Masahiko Nagata
nagat****@ideas*****
2002年 12月 5日 (木) 20:54:33 JST
田村さん、こんにちは。
永田です。
osCommerce日本語版の更新、ご苦労さまです。
# osCommerce日本語版への直接の質問ではないので、迷ったのですが...
# ちょっと質問させて下さい(^^;)
Conditions, Privacy & Shipping with MySQLの件なのですが、これのhack部分に
はMySQLに対して「mysql_query」などとSQL命令を発行しているのですが、
osCommerceでは(例えば管理側では/admin/includes/functions/database.php)に記
述されているfunctionを経由してSQLを発行していますよね。
Conditions, Privacy & Shipping with MySQLでは、下記の様に記述されている部分
<?php
$sql=mysql_query('SELECT * FROM default_whatsnew')
or die(mysql_error());
$row=mysql_fetch_array($sql);
?>
を、
<?php
$sql=tep_db_query('SELECT * FROM default_whatsnew');
$row=tep_db_fetch_array($sql);
?>
と書き換えてみたところ、特に問題無く動作しているようなのですが...
# わざとエラーを出してみると[TEP STOP]とか表示されますし...
また、管理側でMySQLへの書き込みなのですが、HTMLを書き込む場合に(例え
ば<table border="0" cellpadding="6" cellspacing="2" width="100%">など)、"等
はエスケープされて<table border=〓"0〓"...と言う状態でMySQLへ格納されてしまう
のですが(ホントはここが問題?)、オリジナルだとそのまま出力する為、めちゃく
ちゃなHTMLになってしまうので、出力部分で、
<?php echo $row['Text']; ?>
とした部分を、
<?php echo stripslashes($row['Text']); ?>
としてみたのですが...
(こちらも特に問題なく表示されている様に見えますが...)
これってosCommerce的に見て、合っているのでしょうか?
お手すきでしたら、教えて下さい。
# ま、結果オーライって事にしょうかと思っているのですが(笑)