OSDN Git Service

(root) / nucleus-jp / nucleus-jp-ancient.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Completely delete $CONF['DisableEncodingCheck'] feature.
[nucleus-jp/nucleus-jp-ancient.git] / utf8 / nucleus / libs / globalfunctions.php
diff --git a/utf8/nucleus/libs/globalfunctions.php b/utf8/nucleus/libs/globalfunctions.php
index 37f2114..c902d8c 100755 (executable)
--- a/utf8/nucleus/libs/globalfunctions.php
+++ b/utf8/nucleus/libs/globalfunctions.php
@@ -20,7 +20,7 @@
 // needed if we include globalfunctions from install.php\r
 global $nucleus, $CONF, $DIR_LIBS, $DIR_LANG, $manager, $member;\r
 \r
-$nucleus['version'] = 'v3.40RC';\r
+$nucleus['version'] = 'v3.41RC';\r
 $nucleus['codename'] = '';\r
 \r
 checkVars(array('nucleus', 'CONF', 'DIR_LIBS', 'MYSQL_HOST', 'MYSQL_USER', 'MYSQL_PASSWORD', 'MYSQL_DATABASE', 'DIR_LANG', 'DIR_PLUGINS', 'HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_COOKIE_VARS', 'HTTP_ENV_VARS', 'HTTP_SESSION_VARS', 'HTTP_POST_FILES', 'HTTP_SERVER_VARS', 'GLOBALS', 'argv', 'argc', '_GET', '_POST', '_COOKIE', '_ENV', '_SESSION', '_SERVER', '_FILES'));\r
@@ -46,9 +46,10 @@ if ($CONF['debug']) {
                more of the installation files (install.php, install.sql, upgrades/\r
                directory) are still on the server.\r
 */\r
+\r
 $CONF['alertOnHeadersSent']  = 1;\r
 $CONF['alertOnSecurityRisk'] = 1;\r
-$CONF['ItemURL']             = $CONF['Self'];\r
+/*$CONF['ItemURL']             = $CONF['Self'];\r
 $CONF['ArchiveURL']          = $CONF['Self'];\r
 $CONF['ArchiveListURL']      = $CONF['Self'];\r
 $CONF['MemberURL']           = $CONF['Self'];\r
@@ -60,7 +61,7 @@ $CONF['CategoryURL']         = $CONF['Self'];
 // this avoids urls like index.php/item/13/index.php/item/15\r
 if (!isset($CONF['URLMode']) || (($CONF['URLMode'] == 'pathinfo') && (substr($CONF['Self'], strlen($CONF['Self']) - 4) == '.php'))) {\r
        $CONF['URLMode'] = 'normal';\r
-}\r
+}*/\r
 \r
 if (getNucleusPatchLevel() > 0) {\r
        $nucleus['version'] .= '/' . getNucleusPatchLevel();\r
@@ -164,13 +165,27 @@ if (!isset($CONF['Self'])) {
                $CONF['Self'] = substr($CONF['Self'], 0, strlen($CONF['Self']) -1);\r
        }\r
 \r
-       $CONF['ItemURL']        = $CONF['Self'];\r
+/*     $CONF['ItemURL']        = $CONF['Self'];\r
        $CONF['ArchiveURL']     = $CONF['Self'];\r
        $CONF['ArchiveListURL'] = $CONF['Self'];\r
        $CONF['MemberURL']      = $CONF['Self'];\r
        $CONF['SearchURL']      = $CONF['Self'];\r
        $CONF['BlogURL']        = $CONF['Self'];\r
-       $CONF['CategoryURL']    = $CONF['Self'];\r
+       $CONF['CategoryURL']    = $CONF['Self'];*/\r
+}\r
+\r
+$CONF['ItemURL'] = $CONF['Self'];\r
+$CONF['ArchiveURL'] = $CONF['Self'];\r
+$CONF['ArchiveListURL'] = $CONF['Self'];\r
+$CONF['MemberURL'] = $CONF['Self'];\r
+$CONF['SearchURL'] = $CONF['Self'];\r
+$CONF['BlogURL'] = $CONF['Self'];\r
+$CONF['CategoryURL'] = $CONF['Self'];\r
+\r
+// switch URLMode back to normal when $CONF['Self'] ends in .php\r
+// this avoids urls like index.php/item/13/index.php/item/15\r
+if (!isset($CONF['URLMode']) || (($CONF['URLMode'] == 'pathinfo') && (substr($CONF['Self'], strlen($CONF['Self']) - 4) == '.php'))) {\r
+       $CONF['URLMode'] = 'normal';\r
 }\r
 \r
 // automatically use simpler toolbar for mozilla\r
@@ -321,7 +336,7 @@ include($DIR_LANG . ereg_replace( '[\\|/]', '', $language) . '.php');
 \r
 // check if valid charset\r
 if (!encoding_check(false, false, _CHARSET)) {\r
-       foreach(array($_REQUEST, $_SERVER) as $input) {\r
+       foreach(array($_GET, $_POST) as $input) {\r
                array_walk($input, 'encoding_check');\r
        }\r
 }\r
@@ -374,7 +389,7 @@ if ($CONF['URLMode'] == 'pathinfo') {
                $CONF['CategoryKey'] = 'category';\r
        }\r
 \r
-       if ($CONF['SpecialskinKey'] == '') {\r
+       if (!isset($CONF['SpecialskinKey']) || $CONF['SpecialskinKey'] == '') {\r
                $CONF['SpecialskinKey'] = 'special';\r
        }\r
 \r
@@ -482,7 +497,7 @@ function intCookieVar($name) {
   * returns the currently used version (100 = 1.00, 101 = 1.01, etc...)\r
   */\r
 function getNucleusVersion() {\r
-       return 340;\r
+       return 341;\r
 }\r
 \r
 /**\r
@@ -503,6 +518,18 @@ function sql_connect() {
        $MYSQL_CONN = @mysql_connect($MYSQL_HOST, $MYSQL_USER, $MYSQL_PASSWORD) or startUpError('<p>Could not connect to MySQL database.</p>', 'Connect Error');\r
        mysql_select_db($MYSQL_DATABASE) or startUpError('<p>Could not select database: ' . mysql_error() . '</p>', 'Connect Error');\r
 \r
+/*/ <add for garble measure>\r
+       $resource = sql_query("show variables LIKE 'character_set_database'");\r
+       $fetchDat = mysql_fetch_assoc($resource);\r
+       $charset  = $fetchDat['Value'];\r
+       $mySqlVer = implode('.', array_map('intval', explode('.', mysql_get_server_info($MYSQL_CONN))));\r
+       if ($mySqlVer >= '5.0.7' && phpversion() >= '5.2.3') {\r
+               mysql_set_charset($charset);\r
+       } else {\r
+               sql_query("SET NAMES " . $charset);\r
+       }\r
+// </add for garble measure>*/\r
+\r
        return $MYSQL_CONN;\r
 }\r
 \r
@@ -573,7 +600,7 @@ function sendContentType($contenttype, $pagetype = '', $charset = _CHARSET) {
 \r
                // check if valid charset\r
                if (!encoding_check(false,false,$charset)) {\r
-                       foreach(array($_REQUEST, $_SERVER) as $input) {\r
+                       foreach(array($_GET, $_POST) as $input) {\r
                                array_walk($input, 'encoding_check');\r
                        }\r
                }\r
@@ -871,7 +898,7 @@ function selector() {
 \r
                // get next and prev month links ...\r
                global $archivenext, $archiveprev, $archivetype, $archivenextexists, $archiveprevexists;\r
-               \r
+\r
                // sql queries for the timestamp of the first and the last published item\r
                $query = "SELECT UNIX_TIMESTAMP(itime) as result FROM ".sql_table('item')." WHERE idraft=0 AND iblog=".(int)($blogid ? $blogid : $CONF['DefaultBlog'])." ORDER BY itime ASC";\r
                $first_timestamp=quickQuery ($query);\r
@@ -883,18 +910,18 @@ function selector() {
                if ($d != 0) {\r
                        $archivetype = _ARCHIVETYPE_DAY;\r
                        $t = mktime(0, 0, 0, $m, $d, $y);\r
-                       // one day has 24 * 60 * 60 = 86400 seconds                     \r
+                       // one day has 24 * 60 * 60 = 86400 seconds\r
                        $archiveprev = strftime('%Y-%m-%d', $t - 86400 );\r
-                       // check for published items                    \r
+                       // check for published items\r
                        if ($t > $first_timestamp) {\r
                                $archiveprevexists = true;\r
                        }\r
                        else {\r
                                $archiveprevexists = false;\r
                        }\r
-                       \r
+\r
                        // one day later\r
-                       $t += 86400; \r
+                       $t += 86400;\r
                        $archivenext = strftime('%Y-%m-%d', $t);\r
                        if ($t < $last_timestamp) {\r
                                $archivenextexists = true;\r
@@ -902,7 +929,7 @@ function selector() {
                        else {\r
                                $archivenextexists = false;\r
                        }\r
-                       \r
+\r
                } else {\r
                        $archivetype = _ARCHIVETYPE_MONTH;\r
                        $t = mktime(0, 0, 0, $m, 1, $y);\r
@@ -914,8 +941,8 @@ function selector() {
                        else {\r
                                $archiveprevexists = false;\r
                        }\r
-                       \r
-                       // timestamp for the next month                 \r
+\r
+                       // timestamp for the next month\r
                        $t = mktime(0, 0, 0, $m+1, 1, $y);\r
                        $archivenext = strftime('%Y-%m', $t);\r
                        if ($t < $last_timestamp) {\r
@@ -1102,8 +1129,10 @@ function shorten($text, $maxlength, $toadd) {
        $text  = strtr($text, $trans);\r
 \r
        // 2. the actual shortening\r
-       if (strlen($text) > $maxlength)\r
-               $text = mb_strimwidth($text, 0, $maxlength, $toadd, _CHARSET);\r
+       if (strlen($text) > $maxlength) {\r
+//             $text = substr($text, 0, $maxlength - strlen($toadd) ) . $toadd;\r
+               $text = mb_strimwidth($text, 0, $maxlength, $toadd, _CHARSET); // for Japanese\r
+       }\r
        return $text;\r
 }\r
 \r
@@ -1204,7 +1233,7 @@ function help($id) {
 \r
 function helpHtml($id) {\r
        global $CONF;\r
-       return helplink($id) . '<img src="' . $CONF['AdminURL'] . 'documentation/icon-help.gif" width="15" height="15" alt="' . _HELP_TT . '" /></a>';\r
+       return helplink($id) . '<img src="' . $CONF['AdminURL'] . 'documentation/icon-help.gif" width="15" height="15" alt="' . _HELP_TT . '" title="' . _HELP_TT . '" /></a>';\r
 }\r
 \r
 function helplink($id) {\r
@@ -1628,67 +1657,67 @@ function checkVars($aVars) {
 }\r
 \r
 \r
-/** \r
+/**\r
  * Sanitize parameters such as $_GET and $_SERVER['REQUEST_URI'] etc.\r
- * to avoid XSS \r
+ * to avoid XSS\r
  */\r
 function sanitizeParams()\r
 {\r
        global $HTTP_SERVER_VARS;\r
-       \r
+\r
        $array = array();\r
        $str = '';\r
        $frontParam = '';\r
-       \r
+\r
        // REQUEST_URI of $HTTP_SERVER_VARS\r
        $str =& $HTTP_SERVER_VARS["REQUEST_URI"];\r
        serverStringToArray($str, $array, $frontParam);\r
        sanitizeArray($array);\r
        arrayToServerString($array, $frontParam, $str);\r
-       \r
+\r
        // QUERY_STRING of $HTTP_SERVER_VARS\r
        $str =& $HTTP_SERVER_VARS["QUERY_STRING"];\r
        serverStringToArray($str, $array, $frontParam);\r
        sanitizeArray($array);\r
        arrayToServerString($array, $frontParam, $str);\r
-       \r
+\r
        if (phpversion() >= '4.1.0') {\r
                // REQUEST_URI of $_SERVER\r
                $str =& $_SERVER["REQUEST_URI"];\r
                serverStringToArray($str, $array, $frontParam);\r
                sanitizeArray($array);\r
                arrayToServerString($array, $frontParam, $str);\r
-       \r
+\r
                // QUERY_STRING of $_SERVER\r
                $str =& $_SERVER["QUERY_STRING"];\r
                serverStringToArray($str, $array, $frontParam);\r
                sanitizeArray($array);\r
                arrayToServerString($array, $frontParam, $str);\r
        }\r
-       \r
+\r
        // $_GET\r
        convArrayForSanitizing($_GET, $array);\r
        sanitizeArray($array);\r
        revertArrayForSanitizing($array, $_GET);\r
-       \r
+\r
        // $_REQUEST (only GET param)\r
        convArrayForSanitizing($_REQUEST, $array);\r
        sanitizeArray($array);\r
        revertArrayForSanitizing($array, $_REQUEST);\r
 }\r
 \r
-/** \r
+/**\r
  * Check ticket when not checked in plugin's admin page\r
  * to avoid CSRF.\r
  * Also avoid the access to plugin/index.php by guest user.\r
  */\r
 function ticketForPlugin(){\r
        global $CONF,$DIR_PLUGINS,$member,$ticketforplugin;\r
-       \r
+\r
        /* initialize */\r
        $ticketforplugin=array();\r
        $ticketforplugin['ticket']=false;\r
-       \r
+\r
        /* Check if using plugin's php file. */\r
        if ($p_translated=serverVar('PATH_TRANSLATED')) {\r
                if (!file_exists($p_translated)) $p_translated='';\r
@@ -1703,13 +1732,13 @@ function ticketForPlugin(){
        $p_translated=str_replace('\\','/',$p_translated);\r
        $d_plugins=str_replace('\\','/',$DIR_PLUGINS);\r
        if (strpos($p_translated,$d_plugins)!==0) return;// This isn't plugin php file.\r
-       \r
+\r
        /* Solve the plugin php file or admin directory */\r
        $phppath=substr($p_translated,strlen($d_plugins));\r
        $phppath=preg_replace('!^/!','',$phppath);// Remove the first "/" if exists.\r
        $path=preg_replace('/^NP_(.*)\.php$/','$1',$phppath); // Remove the first "NP_" and the last ".php" if exists.\r
        $path=preg_replace('!^([^/]*)/(.*)$!','$1',$path); // Remove the "/" and beyond.\r
-       \r
+\r
        /* Solve the plugin name. */\r
        $plugins=array();\r
        $query='SELECT pfile FROM '.sql_table('plugin');\r
@@ -1725,16 +1754,16 @@ function ticketForPlugin(){
                header("HTTP/1.0 404 Not Found");\r
                exit('');\r
        }\r
-       \r
+\r
        /* Return if not index.php */\r
        if ( $phppath!=strtolower($plugin_name).'/'\r
                && $phppath!=strtolower($plugin_name).'/index.php' ) return;\r
-       \r
+\r
        /* Exit if not logged in. */\r
        if ( !$member->isLoggedIn() ) exit("You aren't logged in.");\r
-       \r
+\r
        global $manager,$DIR_LIBS,$DIR_LANG,$HTTP_GET_VARS,$HTTP_POST_VARS;\r
-       \r
+\r
        /* Check if this feature is needed (ie, if "$manager->checkTicket()" is not included in the script). */\r
        if (!($p_translated=serverVar('PATH_TRANSLATED'))) $p_translated=serverVar('SCRIPT_FILENAME');\r
        if ($file=@file($p_translated)) {\r
@@ -1744,7 +1773,7 @@ function ticketForPlugin(){
                        $prevline=$line;\r
                }\r
        }\r
-       \r
+\r
        /* Show a form if not valid ticket */\r
        if ( ( strstr(serverVar('REQUEST_URI'),'?') || serverVar('QUERY_STRING')\r
                        || strtoupper(serverVar('REQUEST_METHOD'))=='POST' )\r
@@ -1764,7 +1793,7 @@ function ticketForPlugin(){
                $oPluginAdmin = new PluginAdmin($plugin_name);\r
                $oPluginAdmin->start();\r
                echo '<p>' . _ERROR_BADTICKET . "</p>\n";\r
-               \r
+\r
                /* Show the form to confirm action */\r
                // PHP 4.0.x support\r
                $get=  (isset($_GET))  ? $_GET  : $HTTP_GET_VARS;\r
@@ -1795,11 +1824,11 @@ function ticketForPlugin(){
                echo '<input type="submit" value="'._YES.'" />&nbsp;&nbsp;&nbsp;&nbsp;';\r
                echo '<input type="button" value="'._NO.'" onclick="history.back(); return false;" />';\r
                echo "</form>\n";\r
-               \r
+\r
                $oPluginAdmin->end();\r
                exit;\r
        }\r
-       \r
+\r
        /* Create new ticket */\r
        $ticket=$manager->addTicketToUrl('');\r
        $ticketforplugin['ticket']=substr($ticket,strpos($ticket,'ticket=')+7);\r
@@ -1817,7 +1846,7 @@ function _addInputTags(&$keys,$prefix=''){
        }\r
 }\r
 \r
-/** \r
+/**\r
  * Convert the server string such as $_SERVER['REQUEST_URI']\r
  * to arry like arry['blogid']=1 and array['page']=2 etc.\r
  */\r
@@ -1835,7 +1864,7 @@ function serverStringToArray($str, &$array, &$frontParam)
                $args = $str;\r
                $frontParam = "";\r
        }\r
-       \r
+\r
        // If there is no args like blogid=1&page=2, return\r
        if (!strstr($str, "=") && !strlen($frontParam)) {\r
                $frontParam = $str;\r
@@ -1845,7 +1874,7 @@ function serverStringToArray($str, &$array, &$frontParam)
        $array = explode("&", $args);\r
 }\r
 \r
-/** \r
+/**\r
  * Convert array like array['blogid'] to server string\r
  * such as $_SERVER['REQUEST_URI']\r
  */\r
@@ -1861,14 +1890,14 @@ function arrayToServerString($array, $frontParam, &$str)
        }\r
 }\r
 \r
-/** \r
+/**\r
  * Sanitize array parameters.\r
  * This function checks both key and value.\r
  * - check key if it inclues " (double quote),  remove from array\r
  * - check value if it includes \ (escape sequece), remove remaining string\r
  */\r
 function sanitizeArray(&$array)\r
-{      \r
+{\r
        $excludeListForSanitization = array('query');\r
 //     $excludeListForSanitization = array();\r
 \r
@@ -1886,22 +1915,24 @@ function sanitizeArray(&$array)
                        $val = stripslashes($val);\r
                }\r
                $val = addslashes($val);\r
-               \r
+\r
                // if $key is included in exclude list, skip this param\r
                if (!in_array($key, $excludeListForSanitization)) {\r
-                               \r
+\r
                        // check value\r
-                       @list($val, $tmp) = explode('\\', $val);\r
-                       \r
+                       if (strpos($val, '\\')) {\r
+                               list($val, $tmp) = explode('\\', $val);\r
+                       }\r
+\r
                        // remove control code etc.\r
                        $val = strtr($val, "\0\r\n<>'\"", "       ");\r
-                               \r
+\r
                        // check key\r
                        if (preg_match('/\"/i', $key)) {\r
                                unset($array[$k]);\r
                                continue;\r
                        }\r
-                               \r
+\r
                        // set sanitized info\r
                        $array[$k] = sprintf("%s=%s", $key, $val);\r
                }\r
@@ -2037,16 +2068,17 @@ function _links_list() {
  * @todo document this\r
  */\r
 function encode_desc(&$data)\r
-    {   //_$to_entities = get_html_translation_table(HTML_ENTITIES);\r
-        $to_entities = get_html_translation_table(HTML_SPECIALCHARS);\r
-        $from_entities = array_flip($to_entities);\r
-        $data = str_replace('<br />', '\n', $data); //hack\r
-        $data = strtr($data,$from_entities);\r
-        $data = strtr($data,$to_entities);\r
-        $data = str_replace('\n', '<br />', $data); //hack\r
-        return $data;\r
-    }\r
\r
+{\r
+//     _$to_entities = get_html_translation_table(HTML_ENTITIES);\r
+       $to_entities = get_html_translation_table(HTML_SPECIALCHARS); // for Japanese\r
+       $from_entities = array_flip($to_entities);\r
+       $data = str_replace('<br />', '\n', $data); //hack\r
+       $data = strtr($data,$from_entities);\r
+       $data = strtr($data,$to_entities);\r
+       $data = str_replace('\n', '<br />', $data); //hack\r
+       return $data;\r
+}\r
+\r
 /**\r
  * Returns the Javascript code for a bookmarklet that works on most modern browsers\r
  *\r
Nucleus CMS日本語版SVNをgit-svnしたもの。リポジトリの変換作業用
About OSDN
Find Software
Develop Software
Help