CakePHP 1.2で導入されたPagination機能はページング処理が簡単に導入できて最高ですが、今回paginator helperで、ある値がエスケープやurlencodeされていない箇所があり、クロスサイトスクリプティング（XSS)の可能性があり、問題だと思ったので本家CakePHP…

2008/12/25追記 ソースコードの中にコメントとプログラムを追記しました。これがないとXSSが発生する可能性があるのでご注意下さい。 cakePHP1.2 RC3を利用してます。よくデータの管理画面なんかで、簡易検索機能として検索条件を入れて、その結果を一覧表示…

利用環境はCakePHP1.2RC3です下記の記事で書いた、 http://d.hatena.ne.jp/cakephper/20080907/1220796088 Paginationでの検索条件の引継ぎですが、基本的にsortやnextメソッド時に勝手にURLがくっついてくれるのですが、ソートとかページング以外の箇所のリ…

利用環境はCakePHP1.2RC3ですViewのPaginationヘルパーで、下記のようにすると簡単にソート機能を使うことができます。 sort('id');?>Paginationでの検索条件の引継ぎなどは、下記の記事を参照下さい。 http://d.hatena.ne.jp/cakephper/20080907/1220796088…

環境はcakePHP1.2RC2です。検索画面などで、検索条件を入力して検索結果一覧を表示するようなものって結構ありますよね。そこで面倒なページング処理なんですが、CakePHP1.2から利用できるPaginationの機能を使えば簡単にページング実装できるよって話。ただ…

cakephp1.2RC2の環境を前提にしています。例えば下記のように、 http://hogehoge.com/hoge/index/id1234 GETでid1234というパラメータ値を渡してそれを検索条件にしているような場合、viewのファイルに下記の１文を記述すればpaginationのURLにもパラメータ…