BugTrack/452
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*colorプラグインの引数にセミコロン・コロンが記述できてし...
-ページ: BugTrack
-投稿者: [[reimy]]
-優先順位: 重要
-状態: 完了
-カテゴリー: プラグイン
-投稿日: 2003-08-28 (木) 01:13:07
-バージョン:
**メッセージ [#n34cc2e7]
colorプラグインの( )内の引数にセミコロンやコロンが記述で...
colorプラグインの( )内の第1引数・第2引数の値にセミコロン...
最近、colorプラグインのこのバグを利用してtext-alignを設定...
----
- style injectionとでも言いましょうか。サニタイズの必要が...
- htmlspecialchars()の代わりの関数を考えてみました。使え...
function plugin_color_sanitize($color)
{
return preg_replace('/[^\w#-]/','',$color);
}
-うまくいきました。きれいに除去できてます。&ref(color.inc...
<li><span style="color:width100px">左寄せ</span><span st...
<li><span style="color:width100px">次も左寄せ</span><spa...
~-- [[reimy]] &new{2003-08-29 (金) 02:44:27};
-使えない文字が含まれている場合は<span>で囲まず、$bodyだ...
<li>左寄せ右寄せ</li>
<li>次も左寄せまたまた右寄せ</li>
-無効な文字を含む色名は、無効な文字を取り除いた後も無効で...
-cvsに投入しました。 [[cvs:plugin/color.inc.php]](v1.4:%%...
--これ、↓じゃないと意味ない気がします。 -- [[masao]] &new...
function plugin_color_is_valid($color)
{
- return ($color == '') or preg_match('/^(#[0-9a-f...
+ return ($color == '') or preg_match('/^(#[0-9a-f...
}
---またやってしまった XD 修正しました。 [[cvs:plugin/colo...
//#comment
終了行:
*colorプラグインの引数にセミコロン・コロンが記述できてし...
-ページ: BugTrack
-投稿者: [[reimy]]
-優先順位: 重要
-状態: 完了
-カテゴリー: プラグイン
-投稿日: 2003-08-28 (木) 01:13:07
-バージョン:
**メッセージ [#n34cc2e7]
colorプラグインの( )内の引数にセミコロンやコロンが記述で...
colorプラグインの( )内の第1引数・第2引数の値にセミコロン...
最近、colorプラグインのこのバグを利用してtext-alignを設定...
----
- style injectionとでも言いましょうか。サニタイズの必要が...
- htmlspecialchars()の代わりの関数を考えてみました。使え...
function plugin_color_sanitize($color)
{
return preg_replace('/[^\w#-]/','',$color);
}
-うまくいきました。きれいに除去できてます。&ref(color.inc...
<li><span style="color:width100px">左寄せ</span><span st...
<li><span style="color:width100px">次も左寄せ</span><spa...
~-- [[reimy]] &new{2003-08-29 (金) 02:44:27};
-使えない文字が含まれている場合は<span>で囲まず、$bodyだ...
<li>左寄せ右寄せ</li>
<li>次も左寄せまたまた右寄せ</li>
-無効な文字を含む色名は、無効な文字を取り除いた後も無効で...
-cvsに投入しました。 [[cvs:plugin/color.inc.php]](v1.4:%%...
--これ、↓じゃないと意味ない気がします。 -- [[masao]] &new...
function plugin_color_is_valid($color)
{
- return ($color == '') or preg_match('/^(#[0-9a-f...
+ return ($color == '') or preg_match('/^(#[0-9a-f...
}
---またやってしまった XD 修正しました。 [[cvs:plugin/colo...
//#comment
ページ名: