matometaru
フォーラムへの返信
-
フォーラム: 自作品の告知
返信が含まれるトピック: プラグインを申請したのですが、サニタイズができてないとのことで申請が通りません。ありがとうございます。
以下のように修正することができました。
foreach ( $_POST[COMMENT_STAR_RATING_DOMAIN] as $key => $value ) { if( in_array( $key, $key_array) ){ $key = $key; }else{ break; } $value = '1'; $options += array( $key => $value ); }
>ratings_arrange」の値が定義されていませんので、「d3_init」で定義される変数「dataset」にシンタックスエラーが起きませんか?
こちらについても確認ありがとうございます!
修正いたしました。フォーラム: 自作品の告知
返信が含まれるトピック: プラグインを申請したのですが、サニタイズができてないとのことで申請が通りません。返事がきました。
$options = $_POST[COMMENT_STAR_RATING_DOMAIN];
// post_type sanitai
foreach ( $post_types as $post_type ) {
if( isset($options[‘post_type’][$post_type]) ) {
$options[‘post_type’][$post_type] = ‘1’;
}
}That is still wrong.
This is not sanitized: $options = $_POST[COMMENT_STAR_RATING_DOMAIN];
The problem is ANYTHING goes into $options
What is an example VALUE of $_POST[COMMENT_STAR_RATING_DOMAIN] going to be?if ( !empty($_POST[COMMENT_STAR_RATING_DOMAIN]) ) {
$options = $_POST[COMMENT_STAR_RATING_DOMAIN];
}>> What is an example VALUE of $_POST[COMMENT_STAR_RATING_DOMAIN] going to be?
$_POSTの値は以下のような可変サイズの配列です。array (size=3) 'post_type' => array (size=2) 'post' => string '1' (length=1) 'page' => string '1' (length=1) 'url' => string '1' (length=1) 'email' => string '1' (length=1)
array (size=2) 'post_type' => array (size=1) 'post' => string '1' (length=1) 'url' => string '1' (length=1)
少し分かってきた気がします。
現状は以下の$_POST[‘dummy’]も保存してしまうことが問題ということでしょうか?
(もしそうなら、$optionsに入れる前にunsetやmergeを使って配列から不要なデータを除けばこの件はクリアできそうでしょうか?)array (size=4) 'post_type' => array (size=2) 'post' => string '1' (length=1) 'page' => string '1' (length=1) 'url' => string '1' (length=1) 'email' => string '1' (length=1) 'dummy' => string '1' (length=1)
なにとぞよろしくお願いいたします。
- この返信は7年、 1ヶ月前にmatometaruが編集しました。
フォーラム: 自作品の告知
返信が含まれるトピック: プラグインを申請したのですが、サニタイズができてないとのことで申請が通りません。Takayuki Miyoshiさん
ありがとうございます!考えてみると、確かにその通りですね。
他の人が$this->text_domainにアクセスすることを想定しておりませんでした。定数を宣言していたので、それを使用するように変更いたしました。
こちらで提出してみます。