shibu > 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/10/29 17:50
過去のバグ報告を確認したのですが、類似のものが目に付かなかったのであげさせていただきます。万一重複でしたら申し訳ございません。 baserCMS管理画面の「固定ページ情報編集」画面において、「タイトル」の設定が可能となっていますが、ここに「'（半角シングルクォート）」を入力し「更新」ボタンをクリックすると「PHP parse error」となってしまいます。例えば、上記「タイトル」の部分に「I'm hogehoge」と入力し「更新」ボタンを押します。すると、固定ページ作成時に出力されるPHPファイルの2行目に以下のスクリプトが挿入されます。 `<?php $bcBaser->setTitle('I'm hogehoge') ?>` 入力したシングルクォートがエスケープされていないため、文法エラーとなってしまうようです。もしタイミングがありましたら、上記部分をエスケープ対応していただけますようよろしくお願いいたします。情報不足等ありましたらお声掛けください。 ★動作環境 ■ BaserCMSのバージョン：2.0.5.1 ■ レンタルサーバー名：heteml ■ スマートURLの利用：　OFF ■ 設置フォルダ：　サブフォルダ ■ 利用しているデータベース：　MySQL ■ PHPスキル（自己評価）：　C

shibu > 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/10/29 17:50

過去のバグ報告を確認したのですが、類似のものが目に付かなかったのであげさせていただきます。
万一重複でしたら申し訳ございません。

baserCMS管理画面の「固定ページ情報編集」画面において、「タイトル」の設定が可能となっていますが、ここに「'（半角シングルクォート）」を入力し「更新」ボタンをクリックすると「PHP parse error」となってしまいます。

例えば、上記「タイトル」の部分に「I'm hogehoge」と入力し「更新」ボタンを押します。
すると、固定ページ作成時に出力されるPHPファイルの2行目に以下のスクリプトが挿入されます。

<?php $bcBaser->setTitle('I'm hogehoge') ?>

入力したシングルクォートがエスケープされていないため、文法エラーとなってしまうようです。

もしタイミングがありましたら、上記部分をエスケープ対応していただけますようよろしくお願いいたします。
情報不足等ありましたらお声掛けください。

★動作環境
■ BaserCMSのバージョン：2.0.5.1
■ レンタルサーバー名：heteml
■ スマートURLの利用：　OFF
■ 設置フォルダ：　サブフォルダ
■ 利用しているデータベース：　MySQL
■ PHPスキル（自己評価）：　C

ryuring > Re: 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/10/31 16:41
こんにちは。 PHPの文法的に次のように書いてはいかがでしょうか？ `<?php $bcBaser->setTitle("I'm hogehoge") ?>` Twitter:@ryuring baserCMS総合サービスサイトビーコミ

shibu > Re: 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/11/1 10:25
ryuringさまお疲れ様です。返信ありがとうございます。とりあえず、動作する状態にするにはご提示いただいた方法だったり、シングルクォートをエスケープしたりで問題ないと思います。しかしながら、該当のコードは管理画面から固定ページを作成（編集）したときに自動挿入されるものなので、PHPの知識のないライトユーザーさん（たとえば、サイト納入先のお客さま）がうっかりタイトルに半角のシングルクォートを入れてしまって、それがそのままコードとして挿入されるとよろしくないかなと感じました。なので理想は、CMSのコア側で管理画面の固定ページ作成画面のタイトル欄に入力されたシングルクォートを `\'` などにエスケープ処理してもらえるのがベターな気がするのですがいかがでしょうか？

shibu > Re: 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/11/1 10:25

ryuringさまお疲れ様です。
返信ありがとうございます。

とりあえず、動作する状態にするにはご提示いただいた方法だったり、シングルクォートをエスケープしたりで問題ないと思います。

しかしながら、該当のコードは管理画面から固定ページを作成（編集）したときに自動挿入されるものなので、PHPの知識のないライトユーザーさん（たとえば、サイト納入先のお客さま）がうっかりタイトルに半角のシングルクォートを入れてしまって、それがそのままコードとして挿入されるとよろしくないかなと感じました。
なので理想は、CMSのコア側で管理画面の固定ページ作成画面のタイトル欄に入力されたシングルクォートを

\'

などにエスケープ処理してもらえるのがベターな気がするのですがいかがでしょうか？

ryuring > Re: 「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。 @ 2012/11/8 23:54
shibuさん、取り急ぎチケットに登録しておきました！ ■ 固定ページで、文法エラーとなるPHPコードをソースに書くと編集画面が開けなくなる Twitter:@ryuring baserCMS総合サービスサイトビーコミ

スレッド表示 | 新しいものから

前のトピック | 次のトピック | トップ

「固定ページ情報編集」画面の「タイトル」に「'」を入力すると「PHP parse error」となる。

キーワード検索