Ignore:
Timestamp:
2007/07/18 10:17:57 (17 years ago)
Author:
adati
Message:

relブランチのマージ(r12156-r15055)

File:
1 edited

Legend:

Unmodified
Added
Removed

  • branches/beta/data/lib/slib.php

    r15002 r15056  
    341341            $objPage->tpl_error="¤³¤Î¥Õ¥¡¥¤¥ë¤Ë¤Ï¥¢¥¯¥»¥¹¸¢¸Â¤¬¤¢¤ê¤Þ¤»¤ó¡£<br />¤â¤¦°ìÅÙ¤´³Îǧ¤Î¤¦¤¨¡¢ºÆÅÙ¥í¥°¥¤¥ó¤·¤Æ¤¯¤À¤µ¤¤¡£"; 
    342342            break; 
    343         case PAGE_ERROR: 
     343        case INVALID_MOVE_ERRORR: 
    344344            $objPage->tpl_error="ÉÔÀµ¤Ê¥Ú¡¼¥¸°ÜÆ°¤Ç¤¹¡£<br />¤â¤¦°ìÅÙ¤´³Îǧ¤Î¤¦¤¨¡¢ºÆÅÙÆþÎϤ·¤Æ¤¯¤À¤µ¤¤¡£"; 
    345345            break; 
     
    465465 
    466466/* ǧ¾Ú¤Î²ÄÈÝȽÄê */ 
    467 function sfIsSuccess($objSess, $disp_error = true) {  
     467function sfIsSuccess($objSess, $disp_error = true) { 
    468468    $ret = $objSess->IsSuccess(); 
    469469    if($ret != SUCCESS) { 
     
    474474        return false; 
    475475    } 
    476     return true;         
     476    // ¥ê¥Õ¥¡¥é¡¼¥Á¥§¥Ã¥¯(CSRF¤Î»ÃÄêŪ¤ÊÂкö) 
     477    // ¡Ö¥ê¥Õ¥¡¥é̵¡× ¤Î¾ì¹ç¤Ï¥¹¥ë¡¼ 
     478    // ¡Ö¥ê¥Õ¥¡¥éÍ­¡× ¤«¤Ä ¡Ö´ÉÍý²èÌ̤«¤é¤ÎÁ«°Ü¤Ç¤Ê¤¤¡× ¾ì¹ç¤Ë¥¨¥é¡¼²èÌ̤òɽ¼¨¤¹¤ë 
     479    if ( empty($_SERVER['HTTP_REFERER']) ) { 
     480        // ·Ù¹ðɽ¼¨¤µ¤»¤ë¡© 
     481        // sfErrorHeader('>> referrer¤¬Ìµ¸ú¤Ë¤Ê¤Ã¤Æ¤¤¤Þ¤¹¡£'); 
     482    } else { 
     483        $domain  = sfIsHTTPS() ? SSL_URL : SITE_URL; 
     484        $pattern = sprintf('|^%s.*|', $domain); 
     485        $referer = $_SERVER['HTTP_REFERER']; 
     486 
     487        // ´ÉÍý²èÌ̤«¤é°Ê³°¤ÎÁ«°Ü¤Î¾ì¹ç¤Ï¥¨¥é¡¼²èÌ̤òɽ¼¨ 
     488        if (!preg_match($pattern, $referer)) { 
     489            if ($disp_error) sfDispError(INVALID_MOVE_ERRORR); 
     490            return false; 
     491        } 
     492    } 
     493    return true; 
     494} 
     495 
     496/** 
     497 * HTTPS¤«¤É¤¦¤«¤òȽÄê 
     498 *  
     499 * @return bool 
     500 */ 
     501function sfIsHTTPS () { 
     502    // HTTPS»þ¤Ë¤Ï$_SERVER['HTTPS']¤Ë¤Ï¶õ¤Ç¤Ê¤¤Ãͤ¬Æþ¤ë 
     503    // $_SERVER['HTTPS'] != 'off' ¤ÏIISÍÑ 
     504    if (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') { 
     505        return true; 
     506    } else { 
     507        return false; 
     508    } 
     509} 
     510 
     511/** 
     512 *  Àµµ¬¤ÎÁ«°Ü¤¬¤µ¤ì¤Æ¤¤¤ë¤«¤òȽÄê 
     513 *  Á°²èÌ̤Çuniqid¤òËä¤á¹þ¤ó¤Ç¤ª¤¯É¬Íפ¬¤¢¤ë 
     514 *  @param  obj  SC_Session, SC_SiteSession 
     515 *  @return bool 
     516 */ 
     517function sfIsValidTransition($objSess) { 
     518    // Á°²èÌ̤«¤éPOST¤µ¤ì¤ëuniqid¤¬Àµ¤·¤¤¤â¤Î¤«¤É¤¦¤«¤ò¥Á¥§¥Ã¥¯ 
     519    $uniqid = $objSess->getUniqId(); 
     520    if ( !empty($_POST['uniqid']) && ($_POST['uniqid'] === $uniqid) ) { 
     521        return true; 
     522    } else { 
     523        return false; 
     524    } 
    477525} 
    478526 
     
    776824// html_checkboxes¤ÎÃͤò¥Þ¡¼¥¸¤·¤Æ¡Ö-¡×¤Ç¤Ä¤Ê¤²¤ë¡£ 
    777825function sfMergeParamCheckBoxes($array) { 
     826    $ret = ''; 
    778827    if(is_array($array)) { 
    779828        foreach($array as $val) { 
     
    28252874    // ¥Õ¥©¥ë¥À¤òºï½ü 
    28262875    return rmdir($dir); 
    2827      
    28282876} 
    28292877 
Note: See TracChangeset for help on using the changeset viewer.