Context Navigation

source: branches/comu-ver2/data/class/pages/LC_Page.php @ 18018

Visit:

Revision 18018, 10.3 KB checked in by Seasoft, 15 years ago (diff)
merge 17765 ・取得元: version-2_4 【取得元のログメッセージ】 EC-CUBE2.4改修 #413
Property svn:eol-style set to `LF` Property svn:keywords set to `Id` Property svn:mime-type set to `text/x-httpd-php; charset=UTF-8`

Line
1	<?php
2	/*
3	* This file is part of EC-CUBE
4	*
5	* Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved.
6	*
7	* http://www.lockon.co.jp/
8	*
9	* This program is free software; you can redistribute it and/or
10	* modify it under the terms of the GNU General Public License
11	* as published by the Free Software Foundation; either version 2
12	* of the License, or (at your option) any later version.
13	*
14	* This program is distributed in the hope that it will be useful,
15	* but WITHOUT ANY WARRANTY; without even the implied warranty of
16	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17	* GNU General Public License for more details.
18	*
19	* You should have received a copy of the GNU General Public License
20	* along with this program; if not, write to the Free Software
21	* Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
22	*/
23
24	// {{{ requires
25	require_once(DATA_PATH . 'module/Net/URL.php');
26
27	/**
28	* Web Page を制御する基底クラス
29	*
30	* Web Page を制御する Page クラスは必ずこのクラスを継承する.
31	* PHP4 ではこのような抽象クラスを作っても継承先で何でもできてしまうため、
32	* あまり意味がないが、アーキテクトを統一するために作っておく.
33	*
34	* @package Page
35	* @author LOCKON CO.,LTD.
36	* @version $Id:LC_Page.php 15532 2007-08-31 14:39:46Z nanasess $
37	*/
38	class LC_Page {
39
40	// {{{ properties
41
42	/** メインテンプレート */
43	var $tpl_mainpage;
44
45	/** テンプレートのカラム数 */
46	var $tpl_column_num = 2;
47
48	/** メインナンバー */
49	var $tpl_mainno;
50
51	/** CSS のパス */
52	var $tpl_css;
53
54	/** JavaScript */
55	var $tpl_javascript;
56
57	/** タイトル */
58	var $tpl_title;
59
60	/** カテゴリ */
61	var $tpl_page_category;
62
63	/** ログインメールアドレス */
64	var $tpl_login_email;
65
66	/** body タグの onload 属性 */
67	var $tpl_onload;
68
69	/** 送料合計 */
70	var $tpl_total_deliv_fee;
71
72	/** トランザクションID */
73	var $transactionid;
74
75	// }}}
76	// {{{ functions
77
78	/**
79	* Page を初期化する.
80	*
81	* @return void
82	*/
83	function init() {
84	$this->tpl_authority = $_SESSION['authority'];
85	}
86
87	/**
88	* Page のプロセス.
89	*
90	* @return void
91	*/
92	function process() {}
93
94	/**
95	* デストラクタ.
96	*
97	* @return void
98	*/
99	function destroy() {}
100
101	/**
102	* 指定の URL へリダイレクトする.
103	*
104	* リダイレクト先 URL に SITE_URL 及び SSL_URL を含むかチェックし,
105	* LC_Page::getToken() の値を URLパラメータで自動的に付与する.
106	*
107	* @param string $url リダイレクト先 URL
108	* @param boolean $isMobile モバイル用にセッションIDを付与する場合 true
109	* @return void\|boolean $url に SITE_URL 及び, SSL_URL を含まない場合 false,
110	* 正常に遷移可能な場合は, $url のロケーションヘッダを出力する.
111	* @see Net_URL
112	*/
113	function sendRedirect($url, $isMobile = false) {
114
115	if (preg_match("/(" . preg_quote(SITE_URL, '/')
116	. "\|" . preg_quote(SSL_URL, '/') . ")/", $url)) {
117
118	$netURL = new Net_URL($url);
119	if (!empty($_SERVER['QUERY_STRING'])) {
120	$netURL->addRawQueryString($_SERVER['QUERY_STRING']);
121	}
122
123	$session = SC_SessionFactory::getInstance();
124	if ($isMobile \|\| $session->useCookie() == false) {
125	$netURL->addQueryString(session_name(), session_id());
126	}
127
128	$netURL->addQueryString(TRANSACTION_ID_NAME, $this->getToken());
129	header("Location: " . $netURL->getURL());
130	//return true;
131	exit();
132	}
133	return false;
134	}
135
136	// }}}
137	// {{{ protected functions
138
139	/**
140	* トランザクショントークンを生成し, 取得する.
141	*
142	* 悪意のある不正な画面遷移を防止するため, 予測困難な文字列を生成して返す.
143	* 同時に, この文字列をセッションに保存する.
144	*
145	* この関数を使用するためには, 生成した文字列を次画面へ渡すパラメータとして
146	* 出力する必要がある.
147	*
148	* 例)
149	* <input type="hidden" name="transactionid" value="この関数の返り値" />
150	*
151	* 遷移先のページで, LC_Page::isValidToken() の返り値をチェックすることにより,
152	* 画面遷移の妥当性が確認できる.
153	*
154	* @access protected
155	* @return string トランザクショントークンの文字列
156	*/
157	function getToken() {
158	if (empty($_SESSION[TRANSACTION_ID_NAME])) {
159	$_SESSION[TRANSACTION_ID_NAME] = $this->createToken();
160	}
161	return $_SESSION[TRANSACTION_ID_NAME];
162	}
163
164	/**
165	* トランザクショントークンの妥当性をチェックする.
166	*
167	* 前画面で生成されたトランザクショントークンの妥当性をチェックする.
168	* この関数を使用するためには, 前画面のページクラスで LC_Page::getToken()
169	* を呼んでおく必要がある.
170	*
171	* @access protected
172	* @return boolean トランザクショントークンが有効な場合 true
173	*/
174	function isValidToken() {
175
176	$checkToken = "";
177
178	// $_POST の値を優先する
179	if (isset($_POST[TRANSACTION_ID_NAME])) {
180
181	$checkToken = $_POST[TRANSACTION_ID_NAME];
182	} elseif (isset($_GET[TRANSACTION_ID_NAME])) {
183
184	$checkToken = $_GET[TRANSACTION_ID_NAME];
185	}
186
187	$ret = false;
188	// token の妥当性チェック
189	if ($checkToken === $_SESSION[TRANSACTION_ID_NAME]) {
190
191	$ret = true;
192	}
193
194	unset($_SESSION[TRANSACTION_ID_NAME]);
195	return $ret;
196	}
197
198	/**
199	* $path から URL を取得する.
200	*
201	* 以下の順序で引数 $path から URL を取得する.
202	* 1. realpath($path) で $path の絶対パスを取得
203	* 2. $_SERVER['DOCUMENT_ROOT'] と一致する文字列を削除
204	* 3. $useSSL の値に応じて, SITE_URL 又は, SSL_URL を付与する.
205	*
206	* 返り値に, QUERY_STRING を含めたい場合は, key => value 形式
207	* の配列を $param へ渡す.
208	*
209	* @access protected
210	* @param string $path 結果を取得するためのパス
211	* @param array $param URL に付与するパラメータの配列
212	* @param mixed $useSSL 結果に SSL_URL を使用する場合 true,
213	* SITE_URL を使用する場合 false,
214	* デフォルト "escape" 現在のスキーマを使用
215	* @return string $path の存在する http(s):// から始まる絶対パス
216	* @see Net_URL
217	*/
218	function getLocation($path, $param = array(), $useSSL = "escape") {
219	$rootPath = $this->getRootPath($path);
220
221	// スキーマを定義
222	if ($useSSL === true) {
223	$url = SSL_URL . $rootPath;
224	} elseif ($useSSL === false){
225	$url = SITE_URL . $rootPath;
226	} elseif ($useSSL == "escape") {
227	if (SC_Utils_Ex::sfIsHTTPS()) {
228	$url = SSL_URL . $rootPath;
229	} else {
230	$url = SITE_URL . $rootPath;
231	}
232	} else {
233	die("[BUG] Illegal Parametor of \$useSSL ");
234	}
235
236	$netURL = new Net_URL($url);
237	// QUERY_STRING 生成
238	foreach ($param as $key => $val) {
239	$netURL->addQueryString($key, $val);
240	}
241
242	return $netURL->getURL();
243	}
244
245	function getRootPath($path) {
246	// $path が / で始まっている場合
247	if (substr($path, 0, 1) == "/") {
248	$realPath = realpath(HTML_PATH . substr_replace($path, "", 0, strlen(URL_DIR)));
249	// 相対パスの場合
250	} else {
251	$realPath = realpath($path);
252	}
253
254	// HTML_PATH を削除した文字列を取得.
255	// Windowsの場合は, ディレクトリの区切り文字を\から/に変換する
256	$realPath = str_replace("\\", "/", $realPath);
257	$htmlPath = str_replace("\\", "/", HTML_PATH);
258
259	$htmlPath = rtrim($htmlPath, "/");
260	$rootPath = str_replace($htmlPath, "", $realPath);
261	$rootPath = ltrim($rootPath, "/");
262
263	return $rootPath;
264	}
265
266	/**
267	* ページをリロードする.
268	*
269	* 引数 $queryString に, $_SERVER['QUERY_STRING'] の値を使用してはならない.
270	* この関数は, 内部で LC_Page::sendRedirect() を使用するため,
271	* $_SERVER['QUERY_STRING'] の値は自動的に付与される.
272	*
273	* @param array $queryString QueryString の配列
274	* @param bool $removeQueryString 付与されていた QueryString を削除する場合 true
275	* @return void
276	* @see Net_URL
277	*/
278	function reload($queryString = array(), $removeQueryString = false) {
279
280	// 現在の URL を取得
281	$netURL = new Net_URL($_SERVER['REQUEST_URI']);
282
283	if ($removeQueryString) {
284	$netURL->querystring = array();
285	$_SERVER['QUERY_STRING'] = ''; // sendRedirect() での処理用らしい
286	}
287
288	// QueryString を付与
289	if (!empty($queryString)) {
290	foreach ($queryString as $key => $val) {
291	$netURL->addQueryString($key, $val);
292	}
293	}
294
295	$this->sendRedirect($netURL->getURL());
296	}
297
298	/**
299	* クライアントのキャッシュを許可する.
300	*
301	* session_start時のno-cacheヘッダーを抑制することで
302	* 「戻る」ボタン使用時の有効期限切れ表示を抑制する.
303	*
304	* @access protected
305	* @return void
306	*/
307	function allowClientCache() {
308	session_cache_limiter('private-no-expire');
309	}
310
311	/**
312	* デバック出力を行う.
313	*
314	* デバック用途のみに使用すること.
315	*
316	* @access protected
317	* @param mixed $val デバックする要素
318	* @return void
319	*/
320	function p($val) {
321	SC_Utils_Ex::sfPrintR($val);
322	}
323
324	// }}}
325	// {{{ private functions
326
327	/**
328	* トランザクショントークン用の予測困難な文字列を生成して返す.
329	*
330	* @access private
331	* @return string トランザクショントークン用の文字列
332	*/
333	function createToken() {
334	return sha1(uniqid(rand(), true));
335	}
336	}
337	?>

Note: See TracBrowser for help on using the repository browser.

Download in other formats: