Ignore:
Timestamp:
2007/09/21 20:39:02 (15 years ago)
Author:
nanasess
Message:

$_SERVERPHP_SELF? をサニタイズ

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/feature-module-update/data/class/SC_PageNavi.php

    r15532 r15879  
    2828    function SC_PageNavi($now_page, $all_row, $page_row, $func_name, $navi_max = NAVI_PMAX) { 
    2929        $this->arrPagenavi['mode'] = 'search'; 
     30        $ps = htmlspecialchars($_SERVER['PHP_SELF'], ENT_QUOTES); 
    3031 
    3132        //現在ページ($now_page)が正しい数値でない場合 
     
    5960            // FIXME ちゃんとサニタイズしよう 
    6061            if ($this->now_page > 1) { 
    61                 $before="<a href=\"". $_SERVER['PHP_SELF']. "\" onclick=\"$func_name('" . (($this->now_page) - 1) . "'); return false;\"><<前へ</a> "; 
     62                $before="<a href=\"". $ps . "\" onclick=\"$func_name('" . (($this->now_page) - 1) . "'); return false;\"><<前へ</a> "; 
    6263                $this->arrPagenavi['before'] = ($this->now_page) - 1; 
    6364            }else{ 
     
    6667 
    6768            if ($this->now_page < $this->max_page) { 
    68                 $next="<a href=\"". $_SERVER['PHP_SELF']. "\" onclick=\"$func_name('" . (($this->now_page) + 1) ."'); return false;\">次へ>></a> "; 
     69                $next="<a href=\"". $ps . "\" onclick=\"$func_name('" . (($this->now_page) + 1) ."'); return false;\">次へ>></a> "; 
    6970                $this->arrPagenavi['next'] = ($this->now_page) + 1; 
    7071            }else{ 
     
    106107                    $page_number .= "<strong>$i</strong> "; 
    107108                } else { 
    108                     $page_number.="<a href=\"". $_SERVER['PHP_SELF']. "\" onclick=\"$func_name('$i'); return false;\">$i</a> "; 
     109                    $page_number.="<a href=\"".  $ps . "\" onclick=\"$func_name('$i'); return false;\">$i</a> "; 
    109110                } 
    110111 
Note: See TracChangeset for help on using the changeset viewer.