今日はDBマネージャクラスの過去ブログ。と、smartyの過去ブログ修正。
今日はDBマネージャクラスの過去ブログ。と、smartyの過去ブログ修正。
1.DBマネージャクラス修正したことによる過去ブログ修正
http://d.hatena.ne.jp/kazpgm/20100309/1268152282 (TOOL更新_DBマネージャクラス。うごいたので。ここに更新する。)に追記修正を行った。
☆内容はこれ。
6/3 23:00-0:00 DBマネージャクラスを前面修正。 SQLは?を置換する方法(見かけはprepareメソッドのやり方。 でも、使えるのは?のみにした。)に変えた。 Quote忘れを完全に防止する。という気持ち。 お助けTOOLVer0.1互換用のメソッドも今回コメントアウトした。 あと2ヶ月ぐらい様子見て、問題ないようならコメントアウトを 削除する予定。
2.smarty修正したことによる過去ブログ修正
http://d.hatena.ne.jp/kazpgm/20100602/1275499079 (TOOL更新_viewをsmartyで。の続き。サニタイズを確実にする。)に追記修正を行った。
☆内容はこれ。
6/3 21:00-23:00 $err_flgは『|smarty:nodefaults』はずしても OKだということがわかったので、ページを直接書きかえた。 true、falseはサニタイズしても変化しないということがわかったので。 以下のテスト参照。 ■smartyのコンパイル後php『%%42^420^42085E26%%logininfoListView.html.php』 直接以下を書き入れて確認した。 <?php $this->_tpl_vars['err_flg']=false; echo "err_flg=【" . $this->_tpl_vars['err_flg'] . "】【" . smarty_modifier_escape($this->_tpl_vars['err_flg'], 'html') . "】"; ?> の結果は以下だった。 err_flg=【】【】 <?php $this->_tpl_vars['err_flg']=true; echo "err_flg=【" . $this->_tpl_vars['err_flg'] . "】【" . smarty_modifier_escape($this->_tpl_vars['err_flg'], 'html') . "】"; ?> の結果は以下だった。 err_flg=【1】【1】
まだ修正しないといけない過去ブログや、過去ロジックのDB読み込みなどをすこしずつ修正する予定。
http://d.hatena.ne.jp/kazpgm/20100315/1268667599(TOOL更新_DBマネージャクラス。に、置き換えている。「AppDbFunctions」(DB関数群)クラス作成した。ここに更新する。)も書き換えて再テストする必要がある。DBの読み方や書き方を変えたからまだ修正するプログラム多いだろうな。