サマリ | 文字列を画像に変換して表示するプラグイン |
---|---|
リビジョン | 0.03 |
対応バージョン | 1.4 |
投稿者 | upk |
投稿日 | 2003-12-23 (火) 21:14:34 |
環境によっては、1行目の <? を <?php に変更しないとエラーになります。
メルアド収集対策に使う場合には、まともに &c2png(hogehoge@exsample.com); というように指定すると、プラグインに渡す引数としてそのままメルアドの文字列がaタグの中に入ってしまい、意味がなくなるので、下記のように変更するといいかも。
function plugin_c2png_inline() { global $script; list($c) = func_get_args(); if (empty($c)) return; + $c = str_replace('@','_at-mark_',$c); $font = 5;
function plugin_c2png_action() { global $vars; $c = (empty($vars['c'])) ? 0 : $vars['c']; + $c = str_replace('_at-mark_','@',$c); return c2png($c); }
こうしておけば、aタグの中では@が_at-mark_に変換されたものが入る。
気楽に作ったものだったので、ショートタグは、ぼけておりましたので修正しました。あと、メアドも、まぁなぁ、程度だったんですけど、対応しておきました。
XSSの脆弱性が存在します。
+ $c = htmlspecialchars($c); return <<<EOD - <img src="$script?plugin=c2png&c=$c" width="$w" hight="$h"> + <img src="$script?plugin=c2png&c=$c" width="$w" hight="$h" /> EOD;
対応しました。バグ出しまでしていただき、ありがとうございます。