2008/4/5 土曜日

Joomla:Community Builderのフィルタ(filter)について

Filed under: Joomla — tiny-p @ 9:54:09

Community Builderのフィルタ機能で、日本語を設定するとうまく抽出されない。

検索にヒットしない原因は、
フィルタの文字列をs(`cb_memo` =’%u30B6′)という形式で保存している
この%u30B6を数値文字参照(& #12470;のように)変換していて、
この数値文字でSQLを検索しているのでデータが該当しない

数値文字参照に変換しているのは
comprofiler.class.phpのutf8RawUrlDecode関数

●修正方法
■エスケープしている箇所
admin.comprofiler.html.php

moveOption3関数

if(condition!=” && condition!=null) condition=”‘”+escape(condition)+”‘”;

if(condition!=” && condition!=null) condition=”‘”+(condition)+”‘”;
と、escapeをとってしまえばうまくいく

この修正により、エスケープしなくなりますので、 sqlで利用できないような文字列は使用できない

>確認したいんですが、修正により、エスケープされなくなるというのは、セキュリティ上は、あまり良くないってことでしょうか??

いえ。管理画面なので、セキュリティは大丈夫と思います。

参考:http://joomla.bamboo-waves.com/content/view/10/11/lang,english/

2008/3/22 土曜日

Joomla:$mosConfig_sef = ‘1′による404エラー

Filed under: Joomla — tiny-p @ 12:16:49

configuration.phpの

$mosConfig_sefツ黴€ = ‘1′
にすると、
トップページ以外のページが404エラーになる。

$mosConfig_sefツ黴€ = ‘0′
にすると、
トップページ以外のページも表示されるようになる。

Copyright (C) 2007 tiny-p. All Rights Reserved.