自作プラグイン/div.inc.php - PukiWiki-official

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

div.inc.php†

サマリ	画面分割プラグイン、DIV版
リビジョン	1.1
対応バージョン	1.4.2
投稿者	morikawa
投稿日	2004-02-05 (THU) 18:10:41

概要†

../splitbody.inc.phpは table を使ってごちゃごちゃしているので、DIV版を作り直した。

左右に並べてコンテンツを表示する。だけに留まらなく、div タグ焼き直しになったかも。

STYLE指定がいまいちよく分からんが、とりあえず IE6/Netscape7.1で確認。どのみち、style定義できるようにしたので各自ポリシーで設定すればいいか、と。
引数へCSSクラス名を指定可能に。- 2004-03-11

動作サンプル、使い方†

#div(start)
右側へ表示するもの
#div(end)
左側へ表示するモノ
#div(clear)

表示が、

左側へ表示するモノ　右側へ表示するもの

という感じ。入れ子も出来るので、３つでも４つでも出来るとは思う。

download†

~~メンテ都合上、最新は morikawaのサイトからどうぞ。~~

XSS対応版添付 div.inc.php.040312 - 2004-03-12

コメント†

reimy 2004-02-06 (FRI) 01:27:53
MozillaとIE/Operaとで微妙に表示が異なりますね。IEやOperaでは上部がきれいに揃うけど、Mozillaでは上部が不揃いになるようです。vertical-alignを設定するとうまく揃うかも。
reimy 2004-03-11 (THU) 04:34:33
style指定でXSSの脆弱性があり、危険です。
- XSSのサンプル*1
```
#div(start,width:60%"><img src="http://pukiwiki.sourceforge.jp/image/pukiwiki.png" />)
test
#div(end)
#div(clear)
```
  HTMLのタグが自由に書けてしまいます。splitbody.inc.phpにも同様のXSSの脆弱性があります。
  
  func_get_args()でプラグインに渡される引数はサニタイズされていませんので、プラグインの中でサニタイズして出力しないとXSSの脆弱性が発生します。引数を出力するプラグインでは注意が必要です。

morikawa 2004-03-12 (FRI) 11:49:16

reimyさんありがとうございます。

// 属性チェック
  $a = explode(':', $attr);
- if (is_array($a) && ( $allow_styles[array_shift($a)] )) return $attr;
+ if (is_array($a) && ( $allow_styles[array_shift($a)] )) return htmlspecialchars($attr);

関連。morikawa memo

comment†

このプラグインって、現在の人のものの捉え方から逆さまなんですね。右から読む人っていますかね？素直に実装するんなら、(start)左に表示するもの。となるんだろうと思いますけどね。 -- upk 2004-08-28 (土) 13:32:42
私も同感です。今でもよく間違います :( -- teanan 2004-08-28 (土) 14:48:31
あと、「*」を使った場合、右の場合は、右半分に表示されますが、左の場合は、ずらーーっと右の部分まで表示されちゃいますね。（僕の環境だけかな？）（Windows2000Server IIS5 / Cliant WindowsXP IE6) -- ゴン太 2004-08-28 (土) 18:40:03
- block.inc.phpを使うと見出しがきれいに表示されましたが、入れ子にすると高さがずれてしまいました。Plugin/splitbody.inc.php - Sonots' PukiWiki プラグインにより入れ子でもきれいに表示されました*2。 -- moerrari 2009-11-22 (日) 22:37:30
ただタグを挿入しているだけなので
```
-test
#div(start)
```
のようにすると XHTML Invalid になりますよね？たぶん。skin で div float レイアウトを使用しているサイトの場合 #div(clear) でブラウザによって挙動が変わると思うし。難しいプラグインではあると思います。 -- kak 2004-08-28 (土) 23:54:06
dev:PukiWiki/1.4/自作プラグイン/画面分割プラグインから来ました。download先が「サーバーが見つかりません」と表示されてます。メンテ中でしょうか？ -- 2006-02-13 (月) 19:55:37
これ左右を逆に出来ないんでしょうか？どうも直感的に使いにくいです。 -- ごまどれ 2006-04-21 (金) 08:59:58
- PLUGIN_DIV_DEFAULT_STYLEのところをfloat:leftにしてあげると左右逆になるよ。 -- マスタング 2006-06-29 (木) 21:15:56
「morikawaのサイト」につながらないです -- がこ 2006-09-11 (月) 11:57:58
4分割ができません。右半分は分割されますが，左半分の分割がされません -- hate 2011-05-14 (日) 8:25:58
```
サンプル
#div(start)
#div(start)
**right
#div(end)
**left
#div(end)
#div(start)
**a
#div(end)
**b
```

PukiWikiについて

Info in English

このサイトについて
- WebTrack
- Web委員日誌

お試し
- PukiWiki 1.5

最新の16件

2024-05-16

RecentDeleted

2024-05-14

Comments/PukiWiki/Download/1.5.4

2024-05-07

質問箱/5502

2024-04-26

質問箱/5501

2024-04-23

自作プラグイン/ecache.inc.php

2024-04-17

FAQ/6

2024-04-15

WebTrack/119

2024-04-12

自作プラグイン/contentsx.inc.php

2024-04-03

WebTrack/118

2024-04-01

自作プラグイン/imgtext.inc.php

2024-03-14

What's PukiWiki?

2024-02-28

質問箱/5500

2024-02-18

自作スキン/Origin

2024-02-11

質問箱/5499

2024-01-11

質問箱/5498

2024-01-10

自作プラグイン/nicovideo_player.inc.php

total:
today:
yesterday:

*1 ここでは危険性のないサンプルにしていますが、<script>タグをはじめ、あらゆるタグを挿入することが可能なため、非常に危険です。
*2 しかし今度は#contentsに表示されなくなります

添付ファイル:

div.inc.php.040312 5063件 [詳細]

Last-modified: 2023-11-21 (火) 23:42:13

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.306 sec.