| 1 | <?php |
---|
| 2 | /* |
---|
| 3 | * This file is part of EC-CUBE |
---|
| 4 | * |
---|
| 5 | * Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved. |
---|
| 6 | * |
---|
| 7 | * http://www.lockon.co.jp/ |
---|
| 8 | * |
---|
| 9 | * This program is free software; you can redistribute it and/or |
---|
| 10 | * modify it under the terms of the GNU General Public License |
---|
| 11 | * as published by the Free Software Foundation; either version 2 |
---|
| 12 | * of the License, or (at your option) any later version. |
---|
| 13 | * |
---|
| 14 | * This program is distributed in the hope that it will be useful, |
---|
| 15 | * but WITHOUT ANY WARRANTY; without even the implied warranty of |
---|
| 16 | * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the |
---|
| 17 | * GNU General Public License for more details. |
---|
| 18 | * |
---|
| 19 | * You should have received a copy of the GNU General Public License |
---|
| 20 | * along with this program; if not, write to the Free Software |
---|
| 21 | * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. |
---|
| 22 | */ |
---|
| 23 | |
---|
| 24 | // {{{ requires |
---|
| 25 | require_once(DATA_PATH . 'module/Net/URL.php'); |
---|
| 26 | |
---|
| 27 | /** |
---|
| 28 | * Web Page を制御する基底クラス |
---|
| 29 | * |
---|
| 30 | * Web Page を制御する Page クラスは必ずこのクラスを継承する. |
---|
| 31 | * PHP4 ではこのような抽象クラスを作っても継承先で何でもできてしまうため、 |
---|
| 32 | * あまり意味がないが、アーキテクトを統一するために作っておく. |
---|
| 33 | * |
---|
| 34 | * @package Page |
---|
| 35 | * @author LOCKON CO.,LTD. |
---|
| 36 | * @version $Id:LC_Page.php 15532 2007-08-31 14:39:46Z nanasess $ |
---|
| 37 | */ |
---|
| 38 | class LC_Page { |
---|
| 39 | |
---|
| 40 | // {{{ properties |
---|
| 41 | |
---|
| 42 | /** メインテンプレート */ |
---|
| 43 | var $tpl_mainpage; |
---|
| 44 | |
---|
| 45 | /** テンプレートのカラム数 */ |
---|
| 46 | var $tpl_column_num = 2; |
---|
| 47 | |
---|
| 48 | /** メインナンバー */ |
---|
| 49 | var $tpl_mainno; |
---|
| 50 | |
---|
| 51 | /** CSS のパス */ |
---|
| 52 | var $tpl_css; |
---|
| 53 | |
---|
| 54 | /** JavaScript */ |
---|
| 55 | var $tpl_javascript; |
---|
| 56 | |
---|
| 57 | /** タイトル */ |
---|
| 58 | var $tpl_title; |
---|
| 59 | |
---|
| 60 | /** カテゴリ */ |
---|
| 61 | var $tpl_page_category; |
---|
| 62 | |
---|
| 63 | /** ログインメールアドレス */ |
---|
| 64 | var $tpl_login_email; |
---|
| 65 | |
---|
| 66 | /** body タグの onload 属性 */ |
---|
| 67 | var $tpl_onload; |
---|
| 68 | |
---|
| 69 | /** 送料合計 */ |
---|
| 70 | var $tpl_total_deliv_fee; |
---|
| 71 | |
---|
| 72 | /** トランザクションID */ |
---|
| 73 | var $transactionid; |
---|
| 74 | |
---|
| 75 | // }}} |
---|
| 76 | // {{{ functions |
---|
| 77 | |
---|
| 78 | /** |
---|
| 79 | * Page を初期化する. |
---|
| 80 | * |
---|
| 81 | * @return void |
---|
| 82 | */ |
---|
| 83 | function init() { |
---|
| 84 | $this->tpl_authority = $_SESSION['authority']; |
---|
| 85 | } |
---|
| 86 | |
---|
| 87 | /** |
---|
| 88 | * Page のプロセス. |
---|
| 89 | * |
---|
| 90 | * @return void |
---|
| 91 | */ |
---|
| 92 | function process() {} |
---|
| 93 | |
---|
| 94 | /** |
---|
| 95 | * デストラクタ. |
---|
| 96 | * |
---|
| 97 | * @return void |
---|
| 98 | */ |
---|
| 99 | function destroy() {} |
---|
| 100 | |
---|
| 101 | /** |
---|
| 102 | * 指定の URL へリダイレクトする. |
---|
| 103 | * |
---|
| 104 | * リダイレクト先 URL に SITE_URL 及び SSL_URL を含むかチェックし, |
---|
| 105 | * LC_Page::getToken() の値を URLパラメータで自動的に付与する. |
---|
| 106 | * |
---|
| 107 | * @param string $url リダイレクト先 URL |
---|
| 108 | * @param boolean $isMobile モバイル用にセッションIDを付与する場合 true |
---|
| 109 | * @return void|boolean $url に SITE_URL 及び, SSL_URL を含まない場合 false, |
---|
| 110 | * 正常に遷移可能な場合は, $url の ロケーションヘッダを出力する. |
---|
| 111 | * @see Net_URL |
---|
| 112 | */ |
---|
| 113 | function sendRedirect($url, $isMobile = false) { |
---|
| 114 | |
---|
| 115 | if (preg_match("/(" . preg_quote(SITE_URL, '/') |
---|
| 116 | . "|" . preg_quote(SSL_URL, '/') . ")/", $url)) { |
---|
| 117 | |
---|
| 118 | $netURL = new Net_URL($url); |
---|
| 119 | if (!empty($_SERVER['QUERY_STRING'])) { |
---|
| 120 | $netURL->addRawQueryString($_SERVER['QUERY_STRING']); |
---|
| 121 | } |
---|
| 122 | |
---|
| 123 | $session = SC_SessionFactory::getInstance(); |
---|
| 124 | if ($isMobile || $session->useCookie() == false) { |
---|
| 125 | $netURL->addQueryString(session_name(), session_id()); |
---|
| 126 | } |
---|
| 127 | |
---|
| 128 | $netURL->addQueryString(TRANSACTION_ID_NAME, $this->getToken()); |
---|
| 129 | header("Location: " . $netURL->getURL()); |
---|
| 130 | //return true; |
---|
| 131 | exit(); |
---|
| 132 | } |
---|
| 133 | return false; |
---|
| 134 | } |
---|
| 135 | |
---|
| 136 | // }}} |
---|
| 137 | // {{{ protected functions |
---|
| 138 | |
---|
| 139 | /** |
---|
| 140 | * トランザクショントークンを生成し, 取得する. |
---|
| 141 | * |
---|
| 142 | * 悪意のある不正な画面遷移を防止するため, 予測困難な文字列を生成して返す. |
---|
| 143 | * 同時に, この文字列をセッションに保存する. |
---|
| 144 | * |
---|
| 145 | * この関数を使用するためには, 生成した文字列を次画面へ渡すパラメータとして |
---|
| 146 | * 出力する必要がある. |
---|
| 147 | * |
---|
| 148 | * 例) |
---|
| 149 | * <input type="hidden" name="transactionid" value="この関数の返り値" /> |
---|
| 150 | * |
---|
| 151 | * 遷移先のページで, LC_Page::isValidToken() の返り値をチェックすることにより, |
---|
| 152 | * 画面遷移の妥当性が確認できる. |
---|
| 153 | * |
---|
| 154 | * @access protected |
---|
| 155 | * @return string トランザクショントークンの文字列 |
---|
| 156 | */ |
---|
| 157 | function getToken() { |
---|
| 158 | if (empty($_SESSION[TRANSACTION_ID_NAME])) { |
---|
| 159 | $_SESSION[TRANSACTION_ID_NAME] = $this->createToken(); |
---|
| 160 | } |
---|
| 161 | return $_SESSION[TRANSACTION_ID_NAME]; |
---|
| 162 | } |
---|
| 163 | |
---|
| 164 | /** |
---|
| 165 | * トランザクショントークンの妥当性をチェックする. |
---|
| 166 | * |
---|
| 167 | * 前画面で生成されたトランザクショントークンの妥当性をチェックする. |
---|
| 168 | * この関数を使用するためには, 前画面のページクラスで LC_Page::getToken() |
---|
| 169 | * を呼んでおく必要がある. |
---|
| 170 | * |
---|
| 171 | * @access protected |
---|
| 172 | * @return boolean トランザクショントークンが有効な場合 true |
---|
| 173 | */ |
---|
| 174 | function isValidToken() { |
---|
| 175 | |
---|
| 176 | $checkToken = ""; |
---|
| 177 | |
---|
| 178 | // $_POST の値を優先する |
---|
| 179 | if (isset($_POST[TRANSACTION_ID_NAME])) { |
---|
| 180 | |
---|
| 181 | $checkToken = $_POST[TRANSACTION_ID_NAME]; |
---|
| 182 | } elseif (isset($_GET[TRANSACTION_ID_NAME])) { |
---|
| 183 | |
---|
| 184 | $checkToken = $_GET[TRANSACTION_ID_NAME]; |
---|
| 185 | } |
---|
| 186 | |
---|
| 187 | $ret = false; |
---|
| 188 | // token の妥当性チェック |
---|
| 189 | if ($checkToken === $_SESSION[TRANSACTION_ID_NAME]) { |
---|
| 190 | |
---|
| 191 | $ret = true; |
---|
| 192 | } |
---|
| 193 | |
---|
| 194 | unset($_SESSION[TRANSACTION_ID_NAME]); |
---|
| 195 | return $ret; |
---|
| 196 | } |
---|
| 197 | |
---|
| 198 | /** |
---|
| 199 | * $path から URL を取得する. |
---|
| 200 | * |
---|
| 201 | * 以下の順序で 引数 $path から URL を取得する. |
---|
| 202 | * 1. realpath($path) で $path の 絶対パスを取得 |
---|
| 203 | * 2. $_SERVER['DOCUMENT_ROOT'] と一致する文字列を削除 |
---|
| 204 | * 3. $useSSL の値に応じて, SITE_URL 又は, SSL_URL を付与する. |
---|
| 205 | * |
---|
| 206 | * 返り値に, QUERY_STRING を含めたい場合は, key => value 形式 |
---|
| 207 | * の配列を $param へ渡す. |
---|
| 208 | * |
---|
| 209 | * @access protected |
---|
| 210 | * @param string $path 結果を取得するためのパス |
---|
| 211 | * @param array $param URL に付与するパラメータの配列 |
---|
| 212 | * @param mixed $useSSL 結果に SSL_URL を使用する場合 true, |
---|
| 213 | * SITE_URL を使用する場合 false, |
---|
| 214 | * デフォルト "escape" 現在のスキーマを使用 |
---|
| 215 | * @return string $path の存在する http(s):// から始まる絶対パス |
---|
| 216 | * @see Net_URL |
---|
| 217 | */ |
---|
| 218 | function getLocation($path, $param = array(), $useSSL = "escape") { |
---|
| 219 | $rootPath = $this->getRootPath($path); |
---|
| 220 | |
---|
| 221 | // スキーマを定義 |
---|
| 222 | if ($useSSL === true) { |
---|
| 223 | $url = SSL_URL . $rootPath; |
---|
| 224 | } elseif ($useSSL === false){ |
---|
| 225 | $url = SITE_URL . $rootPath; |
---|
| 226 | } elseif ($useSSL == "escape") { |
---|
| 227 | if (SC_Utils_Ex::sfIsHTTPS()) { |
---|
| 228 | $url = SSL_URL . $rootPath; |
---|
| 229 | } else { |
---|
| 230 | $url = SITE_URL . $rootPath; |
---|
| 231 | } |
---|
| 232 | } else { |
---|
| 233 | die("[BUG] Illegal Parametor of \$useSSL "); |
---|
| 234 | } |
---|
| 235 | |
---|
| 236 | $netURL = new Net_URL($url); |
---|
| 237 | // QUERY_STRING 生成 |
---|
| 238 | foreach ($param as $key => $val) { |
---|
| 239 | $netURL->addQueryString($key, $val); |
---|
| 240 | } |
---|
| 241 | |
---|
| 242 | return $netURL->getURL(); |
---|
| 243 | } |
---|
| 244 | |
---|
| 245 | /** |
---|
| 246 | * EC-CUBE のWEBルート(/html/)を / としたパスを返す |
---|
| 247 | * |
---|
| 248 | * @param string $path 結果を取得するためのパス |
---|
| 249 | * @return string EC-CUBE のWEBルート(/html/)を / としたパス |
---|
| 250 | */ |
---|
| 251 | function getRootPath($path) { |
---|
| 252 | // Windowsの場合は, ディレクトリの区切り文字を\から/に変換する |
---|
| 253 | $path = str_replace('\\', '/', $path); |
---|
| 254 | $htmlPath = str_replace('\\', '/', HTML_PATH); |
---|
| 255 | |
---|
| 256 | // $path が / で始まっている場合 |
---|
| 257 | if (substr($path, 0, 1) == '/') { |
---|
| 258 | $realPath = realpath($htmlPath . substr_replace($path, '', 0, strlen(URL_DIR))); |
---|
| 259 | // 相対パスの場合 |
---|
| 260 | } else { |
---|
| 261 | $realPath = realpath($path); |
---|
| 262 | } |
---|
| 263 | $realPath = str_replace('\\', '/', $realPath); |
---|
| 264 | |
---|
| 265 | // $path が / で終わっている場合、realpath によって削られた末尾の / を復元する。 |
---|
| 266 | if (substr($path, -1, 1) == '/' && substr($realPath, -1, 1) != '/') { |
---|
| 267 | $realPath .= '/'; |
---|
| 268 | } |
---|
| 269 | |
---|
| 270 | // HTML_PATH を削除した文字列を取得. |
---|
| 271 | $rootPath = str_replace($htmlPath, '', $realPath); |
---|
| 272 | $rootPath = ltrim($rootPath, '/'); |
---|
| 273 | |
---|
| 274 | return $rootPath; |
---|
| 275 | } |
---|
| 276 | |
---|
| 277 | /** |
---|
| 278 | * ページをリロードする. |
---|
| 279 | * |
---|
| 280 | * 引数 $queryString に, $_SERVER['QUERY_STRING'] の値を使用してはならない. |
---|
| 281 | * この関数は, 内部で LC_Page::sendRedirect() を使用するため, |
---|
| 282 | * $_SERVER['QUERY_STRING'] の値は自動的に付与される. |
---|
| 283 | * |
---|
| 284 | * @param array $queryString QueryString の配列 |
---|
| 285 | * @param bool $removeQueryString 付与されていた QueryString を削除する場合 true |
---|
| 286 | * @return void |
---|
| 287 | * @see Net_URL |
---|
| 288 | */ |
---|
| 289 | function reload($queryString = array(), $removeQueryString = false) { |
---|
| 290 | |
---|
| 291 | // 現在の URL を取得 |
---|
| 292 | $netURL = new Net_URL($_SERVER['REQUEST_URI']); |
---|
| 293 | |
---|
| 294 | if ($removeQueryString) { |
---|
| 295 | $netURL->querystring = array(); |
---|
| 296 | $_SERVER['QUERY_STRING'] = ''; // sendRedirect() での処理用らしい |
---|
| 297 | } |
---|
| 298 | |
---|
| 299 | // QueryString を付与 |
---|
| 300 | if (!empty($queryString)) { |
---|
| 301 | foreach ($queryString as $key => $val) { |
---|
| 302 | $netURL->addQueryString($key, $val); |
---|
| 303 | } |
---|
| 304 | } |
---|
| 305 | |
---|
| 306 | $this->sendRedirect($netURL->getURL()); |
---|
| 307 | } |
---|
| 308 | |
---|
| 309 | /** |
---|
| 310 | * クライアントのキャッシュを許可する. |
---|
| 311 | * |
---|
| 312 | * session_start時のno-cacheヘッダーを抑制することで |
---|
| 313 | * 「戻る」ボタン使用時の有効期限切れ表示を抑制する. |
---|
| 314 | * |
---|
| 315 | * @access protected |
---|
| 316 | * @return void |
---|
| 317 | */ |
---|
| 318 | function allowClientCache() { |
---|
| 319 | session_cache_limiter('private_no_expire'); |
---|
| 320 | } |
---|
| 321 | |
---|
| 322 | /** |
---|
| 323 | * デバック出力を行う. |
---|
| 324 | * |
---|
| 325 | * デバック用途のみに使用すること. |
---|
| 326 | * |
---|
| 327 | * @access protected |
---|
| 328 | * @param mixed $val デバックする要素 |
---|
| 329 | * @return void |
---|
| 330 | */ |
---|
| 331 | function p($val) { |
---|
| 332 | SC_Utils_Ex::sfPrintR($val); |
---|
| 333 | } |
---|
| 334 | |
---|
| 335 | // }}} |
---|
| 336 | // {{{ private functions |
---|
| 337 | |
---|
| 338 | /** |
---|
| 339 | * トランザクショントークン用の予測困難な文字列を生成して返す. |
---|
| 340 | * |
---|
| 341 | * @access private |
---|
| 342 | * @return string トランザクショントークン用の文字列 |
---|
| 343 | */ |
---|
| 344 | function createToken() { |
---|
| 345 | return sha1(uniqid(rand(), true)); |
---|
| 346 | } |
---|
| 347 | } |
---|
| 348 | ?> |
---|