Changeset 15470


Ignore:
Timestamp:
2007/08/30 14:32:45 (13 years ago)
Author:
adachi
Message:

エスケープ漏れを修正

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/rel/html/admin/products/upload_csv.php

    r14926 r15470  
    4545    // ¥¨¥é¡¼¥Á¥§¥Ã¥¯ 
    4646    $arrErr['csv_file'] = $objUpFile->makeTempFile('csv_file'); 
    47      
     47 
    4848    if($arrErr['css_file'] == "") { 
    4949        $arrErr = $objUpFile->checkEXISTS(); 
     
    5252    // ¼Â¹Ô»þ´Ö¤òÀ©¸Â¤·¤Ê¤¤ 
    5353    set_time_limit(0); 
    54      
     54 
    5555    // ½ÐÎϤò¥Ð¥Ã¥Õ¥¡¥ê¥ó¥°¤·¤Ê¤¤(==ÆüËܸ켫ưÊÑ´¹¤â¤·¤Ê¤¤) 
    5656    ob_end_clean(); 
    57      
     57 
    5858    // IE¤Î¤¿¤á¤Ë256¥Ð¥¤¥È¶õʸ»ú½ÐÎÏ 
    5959    echo str_pad('',256); 
    60          
     60 
    6161    if($arrErr['csv_file'] == "") { 
    6262        // °ì»þ¥Õ¥¡¥¤¥ë̾¤Î¼èÆÀ 
     
    6464        // ¥¨¥ó¥³¡¼¥É 
    6565        $enc_filepath = sfEncodeFile($filepath, CHAR_CODE, CSV_TEMP_DIR); 
    66          
     66 
    6767        // ¥ì¥³¡¼¥É¿ô¤òÆÀ¤ë 
    68         $rec_count = lfCSVRecordCount($enc_filepath);        
    69          
     68        $rec_count = lfCSVRecordCount($enc_filepath); 
     69 
    7070        $fp = fopen($enc_filepath, "r"); 
    7171        $line = 0;      // ¹Ô¿ô 
    7272        $regist = 0;    // ÅÐÏ¿¿ô 
    73          
     73 
    7474        $objQuery = new SC_Query(); 
    7575        $objQuery->begin(); 
    76          
    77         echo "¢£¡¡CSVÅÐÏ¿¿ÊĽ¾õ¶· <br/><br/>\n";                 
    78                  
     76 
     77        echo "¢£¡¡CSVÅÐÏ¿¿ÊĽ¾õ¶· <br/><br/>\n"; 
     78 
    7979        while(!feof($fp) && !$err) { 
    8080            $arrCSV = fgetcsv($fp, CSV_LINE_MAX); 
    81                          
     81 
    8282            // ¹Ô¥«¥¦¥ó¥È 
    8383            $line++; 
    84              
     84 
    8585            if($line <= 1) { 
    8686                continue; 
    87             }            
    88                                  
     87            } 
     88 
    8989            // ¹àÌÜ¿ô¥«¥¦¥ó¥È 
    9090            $max = count($arrCSV); 
    91              
     91 
    9292            // ¹àÌÜ¿ô¤¬1°Ê²¼¤Î¾ì¹ç¤Ï̵»ë¤¹¤ë 
    9393            if($max <= 1) { 
    94                 continue;            
    95             } 
    96              
     94                continue; 
     95            } 
     96 
    9797            // ¹àÌÜ¿ô¥Á¥§¥Ã¥¯ 
    9898            if($max != $colmax) { 
     
    109109                $arrCSVErr = lfCheckError(); 
    110110            } 
    111              
     111 
    112112            // ÆþÎÏ¥¨¥é¡¼¥Á¥§¥Ã¥¯ 
    113113            if(count($arrCSVErr) > 0) { 
    114114                echo "<font color=\"red\">¢£" . $line . "¹ÔÌܤǥ¨¥é¡¼¤¬È¯À¸¤·¤Þ¤·¤¿¡£</font></br>\n"; 
    115115                foreach($arrCSVErr as $val) { 
    116                     echo "<font color=\"red\">$val</font></br>\n";   
     116                    echo "<font color=\"red\">" . htmlspecialchars($val, ENT_QUOTES) . "</font></br>\n"; 
    117117                } 
    118118                $err = true; 
    119119            } 
    120              
     120 
    121121            if(!$err) { 
    122122                lfRegistProduct($objQuery, $line); 
     
    124124            } 
    125125            $arrParam = $objFormParam->getHashArray(); 
    126   
     126 
    127127            if(!$err) echo $line." / ".$rec_count. "¹ÔÌÜ¡¡¡Ê¾¦ÉÊID¡§".$arrParam['product_id']." / ¾¦ÉÊ̾¡§".$arrParam['name'].")\n<br />"; 
    128128            flush(); 
    129129        } 
    130130        fclose($fp); 
    131          
     131 
    132132        if(!$err) { 
    133133            $objQuery->commit(); 
     
    140140    } else { 
    141141        foreach($arrErr as $val) { 
    142             echo "<font color=\"red\">$val</font></br>\n";   
     142            echo "<font color=\"red\">$val</font></br>\n"; 
    143143        } 
    144144    } 
    145145    echo "<br/><a href=\"javascript:window.close()\">¢ªÊĤ¸¤ë</a>"; 
    146146    flush(); 
    147     exit;    
     147    exit; 
    148148    break; 
    149149default: 
     
    156156//-------------------------------------------------------------------------------------------------------------------------- 
    157157 
    158 /*  
     158/* 
    159159 * ´Ø¿ô̾¡§lfInitFile 
    160160 * ÀâÌÀ¡¡¡§¥Õ¥¡¥¤¥ë¾ðÊó¤Î½é´ü²½ 
     
    164164} 
    165165 
    166 /*  
     166/* 
    167167 * ´Ø¿ô̾¡§lfInitParam 
    168168 * ÀâÌÀ¡¡¡§ÆþÎϾðÊó¤Î½é´ü²½ 
     
    170170function lfInitParam() { 
    171171    global $objFormParam; 
    172          
     172 
    173173    $objFormParam->addParam("¾¦ÉÊID", "product_id", INT_LEN, "n", array("MAX_LENGTH_CHECK","NUM_CHECK")); 
    174174    $objFormParam->addParam("¾¦Éʵ¬³ÊID", "product_class_id", INT_LEN, "n", array("MAX_LENGTH_CHECK","NUM_CHECK")); 
    175      
     175 
    176176    $objFormParam->addParam("µ¬³Ê̾1", "dummy1"); 
    177177    $objFormParam->addParam("µ¬³Ê̾2", "dummy2"); 
    178      
     178 
    179179    $objFormParam->addParam("¾¦ÉÊ̾", "name", STEXT_LEN, "KVa", array("EXIST_CHECK","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    180180    $objFormParam->addParam("¸ø³«¥Õ¥é¥°(1:¸ø³« 2:Èó¸ø³«)", "status", INT_LEN, "n", array("EXIST_CHECK","MAX_LENGTH_CHECK","NUM_CHECK")); 
     
    200200    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö²èÁü(1)", "sub_image1", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    201201    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö³ÈÂç²èÁü(1)", "sub_large_image1", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    202      
     202 
    203203    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö¥¿¥¤¥È¥ë(2)", "sub_title2", LTEXT_LEN, "KVa", array("SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    204204    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö¥³¥á¥ó¥È(2)", "sub_comment2", LTEXT_LEN, "KVa", array("SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    205205    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö²èÁü(2)", "sub_image2", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    206206    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö³ÈÂç²èÁü(2)", "sub_large_image2", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    207      
     207 
    208208    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö¥¿¥¤¥È¥ë(3)", "sub_title3", LTEXT_LEN, "KVa", array("SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    209209    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö¥³¥á¥ó¥È(3)", "sub_comment3", LTEXT_LEN, "KVa", array("SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    210210    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö²èÁü(3)", "sub_image3", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    211211    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö³ÈÂç²èÁü(3)", "sub_large_image3", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    212          
     212 
    213213    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö¥¿¥¤¥È¥ë(4)", "sub_title4", LTEXT_LEN, "KVa", array("SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    214214    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö¥³¥á¥ó¥È(4)", "sub_comment4", LTEXT_LEN, "KVa", array("SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    215215    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö²èÁü(4)", "sub_image4", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    216216    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö³ÈÂç²èÁü(4)", "sub_large_image4", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    217          
     217 
    218218    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö¥¿¥¤¥È¥ë(5)", "sub_title5", LTEXT_LEN, "KVa", array("SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    219219    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö¥³¥á¥ó¥È(5)", "sub_comment5", LTEXT_LEN, "KVa", array("SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    220220    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö²èÁü(5)", "sub_image5", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    221221    $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö³ÈÂç²èÁü(5)", "sub_large_image5", LTEXT_LEN, "KVa", array("FILE_EXISTS","SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    222      
     222 
    223223    $objFormParam->addParam("ȯÁ÷ÆüÌÜ°Â", "deliv_date_id", INT_LEN, "n", array("MAX_LENGTH_CHECK","NUM_CHECK")); 
    224      
     224 
    225225    for ($cnt = 1; $cnt <= RECOMMEND_PRODUCT_MAX; $cnt++) { 
    226226        $objFormParam->addParam("¤ª¤¹¤¹¤á¾¦ÉÊ($cnt)", "recommend_product_id$cnt", INT_LEN, "n", array("MAX_LENGTH_CHECK","NUM_CHECK")); 
    227227        $objFormParam->addParam("¾ÜºÙ-¥µ¥Ö¥³¥á¥ó¥È($cnt)", "recommend_comment$cnt", LTEXT_LEN, "KVa", array("SPTAB_CHECK","MAX_LENGTH_CHECK")); 
    228228    } 
    229      
     229 
    230230    $objFormParam->addParam("¾¦ÉÊ¥«¥Æ¥´¥ê", "category_id", STEXT_LEN, "n", array("EXIST_CHECK", "SPTAB_CHECK", "MAX_LENGTH_CHECK")); 
    231231} 
    232232 
    233 /*  
     233/* 
    234234 * ´Ø¿ô̾¡§lfRegistProduct 
    235235 * °ú¿ô1 ¡§SC_Query¥ª¥Ö¥¸¥§¥¯¥È 
     
    239239    global $objFormParam; 
    240240    $arrRet = $objFormParam->getHashArray(); 
    241      
     241 
    242242    // dtb_products°Ê³°¤ËÅÐÏ¿¤µ¤ì¤ëÃͤò½ü³°¤¹¤ë¡£ 
    243243    foreach($arrRet as $key => $val) { 
     
    274274        $microtime = sprintf("%06d", $line); 
    275275        $time .= ".$microtime"; 
    276     }    
     276    } 
    277277    $sqlval['update_date'] = $time; 
    278278    $sqlval['creator_id'] = $_SESSION['member_id']; 
    279          
     279 
    280280    if($sqlval['sale_limit'] == "") { 
    281281        $sqlval['sale_unlimited'] = '1'; 
    282282    } else { 
    283         $sqlval['sale_unlimited'] = '0';         
    284     } 
    285      
     283        $sqlval['sale_unlimited'] = '0'; 
     284    } 
     285 
    286286    if($sqlval['status'] == "") { 
    287287        $sqlval['status'] = 2; 
     
    307307        $sqlval['product_id'] = $product_id; 
    308308        $sqlval['create_date'] = $time; 
    309          
     309 
    310310        // ¥«¥Æ¥´¥êÆâ¤ÇºÇÂç¤Î¥é¥ó¥¯¤ò³ä¤êÅö¤Æ¤ë 
    311311        $sqlval['rank'] = $objQuery->max("dtb_products", "rank", "category_id = ?", array($arrRet['category_id'])) + 1; 
    312          
     312 
    313313        // INSERT¤Î¼Â¹Ô 
    314314        $objQuery->insert("dtb_products", $sqlval); 
    315315    } 
    316      
     316 
    317317    // µ¬³ÊÅÐÏ¿ 
    318318    lfRegistProductClass($objQuery, $arrRet, $sqlval['product_id'], $arrRet['product_class_id']); 
    319      
     319 
    320320    // ¤ª¤¹¤¹¤á¾¦ÉÊÅÐÏ¿ 
    321321    $objQuery->delete("dtb_recommend_products", "product_id = ?", array($sqlval['product_id'])); 
     
    339339} 
    340340 
    341 /*  
     341/* 
    342342 * ´Ø¿ô̾¡§lfRegistProductClass 
    343343 * °ú¿ô1 ¡§SC_Query¥ª¥Ö¥¸¥§¥¯¥È 
     
    353353        $sqlval['stock_unlimited'] = '1'; 
    354354    } else { 
    355         $sqlval['stock_unlimited'] = '0';        
     355        $sqlval['stock_unlimited'] = '0'; 
    356356    } 
    357357    $sqlval['price01'] = $arrList['price01']; 
     
    361361        $sqlval['creator_id'] = '0'; 
    362362    } 
    363          
     363 
    364364    if($product_class_id == "") { 
    365365        // ¿·µ¬ÅÐÏ¿ 
     
    375375        // ´û¸ÊÔ½¸ 
    376376        $where = "product_id = ? AND product_class_id = ?"; 
    377         $objQuery->update("dtb_products_class", $sqlval, $where, array($product_id, $product_class_id));     
    378     } 
    379 } 
    380  
    381 /*  
     377        $objQuery->update("dtb_products_class", $sqlval, $where, array($product_id, $product_class_id)); 
     378    } 
     379} 
     380 
     381/* 
    382382 * ´Ø¿ô̾¡§lfCheckError 
    383383 * ÀâÌÀ¡¡¡§ÆþÎÏ¥Á¥§¥Ã¥¯ 
     
    389389    $objErr = new SC_CheckError($arrRet); 
    390390    $objErr->arrErr = $objFormParam->checkError(false); 
    391      
     391 
    392392    if(count($objErr->arrErr) == 0) { 
    393393        $objQuery = new SC_Query(); 
     
    399399            } 
    400400        } 
    401                  
     401 
    402402        if($arrRet['product_class_id'] != "") { 
    403403            $count = 0; 
     
    409409            } 
    410410        } 
    411          
     411 
    412412        // ¸ºß¤¹¤ë¥«¥Æ¥´¥êID¤«¥Á¥§¥Ã¥¯ 
    413413        $count = $objQuery->count("dtb_category", "category_id = ?", array($arrRet['category_id'])); 
     
    419419} 
    420420 
    421 /*  
     421/* 
    422422 * ´Ø¿ô̾¡§lfCSVRecordCount 
    423423 * ÀâÌÀ¡¡¡§CSV¤Î¥«¥¦¥ó¥È¿ô¤òÆÀ¤ë 
     
    425425 */ 
    426426function lfCSVRecordCount($file_name) { 
    427      
     427 
    428428    $count = 0; 
    429429    $fp = fopen($file_name, "r"); 
     
    432432        $count++; 
    433433    } 
    434      
     434 
    435435    return $count-1; 
    436436} 
Note: See TracChangeset for help on using the changeset viewer.