Changeset 21804


Ignore:
Timestamp:
2012/05/02 15:42:25 (8 years ago)
Author:
h_yoshimoto
Message:

#1791 htmlspecialchars処理を追加

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_12-dev/data/class/pages/frontparts/LC_Page_FrontParts_LoginCheck.php

    r21791 r21804  
    7878        // リクエスト値をフォームにセット 
    7979        $objFormParam->setParam($_POST); 
     80         
     81        $url = htmlspecialchars($_POST['url']); 
    8082 
    8183        // モードによって分岐 
     
    109111                    $objCookie->setCookie('login_email', ''); 
    110112                } 
    111  
     113                 
    112114                // 遷移先の制御 
    113115                if (count($arrErr) == 0) { 
     
    150152                        // --- ログインに成功した場合 
    151153                        if (SC_Display_Ex::detectDevice() === DEVICE_TYPE_SMARTPHONE) { 
    152  
    153                             echo SC_Utils_Ex::jsonEncode(array('success' => $_POST['url'])); 
     154                            echo SC_Utils_Ex::jsonEncode(array('success' => $url)); 
    154155                        } else { 
    155  
    156                             SC_Response_Ex::sendRedirect($_POST['url']); 
    157                         } 
     156                            SC_Response_Ex::sendRedirect($url); 
     157                        }                         
    158158                        SC_Response_Ex::actionExit(); 
    159159                    } else { 
     
    190190                    // XXX 到達しない? 
    191191                    // 入力エラーの場合、元のアドレスに戻す。 
    192                     SC_Response_Ex::sendRedirect($_POST['url']); 
     192                    SC_Response_Ex::sendRedirect($url); 
    193193                    SC_Response_Ex::actionExit(); 
    194194                } 
     
    201201                $objCustomer->EndSession(); 
    202202                // 画面遷移の制御 
    203                 $mypage_url_search = strpos('.'.$_POST['url'], 'mypage'); 
     203                $mypage_url_search = strpos('.'.$url, 'mypage'); 
    204204                if ($mypage_url_search == 2) { 
    205205 
Note: See TracChangeset for help on using the changeset viewer.