ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 13652


Ignore:
Timestamp:
Aug 11, 2010, 2:56:59 PM (10 years ago)
Author:
imamura623
Message:

google map小窓のXSS対策パッチ適用

Location:
OpenPNE/branches/stable-2.10.x/webapp/modules/pc
Files:
2 edited

Legend:

Unmodified
Added
Removed

  • OpenPNE/branches/stable-2.10.x/webapp/modules/pc/page/h_googlemap.php

    r2951 r13652  
    1717       
    1818        // --- リクエスト変数
    19         $x = $requests['x'];
    20         $y = $requests['y'];
    21         $z = $requests['z'];
    2219        $t = $requests['t'];
    23         $q = $requests['q'];
    2420        // ----------
    25         $this->set('x', $x);
    26         $this->set('y', $y);
    27         $this->set('z', $z);
    28         $this->set('q', $q);
     21
    2922        //表示モード
    3023        {

  • OpenPNE/branches/stable-2.10.x/webapp/modules/pc/templates/h_googlemap.tpl

    r6353 r13652  
    99<!--
    1010
     11// parse request parameters
     12var request = {
     13  x: "", y: "", z: "", q: ""
     14};
     15var params = window.location.search.substr(1).split('&');
     16for (var i = 0; i < params.length; i++) {
     17  var parts = params[i].split('=');
     18
     19  var n = parts[0];
     20  var v = decodeURIComponent(parts[1]);
     21  if ("z" == n)
     22  {
     23    v = parseInt(v);
     24  }
     25  request[n] = v;
     26}
     27var MapType = ({$MapType});  // It is not user-inputed values
     28
    1129var gls;
    1230var gMap;
     
    1634        var first = gls.results[0];
    1735        var point = new GLatLng(parseFloat(first.lat), parseFloat(first.lng));
    18         var zoom = ({$z});
     36        var zoom = request.z;
    1937        gMap.addControl(new GSmallMapControl());
    2038        gMap.addControl(new GMapTypeControl());
    21         gMap.setMapType(({$MapType}));
     39        gMap.setMapType(MapType);
    2240        gMap.setCenter(point, zoom);
    2341        var marker = new GMarker(point);
     
    2846function load() {
    2947    if (GBrowserIsCompatible()) {
    30         if((({$x}) == 0) && (({$y}) == 0)){
     48        if ((request.x == 0) && (request.y == 0)){
    3149                gMap = new GMap2(document.getElementById("map"));
    3250                gMap.addControl(new GSmallMapControl());
    3351                gMap.addControl(new GMapTypeControl());
    3452                gMap.setCenter(new GLatLng(0, 0));
    35 
    3653                gls = new GlocalSearch();
    3754                gls.setCenterPoint(gMap);
    3855                gls.setSearchCompleteCallback(null, OnLocalSearch);
    39                 var q = "({$q})";
     56                var q = request.q;
    4057                gls.execute(q);
    41         }else{
    42                 var point = new GLatLng(({$x}), ({$y}));
    43                 var zoom = ({$z});
     58        } else {
     59                var point = new GLatLng(request.x, request.y);
     60                var zoom = request.z;
    4461                gMap = new GMap2(document.getElementById("map"));
    4562                gMap.addControl(new GSmallMapControl());
    4663                gMap.addControl(new GMapTypeControl());
    4764                gMap.setCenter(point, zoom);
    48                 gMap.setMapType(({$MapType}));
    49 
     65                gMap.setMapType(MapType);
    5066                var marker = new GMarker(point);
    5167                gMap.addOverlay(marker);
Note: See TracChangeset for help on using the changeset viewer.