PEAK XOOPS - PiCalの詳細でhtmlを許可したい in englishin japanese

PiCalの詳細でhtmlを許可したい

  • You cannot open a new topic into this forum
  • Guests cannot post into this forum
Previous post - Next post | Parent - Children.1 | Posted on 2006/9/19 16:38
david  二等兵   Posts: 3
いつも利用させてもらってます。

さて、88aにバージョンアップさせたら、htmlのタグがむき出しになって困ってます。
(以前のバージョンはゴミ箱へ送ってしまった・・・・)
アフィリエイトのリンク等を書く場合、htmlタグ、そのまま書く方が使いやすいので、なにとぞ、htmlタグそのままで表記出来るようにしてもらえないでしょうか?
また、出来る方法はないでしょうか?

今後、管理画面で「htmlの許可」「無許可」の選択を作って欲しいです。

よろしくお願いいたします。
Votes:2 Average:10.00
Previous post - Next post | Parent - Children.1 | Posted on 2006/9/20 5:11
GIJOE  先任軍曹   Posts: 4110
あいにく「HTML許可」という設定は私には容認できないので、ご自身でHackされるのが良いでしょう。

class/piCal_xoops.php の15行目
	return $myts->displayTarea($data,0,1,1,1,1);

0を1に書き換えるだけ。簡単でしょ
Votes:2 Average:5.00
Previous post - Next post | Parent - Children.1 | Posted on 2006/9/20 11:41
david  二等兵   Posts: 3
ありがとうございました。
非常に簡単でした。
Votes:2 Average:5.00
Previous post - Next post | Parent - Children.1 | Posted on 2007/1/26 23:17
marti  二等兵   Posts: 6
スミマセン、便乗質問させて下さい。

まるっきり同じことをpiCalの0.89で行いたくてgoogle検索したところ、こちらにたどり着きました。
が、バージョン違いであるからなのか(?)、ご指摘のphpファイルがclassフォルダの中に見付かりませんでした。

0.89にてHTMLタグを有効化させるには、どのようにすれば良いのでしょうか?
ご享受下さいます様、宜しくお願いいたします。
Votes:1 Average:10.00
Previous post - Next post | Parent - Children.1 | Posted on 2007/1/27 3:46
GIJOE  先任軍曹   Posts: 4110
modules/piCal/class/
です。
Votes:1 Average:10.00
Previous post - Next post | Parent - Children.1 | Posted on 2007/1/27 12:13
marti  二等兵   Posts: 6
迅速なご回答、ありがとうございます。
XOOPS直下のclassフォルダ内を見ていたようで・・・
ご指摘の箇所に確かに[piCal_xoops.php]ファイルがございました。

ですが不思議なことに、問題の箇所はすでにご指摘いただいたとおりの記述となっております。
(私は書き換えておりません)
念のため、該当箇所の前後となる10行目から19行目までを貼り付けさせていただきます。

class piCal_xoops extends piCal {

function textarea_sanitizer_for_show( $data )
{
$myts =& MyTextSanitizer::getInstance();
return $myts->displayTarea($data,0,1,1,1,1);
}

function textarea_sanitizer_for_edit( $data )
{

このようになっているのですが、投稿後の予定を見ると、HTMLタグがそのまま表示されてしまいます。

なお、詳細欄には以下のように記述しています。
(念のため、タグの囲いはわざと全角で入力しています)

<a href="該当URL">詳細</a>

すると、記述そのままに表示され
該当URL">詳細</a>
部分にリンクが貼られ、頭の
<a href="
部分はただ表示されているだけの状態です。

度々にて本当に申し訳ありませんが、何卒宜しくお願いいたします。
Votes:1 Average:10.00
Previous post - Next post | Parent - Children.1 | Posted on 2007/1/27 16:21 | Last modified
PhotoSiteLinks  一等兵   Posts: 12
ですから、GIJOEさんは、

return $myts->displayTarea($data,0,1,1,1,1);

の0を1を書き換えてくれとおっしゃってる訳です。お分かりになりませんか?

※読めばすぐ分かることを何度も質問するのはどうかと思いますが。
Votes:1 Average:10.00
Previous post - Next post | Parent - Children.1 | Posted on 2007/1/27 22:06
marti  二等兵   Posts: 6
PhotoSiteLinks様

ご指摘ありがとうございます。

return $myts->displayTarea($data,0,1,1,1,1);

↑の0を1に書き換える、という意味だったのですね。
私はてっきり元々は

return $myts->displayTarea($data,0,0,0,0,0);

となっているのか、と思い込んでしまっておりました。
大変申し訳ございませんでした。

これより実際に試してみて、その結果を再度書き込みさせていただきます。
Votes:1 Average:10.00
Previous post - Next post | Parent - Children.1 | Posted on 2007/1/27 23:02
marti  二等兵   Posts: 6
重ねての質問にて大変ご迷惑をおかけいたしました。
お陰様で無事、HTMLタグがそのまま表示される現象をなくすことが出来ました。
見た目の問題だけだったのですが、これにより違和感無くユーザーへ詳細を記述したFORUMへの誘導がスムーズに出来るようになりました。

本当にありがとうございました。
Votes:3 Average:6.67
Previous post - Next post | Parent - Children.1 | Posted on 2007/1/28 4:13 | Last modified
GIJOE  先任軍曹   Posts: 4110
基本的なところで誤解しています。

「HTMLタグがそのまま表示される現象」

ではありません。
それは、HTMLタグがエスケープされた状態です。

入力された<>がHTMLタグとして認識されるようなら、そっちこそが素通しです。一度ブラウザでHTMLソースコードをみてください。

くれぐれも、信用できるユーザ以外にイベント登録許可を出さないでくださいね。
Votes:1 Average:10.00

none Re: PiCalの詳細でhtmlを許可したい

msg# 1.1.1.1.1.1.1.1.1.1.1
Previous post - Next post | Parent - Children.1 | Posted on 2007/1/28 13:02
marti  二等兵   Posts: 6
GIJOE様

ご教授ありがとうございます。
言われてみれば確かにその通りで、タグが反映されることのほうが素通しですね。
もちろんイベント登録は登録者のみに限定して運営いたします。

それとご迷惑ついでといってしまうと失礼かもしれませんが、あと一つ教えて下さい。

先のレスにてHTMLでの詳細記述を認証されるのに戸惑いがあるような発言があったと思いますが、それは何故でしょうか?
タグの閉じ忘れなどで起きる弊害をお考えになってのことかと推察しているのですが・・・

無知にて恐縮ですが、何卒宜しくお願いいたします。
Votes:1 Average:10.00

none Re: PiCalの詳細でhtmlを許可したい

msg# 1.1.1.1.1.1.1.1.1.1.1.1
Previous post - Next post | Parent - Children.1 | Posted on 2007/1/28 16:31
GIJOE  先任軍曹   Posts: 4110
XSSとかScript Insertionでぐぐってください。

その意味、危険性が理解できないのであれば、そのHackを行うべきではありません。
Votes:2 Average:5.00

none Re: PiCalの詳細でhtmlを許可したい

msg# 1.1.1.1.1.1.1.1.1.1.1.1.1
Previous post - Next post | Parent - No child | Posted on 2007/1/30 7:15
marti  二等兵   Posts: 6
重ねての質問にも快くご回答下さり、誠にありがとうございます。
スクリプトの貼り付けでしたか。

予定の投稿は、極限られた一グループのみですし、信頼したものにしかその権限を与えていません。
仮にもっと権限を広く与える際には、先に教えていただいた逆の方法でHTMLでの投稿を塞ぐようにしようと思います。

本当にありがとうございました。
Votes:6 Average:10.00

  Advanced search


Login
Username or e-mail:

Password:

Remember Me

Lost Password?

Register now!