単体配布版のphxの get/post について
Posted: 2013年10月24日(木) 16:23
こんにちは。どこに書くのが良いのか判断付かなかったのでこちらへ。
単体配布のphx付属の CustomModifiers にある get と post ですが、下記のドキュメントにあるコードですと htmlspecialchars を使用してサニタイズしているのですが、実際に配布されているパッケージの方は直近のパッケージでもそのようになっていないようで、 $_GET そのままの値が戻ってきます。
『ドキュメント』
http://wiki.modxcms.com/index.php/PHx/C ... rs#phx:get
『確認した配布元』
https://github.com/modxcms-jp/evolution-jp/downloads -- 2.1.5
http://modx.com/extras/package/phx -- 2.2.0-rc
http://modx.com/extras/package/phx?vers ... 396d000630 -- 2.1.3
個人的に :get をよく使用していて、以前は自前でサニタイズするようにしていたのですが、上記ドキュメントを見て信じこんでしまった後に作成したコードで引っかかってしまいました(;。;)。 まぁ、私のテスト不足なんですが。
他の方が同じ状況にならないよう、念のため、こちらに書かせて頂きました。
単体配布のphx付属の CustomModifiers にある get と post ですが、下記のドキュメントにあるコードですと htmlspecialchars を使用してサニタイズしているのですが、実際に配布されているパッケージの方は直近のパッケージでもそのようになっていないようで、 $_GET そのままの値が戻ってきます。
『ドキュメント』
http://wiki.modxcms.com/index.php/PHx/C ... rs#phx:get
『確認した配布元』
https://github.com/modxcms-jp/evolution-jp/downloads -- 2.1.5
http://modx.com/extras/package/phx -- 2.2.0-rc
http://modx.com/extras/package/phx?vers ... 396d000630 -- 2.1.3
個人的に :get をよく使用していて、以前は自前でサニタイズするようにしていたのですが、上記ドキュメントを見て信じこんでしまった後に作成したコードで引っかかってしまいました(;。;)。 まぁ、私のテスト不足なんですが。
他の方が同じ状況にならないよう、念のため、こちらに書かせて頂きました。