13: 2021-07-29 (Thu) 18:02:07 iseki  |
Cur: 2021-12-28 (Tue) 02:58:53 iseki |
| | -- [[PARAM_*>./PARAM_]] | | -- [[PARAM_*>./PARAM_]] |
| | #br | | #br |
| - | **** POST 時のチケット [#dbe6e8d2] | |
| - | - $SESSION を使う | |
| - | -- $SESSION->sample = new stdClass(); | |
| - | -- $SESSION->sample->XXXX = 色々セット | |
| - | -- submit 後に $SESSION->sample->XXXX をチェック. | |
| - | #br | |
| - | | |
| | *** 権限用 [#zb75d538] | | *** 権限用 [#zb75d538] |
| | - %%isadmin()%% | | - %%isadmin()%% |
| | - lib/dmllib.php | | - lib/dmllib.php |
| | | | |
| - | - [[データベースアクセス>./DB]] | + | - $DB ([[データベースアクセス>./DB]]) |
| | | | |
| | #br | | #br |
| | | | |
| | *** HTML出力 [#b3217a4d] | | *** HTML出力 [#b3217a4d] |
| - | **** 出力用関数 [#hefa2671] | |
| - | | |
| - | - [[user_picture()>./user_picture]] | |
| - | #br | |
| - | | |
| | **** $OUTPUT [#ie6e5cb2] | | **** $OUTPUT [#ie6e5cb2] |
| | - [[$OUTPUT>./OUTPUT]] を使う | | - [[$OUTPUT>./OUTPUT]] を使う |
| | - [[Form 一覧>./Form]] | | - [[Form 一覧>./Form]] |
| | #br | | #br |
| | + | **** Submit [#ef12e78e] |
| | + | - <input type="hidden" name="sesskey" value="<?php echo sesskey(); ?>" /> |
| | + | if (data_submitted()) { |
| | + | if (!confirm_sesskey()) { |
| | + | print_error('sesskey_error', 'mdlds', $this->action_url); |
| | + | } |
| | + | } |
| | + | |
| | + | **** $SESSION を使う [#peb48006] |
| | + | - $SESSION->sample = new stdClass(); |
| | + | - $SESSION->sample->XXXX = 色々セット |
| | + | - submit 後に $SESSION->sample->XXXX をチェック. |
| | + | #br |
| | + | |
| | *** [[File Storage Class>./File Storage]] [#ge284a6b] | | *** [[File Storage Class>./File Storage]] [#ge284a6b] |
| | #br | | #br |
| | 'submission' => array ( | | 'submission' => array ( |
| | ), | | ), |
| | + | |
| | 'processed' => array ( | | 'processed' => array ( |
| | ) | | ) |
| | ); | | ); |
| | - moodle のバージョン番号を上げて,アップデート | | - moodle のバージョン番号を上げて,アップデート |
| | + | #br |
| | + | |
| | + | *** Capability [#i8cec55a] |
| | + | - RISK_SPAM - ユーザーがサイトに目に見えるコンテンツを追加したり,他のユーザーにメッセージを送ることができます. |
| | + | - RISK_PERSONAL - 個人情報へのアクセス - 例:ユーザー詳細のバックアップ,プロフィールの非公開情報(隠しメール)等;本来は isteacher() で保護されています. |
| | + | - RISK_XSS - ユーザーがクリーンアップされていないコンテンツ (アクティブなコンテンツを含む HTML と保護されていないファイルの両方) を送信することができます. |
| | + | - RISK_CONFIG - ユーザーがグローバルな設定を変更できる,アクションにサニティチェックがない |
| | + | - RISK_MANAGETRUST - 他ユーザーのトラストビットマスクを管理する. |
| | + | - RISK_DATALOSS - 容易に復元できない大量の情報を破壊する可能性があります. |
| | + | |
| | + | + Capability が正常に反映されない場合は,一旦 db/access.php の設定部分をコメントアウトして,更新する(version を上げる) |
| | + | + その後コメントを外して,更新する(version を上げる) |
| | + | |
| | #br | | #br |
| | | | |
| | 21 rows in set (0.00 sec) | | 21 rows in set (0.00 sec) |
| | #br | | #br |
| | + | |
| | + | ** External Service [#t7bddd11] |
| | + | *** WebService [#k3d3d384] |
| | + | - db/services.php |
| | + | -- db/access.php |
| | + | - externallib.php |
| | + | -- classes/...._webservice_handler.php |
| | + | #br |
| | + | |
| | | | |
| | ** Version [#g43ada84] | | ** Version [#g43ada84] |
