source: branches/feature-module-update/data/class/pages/shopping/LC_Page_Shopping_Deliv.php @ 16379

Revision 16379, 21.8 KB checked in by nanasess, 15 years ago (diff)

addslashes() を SC_Utils_Ex::sfQuoteSmart() に修正

  • Property svn:keywords set to Id Revision Date
  • Property svn:mime-type set to text/x-httpd-php; charset=UTF-8
Line 
1<?php
2/*
3 * Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved.
4 *
5 * http://www.lockon.co.jp/
6 */
7
8// {{{ requires
9require_once(CLASS_PATH . "pages/LC_Page.php");
10
11/**
12 * お届け先指定 のページクラス.
13 *
14 * @package Page
15 * @author LOCKON CO.,LTD.
16 * @version $Id:LC_Page_Shopping_Deliv.php 15532 2007-08-31 14:39:46Z nanasess $
17 */
18class LC_Page_Shopping_Deliv extends LC_Page {
19
20    // {{{ properties
21
22    /** フォームパラメータの配列 */
23    var $objFormParam;
24
25    /** ログインフォームパラメータ配列 */
26    var $objLoginFormParam;
27
28    // }}}
29    // {{{ functions
30
31    /**
32     * Page を初期化する.
33     *
34     * @return void
35     */
36    function init() {
37        parent::init();
38        $this->tpl_mainpage = 'shopping/deliv.tpl';
39        $this->tpl_column_num = 1;
40        $this->tpl_css = URL_DIR.'css/layout/shopping/index.css';
41        $masterData = new SC_DB_MasterData();
42        $this->arrPref = $masterData->getMasterData("mtb_pref", array("pref_id", "pref_name", "rank"));
43        $this->tpl_title = "お届け先指定";
44
45        $this->allowClientCache();
46    }
47
48    /**
49     * Page のプロセス.
50     *
51     * @return void
52     */
53    function process() {
54        $objView = new SC_SiteView();
55        $objSiteSess = new SC_SiteSession();
56        $objCartSess = new SC_CartSession();
57        $objCampaignSess = new SC_CampaignSession();
58        $objCustomer = new SC_Customer();
59        // クッキー管理クラス
60        $objCookie = new SC_Cookie(COOKIE_EXPIRE);
61        // パラメータ管理クラス
62        $this->objFormParam = new SC_FormParam();
63        // パラメータ情報の初期化
64        $this->lfInitParam();
65        // POST値の取得
66        $this->objFormParam->setParam($_POST);
67
68        $this->objLoginFormParam = new SC_FormParam();  // ログインフォーム用
69        $this->lfInitLoginFormParam();                      // 初期設定
70        $this->objLoginFormParam->setParam($_POST);     // POST値の取得
71
72        // ユーザユニークIDの取得と購入状態の正当性をチェック
73        $uniqid = SC_Utils_Ex::sfCheckNormalAccess($objSiteSess, $objCartSess);
74        $this->tpl_uniqid = $uniqid;
75
76        if (!isset($_POST['mode'])) $_POST['mode'] = "";
77
78        // ログインチェック
79        if($_POST['mode'] != 'login' && !$objCustomer->isLoginSuccess()) {
80            // 不正アクセスとみなす
81            SC_Utils_Ex::sfDispSiteError(CUSTOMER_ERROR);
82        }
83
84        switch($_POST['mode']) {
85        case 'login':
86            $this->objLoginFormParam->toLower('login_email');
87            $this->arrErr = $this->objLoginFormParam->checkError();
88            $arrForm =  $this->objLoginFormParam->getHashArray();
89            // クッキー保存判定
90            if($arrForm['login_memory'] == "1" && $arrForm['login_email'] != "") {
91                $objCookie->setCookie('login_email', $_POST['login_email']);
92            } else {
93                $objCookie->setCookie('login_email', '');
94            }
95
96            if(count($this->arrErr) == 0) {
97                // ログイン判定
98                if(!$objCustomer->getCustomerDataFromEmailPass($arrForm['login_pass'], $arrForm['login_email'])) {
99                    // 仮登録の判定
100                    $objQuery = new SC_Query;
101                    $where = "email = ? AND status = 1 AND del_flg = 0";
102                    $ret = $objQuery->count("dtb_customer", $where, array($arrForm['login_email']));
103
104                    if($ret > 0) {
105                        SC_Utils_Ex::sfDispSiteError(TEMP_LOGIN_ERROR);
106                    } else {
107                        SC_Utils_Ex::sfDispSiteError(SITE_LOGIN_ERROR);
108                    }
109                }
110            } else {
111                // ログインページに戻る
112                $this->sendRedirect(URL_SHOP_TOP);
113                exit;
114            }
115            break;
116        // 削除
117        case 'delete':
118            if (sfIsInt($_POST['other_deliv_id'])) {
119                $objQuery = new SC_Query();
120                $where = "other_deliv_id = ?";
121                $arrRet = $objQuery->delete("dtb_other_deliv", $where, array($_POST['other_deliv_id']));
122                $this->objFormParam->setValue('select_addr_id', '');
123            }
124            break;
125        // 会員登録住所に送る
126        case 'customer_addr':
127            // 会員登録住所がチェックされている場合
128            if ($_POST['deliv_check'] == '-1') {
129                // 会員情報の住所を受注一時テーブルに書き込む
130                $this->lfRegistDelivData($uniqid, $objCustomer);
131                // 正常に登録されたことを記録しておく
132                $objSiteSess->setRegistFlag();
133                // お支払い方法選択ページへ移動
134                $this->sendRedirect($this->getLocation(URL_SHOP_PAYMENT, array(), true));
135                exit;
136            // 別のお届け先がチェックされている場合
137            } elseif($_POST['deliv_check'] >= 1) {
138                if (SC_Utils_Ex::sfIsInt($_POST['deliv_check'])) {
139                    // 登録済みの別のお届け先を受注一時テーブルに書き込む
140                    $this->lfRegistOtherDelivData($uniqid, $objCustomer, $_POST['deliv_check']);
141                    // 正常に登録されたことを記録しておく
142                    $objSiteSess->setRegistFlag();
143                    // お支払い方法選択ページへ移動
144                    $this->sendRedirect($this->getLocation(URL_SHOP_PAYMENT, array(), true));
145                    exit;
146                }
147            }else{
148                // エラーを返す
149                $arrErr['deli'] = '※ お届け先を選択してください。';
150            }
151            break;
152        // 前のページに戻る
153        case 'return':
154            // 確認ページへ移動
155            $this->sendRedirect($this->getLocation(URL_CART_TOP, array(), true));
156            exit;
157            break;
158        default:
159            $objQuery = new SC_Query();
160            $where = "order_temp_id = ?";
161            $arrRet = $objQuery->select("*", "dtb_order_temp", $where, array($uniqid));
162            if (empty($arrRet)) $arrRet = array("");
163            $this->objFormParam->setParam($arrRet[0]);
164            break;
165        }
166
167        /** 表示処理 **/
168
169        // 会員登録住所の取得
170        $col = "name01, name02, pref, addr01, addr02";
171        $where = "customer_id = ?";
172        $objQuery = new SC_Query();
173        $arrCustomerAddr = $objQuery->select($col, "dtb_customer", $where, array($_SESSION['customer']['customer_id']));
174        // 別のお届け先住所の取得
175        $col = "other_deliv_id, name01, name02, pref, addr01, addr02";
176        $objQuery->setorder("other_deliv_id DESC");
177        $objOtherAddr = $objQuery->select($col, "dtb_other_deliv", $where, array($_SESSION['customer']['customer_id']));
178        $this->arrAddr = $arrCustomerAddr;
179        $this->tpl_addrmax = count($objOtherAddr);
180        $cnt = 1;
181        foreach($objOtherAddr as $val) {
182            $this->arrAddr[$cnt] = $val;
183            $cnt++;
184        }
185
186        // 入力値の取得
187        if (!isset($arrErr)) $arrErr = array();
188        $this->arrForm = $this->objFormParam->getFormParamList();
189        $this->arrErr = $arrErr;
190
191        $objView->assignobj($this);
192        // フレームを選択(キャンペーンページから遷移なら変更)
193        $objCampaignSess->pageView($objView);
194    }
195
196    /**
197     * モバイルページを初期化する.
198     *
199     * @return void
200     */
201    function mobileInit() {
202        $this->init();
203    }
204
205    /**
206     * Page のプロセス(モバイル).
207     *
208     * @return void
209     */
210    function mobileProcess() {
211        $objView = new SC_MobileView();
212        $objSiteSess = new SC_SiteSession();
213        $objCartSess = new SC_CartSession();
214        $objCustomer = new SC_Customer();
215        // クッキー管理クラス
216        $objCookie = new SC_Cookie(COOKIE_EXPIRE);
217        // パラメータ管理クラス
218        $this->objFormParam = new SC_FormParam();
219        // パラメータ情報の初期化
220        $this->lfInitParam();
221        // POST値の取得
222        $this->objFormParam->setParam($_POST);
223
224        $this->objLoginFormParam = new SC_FormParam();  // ログインフォーム用
225        $this->lfInitLoginFormParam();                      // 初期設定
226        $this->objLoginFormParam->setParam($_POST);     // POST値の取得
227
228        // ユーザユニークIDの取得と購入状態の正当性をチェック
229        $uniqid = SC_Utils_Ex::sfCheckNormalAccess($objSiteSess, $objCartSess);
230        $this->tpl_uniqid = $uniqid;
231
232        // ログインチェック
233        if($_POST['mode'] != 'login' && !$objCustomer->isLoginSuccess()) {
234            // 不正アクセスとみなす
235            SC_Utils_Ex::sfDispSiteError(CUSTOMER_ERROR, "", false, "", true);
236        }
237
238        switch($_POST['mode']) {
239        case 'login':
240            $this->objLoginFormParam->toLower('login_email');
241            $this->arrErr = $this->objLoginFormParam->checkError();
242            $arrForm =  $this->objLoginFormParam->getHashArray();
243            // クッキー保存判定
244            if($arrForm['login_memory'] == "1" && $arrForm['login_email'] != "") {
245                $objCookie->setCookie('login_email', $_POST['login_email']);
246            } else {
247                $objCookie->setCookie('login_email', '');
248            }
249
250            if(count($this->arrErr) == 0) {
251                // ログイン判定
252                if(!$objCustomer->getCustomerDataFromMobilePhoneIdPass($arrForm['login_pass']) &&
253                   !$objCustomer->getCustomerDataFromEmailPass($arrForm['login_pass'], $arrForm['login_email'], true)) {
254                    // 仮登録の判定
255                    $objQuery = new SC_Query;
256                    $where = "email = ? AND status = 1 AND del_flg = 0";
257                    $ret = $objQuery->count("dtb_customer", $where, array($arrForm['login_email']));
258
259                    if($ret > 0) {
260                        SC_Utils_Ex::sfDispSiteError(TEMP_LOGIN_ERROR, "", false, "", true);
261                    } else {
262                        SC_Utils_Ex::sfDispSiteError(SITE_LOGIN_ERROR, "", false, "", true);
263                    }
264                }
265            } else {
266                // ログインページに戻る
267                $this->sendRedirect($this->getLocation(SC_Helper_Mobile_Ex::gfAddSessionId(MOBILE_URL_SHOP_TOP)));
268                exit;
269            }
270
271            // ログインが成功した場合は携帯端末IDを保存する。
272            $objCustomer->updateMobilePhoneId();
273
274            // 携帯のメールアドレスをコピーする。
275            $objCustomer->updateEmailMobile();
276
277            // 携帯のメールアドレスが登録されていない場合
278            if (!$objCustomer->hasValue('email_mobile')) {
279                 $this->sendRedirect($this->getLocation(SC_Helper_Mobile_Ex::gfAddSessionId("../entry/email_mobile.php")));
280                exit;
281            }
282            break;
283            // 削除
284        case 'delete':
285            if (SC_Utils_Ex::sfIsInt($_POST['other_deliv_id'])) {
286                $objQuery = new SC_Query();
287                $where = "other_deliv_id = ?";
288                $arrRet = $objQuery->delete("dtb_other_deliv", $where, array($_POST['other_deliv_id']));
289                $this->objFormParam->setValue('select_addr_id', '');
290            }
291            break;
292            // 会員登録住所に送る
293        case 'customer_addr':
294            // お届け先がチェックされている場合には更新処理を行う
295            if ($_POST['deli'] != "") {
296                // 会員情報の住所を受注一時テーブルに書き込む
297                $this->lfRegistDelivData($uniqid, $objCustomer);
298                // 正常に登録されたことを記録しておく
299                $objSiteSess->setRegistFlag();
300                // お支払い方法選択ページへ移動
301                $this->sendRedirect($this->getLocation(SC_Helper_Mobile_Ex::gfAddSessionId(MOBILE_URL_SHOP_PAYMENT)));
302                exit;
303            }else{
304                // エラーを返す
305                $arrErr['deli'] = '※ お届け先を選択してください。';
306            }
307            break;
308
309            // 登録済みの別のお届け先に送る
310        case 'other_addr':
311            // お届け先がチェックされている場合には更新処理を行う
312            if ($_POST['deli'] != "") {
313                if (sfIsInt($_POST['other_deliv_id'])) {
314                    // 登録済みの別のお届け先を受注一時テーブルに書き込む
315                    $this->lfRegistOtherDelivData($uniqid, $objCustomer, $_POST['other_deliv_id']);
316                    // 正常に登録されたことを記録しておく
317                    $objSiteSess->setRegistFlag();
318                    // お支払い方法選択ページへ移動
319                    $this->sendRedirect($this->getLocation(SC_Helper_Mobile_Ex::gfAddSessionId(MOBILE_URL_SHOP_PAYMENT)));
320                    exit;
321                }
322            }else{
323                // エラーを返す
324                $arrErr['deli'] = '※ お届け先を選択してください。';
325            }
326            break;
327
328            /*
329            // 別のお届け先を指定
330            case 'new_addr':
331            // 入力値の変換
332            $this->objFormParam->convParam();
333            $this->arrErr = lfCheckError($arrRet);
334            // 入力エラーなし
335            if(count($this->arrErr) == 0) {
336            // DBへお届け先を登録
337            lfRegistNewAddrData($uniqid, $objCustomer);
338            // 正常に登録されたことを記録しておく
339            $objSiteSess->setRegistFlag();
340            // お支払い方法選択ページへ移動
341            header("Location: " . URL_SHOP_PAYMENT);
342            exit;
343            }
344            break;
345            */
346
347            // 前のページに戻る
348        case 'return':
349            // 確認ページへ移動
350            $this->sendRedirect($this->getLocation(SC_Helper_Mobile_Ex::gfAddSessionId(MOBILE_URL_CART_TOP)));
351            exit;
352            break;
353        default:
354            $objQuery = new SC_Query();
355            $where = "order_temp_id = ?";
356            $arrRet = $objQuery->select("*", "dtb_order_temp", $where, array($uniqid));
357            $this->objFormParam->setParam($arrRet[0]);
358            break;
359        }
360
361        /** 表示処理 **/
362
363        // 会員登録住所の取得
364        $col = "name01, name02, pref, addr01, addr02, zip01, zip02";
365        $where = "customer_id = ?";
366        $objQuery = new SC_Query();
367        $arrCustomerAddr = $objQuery->select($col, "dtb_customer", $where, array($_SESSION['customer']['customer_id']));
368        // 別のお届け先住所の取得
369        $col = "other_deliv_id, name01, name02, pref, addr01, addr02, zip01, zip02";
370        $objQuery->setorder("other_deliv_id DESC");
371        $objOtherAddr = $objQuery->select($col, "dtb_other_deliv", $where, array($_SESSION['customer']['customer_id']));
372        $this->arrAddr = $arrCustomerAddr;
373        $cnt = 1;
374        foreach($objOtherAddr as $val) {
375            $this->arrAddr[$cnt] = $val;
376            $cnt++;
377        }
378
379        // 入力値の取得
380        $this->arrForm = $this->objFormParam->getFormParamList();
381        $this->arrErr = $arrErr;
382        $objView->assignobj($this);
383        $objView->display(SITE_FRAME);
384    }
385
386    /**
387     * デストラクタ.
388     *
389     * @return void
390     */
391    function destroy() {
392        parent::destroy();
393    }
394
395    /* パラメータ情報の初期化 */
396    function lfInitParam() {
397        $this->objFormParam->addParam("お名前1", "deliv_name01", STEXT_LEN, "KVa", array("EXIST_CHECK", "SPTAB_CHECK", "MAX_LENGTH_CHECK"));
398        $this->objFormParam->addParam("お名前2", "deliv_name02", STEXT_LEN, "KVa", array("EXIST_CHECK", "SPTAB_CHECK", "MAX_LENGTH_CHECK"));
399        $this->objFormParam->addParam("フリガナ1", "deliv_kana01", STEXT_LEN, "KVCa", array("EXIST_CHECK", "SPTAB_CHECK", "MAX_LENGTH_CHECK"));
400        $this->objFormParam->addParam("フリガナ2", "deliv_kana02", STEXT_LEN, "KVCa", array("EXIST_CHECK", "SPTAB_CHECK", "MAX_LENGTH_CHECK"));
401        $this->objFormParam->addParam("郵便番号1", "deliv_zip01", ZIP01_LEN, "n", array("EXIST_CHECK", "NUM_CHECK", "NUM_COUNT_CHECK"));
402        $this->objFormParam->addParam("郵便番号2", "deliv_zip02", ZIP02_LEN, "n", array("EXIST_CHECK", "NUM_CHECK", "NUM_COUNT_CHECK"));
403        $this->objFormParam->addParam("都道府県", "deliv_pref", INT_LEN, "n", array("EXIST_CHECK", "MAX_LENGTH_CHECK", "NUM_CHECK"));
404        $this->objFormParam->addParam("住所1", "deliv_addr01", STEXT_LEN, "KVa", array("EXIST_CHECK", "SPTAB_CHECK", "MAX_LENGTH_CHECK"));
405        $this->objFormParam->addParam("住所2", "deliv_addr02", STEXT_LEN, "KVa", array("EXIST_CHECK", "SPTAB_CHECK", "MAX_LENGTH_CHECK"));
406        $this->objFormParam->addParam("電話番号1", "deliv_tel01", TEL_ITEM_LEN, "n", array("EXIST_CHECK", "MAX_LENGTH_CHECK" ,"NUM_CHECK"));
407        $this->objFormParam->addParam("電話番号2", "deliv_tel02", TEL_ITEM_LEN, "n", array("EXIST_CHECK", "MAX_LENGTH_CHECK" ,"NUM_CHECK"));
408        $this->objFormParam->addParam("電話番号3", "deliv_tel03", TEL_ITEM_LEN, "n", array("EXIST_CHECK", "MAX_LENGTH_CHECK" ,"NUM_CHECK"));
409        $this->objFormParam->addParam("", "deliv_check");
410    }
411
412    function lfInitLoginFormParam() {
413        $this->objLoginFormParam->addParam("記憶する", "login_memory", INT_LEN, "n", array("MAX_LENGTH_CHECK", "NUM_CHECK"));
414        $this->objLoginFormParam->addParam("メールアドレス", "login_email", STEXT_LEN, "KVa", array("EXIST_CHECK", "MAX_LENGTH_CHECK"));
415        $this->objLoginFormParam->addParam("パスワード", "login_pass", STEXT_LEN, "KVa", array("EXIST_CHECK", "MAX_LENGTH_CHECK"));
416    }
417
418    /* DBへデータの登録 */
419    function lfRegistNewAddrData($uniqid, $objCustomer) {
420        $arrRet = $this->objFormParam->getHashArray();
421        $sqlval = $this->objFormParam->getDbArray();
422        // 登録データの作成
423        $sqlval['deliv_check'] = '1';
424        $sqlval['order_temp_id'] = $uniqid;
425        $sqlval['update_date'] = 'Now()';
426        $sqlval['customer_id'] = $objCustomer->getValue('customer_id');
427        $sqlval['order_birth'] = $objCustomer->getValue('birth');
428
429        $objDb = new SC_Helper_DB_Ex();
430        $objDb->sfRegistTempOrder($uniqid, $sqlval);
431    }
432
433    /* 会員情報の住所を一時受注テーブルへ */
434    function lfRegistDelivData($uniqid, $objCustomer) {
435        // 登録データの作成
436        $sqlval['order_temp_id'] = $uniqid;
437        $sqlval['update_date'] = 'Now()';
438        $sqlval['customer_id'] = $objCustomer->getValue('customer_id');
439        $sqlval['deliv_check'] = '-1';
440        $sqlval['deliv_name01'] = $objCustomer->getValue('name01');
441        $sqlval['deliv_name02'] = $objCustomer->getValue('name02');
442        $sqlval['deliv_kana01'] = $objCustomer->getValue('kana01');
443        $sqlval['deliv_kana02'] = $objCustomer->getValue('kana02');
444        $sqlval['deliv_zip01'] = $objCustomer->getValue('zip01');
445        $sqlval['deliv_zip02'] = $objCustomer->getValue('zip02');
446        $sqlval['deliv_pref'] = $objCustomer->getValue('pref');
447        $sqlval['deliv_addr01'] = $objCustomer->getValue('addr01');
448        $sqlval['deliv_addr02'] = $objCustomer->getValue('addr02');
449        $sqlval['deliv_tel01'] = $objCustomer->getValue('tel01');
450        $sqlval['deliv_tel02'] = $objCustomer->getValue('tel02');
451        $sqlval['deliv_tel03'] = $objCustomer->getValue('tel03');
452
453        $sqlval['deliv_fax01'] = $objCustomer->getValue('fax01');
454        $sqlval['deliv_fax02'] = $objCustomer->getValue('fax02');
455        $sqlval['deliv_fax03'] = $objCustomer->getValue('fax03');
456
457        $objDb = new SC_Helper_DB_Ex();
458        $objDb->sfRegistTempOrder($uniqid, $sqlval);
459    }
460
461    /* 別のお届け先住所を一時受注テーブルへ */
462    function lfRegistOtherDelivData($uniqid, $objCustomer, $other_deliv_id) {
463        // 登録データの作成
464        $sqlval['order_temp_id'] = $uniqid;
465        $sqlval['update_date'] = 'Now()';
466        $sqlval['customer_id'] = $objCustomer->getValue('customer_id');
467        $sqlval['order_birth'] = $objCustomer->getValue('birth');
468
469        $objQuery = new SC_Query();
470        $where = "other_deliv_id = ?";
471        $arrRet = $objQuery->select("*", "dtb_other_deliv", $where, array($other_deliv_id));
472
473        $sqlval['deliv_check'] = $other_deliv_id;
474        $sqlval['deliv_name01'] = $arrRet[0]['name01'];
475        $sqlval['deliv_name02'] = $arrRet[0]['name02'];
476        $sqlval['deliv_kana01'] = $arrRet[0]['kana01'];
477        $sqlval['deliv_kana02'] = $arrRet[0]['kana02'];
478        $sqlval['deliv_zip01'] = $arrRet[0]['zip01'];
479        $sqlval['deliv_zip02'] = $arrRet[0]['zip02'];
480        $sqlval['deliv_pref'] = $arrRet[0]['pref'];
481        $sqlval['deliv_addr01'] = $arrRet[0]['addr01'];
482        $sqlval['deliv_addr02'] = $arrRet[0]['addr02'];
483        $sqlval['deliv_tel01'] = $arrRet[0]['tel01'];
484        $sqlval['deliv_tel02'] = $arrRet[0]['tel02'];
485        $sqlval['deliv_tel03'] = $arrRet[0]['tel03'];
486        $objDb = new SC_Helper_DB_Ex();
487        $objDb->sfRegistTempOrder($uniqid, $sqlval);
488    }
489
490    /* 入力内容のチェック */
491    function lfCheckError() {
492        // 入力データを渡す。
493        $arrRet =  $this->objFormParam->getHashArray();
494        $objErr = new SC_CheckError($arrRet);
495        $objErr->arrErr = $this->objFormParam->checkError();
496        // 複数項目チェック
497        if ($_POST['mode'] == 'login'){
498            $objErr->doFunc(array("メールアドレス", "login_email", STEXT_LEN), array("EXIST_CHECK"));
499            $objErr->doFunc(array("パスワード", "login_pass", STEXT_LEN), array("EXIST_CHECK"));
500        }
501        $objErr->doFunc(array("TEL", "deliv_tel01", "deliv_tel02", "deliv_tel03", TEL_ITEM_LEN), array("TEL_CHECK"));
502        return $objErr->arrErr;
503    }
504}
505?>
Note: See TracBrowser for help on using the repository browser.