From jptaka @ gmail.com Fri Jun 11 12:27:10 2010 From: jptaka @ gmail.com (tucker) Date: Fri, 11 Jun 2010 15:27:10 +1200 Subject: [Codeigniter-users] =?iso-2022-jp?b?RllJOiBDSRskQjRYTyI1LTt2GyhC?= Message-ID: IBMのDeveloper worksにこんな記事が載っていました。 CodeIgniter と Ajax に jQuery を使用する http://www.ibm.com/developerworks/jp/web/library/wa-aj-codeigniter/?ca=drs-jp 少しでもお役に立てば。 tucker CIEXtended http://ciex.levallois.biz/ -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/codeigniter-users/attachments/20100611/0451fe63/attachment.htm From kenji.uui @ gmail.com Sun Jun 13 18:00:23 2010 From: kenji.uui @ gmail.com (Kenji Suzuki) Date: Sun, 13 Jun 2010 18:00:23 +0900 Subject: [Codeigniter-users] =?iso-2022-jp?b?GyRCIVpDbTBVNC01LyFbGyhCQ29k?= =?iso-2022-jp?b?ZUlnbml0ZXIgMS43LjIgRm9ybRskQiVYJWslUSE8JE5ASDxlQC0bKEI=?= In-Reply-To: References: <20100316100728.f0d7a7e3.kenji.uui@gmail.com> Message-ID: <20100613180023.b89138a0.kenji.uui@gmail.com> Kenji です。 かなり前のメールですが、ちょっと検証してみましたので。 On Tue, 06 Apr 2010 15:12:43 +0900 溝口 令雄 wrote: > Kenji 様 > > お世話になっております。溝口です。 > > Kenji Suzuki さんwrote: > > > CodeIgniter 1.7.2 の Formヘルパー の set_value() で同じフィールドを > > 2回目以上表示すると 2回目以降は文字参照に変換されず XSS脆弱性になる > > 可能性があります。 > > > > 詳細 > > http://d.hatena.ne.jp/Kenji_s/20100316/1268701194 > > 上記ページに記載して頂いたパッチを当てたところ、たとえば > > ---------- > $row): ?> > ...(中略)... > 'name' => F_SORT . '[]', > 'value' => $row[DBC_SORT], // (A) > 'size' => '2', > 'tabindex' => $idx + 1 > )) . LF ?> > ...(中略)... > > ---------- > > のようにform_input()関数をループ中で繰り返し呼び出している箇所で、 > value属性に指定している(A)の値($row[DBC_SORT]の値)が常に$rowsの > 1番目の要素の値になってしまいました。 > パッチを元に戻すとこの現象は起こりません。 > > これはどのように対処すべきでしょうか? helpers/form_helper.php を if (isset($prepped_fields[$field_name])) { return htmlspecialchars($str, ENT_QUOTES); } に変更で、いけるんじゃないでしょうか。 // Kenji