[解決済み] stripslashes() によるコンフリクト

2013 年 1 月 20 日

ホーム フォーラム 使い方全般 [解決済み] stripslashes() によるコンフリクト

このトピックには8件の返信が含まれ、2人の参加者がいます。4 年、 5 ヶ月前 isaoyoshikoshi さんが最後の更新を行いました。

9件の投稿を表示中 - 1 - 9件目 (全9件中)
  • 投稿者
    投稿
  • #52182

    isaoyoshikoshi
    参加者

    こんにちは!

    ご相談したいのですが、

    TablePressというプラグインとWelcartの

    コンフリクトが私どもの環境で発生しています。

    プラグインのサポートで相談したところ、

    作者が親切な方で、Welcartのコードを解析して

    原因を解明してくださいました。

    TablePressは投稿に挿入するテーブルを簡単に作成できるプラグインで、

    症状は保存したセルデータの改行が

    “n”に置き換わってしまう、というものです。

    http://wordpress.org/extend/plugins/tablepress/

    以下、作者の方のご指摘を拙訳付きで引用します:

    コードをチェックして、Welcartが原因であることを

    確認することができました。

    usceshop.class.php の 2186行目、main() が理由です。

    そこでそのプラグインは、*すべての*データについて

    stripslashes()を実行しています!

    これは深刻な問題で、

    プラグインはそういうことをすべきではないと考えます。

    (事実、これは投稿の内容を破壊する可能性があります。

    たとえば、投稿や固定ページの内容を

    “test n dummy foobar” として保存した場合に、

    Welcart が有効化されていると、バックスラッシュが

    削除されてしまいます)

    Welcartの作者の方と連絡を取ることをお勧めします。

    この問題は、プラグインの中で修正されるべきです。

    私どもの方では、何もできることがありません。

    After checking the code, I can confirm that “Welcart” causes this.

    The reason is line 2186 in the function main() in the file

    There, the plugin performs a stripslashes() on ALL data that is transmitted! This is a severe problem, and the plugin shouldn’t be doing that! It should only do that with data that is transmitted to its own functions.

    (In fact, this could actually break post content. For example, try writing a post or page with content like “test n dummy foobar”. After saving that while Welcart is activated, the backslash will be gone.)

    I recommend that you contact the Welcart plugin author about this, as this severe issue must be fixed in the plugin. There’s nothing I can do about this in TablePress 🙁

    以上、お手数ではございますが、

    ご検討をお願いできれば幸いです。

    どうぞよろしくお願い致します。

    吉越


    WordPress のバージョン:3.5

    Welcart のバージョン:1.2.2

    ご利用のテーマ:Welcart Default

    症状を確認したブラウザ:Google Chrome

    サーバー(会社名、サービス名):Knownhost VPS

    SSLの利用:なし

    WordPress のパーマリンク設定:


    #66010

    nanbu
    参加者

    こんにちは。

    了解いたしました。対策を考えたいと思います。

    #66011

    isaoyoshikoshi
    参加者

    ありがとうございます。

    どうぞよろしくお願い申し上げます。

    #66012

    isaoyoshikoshi
    参加者

    恐れ入りますが、再度の質問となります。

    本番環境への移行を控えておりまして、

    この件を解決する必要がありますので、

    とりあえず該当行をコメントアウトすることで

    Tablepress側の現象は回避できました。

    ただ、Welcart側への影響範囲が分からないため、

    かなり不安ではあります。

    修正に時間がかかるようでしたら、

    このように他のテーマ/プラグインへ影響が及ぶ形で

    stripslashesを通すことの理由や

    とりあえずこのstripslashesを削除した場合の

    考えうる影響範囲についてご教示いただけましたら

    助かるのですが、いかがでしょうか。

    ご検討いただけましたら幸いです。

    どうぞよろしくお願い致します。

    #66013

    nanbu
    参加者

    この修正は非常に大きな修正となります。コメントアウトするとWelcartはいろんなところで正常に動作しなくなります。

    この修正はさらに、WCEXのプラグインにも影響を与えます。全プラグインをアップグレードする必要が出てきます。

    既にWelcart本体の修正はほぼ終わっておりますが、他のプラグインの影響もありリリースできない状況です。

    全てのプラグインの修正も終わりましたら正式にリリースしたいと思います。

    #66014

    isaoyoshikoshi
    参加者

    修正の件、ご回答ありがとうございました。

    了解致しました。リリースをお待ちしております。

    プラグインとのコンフリクトについては、

    問題が起きる動作(表の新規作成・修正)の際のみ

    パッチを当てた usceshop.class.php を使い、

    すぐに元に戻す、ということで回避できそうです。

    どうぞよろしくお願い致します。

    #66015

    nanbu
    参加者

    Development Version をアップしました。

    他のプラグイン(WCEX)の対応も必要ですので、もしお使いでしたらまだアップグレードはしない方が良いかと思います。

    #66016

    isaoyoshikoshi
    参加者

    ご連絡ありがとうございました。

    多岐に及ぶ修正とのこと、ご対応いただいて

    感謝しております。

    WCEX Widget Cart を利用しておりますので、

    そちらの修正を待たせていただきたいと思います。

    どうぞよろしくお願いいたします。

    #66017

    isaoyoshikoshi
    参加者

    お世話になっております。

    Welcart 1.3、WCEX Widget Cart 1.1 へのアップデートを行いました。

    該当プラグインとのコンフリクトの解消も確認しました。

    プラグイン作者の方にも、連絡しておきたいと思います。

    このたびは本当にありがとうございました。

    Welcart を使った私どものサイトの開設も間近です。

    今後ともどうぞよろしくお願い致します。

9件の投稿を表示中 - 1 - 9件目 (全9件中)

このトピックに返信するにはログインが必要です。