FLATz

谷口です。

[Zen Cart] security_patch_v138_20090619適用の2つの注意点でsecurity_patch_v138_20090619パッチ適用時の注意点を記載しました。 補足として、修正コードを見れば分かりますが、フォームになっていなくてもただのリンクでもactionパラメータが含まれている場合も、そのリンクで実行される動作が行われなくなります。この場合は、リンクをフォームに変更してやれば解決します。

ただ、修正対象のリンクがフォーム内にある場合、ちょっと面倒ですね･･･。 例えば、以下のようなリンクの場合です。

<form>
・・・
<a href="< ?php echo zen_href_link(FILENAME_HOGE, 'action=save'); ?>">
SAVE
</a>
・・・
</form>

こういった場合はJavaScriptでFormオブジェクトを生成してPOSTするような関数を作成するとかが良いですかね。 実証はしてませんが･･･。

Tweet

この記事に関するお問い合わせはこちら