graffiti on the web Zencartのセッションについてですが、以下の環境に該当する場合は、少々対応が必要なようです。
サーバが専用SSLではなく、共用のSSLを利用している。
カスタマイズの際にURLをそのまま張り付けて使用している。
静的htmlへのリンクがZencartのサイト内に含まれている。
私の管理するZencartのサイトは上記の全てに当てはまっていました・・・orz
解決策の前にZencartのセッションの基本的な仕組みについて説明したいと思います。
…
# stripcslashes() —- C言語と同様にバックスラッシュでクォートされた文字列を元に戻す
# htmlentities() —- 適用可能な文字を全てHTML エンティティに変換する
# nl2br() —- 改行文字の前にHTMLの改行タグを挿入する
# strip_tags() —- 文字列からHTMLタグ、および PHPタグを取り除く
$text はフォームから受け取る文字列。
// HTML文字のエスケープ
$text = htmlspecialchars( $_POST[“messege”] );
// magic_quotes_gpcの値がONなら削除
if ( get_magic_quotes_gpc() ) {
$text = stripslashes( $text );
}
// 改行処理
$text = nl2br($text);
print_r($text);
これでフォームから送信された文章内の改行をそのまま表示させることが出来る。
この投稿へのコメント
コメントはまだありません。