くだすれPHP(超初心 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
277:nobodyさん 08/12/21 12:44:01 PEAR::Pagerの出力はHTMLタグだからいじりづらいんだよ。 入力はこっちでいじればいいが、出力はgetLinks()の結果を正規表現とかで置換するしかない。 どっちかっつーといじりたいのは変数の方じゃなくて画面表示の方だろうしな。 インターフェイスはおおむね決まってる(パクる)から、残りの作業は実装だけだしな。 278:nobodyさん 08/12/21 12:51:30 別にソースいじればいいじゃん 279:nobodyさん 08/12/21 18:50:29 HTMLからURLで変数をもらいその変数でrequireするtxtファイルを変え ページの管理を楽にしようと思っているのですが 馴れていない人がやると、まずいことはありますでしょうか 280:nobodyさん 08/12/21 18:58:59 ぐぐれ 281:nobodyさん 08/12/21 19:06:00 >279 txtをrequireする、の意味がまったく分からん。 ファイル名に「../../../」とか指定されると、ヤバいファイルを開かれる危険がある(ディレクトリ・トラバーサル脆弱性)。 総じて、予期しないファイルを開かれないような対策が必要になる。 数種類しかないなら、決まった文字列以外は許可しないようにする。 たくさんあってそうするのが面倒なら、「/」を入力されたらエラーにする。 hoge.txtを開きたいなら「hoge」の部分だけ入力させる、などの対策が必要。 ファイル名は自分で決められるんだし、[0-9a-Z-_]あたり以外の文字列が来たら問答無用でエラーになるようにするのが無難だな。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5374日前に更新/180 KB
担当:undef