Changeset 23005

Timestamp:

2013/07/28 20:43:47 (11 years ago)

Author:

poego

Message:

#2283 resize_image.phpの処理をID基準に変更

既存のファイル名を渡す形も残している。
テンプレート側は、おすすめ商品ブロックのみひとまず対応。
やはり毎回DB処理を走らせるのは余計な負荷な気がするので、利用箇所は限定させたい

Location:

branches/version-2_13-dev/data

Files:

• Smarty/templates/default/frontparts/bloc/recommend.tpl (modified) (1 diff)
• class/pages/LC_Page_ResizeImage.php (modified) (3 diffs)
• class/util/SC_Utils.php (modified) (1 diff)

branches/version-2_13-dev/data/Smarty/templates/default/frontparts/bloc/recommend.tpl

@@ -31 +31 @@
                             <div class="productImage">
                                 <a href="<!--{$smarty.const.P_DETAIL_URLPATH}--><!--{$arrProduct.product_id|u}-->">
-                                    <img src="<!--{$smarty.const.ROOT_URLPATH}-->resize_image.php?image=<!--{$arrProduct.main_list_image|sfNoImageMainList|h}-->&amp;width=80&amp;height=80" alt="<!--{$arrProduct.name|h}-->" />
+                                    <img src="<!--{$smarty.const.ROOT_URLPATH}-->resize_image.php?product_id=<!--{$arrProduct.product_id|u}-->&amp;image_key=main_list_image&amp;width=80&amp;height=80" alt="<!--{$arrProduct.name|h}-->" />
                                 </a>
                             </div>

branches/version-2_13-dev/data/class/pages/LC_Page_ResizeImage.php

@@ -64 +64 @@
         $this->lfInitParam($objFormParam);
         $objFormParam->setParam($_GET);
-        $arrForm  = $objFormParam->getHashArray();
+        $arrErr = $objFormParam->checkError();
+        if (SC_Utils_Ex::isBlank($arrErr)) {
 
-        $file = NO_IMAGE_REALFILE;
+            $arrForm  = $objFormParam->getHashArray();
 
-        // NO_IMAGE_REALFILE以外のファイル名が渡された場合、ファイル名のチェックを行う
-        if (strlen($arrForm['image']) >= 1
-            && $arrForm['image'] !== NO_IMAGE_REALFILE) {
-            // ファイル名が正しく、ファイルが存在する場合だけ、$fileを設定
-            if (!$this->lfCheckFileName()) {
-                GC_Utils_Ex::gfPrintLog('invalid access :resize_image.php image=' . $arrForm['image']);
-            } elseif (file_exists(IMAGE_SAVE_REALDIR . $arrForm['image'])) {
-                $file = IMAGE_SAVE_REALDIR . $arrForm['image'];
+            // TODO: ファイル名を直接指定するような処理は避けるべき
+            // NO_IMAGE_REALFILE以外のファイル名が直接渡された場合、ファイル名のチェックを行う
+            if (strlen($arrForm['image']) >= 1 && $arrForm['image'] !== NO_IMAGE_REALFILE ) {
+                if (!$this->lfCheckFileName($arrForm['image'])) {
+                    GC_Utils_Ex::gfPrintLog('invalid access :resize_image.php image=' . $arrForm['image']);
+                }
+                $file = SC_Utils_Ex::getSaveImagePath($arrForm['image']);
+            } else {
+                // 商品画像を取得する
+                $file = $this->lfGetProductImage($arrForm);
             }
+
+            // リサイズ画像の出力
+            $this->lfOutputImage($file, $arrForm['width'], $arrForm['height']);
         }
-
-        // リサイズ画像の出力
-        $this->lfOutputImage($file, $arrForm['width'], $arrForm['height']);
     }
 
     function lfInitParam(&$objFormParam)
     {
+        $objFormParam->addParam('商品ID', 'product_id', INT_LEN, 'n',  array('NUM_CHECK', 'MAX_LENGTH_CHECK'));
+        $objFormParam->addParam('商品イメージキー', 'image_key', STEXT_LEN, '',  array('GRAPH_CHECK', 'MAX_LENGTH_CHECK'));
         $objFormParam->addParam('画像ファイル名', 'image', STEXT_LEN, 'a',  array('MAX_LENGTH_CHECK'));
         $objFormParam->addParam('画像の幅', 'width', STEXT_LEN, 'n',  array('NUM_CHECK'));
@@ -93 +98 @@
      * ファイル名の形式をチェック.
      *
+     * @deprecated 2.13.0 商品IDを渡す事を推奨
+     * @param $image
      * @return boolean 正常な形式:true 不正な形式:false
      */
-    function lfCheckFileName()
+    function lfCheckFileName($image)
     {
-        $file    = trim($_GET['image']);
+        $file    = trim($image);
         if (!preg_match("/^[[:alnum:]_\.-]+$/i", $file)) {
             return false;
@@ -103 +110 @@
             return true;
         }
+    }
+
+    /**
+     * 商品画像のパスを取得する
+     *
+     * @param $arrForm
+     * @return string 指定された商品画像のパス
+     */
+    function lfGetProductImage($arrForm)
+    {
+        $objQuery = SC_Query_Ex::getSingletonInstance();
+        $table = 'dtb_products';
+        $col = $arrForm['image_key'];
+        $product_id = $arrForm['product_id'];
+        //指定されたカラムが存在する場合にのみ商品テーブルからファイル名を取得
+        if (SC_Helper_DB_Ex::sfColumnExists($table, $col, '', '', false)) {
+            $product_image = $objQuery->get($col, $table, 'product_id = ?', array($product_id));
+        } else {
+            GC_Utils_Ex::gfPrintLog('invalid access :resize_image.php image_key=' . $col);
+            $product_image = '';
+        }
+        // ファイル名が正しく、ファイルが存在する場合だけ、$fileを設定
+        $file = SC_Utils_Ex::getSaveImagePath($product_image);
+
+        return $file;
     }
 

branches/version-2_13-dev/data/class/util/SC_Utils.php

@@ -1394 +1394 @@
 
     /**
+     * 指定の画像のパスを返す
+     *
+     * @param $filename
+     * @return string $file 画像のパス、画像が存在しない場合、NO_IMAGE_REALFILEを返す
+     */
+    function getSaveImagePath($filename)
+    {
+        $file = NO_IMAGE_REALFILE;
+
+        // ファイル名が与えられており、ファイルが存在する場合だけ、$fileを設定
+        if (!SC_Utils_Ex::isBlank($filename) && file_exists(IMAGE_SAVE_REALDIR . $filename)) {
+            $file = IMAGE_SAVE_REALDIR . $filename;
+        }
+        return $file;
+    }
+
+    /**
      * 一覧-メイン画像のファイル指定がない場合、専用の画像ファイルに書き換える。
      *