何気なく,lib/editor/htmlarea/popups/link.phpを調査していて,気になる点を発見しました.
HTMLエディタで”リンクの挿入”画面をポップアップさせます.そのポップアップしたウィンドウから更に”閲覧”でポップアップするウィンドウのソースをIE7で見たところ,ソースの一部に,
<input type="hidden" name="MAX_FILE_SIZE" value="<br />
<b>Notice</b>: Undefined variable: upload_max_filesize in <b>C:\xampplite\htdocs\mech\moodle\lib\editor\htmlarea\popups\link.php</b> on line <b>138</b><br />
" />
とあるのを発見.画面にこのメッセージは表示されません.
ソースリストの,
<input type="hidden" name="MAX_FILE_SIZE" value="<?php print($upload_max_filesize);?>" />
この部分ですねぇ.$upload_max_filesizeはPHPの環境変数を意図しているのですよね? だとすると,この表現ではマズいような気がします.getenv()かini_env()かと思っていま試したのですが,どちらもいまのところNGです.でも,そもそもこの環境変数をphp.iniに記述しているのならば,ここで制限のために指定する必要が無いのでは無いでしょうか.
しかも,100MBのように省略表現されている可能性があります.byte数のintegerで指定する必要があるようですし,これは値が読めたとしても好ましくない可能性があります.
コースで許されている最大アップロードサイズを正しく受け渡すように改善する必要があるので,もう少し考えないといけないですね.どうでしょう?