source: branches/comu-ver2/data/class/pages/admin/design/LC_Page_Admin_Design_MainEdit.php @ 17605

Revision 17605, 16.4 KB checked in by Seasoft, 14 years ago (diff)

/index.php にリンクやリダイレクトしている箇所の「index.php」を定数化。

  • 定数「DIR_INDEX_FILE」… DirectoryIndex? の実ファイル名。現状の EC-CUBE は、「index.php」。/html/define.php で定義するが、定義が無い場合 SC_Initial::defineDirectoryIndex() で「index.php」と定義。本来は、プログラム中で実ファイルとしての index.php を指すときとは、この定数を使うのが良い気がするが、今回はそこまでは書き換えていない。
  • 定数「USE_FILENAME_DIR_INDEX」… DIR_INDEX_FILE にアクセスするときにファイル名を使用するか。/html/define.php で定義。
  • 定数「DIR_INDEX_URL」… /index.php にリンクやリダイレクトしている箇所の「index.php」部分を示す。この定数は SC_Initial::defineDirectoryIndex() で自動生成する。

・$_SERVERPHP_SELF? や自身をあらわすファイル名を利用している箇所を文字列「?」に書き換え。これにより、/ が自己URLにリンクするときに /index.php となることを防ぐ。RFC3986 を参考にする。モバイル端末がこのRFCに準拠しているのか確信が無いので、モバイルではこの変更は見送った。
・従来 / にリンクしていた箇所に、定数「DIR_INDEX_URL」を付加。漏れがあると予測される。

  • Property svn:eol-style set to LF
  • Property svn:keywords set to "Id Revision Date"
Line 
1<?php
2/*
3 * This file is part of EC-CUBE
4 *
5 * Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved.
6 *
7 * http://www.lockon.co.jp/
8 *
9 * This program is free software; you can redistribute it and/or
10 * modify it under the terms of the GNU General Public License
11 * as published by the Free Software Foundation; either version 2
12 * of the License, or (at your option) any later version.
13 *
14 * This program is distributed in the hope that it will be useful,
15 * but WITHOUT ANY WARRANTY; without even the implied warranty of
16 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17 * GNU General Public License for more details.
18 *
19 * You should have received a copy of the GNU General Public License
20 * along with this program; if not, write to the Free Software
21 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
22 */
23
24// {{{ requires
25require_once(CLASS_PATH . "pages/LC_Page.php");
26
27/**
28 * メイン編集 のページクラス.
29 *
30 * @package Page
31 * @author LOCKON CO.,LTD.
32 * @version $Id$
33 */
34class LC_Page_Admin_Design_MainEdit extends LC_Page {
35
36    // }}}
37    // {{{ functions
38
39    /**
40     * Page を初期化する.
41     *
42     * @return void
43     */
44    function init() {
45        parent::init();
46        $this->tpl_mainpage = 'design/main_edit.tpl';
47        $this->tpl_subnavi  = 'design/subnavi.tpl';
48        $this->user_URL     = USER_URL;
49        $this->text_row     = 13;
50        $this->tpl_subno = "main_edit";
51        $this->tpl_mainno = "design";
52        $this->tpl_subtitle = 'ページ詳細設定';
53    }
54
55    /**
56     * Page のプロセス.
57     *
58     * @return void
59     */
60    function process() {
61        $objView = new SC_AdminView();
62        $this->objLayout = new SC_Helper_PageLayout_Ex();
63
64        // 認証可否の判定
65        $objSess = new SC_Session();
66        SC_Utils_Ex::sfIsSuccess($objSess);
67
68        // ページ一覧を取得
69        $this->arrPageList = $this->objLayout->lfgetPageData();
70       
71        // ブロックIDを取得
72        if (isset($_POST['page_id'])) {
73            $page_id = $_POST['page_id'];
74        }else if (isset($_GET['page_id'])){
75            $page_id = $_GET['page_id'];
76        }else{
77            $page_id = '';
78        }
79
80        $this->page_id = $page_id;
81
82        // メッセージ表示
83        if (isset($_GET['msg']) && $_GET['msg'] == "on"){
84            $this->tpl_onload="alert('登録が完了しました。');";
85        }
86
87        // page_id が指定されている場合にはテンプレートデータの取得
88        if (is_numeric($page_id) and $page_id != '') {
89            $arrPageData = $this->objLayout->lfgetPageData(" page_id = ? " , array($page_id));
90
91            if ($arrPageData[0]['tpl_dir'] === "") {
92                $this->arrErr['page_id_err'] = "※ 指定されたページは編集できません。";
93                // 画面の表示
94                $objView->assignobj($this);
95                $objView->display(MAIN_FRAME);
96                exit;
97            }
98
99            // テンプレートファイルが存在していれば読み込む
100            $tpl_file =  USER_TEMPLATE_PATH . "/" . TEMPLATE_NAME . "/" . $arrPageData[0]['filename'] . ".tpl";
101            if (file_exists($tpl_file)){
102                $arrPageData[0]['tpl_data'] = file_get_contents($tpl_file);
103            // 存在してなければ, 指定されたテンプレートのファイルを読み込む
104            } else {
105                $arrPageData[0]['tpl_data'] = file_get_contents(TEMPLATE_DIR . $arrPageData[0]['filename'] . ".tpl");
106            }
107
108            // チェックボックスの値変更
109            $arrPageData[0]['header_chk'] = SC_Utils_Ex::sfChangeCheckBox($arrPageData[0]['header_chk'], true);
110            $arrPageData[0]['footer_chk'] = SC_Utils_Ex::sfChangeCheckBox($arrPageData[0]['footer_chk'], true);
111
112            // ディレクトリを画面表示用に編集
113            $arrPageData[0]['directory'] = str_replace(USER_DIR, '', $arrPageData[0]['php_dir']);
114
115            $this->arrPageData = $arrPageData[0];
116        }
117
118        // プレビュー処理
119        if (!isset($_POST['mode'])) $_POST['mode'] = "";
120       
121        if ($_POST['mode'] == 'preview') {
122
123            $page_id_old = $page_id;
124            // プレビューの場合ページIDを0にセットする。
125            $page_id = "0";
126            $url = basename($_POST['url']);
127           
128            $tmpPost = $_POST;
129            $tmpPost['page_id'] = $page_id;
130            $tmpPost['url'] = $url;
131            $tmpPost['tpl_dir'] = USER_PATH . "templates/preview/";
132           
133            $arrPreData = $this->objLayout->lfgetPageData("page_id = ?" , array($page_id));
134           
135            // tplファイルの削除 (XXX: 処理の意図が不明。存在していると都合が悪いファイル?)
136            $del_tpl = USER_PATH . "templates/" . $arrPreData[0]['filename'] . '.tpl';
137            if (file_exists($del_tpl)){
138                unlink($del_tpl);
139            }
140
141            // DBへデータを更新する
142            $this->lfEntryPageData($tmpPost);
143
144            // TPLファイル作成
145            $preview_tpl = USER_PATH . "templates/preview/" . TEMPLATE_NAME . "/" . $url . '.tpl';
146            $this->lfCreateFile($preview_tpl);
147           
148            // blocposition を削除
149            $objDBConn = new SC_DbConn;     // DB操作オブジェクト
150            $sql = 'delete from dtb_blocposition where page_id = 0';
151            $ret = $objDBConn->query($sql);
152
153            if ($page_id_old != "") {
154                // 登録データを取得
155                $sql = "SELECT 0, target_id, bloc_id, bloc_row FROM dtb_blocposition WHERE page_id = ?";
156                $ret = $objDBConn->getAll($sql,array($page_id_old));
157
158                if (count($ret) > 0) {
159
160                    // blocposition を複製
161                    $sql = " insert into dtb_blocposition (";
162                    $sql .= "     page_id,";
163                    $sql .= "     target_id,";
164                    $sql .= "     bloc_id,";
165                    $sql .= "     bloc_row";
166                    $sql .= "     )values(?, ?, ?, ?)";
167
168                    // 取得件数文INSERT実行
169                    foreach($ret as $key => $val){
170                        $ret = $objDBConn->query($sql,$val);
171                    }
172                }
173            }
174            $_SESSION['preview'] = "ON";
175            $this->sendRedirect($this->getLocation(URL_DIR . "preview/" . DIR_INDEX_URL, array("filename" => $arrPageData[0]["filename"])));
176        }
177
178        // データ登録処理
179        if ($_POST['mode'] == 'confirm') {
180
181            // エラーチェック
182            $this->arrErr = $this->lfErrorCheck($_POST);
183
184            // エラーがなければ更新処理を行う
185            if (count($this->arrErr) == 0) {
186                // DBへデータを更新する
187                $this->lfEntryPageData($_POST);
188
189                // ベースデータでなければファイルを削除し、PHPファイルを作成する
190                if (!$this->objLayout->lfCheckBaseData($page_id)) {
191                    // ファイル削除
192                    $this->objLayout->lfDelFile($arrPageData[0]);
193                    // PHPファイル作成
194                    $this->lfCreatePHPFile($_POST['url']);
195                }
196
197                // TPLファイル作成
198                $cre_tpl = USER_TEMPLATE_PATH . "/" . TEMPLATE_NAME . "/" . basename($_POST['url']) . '.tpl';
199                $this->lfCreateFile($cre_tpl);
200
201                // 新規作成の場合、
202                if ($page_id == '') {
203                    // ページIDを取得する
204                    $arrPageData = $this->objLayout->lfgetPageData(" url = ? AND page_id <> 0" , array(USER_DIR . $_POST['url'] . '.php'));
205                    $page_id = $arrPageData[0]['page_id'];
206                }
207                $this->sendRedirect($this->getLocation("./main_edit.php",
208                                        array("page_id" => $page_id,
209                                              "msg"     => "on")));
210            } else {
211                // エラーがあれば入力時のデータを表示する
212                $this->arrPageData = $_POST;
213                $this->arrPageData['header_chk'] = SC_Utils_Ex::sfChangeCheckBox(SC_Utils_Ex::sfChangeCheckBox($_POST['header_chk']), true);
214                $this->arrPageData['footer_chk'] = SC_Utils_Ex::sfChangeCheckBox(SC_Utils_Ex::sfChangeCheckBox($_POST['footer_chk']), true);
215                $this->arrPageData['directory'] = '';
216                $this->arrPageData['filename'] = $_POST['url'];
217            }
218        }
219
220        // データ削除処理 ベースデータでなければファイルを削除
221        if ($_POST['mode'] == 'delete' and !$this->objLayout->lfCheckBaseData($page_id)) {
222            $this->objLayout->lfDelPageData($_POST['page_id']);
223            $this->sendRedirect($this->getLocation("./main_edit.php"));
224        }
225
226        // 画面の表示
227        $objView->assignobj($this);
228        $objView->display(MAIN_FRAME);
229    }
230
231    /**
232     * デストラクタ.
233     *
234     * @return void
235     */
236    function destroy() {
237        parent::destroy();
238    }
239
240    /**
241     * ブロック情報を更新する.
242     *
243     * @param array $arrData 更新データ
244     * @return integer 更新結果
245     */
246    function lfEntryPageData($arrData){
247        $objDBConn = new SC_DbConn;     // DB操作オブジェクト
248        $sql = "";                      // データ更新SQL生成用
249        $ret = "";                      // データ更新結果格納用
250        $arrUpdData = array();          // 更新データ生成用
251        $arrChk = array();              // 排他チェック用
252
253        // 更新データの変換
254        $arrUpdData = $this->lfGetUpdData($arrData);
255
256        // データが存在しているかチェックを行う
257        if($arrData['page_id'] !== ''){
258            $arrChk = $this->objLayout->lfgetPageData("page_id = ?", array($arrData['page_id']));
259        }
260       
261        // page_id が空 若しくは データが存在していない場合にはINSERTを行う
262        if ($arrData['page_id'] === '' or !isset($arrChk[0])) {
263            // SQL生成
264            $sql = " INSERT INTO dtb_pagelayout ";
265            $sql .= " ( ";
266            $sql .= "     page_name";
267            $sql .= "     ,url";
268            $sql .= "     ,php_dir";
269            $sql .= "     ,tpl_dir";
270            $sql .= "     ,filename";
271            $sql .= "     ,header_chk";
272            $sql .= "     ,footer_chk";
273            $sql .= "     ,update_url";
274            $sql .= "     ,create_date";
275            $sql .= "     ,update_date";
276            $sql .= " ) VALUES ( ?,?,?,?,?,?,?,?,now(),now() )";
277            $sql .= " ";
278        } else {
279            // データが存在してる場合にはアップデートを行う
280            // SQL生成
281            $sql = " UPDATE dtb_pagelayout ";
282            $sql .= " SET";
283            $sql .= "     page_name = ? ";
284            $sql .= "     ,url = ? ";
285            $sql .= "     ,php_dir = ? ";
286            $sql .= "     ,tpl_dir = ? ";
287            $sql .= "     ,filename = ? ";
288            $sql .= "     ,header_chk = ? ";
289            $sql .= "     ,footer_chk = ? ";
290            $sql .= "     ,update_url = ? ";
291            $sql .= "     ,update_date = now() ";
292            $sql .= " WHERE page_id = ?";
293            $sql .= " ";
294
295            // 更新データにブロックIDを追加
296            array_push($arrUpdData, $arrData['page_id']);
297        }
298
299        // SQL実行
300        $ret = $objDBConn->query($sql,$arrUpdData);
301
302        return $ret;
303    }
304
305    /**
306     * DBへ更新を行うデータを生成する.
307     *
308     * @param array $arrData 更新データ
309     * @return array 更新データ
310     */
311    function lfGetUpdData($arrData){
312        // ベースデータの場合には変更しない。
313        if ($this->objLayout->lfCheckBaseData($arrData['page_id'])) {
314            $arrPageData = $this->objLayout->lfgetPageData( ' page_id = ? ' , array($arrData['page_id']));
315           
316            $name = $arrPageData[0]['page_name'] ;
317            $url = $arrPageData[0]['url'];
318            $php_dir = $arrPageData[0]['php_dir'];
319            $filename = $arrPageData[0]['filename'];
320        } else {
321            $name = $arrData['page_name'] ;
322            $url = USER_DIR . $arrData['url'] . '.php';
323            $php_dir = dirname($url);
324            if ($php_dir == '.') {
325                $php_dir = '';
326            } else {
327                $php_dir .= '/';
328            }
329            $filename = basename($arrData['url']); // 拡張子を付加しない
330        }
331       
332        // 更新データ配列の作成
333        $arrUpdData = array(
334            $name                                                   // 名称
335            ,$url                                                   // URL
336            ,$php_dir                                               // PHPディレクトリ
337            ,$tpl_dir                                               // TPLディレクトリ
338            ,$filename                                              // ファイル名
339            ,SC_Utils_Ex::sfChangeCheckBox($arrData['header_chk'])  // ヘッダー使用
340            ,SC_Utils_Ex::sfChangeCheckBox($arrData['footer_chk'])  // フッター使用
341            ,$_SERVER['HTTP_REFERER']                               // 更新URL
342        );
343
344        return $arrUpdData;
345    }
346
347    /**
348     * 入力項目のエラーチェックを行う.
349     *
350     * @param array $arrData 入力データ
351     * @return array エラー情報
352     */
353    function lfErrorCheck($array) {
354        $objErr = new SC_CheckError($array);
355        $objErr->doFunc(array("名称", "page_name", STEXT_LEN), array("EXIST_CHECK", "SPTAB_CHECK", "MAX_LENGTH_CHECK"));
356        $objErr->doFunc(array("URL", "url", STEXT_LEN), array("EXIST_CHECK", "SPTAB_CHECK", "MAX_LENGTH_CHECK"));
357       
358        // URLチェック
359        $okUrl = true;
360        foreach (explode('/', $array['url']) as $url_part) {
361            if (!ereg( '^[a-zA-Z0-9:_~\.-]+$', $url_part)) {
362                $okUrl = false;
363            }
364            if ($url_part == '.' || $url_part == '..') {
365                $okUrl = false;
366            }
367        }
368        if (!$okUrl) {
369            $objErr->arrErr['url'] = "※ URLを正しく入力してください。<br />";
370        }
371       
372        // 同一のURLが存在している場合にはエラー
373        $sqlWhere = '';
374        $params = array();
375       
376        $sqlWhere .= ' (url = ? OR url = ?)';
377        $params[] = USER_DIR . $array['url'] . '.php';
378        $params[] = USER_URL . $array['url'] . '.php'; // 従来形式
379       
380        // プレビュー用のレコードは除外
381        $sqlWhere .= ' AND page_id <> 0';
382       
383        // 変更の場合、自身のレコードは除外
384        if (strlen($array['page_id']) != 0) {
385            $sqlWhere .= ' AND page_id <> ?';
386            $params[] = $array['page_id'];
387        }
388       
389        $arrChk = $this->objLayout->lfgetPageData($sqlWhere , $params);
390       
391        if (count($arrChk) >= 1) {
392            $objErr->arrErr['url'] = '※ 同じURLのデータが存在しています。別のURLを付けてください。<br />';
393        }
394       
395        return $objErr->arrErr;
396    }
397
398    /**
399     * ファイルを作成する.
400     *
401     * @param string $path テンプレートファイルのパス
402     * @return void
403     */
404    function lfCreateFile($path){
405
406        // ディレクトリが存在していなければ作成する
407        if (!is_dir(dirname($path))) {
408            mkdir(dirname($path));
409        }
410
411        // ファイル作成
412        $fp = fopen($path,"w");
413        fwrite($fp, $_POST['tpl_data']); // FIXME いきなり POST はちょっと...
414        fclose($fp);
415    }
416
417    /**
418     * PHPファイルを作成する.
419     *
420     * @param string $path PHPファイルのパス
421     * @return void
422     */
423    function lfCreatePHPFile($url){
424
425        $path = USER_PATH . $url . ".php";
426       
427        // php保存先ディレクトリが存在していなければ作成する
428        if (!is_dir(dirname($path))) {
429            mkdir(dirname($path));
430        }
431
432        // ベースとなるPHPファイルの読み込み
433        if (file_exists(USER_DEF_PHP)){
434            $php_data = file_get_contents(USER_DEF_PHP);
435        }
436
437        // require.phpの場所を書き換える
438        $php_data = str_replace("###require###", str_repeat('../', substr_count($url, '/')) . '../require.php', $php_data);
439
440        // phpファイルの作成
441        $fp = fopen($path,"w");
442        fwrite($fp, $php_data);
443        fclose($fp);
444    }
445
446}
447?>
Note: See TracBrowser for help on using the repository browser.