source: branches/feature-module-update/data/class/pages/LC_Page.php @ 16367

Revision 16367, 9.1 KB checked in by nanasess, 15 years ago (diff)

sendRedirect() 関数にモバイル用フラグ追加

  • $isMobile == true の場合は, セッションIDが QueryString? に付与される
  • Property svn:eol-style set to LF
  • Property svn:keywords set to Id
  • Property svn:mime-type set to text/x-httpd-php; charset=UTF-8
Line 
1<?php
2/*
3 * Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved.
4 *
5 * http://www.lockon.co.jp/
6 */
7
8// {{{ requires
9require_once(DATA_PATH . 'module/Net/URL.php');
10
11/**
12 * Web Page を制御する基底クラス
13 *
14 * Web Page を制御する Page クラスは必ずこのクラスを継承する.
15 * PHP4 ではこのような抽象クラスを作っても継承先で何でもできてしまうため、
16 * あまり意味がないが、アーキテクトを統一するために作っておく.
17 *
18 * @package Page
19 * @author LOCKON CO.,LTD.
20 * @version $Id:LC_Page.php 15532 2007-08-31 14:39:46Z nanasess $
21 */
22class LC_Page {
23
24    // {{{ properties
25
26    /** メインテンプレート */
27    var $tpl_mainpage;
28
29    /** テンプレートのカラム数 */
30    var $tpl_column_num = 2;
31
32    /** メインナンバー */
33    var $tpl_mainno;
34
35    /** CSS のパス */
36    var $tpl_css;
37
38    /** JavaScript */
39    var $tpl_javascript;
40
41    /** タイトル */
42    var $tpl_title;
43
44    /** カテゴリ */
45    var $tpl_page_category;
46
47    /** ログインメールアドレス */
48    var $tpl_login_email;
49
50    /** body タグの onload 属性 */
51    var $tpl_onload;
52
53    /** 送料合計 */
54    var $tpl_total_deliv_fee;
55
56    /** トランザクションID */
57    var $transactionid;
58
59    // }}}
60    // {{{ functions
61
62    /**
63     * Page を初期化する.
64     *
65     * @return void
66     */
67    function init() {}
68
69    /**
70     * Page のプロセス.
71     *
72     * @return void
73     */
74    function process() {}
75
76    /**
77     * デストラクタ.
78     *
79     * @return void
80     */
81    function destroy() {}
82
83    /**
84     * 指定の URL へリダイレクトする.
85     *
86     * リダイレクト先 URL に SITE_URL 及び SSL_URL を含むかチェックし,
87     * LC_Page::getToken() の値を URLパラメータで自動的に付与する.
88     *
89     * @param string $url リダイレクト先 URL
90     * @param boolean $isMobile モバイル用にセッションIDを付与する場合 true
91     * @return void|boolean $url に SITE_URL 及び, SSL_URL を含まない場合 false,
92     *                       正常に遷移可能な場合は, $url の URL へ遷移する.
93     * @see Net_URL
94     */
95    function sendRedirect($url, $isMobile = false) {
96
97        if (preg_match("/(" . preg_quote(SITE_URL, '/')
98                          . "|" . preg_quote(SSL_URL, '/') . ")/", $url)) {
99
100            $netURL = new Net_URL($url);
101            if (!empty($_SERVER['QUERY_STRING'])) {
102                $netURL->addRawQueryString($_SERVER['QUERY_STRING']);
103            }
104            if ($isMobile) {
105                $netURL->addQueryString(session_name(), session_id());
106            }
107            $netURL->addQueryString(TRANSACTION_ID_NAME, $this->getToken());
108            header("Location: " . $netURL->getURL());
109        }
110        return false;
111    }
112
113    // }}}
114    // {{{ protected functions
115
116    /**
117     * トランザクショントークンを生成し, 取得する.
118     *
119     * 悪意のある不正な画面遷移を防止するため, 予測困難な文字列を生成して返す.
120     * 同時に, この文字列をセッションに保存する.
121     *
122     * この関数を使用するためには, 生成した文字列を次画面へ渡すパラメータとして
123     * 出力する必要がある.
124     *
125     * 例)
126     * <input type="hidden" name="transactionid" value="この関数の返り値" />
127     *
128     * 遷移先のページで, LC_Page::isValidToken() の返り値をチェックすることにより,
129     * 画面遷移の妥当性が確認できる.
130     *
131     * @access protected
132     * @return string トランザクショントークンの文字列
133     */
134    function getToken() {
135        if (empty($_SESSION[TRANSACTION_ID_NAME])) {
136            $_SESSION[TRANSACTION_ID_NAME] = $this->createToken();
137        }
138        return $_SESSION[TRANSACTION_ID_NAME];
139    }
140
141    /**
142     * トランザクショントークンの妥当性をチェックする.
143     *
144     * 前画面で生成されたトランザクショントークンの妥当性をチェックする.
145     * この関数を使用するためには, 前画面のページクラスで LC_Page::getToken()
146     * を呼んでおく必要がある.
147     *
148     * @access protected
149     * @return boolean トランザクショントークンが有効な場合 true
150     */
151    function isValidToken() {
152
153        $checkToken = "";
154
155        // $_POST の値を優先する
156        if (isset($_POST[TRANSACTION_ID_NAME])) {
157
158            $checkToken = $_POST[TRANSACTION_ID_NAME];
159        } elseif (isset($_GET[TRANSACTION_ID_NAME])) {
160
161            $checkToken = $_GET[TRANSACTION_ID_NAME];
162        }
163
164        $ret = false;
165        // token の妥当性チェック
166        if ($checkToken === $_SESSION[TRANSACTION_ID_NAME]) {
167
168            $ret = true;
169        }
170
171        unset($_SESSION[TRANSACTION_ID_NAME]);
172        return $ret;
173    }
174
175    /**
176     * $path から URL を取得する.
177     *
178     * 以下の順序で 引数 $path から URL を取得する.
179     * 1. realpath($path) で $path の 絶対パスを取得
180     * 2. $_SERVER['DOCUMENT_ROOT'] と一致する文字列を削除
181     * 3. $useSSL の値に応じて, SITE_URL 又は, SSL_URL を付与する.
182     *
183     * 返り値に, QUERY_STRING を含めたい場合は, key => value 形式
184     * の配列を $param へ渡す.
185     *
186     * @access protected
187     * @param string $path 結果を取得するためのパス
188     * @param array $param URL に付与するパラメータの配列
189     * @param mixed $useSSL 結果に SSL_URL を使用する場合 true,
190     *                         SITE_URL を使用する場合 false,
191     *                         デフォルト "escape" 現在のスキーマを使用
192     * @return string $path の存在する http(s):// から始まる絶対パス
193     * @see Net_URL
194     */
195    function getLocation($path, $param = array(), $useSSL = "escape") {
196
197        // $path が / で始まっている場合
198        if (substr($path, 0, 1) == "/") {
199            $realPath = realpath(HTML_PATH . substr_replace($path, "", 0, 1));
200        } else {
201            // 相対パスの場合
202            $realPath = realpath($path);
203        }
204
205        // FIXME OS依存の処理は別クラスに分ける?
206        // Windowsの場合は, ディレクトリの区切り文字を\から/に変換する
207        if (substr(PHP_OS, 0, 3) == 'WIN') {
208            $realPath = str_replace("\\", "/", $realPath);
209        }
210
211        // HTML_PATH を削除した文字列を取得.
212        $root = str_replace(HTML_PATH, "", $realPath);
213
214        // スキーマを定義
215        if ($useSSL === true) {
216            $url = SSL_URL . $root;
217        } elseif ($useSSL === false){
218            $url = SITE_URL . $root;
219        } elseif ($useSSL == "escape") {
220            if (SC_Utils_Ex::sfIsHTTPS()) {
221                $url = SSL_URL . $root;
222            } else {
223                $url = SITE_URL . $root;
224            }
225        } else {
226            die("[BUG] Illegal Parametor of \$useSSL ");
227        }
228
229        $netURL = new Net_URL($url);
230        // QUERY_STRING 生成
231        foreach ($param as $key => $val) {
232            $netURL->addQueryString($key, $val);
233        }
234
235        return $netURL->getURL();
236    }
237
238    /**
239     * ページをリロードする.
240     *
241     * 引数 $queryString に, $_SERVER['QUERY_STRING'] の値を使用してはならない.
242     * この関数は, 内部で LC_Page::sendRedirect() を使用するため,
243     * $_SERVER['QUERY_STRING'] の値は自動的に付与される.
244     *
245     * @param array $queryString QueryString の配列
246     * @return void
247     * @see Net_URL
248     */
249    function reload($queryString = array(), $removeQueryString = false) {
250
251        // 現在の URL を取得
252        $netURL = new Net_URL();
253
254        if ($removeQueryString) {
255            foreach ($_SERVER['QUERY_STRING'] as $name) {
256                $netURL->removeQueryString($name);
257            }
258        }
259
260        // QueryString を付与
261        if (!empty($queryString)) {
262            foreach ($queryString as $key => $val) {
263                $netURL->addQueryString($key, $val);
264            }
265        }
266        $this->sendRedirect($netURL->getURL());
267    }
268
269    /**
270     * クライアントのキャッシュを許可する.
271     *
272     * session_start時のno-cacheヘッダーを抑制することで
273     * 「戻る」ボタン使用時の有効期限切れ表示を抑制する.
274     *
275     * @access protected
276     * @return void
277     */
278    function allowClientCache() {
279        session_cache_limiter('private-no-expire');
280    }
281
282    /**
283     * デバック出力を行う.
284     *
285     * デバック用途のみに使用すること.
286     *
287     * @access protected
288     * @param mixed $val デバックする要素
289     * @return void
290     */
291    function p($val) {
292        SC_Utils_Ex::sfPrintR($val);
293    }
294
295    // }}}
296    // {{{ private functions
297
298    /**
299     * トランザクショントークン用の予測困難な文字列を生成して返す.
300     *
301     * @access private
302     * @return string トランザクショントークン用の文字列
303     */
304    function createToken() {
305        return sha1(uniqid(rand(), true));
306    }
307}
308?>
Note: See TracBrowser for help on using the repository browser.