「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。
shibu > 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/10/29 17:50 |
---|
過去のバグ報告を確認したのですが、類似のものが目に付かなかったのであげさせていただきます。
万一重複でしたら申し訳ございません。 baserCMS管理画面の「固定ページ情報編集」画面において、「タイトル」の設定が可能となっていますが、ここに「'(半角シングルクォート)」を入力し「更新」ボタンをクリックすると「PHP parse error」となってしまいます。 例えば、上記「タイトル」の部分に「I'm hogehoge」と入力し「更新」ボタンを押します。 すると、固定ページ作成時に出力されるPHPファイルの2行目に以下のスクリプトが挿入されます。
入力したシングルクォートがエスケープされていないため、文法エラーとなってしまうようです。 もしタイミングがありましたら、上記部分をエスケープ対応していただけますようよろしくお願いいたします。 情報不足等ありましたらお声掛けください。 ★動作環境 ■ BaserCMSのバージョン:2.0.5.1 ■ レンタルサーバー名:heteml ■ スマートURLの利用: OFF ■ 設置フォルダ: サブフォルダ ■ 利用しているデータベース: MySQL ■ PHPスキル(自己評価): C |
ryuring > Re: 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/10/31 16:41 |
---|
こんにちは。
PHPの文法的に次のように書いてはいかがでしょうか?
Twitter:@ryuring |
shibu > Re: 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/11/1 10:25 |
---|
ryuringさまお疲れ様です。
返信ありがとうございます。 とりあえず、動作する状態にするにはご提示いただいた方法だったり、シングルクォートをエスケープしたりで問題ないと思います。 しかしながら、該当のコードは管理画面から固定ページを作成(編集)したときに自動挿入されるものなので、PHPの知識のないライトユーザーさん(たとえば、サイト納入先のお客さま)がうっかりタイトルに半角のシングルクォートを入れてしまって、それがそのままコードとして挿入されるとよろしくないかなと感じました。 なので理想は、CMSのコア側で管理画面の固定ページ作成画面のタイトル欄に入力されたシングルクォートを
|
ryuring > Re: 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/11/8 23:54 |
---|
Twitter:@ryuring |