source: branches/comu-ver2/data/class/pages/LC_Page.php @ 18187

Revision 18187, 16.8 KB checked in by ramrun, 12 years ago (diff)

#261 設定見直し

  • Property svn:eol-style set to LF
  • Property svn:keywords set to Id
  • Property svn:mime-type set to text/x-httpd-php; charset=UTF-8
Line 
1<?php
2/*
3 * This file is part of EC-CUBE
4 *
5 * Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved.
6 *
7 * http://www.lockon.co.jp/
8 *
9 * This program is free software; you can redistribute it and/or
10 * modify it under the terms of the GNU General Public License
11 * as published by the Free Software Foundation; either version 2
12 * of the License, or (at your option) any later version.
13 *
14 * This program is distributed in the hope that it will be useful,
15 * but WITHOUT ANY WARRANTY; without even the implied warranty of
16 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17 * GNU General Public License for more details.
18 *
19 * You should have received a copy of the GNU General Public License
20 * along with this program; if not, write to the Free Software
21 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
22 */
23
24// {{{ requires
25require_once(DATA_PATH . 'module/Net/URL.php');
26
27/**
28 * Web Page を制御する基底クラス
29 *
30 * Web Page を制御する Page クラスは必ずこのクラスを継承する.
31 * PHP4 ではこのような抽象クラスを作っても継承先で何でもできてしまうため、
32 * あまり意味がないが、アーキテクトを統一するために作っておく.
33 *
34 * @package Page
35 * @author LOCKON CO.,LTD.
36 * @version $Id:LC_Page.php 15532 2007-08-31 14:39:46Z nanasess $
37 */
38class LC_Page {
39
40    // {{{ properties
41
42    /** メインテンプレート */
43    var $tpl_mainpage;
44
45    /** テンプレートのカラム数 */
46    var $tpl_column_num = 2;
47
48    /** メインナンバー */
49    var $tpl_mainno;
50
51    /** CSS のパス */
52    var $tpl_css;
53
54    /** JavaScript */
55    var $tpl_javascript;
56
57    /** タイトル */
58    var $tpl_title;
59
60    /** カテゴリ */
61    var $tpl_page_category;
62
63    /** ログインメールアドレス */
64    var $tpl_login_email;
65
66    /** body タグの onload 属性 */
67    var $tpl_onload;
68
69    /** 送料合計 */
70    var $tpl_total_deliv_fee;
71
72    /** トランザクションID */
73    var $transactionid;
74
75    // }}}
76    // {{{ functions
77
78    /**
79     * Page を初期化する.
80     *
81     * @return void
82     */
83    function init() {
84        $this->tpl_authority = $_SESSION['authority'];
85    }
86
87    /**
88     * Page のプロセス.
89     *
90     * @return void
91     */
92    function process() {}
93
94    /**
95     * デストラクタ.
96     *
97     * @return void
98     */
99    function destroy() {}
100
101    /**
102     * 指定の URL へリダイレクトする.
103     *
104     * リダイレクト先 URL に SITE_URL 及び SSL_URL を含むかチェックし,
105     * LC_Page::getToken() の値を URLパラメータで自動的に付与する.
106     *
107     * @param string $url リダイレクト先 URL
108     * @param boolean $isMobile モバイル用にセッションIDを付与する場合 true
109     * @return void|boolean $url に SITE_URL 及び, SSL_URL を含まない場合 false,
110     *                       正常に遷移可能な場合は, $url の ロケーションヘッダを出力する.
111     * @see Net_URL
112     */
113    function sendRedirect($url, $isMobile = false) {
114
115        if (preg_match("/(" . preg_quote(SITE_URL, '/')
116                          . "|" . preg_quote(SSL_URL, '/') . ")/", $url)) {
117
118            $netURL = new Net_URL($url);
119            if (!empty($_SERVER['QUERY_STRING'])) {
120                $netURL->addRawQueryString($_SERVER['QUERY_STRING']);
121            }
122
123            $session = SC_SessionFactory::getInstance();
124            if ($isMobile || $session->useCookie() == false) {
125                $netURL->addQueryString(session_name(), session_id());
126            }
127
128            $netURL->addQueryString(TRANSACTION_ID_NAME, $this->getToken());
129            header("Location: " . $netURL->getURL());
130            //return true;
131            exit();
132        }
133        return false;
134    }
135
136    // }}}
137    // {{{ protected functions
138
139    /**
140     * トランザクショントークンを生成し, 取得する.
141     *
142     * 悪意のある不正な画面遷移を防止するため, 予測困難な文字列を生成して返す.
143     * 同時に, この文字列をセッションに保存する.
144     *
145     * この関数を使用するためには, 生成した文字列を次画面へ渡すパラメータとして
146     * 出力する必要がある.
147     *
148     * 例)
149     * <input type="hidden" name="transactionid" value="この関数の返り値" />
150     *
151     * 遷移先のページで, LC_Page::isValidToken() の返り値をチェックすることにより,
152     * 画面遷移の妥当性が確認できる.
153     *
154     * @access protected
155     * @return string トランザクショントークンの文字列
156     */
157    function getToken() {
158        if (empty($_SESSION[TRANSACTION_ID_NAME])) {
159            $_SESSION[TRANSACTION_ID_NAME] = $this->createToken();
160        }
161        return $_SESSION[TRANSACTION_ID_NAME];
162    }
163
164    /**
165     * トランザクショントークンの妥当性をチェックする.
166     *
167     * 前画面で生成されたトランザクショントークンの妥当性をチェックする.
168     * この関数を使用するためには, 前画面のページクラスで LC_Page::getToken()
169     * を呼んでおく必要がある.
170     *
171     * @access protected
172     * @return boolean トランザクショントークンが有効な場合 true
173     */
174    function isValidToken() {
175
176        $checkToken = "";
177
178        // $_POST の値を優先する
179        if (isset($_POST[TRANSACTION_ID_NAME])) {
180
181            $checkToken = $_POST[TRANSACTION_ID_NAME];
182        } elseif (isset($_GET[TRANSACTION_ID_NAME])) {
183
184            $checkToken = $_GET[TRANSACTION_ID_NAME];
185        }
186
187        $ret = false;
188        // token の妥当性チェック
189        if ($checkToken === $_SESSION[TRANSACTION_ID_NAME]) {
190
191            $ret = true;
192        }
193
194        unset($_SESSION[TRANSACTION_ID_NAME]);
195        return $ret;
196    }
197
198    /**
199     * $path から URL を取得する.
200     *
201     * 以下の順序で 引数 $path から URL を取得する.
202     * 1. realpath($path) で $path の 絶対パスを取得
203     * 2. $_SERVER['DOCUMENT_ROOT'] と一致する文字列を削除
204     * 3. $useSSL の値に応じて, SITE_URL 又は, SSL_URL を付与する.
205     *
206     * 返り値に, QUERY_STRING を含めたい場合は, key => value 形式
207     * の配列を $param へ渡す.
208     *
209     * @access protected
210     * @param string $path 結果を取得するためのパス
211     * @param array $param URL に付与するパラメータの配列
212     * @param mixed $useSSL 結果に SSL_URL を使用する場合 true,
213     *                         SITE_URL を使用する場合 false,
214     *                         デフォルト "escape" 現在のスキーマを使用
215     * @return string $path の存在する http(s):// から始まる絶対パス
216     * @see Net_URL
217     */
218    function getLocation($path, $param = array(), $useSSL = "escape") {
219        $rootPath = $this->getRootPath($path);
220
221        // スキーマを定義
222        if ($useSSL === true) {
223            $url = SSL_URL . $rootPath;
224        } elseif ($useSSL === false){
225            $url = SITE_URL . $rootPath;
226        } elseif ($useSSL == "escape") {
227            if (SC_Utils_Ex::sfIsHTTPS()) {
228                $url = SSL_URL . $rootPath;
229            } else {
230                $url = SITE_URL . $rootPath;
231            }
232        } else {
233            die("[BUG] Illegal Parametor of \$useSSL ");
234        }
235
236        $netURL = new Net_URL($url);
237        // QUERY_STRING 生成
238        foreach ($param as $key => $val) {
239            $netURL->addQueryString($key, $val);
240        }
241
242        return $netURL->getURL();
243    }
244
245    /**
246     * EC-CUBE のWEBルート(/html/)を / としたパスを返す
247     *
248     * @param string $path 結果を取得するためのパス
249     * @return string EC-CUBE のWEBルート(/html/)を / としたパス
250     */
251    function getRootPath($path) {
252        // Windowsの場合は, ディレクトリの区切り文字を\から/に変換する
253        $path = str_replace('\\', '/', $path);
254        $htmlPath = str_replace('\\', '/', HTML_PATH);
255       
256        // $path が / で始まっている場合
257        if (substr($path, 0, 1) == '/') {
258            $realPath = realpath($htmlPath . substr_replace($path, '', 0, strlen(URL_DIR)));
259        // 相対パスの場合
260        } else {
261            $realPath = realpath($path);
262        }
263        $realPath = str_replace('\\', '/', $realPath);
264       
265        // $path が / で終わっている場合、realpath によって削られた末尾の / を復元する。
266        if (substr($path, -1, 1) == '/' && substr($realPath, -1, 1) != '/') {
267            $realPath .= '/';
268        }
269       
270        // HTML_PATH を削除した文字列を取得.
271        $rootPath = str_replace($htmlPath, '', $realPath);
272        $rootPath = ltrim($rootPath, '/');
273
274        return $rootPath;
275    }
276
277    /**
278     * ページをリロードする.
279     *
280     * 引数 $queryString に, $_SERVER['QUERY_STRING'] の値を使用してはならない.
281     * この関数は, 内部で LC_Page::sendRedirect() を使用するため,
282     * $_SERVER['QUERY_STRING'] の値は自動的に付与される.
283     *
284     * @param array $queryString QueryString の配列
285     * @param bool $removeQueryString 付与されていた QueryString を削除する場合 true
286     * @return void
287     * @see Net_URL
288     */
289    function reload($queryString = array(), $removeQueryString = false) {
290
291        // 現在の URL を取得
292        $netURL = new Net_URL($_SERVER['REQUEST_URI']);
293
294        if ($removeQueryString) {
295            $netURL->querystring = array();
296            $_SERVER['QUERY_STRING'] = ''; // sendRedirect() での処理用らしい
297        }
298
299        // QueryString を付与
300        if (!empty($queryString)) {
301            foreach ($queryString as $key => $val) {
302                $netURL->addQueryString($key, $val);
303            }
304        }
305
306        $this->sendRedirect($netURL->getURL());
307    }
308
309    /**
310     * クライアント・プロキシのキャッシュを制御する.
311     *
312     * @access protected
313     * @param string $mode (nocache/private)
314     * @return void
315     */
316    function httpCacheControl($mode = '') {
317        switch ($mode) {
318            case 'nocache':
319                header('Pragma: no-cache');
320                header('Expires: Thu, 19 Nov 1981 08:52:00 GMT');
321                header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0');
322                header('Last-Modified:');
323                break;
324               
325            case 'private':
326                $cache_expire = session_cache_expire() * 60;
327                header('Pragma: no-cache');                                                            // anti-proxy
328                header('Expires:');                                                                    // anti-mozilla
329                header("Cache-Control: private, max-age={$cache_expire}, pre-check={$cache_expire}");  // HTTP/1.1 client
330                header('Last-Modified:');
331                break;
332               
333            default:
334                break;
335        }
336    }
337
338    /**
339     * デバック出力を行う.
340     *
341     * デバック用途のみに使用すること.
342     *
343     * @access protected
344     * @param mixed $val デバックする要素
345     * @return void
346     */
347    function p($val) {
348        SC_Utils_Ex::sfPrintR($val);
349    }
350
351    // }}}
352    // {{{ private functions
353
354    /**
355     * トランザクショントークン用の予測困難な文字列を生成して返す.
356     *
357     * @access private
358     * @return string トランザクショントークン用の文字列
359     */
360    function createToken() {
361        return sha1(uniqid(rand(), true));
362    }
363   
364    /**
365     * HTTPステータスコードを送出する。
366     *
367     * @param integer $code HTTPステータスコード
368     * @return void
369     * @author Seasoft (新規作成)
370     * @see Moony_Action::status() (オリジナル)
371     * @link http://moony.googlecode.com/ (オリジナル)
372     * @author YAMAOKA Hiroyuki (オリジナル)
373     * @copyright 2005-2008 YAMAOKA Hiroyuki (オリジナル)
374     * @license http://opensource.org/licenses/bsd-license.php New BSD License (オリジナル)
375     * @link http://ja.wikipedia.org/wiki/HTTP%E3%82%B9%E3%83%86%E3%83%BC%E3%82%BF%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%89 (邦訳)
376     * @license http://www.gnu.org/licenses/fdl.html GFDL (邦訳)
377     */
378    function sendHttpStatus($code) {
379        $protocol = $_SERVER['SERVER_PROTOCOL'];
380        $httpVersion = (strpos($protocol, '1.1') !== false) ? '1.1' : '1.0';
381        $messages = array(
382            // Informational 1xx                        // 【情報】
383            100 => 'Continue',                          // 継続
384            101 => 'Switching Protocols',               // プロトコル切替え
385            // Success 2xx                              // 【成功】
386            200 => 'OK',                                // OK
387            201 => 'Created',                           // 作成
388            202 => 'Accepted',                          // 受理
389            203 => 'Non-Authoritative Information',     // 信頼できない情報
390            204 => 'No Content',                        // 内容なし
391            205 => 'Reset Content',                     // 内容のリセット
392            206 => 'Partial Content',                   // 部分的内容
393            // Redirection 3xx                          // 【リダイレクション】
394            300 => 'Multiple Choices',                  // 複数の選択
395            301 => 'Moved Permanently',                 // 恒久的に移動した
396            302 => 'Found',  // 1.1                     // 発見した (リクエストしたリソースは一時的に移動されているときに返される)
397            303 => 'See Other',                         // 他を参照せよ
398            304 => 'Not Modified',                      // 未更新
399            305 => 'Use Proxy',                         // プロキシを使用せよ
400            // 306 is no longer used but still reserved // 将来のために予約されている
401            307 => 'Temporary Redirect',                // 一時的リダイレクト
402            // Client Error 4xx                         // 【クライアントエラー】
403            400 => 'Bad Request',                       // リクエストが不正である
404            401 => 'Unauthorized',                      // 認証が必要である
405            402 => 'Payment Required',                  // 支払いが必要である
406            403 => 'Forbidden',                         // 禁止されている
407            404 => 'Not Found',                         // 未検出
408            405 => 'Method Not Allowed',                // 許可されていないメソッド
409            406 => 'Not Acceptable',                    // 受理できない
410            407 => 'Proxy Authentication Required',     // プロキシ認証が必要である
411            408 => 'Request Timeout',                   // リクエストタイムアウト
412            409 => 'Conflict',                          // 矛盾
413            410 => 'Gone',                              // 消滅した
414            411 => 'Length Required',                   // 長さが必要
415            412 => 'Precondition Failed',               // 前提条件で失敗した
416            413 => 'Request Entity Too Large',          // リクエストエンティティが大きすぎる
417            414 => 'Request-URI Too Long',              // リクエストURIが大きすぎる
418            415 => 'Unsupported Media Type',            // サポートしていないメディアタイプ
419            416 => 'Requested Range Not Satisfiable',   // リクエストしたレンジは範囲外にある
420            417 => 'Expectation Failed',                // 期待するヘッダに失敗
421            // Server Error 5xx                         // 【サーバエラー】
422            500 => 'Internal Server Error',             // サーバ内部エラー
423            501 => 'Not Implemented',                   // 実装されていない
424            502 => 'Bad Gateway',                       // 不正なゲートウェイ
425            503 => 'Service Unavailable',               // サービス利用不可
426            504 => 'Gateway Timeout',                   // ゲートウェイタイムアウト
427            505 => 'HTTP Version Not Supported',        // サポートしていないHTTPバージョン
428            509 => 'Bandwidth Limit Exceeded'           // 帯域幅制限超過
429        );
430        if (isset($messages[$code])) {
431            if ($httpVersion !== '1.1') {
432                // HTTP/1.0
433                $messages[302] = 'Moved Temporarily';
434            }
435            header("HTTP/{$httpVersion} {$code} {$messages[$code]}");
436            header("Status: {$code} {$messages[$code]}", true, $code);
437        }
438    }
439}
440?>
Note: See TracBrowser for help on using the repository browser.