Changeset 16751
- Timestamp:
- 2007/11/08 17:02:36 (16 years ago)
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
branches/feature-module-update/data/class/pages/admin/contents/LC_Page_Admin_Contents_FileManager.php
r16741 r16751 93 93 // エラーチェック 94 94 $arrErr = $this->lfErrorCheck(); 95 if(!is_array($arrErr)) { 96 95 96 if(!is_array($arrErr)) { 97 97 // 選択されたファイルがディレクトリなら移動 98 98 if(is_dir($_POST['select_file'])) { … … 103 103 } else { 104 104 // javascriptで別窓表示(テンプレート側に渡す) 105 // FIXME 105 // FIXME XSS対策すること 106 106 $file_url = ereg_replace(USER_PATH, "", $_POST['select_file']); 107 $t pl_onload = "win02('./file_view.php?file=". $file_url ."', 'user_data', '600', '400');";107 $this->tpl_onload = "win02('./file_view.php?file=". $file_url ."', 'user_data', '600', '400');"; 108 108 } 109 109 }
Note: See TracChangeset
for help on using the changeset viewer.