msg# 1
いつも利用させてもらってます。
さて、88aにバージョンアップさせたら、htmlのタグがむき出しになって困ってます。
(以前のバージョンはゴミ箱へ送ってしまった・・・・)
アフィリエイトのリンク等を書く場合、htmlタグ、そのまま書く方が使いやすいので、なにとぞ、htmlタグそのままで表記出来るようにしてもらえないでしょうか?
また、出来る方法はないでしょうか?
今後、管理画面で「htmlの許可」「無許可」の選択を作って欲しいです。
よろしくお願いいたします。
Votes:2
Average:10.00
msg# 1.1
あいにく「HTML許可」という設定は私には容認できないので、ご自身でHackされるのが良いでしょう。
class/piCal_xoops.php の15行目
return $myts->displayTarea($data,0,1,1,1,1);
0を1に書き換えるだけ。簡単でしょ
Votes:2
Average:5.00
msg# 1.1.1
ありがとうございました。
非常に簡単でした。
Votes:2
Average:5.00
msg# 1.1.1.1
スミマセン、便乗質問させて下さい。
まるっきり同じことをpiCalの0.89で行いたくてgoogle検索したところ、こちらにたどり着きました。
が、バージョン違いであるからなのか(?)、ご指摘のphpファイルがclassフォルダの中に見付かりませんでした。
0.89にてHTMLタグを有効化させるには、どのようにすれば良いのでしょうか?
ご享受下さいます様、宜しくお願いいたします。
Votes:1
Average:10.00
msg# 1.1.1.1.1
modules/piCal/class/
です。
Votes:1
Average:10.00
msg# 1.1.1.1.1.1
迅速なご回答、ありがとうございます。
XOOPS直下のclassフォルダ内を見ていたようで・・・
ご指摘の箇所に確かに[piCal_xoops.php]ファイルがございました。
ですが不思議なことに、問題の箇所はすでにご指摘いただいたとおりの記述となっております。
(私は書き換えておりません)
念のため、該当箇所の前後となる10行目から19行目までを貼り付けさせていただきます。
class piCal_xoops extends piCal {
function textarea_sanitizer_for_show( $data )
{
$myts =& MyTextSanitizer::getInstance();
return $myts->displayTarea($data,0,1,1,1,1);
}
function textarea_sanitizer_for_edit( $data )
{
このようになっているのですが、投稿後の予定を見ると、HTMLタグがそのまま表示されてしまいます。
なお、詳細欄には以下のように記述しています。
(念のため、タグの囲いはわざと全角で入力しています)
<a href="該当URL">詳細</a>
すると、記述そのままに表示され
該当URL">詳細</a>
部分にリンクが貼られ、頭の
<a href="
部分はただ表示されているだけの状態です。
度々にて本当に申し訳ありませんが、何卒宜しくお願いいたします。
Votes:1
Average:10.00
msg# 1.1.1.1.1.1.1
ですから、GIJOEさんは、
return $myts->displayTarea($data,0,1,1,1,1);
の0を1を書き換えてくれとおっしゃってる訳です。お分かりになりませんか?
※読めばすぐ分かることを何度も質問するのはどうかと思いますが。
Votes:1
Average:10.00
msg# 1.1.1.1.1.1.1.1
PhotoSiteLinks様
ご指摘ありがとうございます。
return $myts->displayTarea($data,0,1,1,1,1);
↑の0を1に書き換える、という意味だったのですね。
私はてっきり元々は
return $myts->displayTarea($data,0,0,0,0,0);
となっているのか、と思い込んでしまっておりました。
大変申し訳ございませんでした。
これより実際に試してみて、その結果を再度書き込みさせていただきます。
Votes:1
Average:10.00
msg# 1.1.1.1.1.1.1.1.1
重ねての質問にて大変ご迷惑をおかけいたしました。
お陰様で無事、HTMLタグがそのまま表示される現象をなくすことが出来ました。
見た目の問題だけだったのですが、これにより違和感無くユーザーへ詳細を記述したFORUMへの誘導がスムーズに出来るようになりました。
本当にありがとうございました。
Votes:3
Average:6.67
msg# 1.1.1.1.1.1.1.1.1.1
基本的なところで誤解しています。
「HTMLタグがそのまま表示される現象」
ではありません。
それは、HTMLタグがエスケープされた状態です。
入力された<>がHTMLタグとして認識されるようなら、そっちこそが素通しです。一度ブラウザでHTMLソースコードをみてください。
くれぐれも、信用できるユーザ以外にイベント登録許可を出さないでくださいね。
Votes:1
Average:10.00
msg# 1.1.1.1.1.1.1.1.1.1.1
GIJOE様
ご教授ありがとうございます。
言われてみれば確かにその通りで、タグが反映されることのほうが素通しですね。
もちろんイベント登録は登録者のみに限定して運営いたします。
それとご迷惑ついでといってしまうと失礼かもしれませんが、あと一つ教えて下さい。
先のレスにてHTMLでの詳細記述を認証されるのに戸惑いがあるような発言があったと思いますが、それは何故でしょうか?
タグの閉じ忘れなどで起きる弊害をお考えになってのことかと推察しているのですが・・・
無知にて恐縮ですが、何卒宜しくお願いいたします。
Votes:1
Average:10.00
msg# 1.1.1.1.1.1.1.1.1.1.1.1
XSSとかScript Insertionでぐぐってください。
その意味、危険性が理解できないのであれば、そのHackを行うべきではありません。
Votes:2
Average:5.00
msg# 1.1.1.1.1.1.1.1.1.1.1.1.1
重ねての質問にも快くご回答下さり、誠にありがとうございます。
スクリプトの貼り付けでしたか。
予定の投稿は、極限られた一グループのみですし、信頼したものにしかその権限を与えていません。
仮にもっと権限を広く与える際には、先に教えていただいた逆の方法でHTMLでの投稿を塞ぐようにしようと思います。
本当にありがとうございました。
Votes:6
Average:10.00