Changeset 23270


Ignore:
Timestamp:
2013/11/18 11:05:14 (8 years ago)
Author:
michael_nelson
Message:

#2442 LC_Page_Admin_Contents_FileViewの入力チェックが足りていない の修正

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_13_1/data/class/pages/admin/contents/LC_Page_Admin_Contents_FileView.php

    r23124 r23270  
    102102    { 
    103103        $file_check_flg = false; 
    104  
    105104        // FIXME パスのチェック関数が必要 
    106105        $file = $objFormParam->getValue('file'); 
    107  
    108         if (!preg_match('|\./|', $file)) { 
     106        $path_exists = SC_Utils::checkFileExistsWithInBasePath($file,USER_REALDIR); 
     107        if ($path_exists){ 
    109108            $file_check_flg = true; 
    110109        } 
    111  
    112110        return $file_check_flg; 
    113111    } 
Note: See TracChangeset for help on using the changeset viewer.