][,][,button]); *パラメータ -: attachすると自動的に追加される。最初から書いておいてもよい。 -: &ref;用の引数。 -button: [attach]のようなリンクでなく、のボタンにする。 *動作 (1)&attachref;を追加すると、[attach]ボタンが表示される。 (2)[attach]ボタンを押すと、アップロードフォームが現われて、指定したファイルを添付できる。 (3)添付されたファイルは&ref(...);で参照したように貼り付けられる。 (4)そのファイルを削除すると、"file not found"と[attach]ボタンが表示される。 (5)(4)のときに、そのファイルが追加されると再び復活する。 */ // max file size for upload on PHP(PHP default 2MB) ini_set('upload_max_filesize','2M'); // max file size for upload on script of PukiWiki(default 1MB) define('MAX_FILESIZE',1000000); // 管理者だけが添付ファイルをアップロードできるようにする define('ATTACHREF_UPLOAD_ADMIN_ONLY',FALSE); // FALSE or TRUE // アップロード/削除時にパスワードを要求する(ADMIN_ONLYが優先) define('ATTACHREF_PASSWORD_REQUIRE',FALSE); // FALSE or TRUE // upload dir(must set end of /) attach.inc.phpと合わせる define('ATTACHREF_UPLOAD_DIR','./attach/'); function plugin_attachref_init() { $messages = array( '_attachref_messages' => array( 'btn_submit' => '[添付]', 'msg_title' => 'Attach and Ref to $1', 'msg_title_collided' => '$1 で【更新の衝突】が起きました', 'msg_collided' => 'あなたがファイルを添付している間に、他の人が同じページを更新してしまったようです。
ファイルが違う位置に挿入されているかもしれません。
' ), ); set_plugin_messages($messages); } function plugin_attachref_inline() { global $script,$vars,$digest; global $_attachref_messages; static $numbers = array(); static $no_flag = 0; if (!array_key_exists($vars['page'],$numbers)) { $numbers[$vars['page']] = 0; } $attachref_no = $numbers[$vars['page']]++; //戻り値 $ret = ''; $dispattach = 1; $button = 0; $args = func_get_args(); $btn_text = array_pop($args); $btn_text = $btn_text ? $btn_text : $_attachref_messages['btn_submit']; $options = array(); foreach ( $args as $opt ){ if ( $opt === 'button' ){ $button = 1; } else if ( $opt === 'number' ){ $no_flag = 1; } else if ( $opt === 'nonumber' ){ $no_flag = 0; } else { array_push($options, $opt); } } if ( $no_flag == 1 ) $btn_text .= "[$attachref_no]"; $args = $options; if ( count($args) and $args[0]!='' ) { require_once(PLUGIN_DIR."ref.inc.php"); $params = plugin_ref_body($args,$vars['page']); if ($params['_error'] != '') { $ret = $params['_error']; $dispattach = 1; } else { $ret = $params['_body']; $dispattach = 0; } } if ( $dispattach ) { //XSS脆弱性問題 - 外部から来た変数をエスケープ $s_args = trim(join(",", $args)); if ( $button ){ $s_args .= ",button"; $f_page = htmlspecialchars($vars['page']); $f_args = htmlspecialchars($s_args); $ret = <<

$ret

EOD; } else { $f_btn_text = preg_replace('/<[^<>]+>/','',$btn_text); // echo '[debug]btn=',$f_btn_text; $f_page = rawurlencode($vars['page']); $f_args = rawurlencode($s_args); $ret = <<$btn_text EOD; } } return $ret; } function plugin_attachref_action() { global $script,$vars; global $_attachref_messages; global $html_transitional; //戻り値を初期化 $retval['msg'] = $_attachref_messages['msg_title']; $retval['body'] = ''; if (array_key_exists('attach_file',$_FILES) and array_key_exists('refer',$vars) and is_page($vars['refer'])) { $file = $_FILES['attach_file']; $attachname = $file['name']; $filename = preg_replace('/\..+$/','', $attachname,1); //すでに存在した場合、ファイル名に'_0','_1',...を付けて回避(姑息) $count = '_0'; while (file_exists(ATTACHREF_UPLOAD_DIR.encode($vars['refer']).'_'.encode($attachname))) { $attachname = preg_replace('/^[^\.]+/',$filename.$count++,$file['name']); } $file['name'] = $attachname; require_once(PLUGIN_DIR."attach.inc.php"); if (!exist_plugin('attach') or !function_exists('attach_upload')) { return array('msg'=>'attach.inc.php not found or not correct version.'); } $pass = array_key_exists('pass',$vars) ? $vars['pass'] : NULL; $retval = attach_upload($file,$vars['refer'],$pass); if ($retval['result'] == TRUE) { $retval = attachref_insert_ref($file['name']); } } else { $retval = attachref_showform(); // XHTML 1.0 Transitional $html_transitional = TRUE; } return $retval; } function attachref_insert_ref($filename) { global $script,$vars,$now,$do_backup; global $_attachref_messages; $ret['msg'] = $_attachref_messages['msg_title']; //$args = split(",", $vars['attachref_opt']); $args = explode(",", $vars['attachref_opt']); if ( count($args) ){ $args[0] = $filename;//array_shift,unshiftって要するにこれね $s_args = join(",", $args); } else { $s_args = $filename; } $msg = "&attachref($s_args)"; $refer = $vars['refer']; $digest = $vars['digest']; $postdata_old = get_source($refer); $thedigest = md5(join('',$postdata_old)); $postdata = ''; $attachref_ct = 0; //'#attachref'の出現回数 $attachref_no = $vars['attachref_no']; $skipflag = 0; foreach ($postdata_old as $line) { if ( $skipflag || substr($line,0,1) == ' ' || substr($line,0,2) == '//' ){ $postdata .= $line; continue; } $ct = preg_match_all('/&attachref(?=[({;])/',$line, $out); if ( $ct ){ for($i=0; $i < $ct; $i++){ if ($attachref_ct++ == $attachref_no ){ $line = preg_replace('/&attachref($[^(){};]*$)?(\{[^{}]*\})?;/',$msg.'$2;',$line,1); $skipflag = 1; break; } else { $line = preg_replace('/&attachref($[^(){};]*$)?(\{[^{}]*\})?;/','&___attachref$1$2___;',$line,1); } } $line = preg_replace('/&___attachref($[^(){};]*$)?(\{[^{}]*\})?___;/','&attachref$1$2;',$line); // $postdata .= "

$ct|$attachref_no|$line"; } $postdata .= $line; } // 更新の衝突を検出 if ( $thedigest != $digest ) { $ret['msg'] = $_attachref_messages['msg_title_collided']; $ret['body'] = $_attachref_messages['msg_collided']; } /* $postdata .= "

$refer, " . join('/',array_keys($vars)) . ", " . join("/",array_values($vars)) . ", s_args=$s_args"; $ret['body'] = $postdata; */ page_write($vars['refer'],$postdata); return $ret; } //アップロードフォームを表示 function attachref_showform() { global $vars; global $_attach_messages; $vars['page'] = $vars['refer']; $body = ini_get('file_uploads') ? attachref_form($vars['page']) : 'file_uploads disabled.'; return array('msg'=>$_attach_messages['msg_upload'],'body'=>$body); } //アップロードフォーム function attachref_form($page) { global $script,$vars; global $_attach_messages; $s_page = htmlspecialchars($page); $f_digest = array_key_exists('digest',$vars) ? $vars['digest'] : ''; $f_no = (array_key_exists('attachref_no',$vars) and is_numeric($vars['attachref_no'])) ? $vars['attachref_no'] + 0 : 0; if (!(bool)ini_get('file_uploads')) { return ""; } $maxsize = MAX_FILESIZE; $msg_maxsize = sprintf($_attach_messages['msg_maxsize'],number_format($maxsize/1000)."KB"); $pass = ''; if (ATTACHREF_PASSWORD_REQUIRE or ATTACHREF_UPLOAD_ADMIN_ONLY) { $title = $_attach_messages[ATTACHREF_UPLOAD_ADMIN_ONLY ? 'msg_adminpass' : 'msg_password']; $pass = '
'.$title.': '; } return <<

$msg_maxsize
{$_attach_messages['msg_file']}: $pass

EOD; } ?>