t...
$add_top = isset($vars['add_top']) ? ' checked="checked...
$add_top = '<input type="checkbox" name="add_top" ' .
'id="_edit_form_add_top" value="true"' . $add_top . ' ...
' <label for="_edit_form_add_top">' .
'<span class="small">' . $_btn_addtop . '</span>' .
'</label>';
+ $cmd = 'add';
+ } else {
+ $cmd = 'edit';
}
(中略)
if (isset($vars['help'])) {
$body .= $hr . catrule();
} else {
$body .= '<ul><li><a href="' .
- $script . '?cmd=edit&help=true&page=' . $r_p...
+ $script . '?cmd=' . $cmd . '&help=true&page=...
'">' . $_msg_help . '</a></li></ul>';
}
return $body;
}
(以降、省略)
これで、追加(add)の時はadd で、それ以外はedit 固定で呼び...
記号を使っていないので、とりあえず htmlspecialchars はか...
ヘルプを呼び出すと、それまでの編集内容が消えるのはそのま...
- 「ヘルプを呼び出すと、それまでの編集内容が消える」に関...
-- [[BugTrack2/266]]の対策で「ヘルプを呼び出すと、それま...
-- Just do it :) -- [[henoheno]] &new{2007-09-13 (木) 23:...
-- ページの後ろに編集内容を追加するというのは分かるのです...
-- なるほど。個人的には、かなり前に作成されたが、もうほと...
- シンプルに、「テキスト整形のルール」ページを別ウィンド...
#comment
終了行:
*追加で整形ルールを表示すると編集になる [#v5c7c8aa]
-ページ: BugTrack
-投稿者: [[Ratbeta]]
-優先順位: 普通
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2004-03-29 (月) 16:18:13
-バージョン: 1.4.2
-リリース予定バージョン: 1.5.2
**メッセージ [#n29643c2]
addコマンドでページに追加する画面に移動し、"テキスト整形...
クリックすると編集の画面(editコマンド)に移動してしまいま...
修正案 :
--- ./html.php 2004-03-29 16:05:22.000000000 +0900
+++ ./html.php 2004-03-29 16:05:02.000000000 +0900
@@ -177,7 +177,7 @@
$s_original = array_key_exists('original',$vars) ? htm...
$b_preview = array_key_exists('preview',$vars); // プ...
$btn_preview = $b_preview ? $_btn_repreview : $_btn_pr...
-
+ $cmd = $vars['cmd'];
$body = <<<EOD
<form action="$script" method="post">
<div class="edit_form">
@@ -204,7 +204,7 @@
else {
$body .= <<<EOD
<ul>
- <li><a href="$script?cmd=edit&help=true&page=$...
+ <li><a href="$script?cmd=$cmd&help=true&page=$...
</ul>
EOD;
}
----
- cvsに投入しました。[[cvs:html.php]](v1.4:r1.99) -- [[ぱ...
-[[BugTrack/586]] のXSS脆弱性の原因となっていたため、この...
-cmdで呼び出すプラグインはplugin=で呼び出せないようにする...
-[[BugTrack/586]] にも書いた様に、plugin=edit は cmd=edit...
-cmd をプラグイン化する動きは 1.4 からのもので、私はまだ...
- この方法ではだめでしょうか。
// $Id: html.php,v 1.62 2007/05/12 14:24:42 henoheno Exp $
(中略)
// Show 'edit' form
function edit_form($page, $postdata, $digest = FALSE, $b...
{
(中略)
// Add plugin
$addtag = $add_top = '';
if(isset($vars['add'])) {
global $_btn_addtop;
$addtag = '<input type="hidden" name="add" value="t...
$add_top = isset($vars['add_top']) ? ' checked="checked...
$add_top = '<input type="checkbox" name="add_top" ' .
'id="_edit_form_add_top" value="true"' . $add_top . ' ...
' <label for="_edit_form_add_top">' .
'<span class="small">' . $_btn_addtop . '</span>' .
'</label>';
+ $cmd = 'add';
+ } else {
+ $cmd = 'edit';
}
(中略)
if (isset($vars['help'])) {
$body .= $hr . catrule();
} else {
$body .= '<ul><li><a href="' .
- $script . '?cmd=edit&help=true&page=' . $r_p...
+ $script . '?cmd=' . $cmd . '&help=true&page=...
'">' . $_msg_help . '</a></li></ul>';
}
return $body;
}
(以降、省略)
これで、追加(add)の時はadd で、それ以外はedit 固定で呼び...
記号を使っていないので、とりあえず htmlspecialchars はか...
ヘルプを呼び出すと、それまでの編集内容が消えるのはそのま...
- 「ヘルプを呼び出すと、それまでの編集内容が消える」に関...
-- [[BugTrack2/266]]の対策で「ヘルプを呼び出すと、それま...
-- Just do it :) -- [[henoheno]] &new{2007-09-13 (木) 23:...
-- ページの後ろに編集内容を追加するというのは分かるのです...
-- なるほど。個人的には、かなり前に作成されたが、もうほと...
- シンプルに、「テキスト整形のルール」ページを別ウィンド...
#comment
ページ名: