Changeset 15153


Ignore:
Timestamp:
2007/08/01 10:26:03 (13 years ago)
Author:
nanasess
Message:

UTF-8 に変更

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/feature-module-update/html/frontparts/login_check.php

    r15080 r15153  
    77require_once("../require.php"); 
    88 
    9 // ÉÔÀµ¤ÊURL¤¬POST¤µ¤ì¤¿¾ì¹ç¤Ï¥¨¥é¡¼É½¼¨ 
     9// 不正なURLがPOSTされた場合はエラー表示 
    1010if (isset($_POST['url']) && lfIsValidURL() !== true) { 
    1111    gfPrintLog('invalid access :login_check.php $POST["url"]=' . $_POST['url']); 
     
    1414 
    1515$objCustomer = new SC_Customer(); 
    16 // ¥¯¥Ã¥­¡¼´ÉÍý¥¯¥é¥¹ 
     16// クッキー管理クラス 
    1717$objCookie = new SC_Cookie(COOKIE_EXPIRE); 
    18 // ¥Ñ¥é¥á¡¼¥¿´ÉÍý¥¯¥é¥¹ 
     18// パラメータ管理クラス 
    1919$objFormParam = new SC_FormParam(); 
    20 // ¥Ñ¥é¥á¡¼¥¿¾ðÊó¤Î½é´ü²½ 
     20// パラメータ情報の初期化 
    2121lfInitParam(); 
    22 // POSTÃͤμèÆÀ 
     22// POST値の取得 
    2323$objFormParam->setParam($_POST); 
    2424 
     
    2828    $arrErr = $objFormParam->checkError(); 
    2929    $arrForm =  $objFormParam->getHashArray(); 
    30     // ¥¯¥Ã¥­¡¼ÊݸȽÄê 
     30    // クッキー保存判定 
    3131    if ($arrForm['login_memory'] == "1" && $arrForm['login_email'] != "") { 
    3232        $objCookie->setCookie('login_email', $_POST['login_email']); 
     
    5151        } 
    5252    } else { 
    53         // ÆþÎÏ¥¨¥é¡¼¤Î¾ì¹ç¡¢¸µ¤Î¥¢¥É¥ì¥¹¤ËÌ᤹¡£ 
     53        // 入力エラーの場合、元のアドレスに戻す。 
    5454        header("Location: " . $_POST['url']); 
    5555        exit; 
     
    5757    break; 
    5858case 'logout': 
    59     // ¥í¥°¥¤¥ó¾ðÊó¤Î²òÊü 
     59    // ログイン情報の解放 
    6060    $objCustomer->EndSession(); 
    6161    $mypage_url_search = strpos('.'.$_POST['url'], "mypage"); 
    62     //¥Þ¥¤¥Ú¡¼¥¸¥í¥°¥¤¥óÃæ¤Ï¥í¥°¥¤¥ó²èÌ̤ذܹԠ
     62    //マイページログイン中はログイン画面へ移行 
    6363    if ($mypage_url_search == 2){ 
    6464        header("Location: /mypage/login.php"); 
     
    7171 
    7272//----------------------------------------------------------------------------------------------------------------------------------- 
    73 /* ¥Ñ¥é¥á¡¼¥¿¾ðÊó¤Î½é´ü²½ */ 
     73/* パラメータ情報の初期化 */ 
    7474function lfInitParam() { 
    7575    global $objFormParam; 
    76     $objFormParam->addParam("µ­²±¤¹¤ë", "login_memory", INT_LEN, "n", array("MAX_LENGTH_CHECK", "NUM_CHECK")); 
    77     $objFormParam->addParam("¥á¡¼¥ë¥¢¥É¥ì¥¹", "login_email", STEXT_LEN, "a", array("EXIST_CHECK", "MAX_LENGTH_CHECK")); 
    78     $objFormParam->addParam("¥Ñ¥¹¥ï¡¼¥É", "login_pass", STEXT_LEN, "", array("EXIST_CHECK", "MAX_LENGTH_CHECK")); 
     76    $objFormParam->addParam("記憶する", "login_memory", INT_LEN, "n", array("MAX_LENGTH_CHECK", "NUM_CHECK")); 
     77    $objFormParam->addParam("メールアドレス", "login_email", STEXT_LEN, "a", array("EXIST_CHECK", "MAX_LENGTH_CHECK")); 
     78    $objFormParam->addParam("パスワード", "login_pass", STEXT_LEN, "", array("EXIST_CHECK", "MAX_LENGTH_CHECK")); 
    7979} 
    8080 
    81 /* POST¤µ¤ì¤ëURL¤Î¥Á¥§¥Ã¥¯*/ 
     81/* POSTされるURLのチェック*/ 
    8282function lfIsValidURL() { 
    8383    $site_url  = sfIsHTTPS() ? SSL_URL : SITE_URL; 
    8484    $check_url = trim($_POST['url']); 
    8585 
    86     // ¥í¡¼¥«¥ë¥É¥á¥¤¥ó¥Á¥§¥Ã¥¯ 
     86    // ローカルドメインチェック 
    8787    if (!preg_match("|^$site_url|", $check_url) && !preg_match("|^/|", $check_url)) { 
    8888        return false; 
    8989    } 
    9090     
    91     // ²þ¹Ô¥³¡¼¥É(CR¡¦LF)¡¦NULL¥Ð¥¤¥È¥Á¥§¥Ã¥¯ 
     91    // 改行コード(CR・LF)・NULLバイトチェック 
    9292    $pattern = '/\r|\n|\0|%0D|%0A|%00/'; 
    9393    if (preg_match_all($pattern, $check_url, $matches) > 0) { 
Note: See TracChangeset for help on using the changeset viewer.