- 2009-10-16 (金) 7:00
- WP Plugin Hacks | wordpress
先月お遊びで公開した、Add-X-Hacker plugin をバージョンアップしました。
明後日の17日土曜日に開催する勉強会で、WordPress プラグインの作り方として紹介するために、管理画面を追加して、DBにデータを格納するようにしてみました。これ以上ないくらいコメントも入れてあるので、見れば誰にでもわかるだろうレベルになっていると思います。
ちなみに、勉強会中でこのプラグインの問題点を問うて、考えたり勉強したりする時間をとるつもりなので、たくさんの問題というか、不備を抱えたままになっています。例えば、次のような問題です。
- 改行が入力できてしまう。
わざと入力しなければ問題ないのですが、機能として改行を除去するようにすべきでしょう。なぜ改行が入るとまずいのかは勉強会で話します。 - エスケープされていない。
受け取ったデータを直接しまって、そのまま出力に使っているため、タグ記号やダブルクォーテーションなどの入力で画面が壊れます。入力しなければいいだけですけれども。 - 日本語等も受け付けてしまう。
本来入っているべきではない(ヘッダとして出力されるべきでない)文字もそのまま入力できてしまうので、知らずに不適切な入力を行うと、困ったことになる人が出るかもしれません。 - 入力を空にしてもヘッダを出力してしまう。
値が入力されていないなら、ヘッダラインとして出力すべきではないでしょう。
お遊び程度の簡単なプラグインといえども、いろいろな問題を抱える可能性があることを示してみました。勉強会ではこれらについて参加者と話し合いながら理解を深めてもらう予定です。
で、最後に、いつものように Add-X-Hacker プラグインをダウンロードして、pluginsディレクトリにアップロードして、管理画面から有効化して使ってください。初回同様自己責任でお好きなようにどうぞ。前述の問題点等に気をつけて、書き直してみるのもいいですね。
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://officel.biz/wordpress/wpph03-add-x-hacker-header-plugin.htm/trackback
- Listed below are links to weblogs that reference
- [WPPH03]Add-X-Hacker プラグインのバージョンアップ(Ver1.1.0) from Office L