Drupal 7.24、Drupal 6.29のアップデート。
Drupalで危険度の高い脆弱性のセキュリティアップデートが行われました。
通常のコアファイルのアップデートのほかに、一部ディレクトリ内の「.htaccess」の更新も必要になっています。
詳しくは「SA-CORE-2013-003 – Drupal core – Multiple vulnerabilities」で確認することができます。
Drupal7
Drupal 7でテンプレート内にブロックを表示させる方法。
「node.tpl.php」などのテンプレートに直接ブロックを表示する方法はいくつかあります。
「サイト構築 > ブロック」で追加したカスタムブロックでは主に下記の3つの方法があります。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
<?php //ブロックID = 1 $block = block_custom_block_get(1); $content = $block['body']; print $content; //または $block = block_load('block', 1); $block_render = _block_render_blocks(array($block)); $block_array = _block_get_renderable_array($block_render); $block_content = drupal_render($block_array); print $block_content; //または $block = module_invoke('block', 'block_view', 1); print render($block['content']); ?> |
最初の「block_custom_block_get()」はブロックIDを引数に渡して、ブロックの情報を取得します。
2番目の「block_load()」はDrupal 7から導入された機能で、やや冗長になってしまい、あまり使いやすくはありません。
3番目の「module_invoke()」はモジュールとしてのblockとして情報を取得します。
2番目と3番目に関してはカスタムブロックのほかに、下記に記述するViewsなどのモジュールでも利用できます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
<?php //モジュール = views //viewsの名前 = test //ブロックid = block $block = block_load('views', 'test-block'); $block_render = _block_render_blocks(array($block)); $block_array = _block_get_renderable_array($block_render); $output = drupal_render($block_array); print $output; //または $block = module_invoke('views', 'block_view', 'test-block'); print render($block['content']); ?> |
上記はViewsの場合ですが、モジュール名とブロックのデルタ名(test-block)を引数にとります。
デルタ名は「サイト構築 > ブロック」にアクセスして、該当するブロックの設定ページのアドレスから確認できます。
|
1 |
/admin/structure/block/manage/views/test-block/configure |
Viewsの場合「CONTEXTUAL FILTERS」で引数を与えたい場合には、次の「views_embed_view()」で可能です。
|
1 2 3 4 5 6 7 8 |
<?php //viewsの名前 = test //ブロックid = block //引数 = 1 (nidなど) $block = views_embed_view('test', 'block', 1); print render($block); ?> |
Viewsの場合であれば、この方法が最もシンプルで利便性が高いです。
Drupal 7でjQuery UIのCSSを変更する方法。
Drupal 7では標準でjQuery UIが搭載されていて、一部のモジュールやオリジナルのテーマに利用することができます。
ただjQuery UIのテーマが基本デザインのものなので、サイトのデザインとマッチしないこともあります。
そのような場合には、オリジナルテーマ内の「template.php」に次のように記述することで、自由に変更することができます。
|
1 2 3 4 5 6 |
function THEMENAME_css_alter(&$css) { if (isset($css['misc/ui/jquery.ui.theme.css'])) { $alter = drupal_get_path('theme', 'THEMENAME').'/ui/jquery.ui.theme.css'; $css['misc/ui/jquery.ui.theme.css']['data'] = $alter; } } |
上記ではオリジナルテーマのディレクトリ内に、「ui」というディレクトリを作成して、ここにjQuery UIのテーマ一式を格納しています。
オリジナルのjQuery UIのテーマの作成には「ThemeRoller」の利用がベターです。
Drupal 7で「node.tpl.php」内に画像スタイルを指定して、画像を表示する方法。
通常はコンテンツタイプの表示の管理で設定した、画像スタイルをもとに「node.tpl.php」テンプレート内で画像を表示します。
|
1 2 3 4 5 |
//すべての画像 <?php print render($content['field_image']); ?> //1番目の画像 <?php print render($content['field_image'][0]); ?> |
この場合では複数毎の画像があったときでも、同じ画像スタイルで表示されます。
もし1番目の画像、2番目の画像で画像スタイルを変えたい場合には、次のような方法で実現できます。
|
1 2 3 4 5 |
//1番目の画像 <?php print theme('image_style', array('path' => $node->field_image['und'][0]['uri'], 'style_name' => 'large')); ?> //2番目の画像 <?php print theme('image_style', array('path' => $node->field_image['und'][1]['uri'], 'style_name' => 'medium')); ?> |
1番目の画像($node->field_image[‘und’][0])に対しては、画像スタイル「large」、2番目の画像には「medium」を、それぞれ指定しています。
たたし、この方法ではrender()関数と違い、画像が無い場合にエラーを出してしまうので、次のように画像の有無をチェックした方が安全です。
|
1 2 3 4 5 |
<?php if (isset($node->field_image['und'][0])) { print theme('image_style', array('path' => $node->field_image['und'][0]['uri'], 'style_name' => 'large')); } ?> |
Drupal 7.20でInsertモジュールが利用できない場合の暫定的な対処法。
(追記/2013.02.24)Insert 1.3にて対応されたようですので、モジュールのアップデートのみで大丈夫です。
Drupal 7.20にアップデートした際に、本文エリアへ画像を挿入するInsertモジュールが利用できない場合の暫定的な対処法です。
セキュリティアップデートのDrupal 7.20では、画像スタイルのパスにGET変数でitokを付加するかたちになりました。
そのためInsertモジュールで画像を挿入した場合に、正しく画像を生成・表示できない状態になっています。
暫定的な対処法として「sites/default/setting.php」に、次の1行を追記することで従来のスタイルに戻すことが可能です。
|
1 |
$conf['image_allow_insecure_derivatives'] = TRUE; |
セキュリティ的な面では好ましくないので、あくまで暫定的な方法です。