source: branches/version-2_12-dev/html/install/index.php @ 21831

Revision 21831, 40.1 KB checked in by nanasess, 9 years ago (diff)

#1622 (SMTP Auth の対応)

  • 初期値を設定
  • Property svn:eol-style set to LF
  • Property svn:keywords set to Id
  • Property svn:mime-type set to text/x-httpd-php; charset=UTF-8
Line 
1<?php
2/*
3 * This file is part of EC-CUBE
4 *
5 * Copyright(c) 2000-2011 LOCKON CO.,LTD. All Rights Reserved.
6 *
7 * http://www.lockon.co.jp/
8 *
9 * This program is free software; you can redistribute it and/or
10 * modify it under the terms of the GNU General Public License
11 * as published by the Free Software Foundation; either version 2
12 * of the License, or (at your option) any later version.
13 *
14 * This program is distributed in the hope that it will be useful,
15 * but WITHOUT ANY WARRANTY; without even the implied warranty of
16 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17 * GNU General Public License for more details.
18 *
19 * You should have received a copy of the GNU General Public License
20 * along with this program; if not, write to the Free Software
21 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
22 */
23// ▼require.php 相当
24// rtrim は PHP バージョン依存対策
25define('HTML_REALDIR', rtrim(realpath(rtrim(realpath(dirname(__FILE__)), '/\\') . '/../'), '/\\') . '/');
26
27require_once HTML_REALDIR . 'define.php';
28define('INSTALL_FUNCTION', true);
29define('INSTALL_INFO_URL', 'http://www.ec-cube.net/install_info/index.php');
30while (ob_get_level() >= 1) {
31    ob_end_clean();
32}
33require_once HTML_REALDIR . HTML2DATA_DIR . 'require_base.php';
34ob_start();
35// ▲require.php 相当
36
37$ownDir = realpath(dirname(__FILE__)) . '/';
38
39if (!defined('ADMIN_DIR')) {
40    define('ADMIN_DIR', 'admin/');
41}
42
43define('INSTALL_LOG', './temp/install.log');
44ini_set('max_execution_time', 300);
45
46$objPage = new StdClass;
47$objPage->arrDB_TYPE = array(
48    'pgsql' => 'PostgreSQL',
49    'mysql' => 'MySQL',
50);
51$objPage->arrDB_PORT = array(
52    'pgsql' => '',
53    'mysql' => '',
54);
55$objPage->arrMailBackend = array('mail' => 'mail',
56                                 'smtp' => 'SMTP',
57                                 'sendmail' => 'sendmail');
58
59$objDb = new SC_Helper_DB_Ex();
60
61// テンプレートコンパイルディレクトリの書込み権限チェック
62$temp_dir = $ownDir . 'temp';
63
64if (!is_writable($temp_dir)) {
65    SC_Utils_Ex::sfErrorHeader($temp_dir . 'にユーザ書込み権限(777, 707等)を付与して下さい。', true);
66    exit;
67}
68
69$objView = new SC_InstallView_Ex($ownDir . 'templates', $ownDir . 'temp');
70
71// パラメーター管理クラス
72$objWebParam = new SC_FormParam();
73$objDBParam = new SC_FormParam();
74// パラメーター情報の初期化
75$objWebParam = lfInitWebParam($objWebParam);
76$objDBParam = lfInitDBParam($objDBParam);
77
78//フォーム配列の取得
79$objWebParam->setParam($_POST);
80$objDBParam->setParam($_POST);
81
82$mode = isset($_POST['mode_overwrite']) ? $_POST['mode_overwrite'] : $_POST['mode'];
83
84switch ($mode) {
85    // ようこそ
86    case 'welcome':
87        $objPage = lfDispStep0($objPage);
88        break;
89
90    // アクセス権限のチェック
91    case 'step0':
92        $objPage = lfDispStep0_1($objPage);
93        break;
94    // ファイルのコピー
95    case 'step0_1':
96        $objPage = lfDispStep1($objPage);
97        break;
98    // WEBサイトの設定
99    case 'step1':
100        //入力値のエラーチェック
101        $objPage->arrErr = lfCheckWebError($objWebParam);
102        if (count($objPage->arrErr) == 0) {
103            $objPage = lfDispStep2($objPage);
104        } else {
105            $objPage = lfDispStep1($objPage);
106        }
107        break;
108    // データベースの設定
109    case 'step2':
110        //入力値のエラーチェック
111        $objPage->arrErr = lfCheckDBError($objDBParam);
112        if (count($objPage->arrErr) == 0) {
113            if ($err = renameAdminDir($objWebParam->getValue('admin_dir')) !== true) {
114                $objPage->arrErr['all'] .= $err;
115                $objPage = lfDispStep2($objPage);
116            } else {
117                $objPage = lfDispStep3($objPage);
118            }
119        } else {
120            $objPage = lfDispStep2($objPage);
121        }
122        break;
123    // テーブルの作成
124    case 'step3':
125        $arrDsn = getArrayDsn($objDBParam);
126
127        if (count($objPage->arrErr) == 0) {
128            // スキップする場合には次画面へ遷移
129            $skip = $_POST['db_skip'];
130            if ($skip == 'on') {
131                $objPage = lfDispStep4($objPage);
132                break;
133            }
134        }
135
136        // テーブルの作成
137        $objPage->arrErr = lfExecuteSQL('./sql/create_table_' . $arrDsn['phptype'] . '.sql', $arrDsn);
138        if (count($objPage->arrErr) == 0) {
139            $objPage->tpl_message .= '○:テーブルの作成に成功しました。<br />';
140        } else {
141            $objPage->tpl_message .= '×:テーブルの作成に失敗しました。<br />';
142        }
143
144        // 初期データの作成
145        if (count($objPage->arrErr) == 0) {
146            $objPage->arrErr = lfExecuteSQL('./sql/insert_data.sql', $arrDsn);
147            if (count($objPage->arrErr) == 0) {
148                $objPage->tpl_message .= '○:初期データの作成に成功しました。<br />';
149            } else {
150                $objPage->tpl_message .= '×:初期データの作成に失敗しました。<br />';
151            }
152        }
153
154        // シーケンスの作成
155        if (count($objPage->arrErr) == 0) {
156            $objPage->arrErr = lfCreateSequence(getSequences(), $arrDsn);
157            if (count($objPage->arrErr) == 0) {
158                $objPage->tpl_message .= '○:シーケンスの作成に成功しました。<br />';
159            } else {
160                $objPage->tpl_message .= '×:シーケンスの作成に失敗しました。<br />';
161            }
162        }
163
164        if (count($objPage->arrErr) == 0) {
165            $objPage = lfDispStep3($objPage);
166            $objPage->tpl_mode = 'step4';
167        } else {
168            $objPage = lfDispStep3($objPage);
169        }
170        break;
171    case 'step4':
172        $objPage = lfDispStep4($objPage);
173        break;
174
175    // テーブル類削除
176    case 'drop':
177        $arrDsn = getArrayDsn($objDBParam);
178
179        // テーブルの削除
180        if (count($objPage->arrErr) == 0) {
181            $objPage->arrErr = lfExecuteSQL('./sql/drop_table.sql', $arrDsn, false);
182            if (count($objPage->arrErr) == 0) {
183                $objPage->tpl_message .= '○:テーブルの削除に成功しました。<br />';
184            } else {
185                $objPage->tpl_message .= '×:テーブルの削除に失敗しました。<br />';
186            }
187        }
188
189        // シーケンスの削除
190        if (count($objPage->arrErr) == 0) {
191            $objPage->arrErr = lfDropSequence(getSequences(), $arrDsn);
192            if (count($objPage->arrErr) == 0) {
193                $objPage->tpl_message .= '○:シーケンスの削除に成功しました。<br />';
194            } else {
195                $objPage->tpl_message .= '×:シーケンスの削除に失敗しました。<br />';
196            }
197        }
198
199        $objPage = lfDispStep3($objPage);
200        break;
201    // 完了画面
202    case 'complete':
203
204        $GLOBAL_ERR = '';
205        $objPage = lfDispComplete($objPage);
206
207        if (isset($_POST['send_info']) && $_POST['send_info'] === 'true') {
208            // サイト情報を送信
209            $req = new HTTP_Request('http://www.ec-cube.net/mall/use_site.php');
210            $req->setMethod(HTTP_REQUEST_METHOD_POST);
211
212            $arrSendData = array();
213            foreach ($_POST as $key => $val) {
214                if (preg_match('/^senddata_*/', $key)) {
215                    $arrSendDataTmp = array(str_replace('senddata_', '', $key) => $val);
216                    $arrSendData = array_merge($arrSendData, $arrSendDataTmp);
217                }
218            }
219
220            foreach ($arrSendData as $key => $val) {
221                $req->addPostData($key, $val);
222            }
223
224            if (!PEAR::isError($req->sendRequest())) {
225                $response1 = $req->getResponseBody();
226            } else {
227                $response1 = '';
228            }
229            $req->clearPostData();
230        }
231
232        break;
233    case 'return_step0':
234        $objPage = lfDispStep0($objPage);
235        break;
236    case 'return_step1':
237        $objPage = lfDispStep1($objPage);
238        break;
239    case 'return_step2':
240        $objPage = lfDispStep2($objPage);
241        break;
242    case 'return_step3':
243        $objPage = lfDispStep3($objPage);
244        break;
245    case 'return_agreement':
246        $objPage = lfDispAgreement($objPage);
247        $objPage->tpl_onload .= "fnChangeVisible('agreement_yes', 'next');";
248        break;
249    case 'return_welcome':
250    default:
251        $objPage = lfDispWelcome($objPage);
252        break;
253}
254
255//フォーム用のパラメーターを返す
256$objPage->arrForm = $objWebParam->getFormParamList();
257$objPage->arrForm = array_merge($objPage->arrForm, $objDBParam->getFormParamList());
258
259// SiteInfoを読み込まない
260$objView->assignobj($objPage);
261$objView->display('install_frame.tpl');
262//-----------------------------------------------------------------------------------------------------------------------------------
263// ようこそ画面の表示
264function lfDispWelcome($objPage) {
265    global $objWebParam;
266    global $objDBParam;
267    // hiddenに入力値を保持
268    $objPage->arrHidden = $objWebParam->getHashArray();
269    // hiddenに入力値を保持
270    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
271    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
272    $objPage->arrHidden['agreement'] = $_POST['agreement'];
273    $objPage->tpl_mainpage = 'welcome.tpl';
274    $objPage->tpl_mode = 'welcome';
275    return $objPage;
276}
277
278// 使用許諾契約書の表示
279function lfDispAgreement($objPage) {
280    global $objWebParam;
281    global $objDBParam;
282    // hiddenに入力値を保持
283    $objPage->arrHidden = $objWebParam->getHashArray();
284    // hiddenに入力値を保持
285    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
286    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
287    $objPage->arrHidden['agreement'] = $_POST['agreement'];
288    $objPage->tpl_mainpage = 'agreement.tpl';
289    $objPage->tpl_mode = 'agreement';
290    return $objPage;
291}
292
293// STEP0画面の表示(チェック)
294function lfDispStep0($objPage) {
295    global $objWebParam;
296    global $objDBParam;
297    // hiddenに入力値を保持
298    $objPage->arrHidden = $objWebParam->getHashArray();
299    // hiddenに入力値を保持
300    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
301    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
302    $objPage->arrHidden['agreement'] = $_POST['agreement'];
303    $objPage->tpl_mainpage = 'step0.tpl';
304
305    // プログラムで書込みされるファイル・ディレクトリ
306    $arrWriteFile = array(
307        USER_REALDIR,
308        HTML_REALDIR . 'upload/',
309        DATA_REALDIR . 'cache/',
310        DATA_REALDIR . 'class/',
311        DATA_REALDIR . 'Smarty/',
312        DATA_REALDIR . 'logs/',
313        DATA_REALDIR . 'downloads/',
314        DATA_REALDIR . 'upload/',
315        HTML_REALDIR,
316        DATA_REALDIR . 'config/',
317    );
318
319    $mess = '';
320    $hasErr = false;
321    foreach ($arrWriteFile as $val) {
322        // listdirsの保持データを初期化
323        initdirs();
324        if (is_dir($val) and $val != HTML_REALDIR) {
325            $arrDirs = listdirs($val);
326        } else {
327            $arrDirs = array($val);
328        }
329
330        foreach ($arrDirs as $path) {
331            if (file_exists($path)) {
332                $filemode = lfGetFileMode($path);
333                $real_path = realpath($path);
334
335                // ディレクトリの場合
336                if (is_dir($path)) {
337                    if (!is_writable($path)) {
338                        $mess .= ">> ×:$real_path($filemode) \nユーザ書込み権限(777, 707等)を付与して下さい。\n";
339                        $hasErr = true;
340                    } else {
341                        GC_Utils_Ex::gfPrintLog('WRITABLE:' . $path, INSTALL_LOG);
342                    }
343                } else {
344                    if (!is_writable($path)) {
345                        $mess .= ">> ×:$real_path($filemode) \nユーザ書込み権限(666, 606等)を付与して下さい。\n";
346                        $hasErr = true;
347                    } else {
348                        GC_Utils_Ex::gfPrintLog('WRITABLE:' . $path, INSTALL_LOG);
349                    }
350                }
351            } else {
352                $mess .= ">> ×:$path が見つかりません。\n";
353                $hasErr = true;
354            }
355        }
356    }
357
358    if (ini_get('safe_mode')) {
359        $mess .= ">> ×:PHPのセーフモードが有効になっています。\n";
360        $hasErr = true;
361    }
362
363    if (get_magic_quotes_gpc()) {
364        $mess .= ">> ×:PHPの設定ディレクティブ「magic_quotes_gpc」が有効になっています。\n";
365        $hasErr = true;
366    }
367
368    // 問題点を検出している場合
369    if ($hasErr) {
370        $objPage->tpl_mode = 'return_step0';
371    }
372    // 問題点を検出していない場合
373    else {
374        $objPage->tpl_mode = 'step0';
375        umask(0);
376        $path = HTML_REALDIR . 'upload/temp_template';
377        if (!file_exists($path)) {
378            mkdir($path);
379        }
380        $path = HTML_REALDIR . 'upload/save_image';
381        if (!file_exists($path)) {
382            mkdir($path);
383        }
384        $path = HTML_REALDIR . 'upload/temp_image';
385        if (!file_exists($path)) {
386            mkdir($path);
387        }
388        $path = HTML_REALDIR . 'upload/graph_image';
389        if (!file_exists($path)) {
390            mkdir($path);
391        }
392        $path = HTML_REALDIR . 'upload/mobile_image';
393        if (!file_exists($path)) {
394            mkdir($path);
395        }
396        $path = DATA_REALDIR . 'downloads/module';
397        if (!file_exists($path)) {
398            mkdir($path);
399        }
400        $path = DATA_REALDIR . 'downloads/update';
401        if (!file_exists($path)) {
402            mkdir($path);
403        }
404        $path = DATA_REALDIR . 'upload/csv';
405        if (!file_exists($path)) {
406            mkdir($path);
407        }
408        $mess .= '>> ○:アクセス権限は正常です。';
409    }
410
411    $objPage->mess = $mess;
412    $objPage->hasErr = $hasErr;
413
414    return $objPage;
415}
416
417// STEP0_1画面の表示(ファイルのコピー)
418function lfDispStep0_1($objPage) {
419    global $objWebParam;
420    global $objDBParam;
421
422    // hiddenに入力値を保持
423    $objPage->arrHidden = $objWebParam->getHashArray();
424    // hiddenに入力値を保持
425    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
426    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
427    $objPage->arrHidden['agreement'] = $_POST['agreement'];
428    $objPage->tpl_mainpage = 'step0_1.tpl';
429    $objPage->tpl_mode = 'step0_1';
430    // ファイルコピー
431    $objPage->copy_mess = SC_Utils_Ex::sfCopyDir('./save_image/', HTML_REALDIR . 'upload/save_image/', $objPage->copy_mess);
432    return $objPage;
433}
434
435function lfGetFileMode($path) {
436    $mode = substr(sprintf('%o', fileperms($path)), -3);
437    return $mode;
438}
439
440// STEP1画面の表示
441function lfDispStep1($objPage) {
442    global $objDBParam;
443    // hiddenに入力値を保持
444    $objPage->arrHidden = $objDBParam->getHashArray();
445    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
446    $objPage->arrHidden['agreement'] = $_POST['agreement'];
447    $objPage->tpl_mainpage = 'step1.tpl';
448    $objPage->tpl_mode = 'step1';
449    return $objPage;
450}
451
452// STEP2画面の表示
453function lfDispStep2($objPage) {
454    global $objWebParam;
455    global $objDBParam;
456    // hiddenに入力値を保持
457    $objPage->arrHidden = $objWebParam->getHashArray();
458    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
459    $objPage->arrHidden['agreement'] = $_POST['agreement'];
460    $objPage->tpl_mainpage = 'step2.tpl';
461    $objPage->tpl_mode = 'step2';
462    return $objPage;
463}
464
465// STEP3画面の表示
466function lfDispStep3($objPage) {
467    global $objWebParam;
468    global $objDBParam;
469    // hiddenに入力値を保持
470    $objPage->arrHidden = $objWebParam->getHashArray();
471    // hiddenに入力値を保持
472    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
473    $objPage->arrHidden['agreement'] = $_POST['agreement'];
474    $objPage->tpl_db_skip = $_POST['db_skip'];
475    $objPage->tpl_mainpage = 'step3.tpl';
476    $objPage->tpl_mode = 'step3';
477    return $objPage;
478}
479
480// STEP4画面の表示
481function lfDispStep4($objPage) {
482    global $objWebParam;
483    global $objDBParam;
484    global $objDb;
485
486    // 設定ファイルの生成
487    lfMakeConfigFile();
488
489    // hiddenに入力値を保持
490    $objPage->arrHidden = $objWebParam->getHashArray();
491    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
492    // hiddenに入力値を保持
493    $objPage->arrHidden['agreement'] = $_POST['agreement'];
494
495    $normal_url = $objWebParam->getValue('normal_url');
496    // 語尾に'/'をつける
497    $normal_url = rtrim($normal_url, '/') . '/';
498
499    $arrDsn = getArrayDsn($objDBParam);
500
501    $objPage->tpl_site_url = $normal_url;
502    $objPage->tpl_shop_name = $objWebParam->getValue('shop_name');
503    $objPage->tpl_cube_ver = ECCUBE_VERSION;
504    $objPage->tpl_php_ver = phpversion();
505    $dbFactory = SC_DB_DBFactory_Ex::getInstance($arrDsn['phptype']);
506    $objPage->tpl_db_ver = $dbFactory->sfGetDBVersion($arrDsn);
507    $objPage->tpl_db_skip = $_POST['db_skip'];
508    $objPage->tpl_mainpage = 'step4.tpl';
509    $objPage->tpl_mode = 'complete';
510    return $objPage;
511}
512
513// 完了画面の表示
514function lfDispComplete($objPage) {
515    global $objWebParam;
516    global $objDBParam;
517    // hiddenに入力値を保持
518    $objPage->arrHidden = $objWebParam->getHashArray();
519    // hiddenに入力値を保持
520    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
521
522    $arrDsn = getArrayDsn($objDBParam);
523
524    $sqlval['id'] = 1;
525    $sqlval['shop_name'] = $objWebParam->getValue('shop_name');
526    $sqlval['email01'] = $objWebParam->getValue('admin_mail');
527    $sqlval['email02'] = $objWebParam->getValue('admin_mail');
528    $sqlval['email03'] = $objWebParam->getValue('admin_mail');
529    $sqlval['email04'] = $objWebParam->getValue('admin_mail');
530    $sqlval['email05'] = $objWebParam->getValue('admin_mail');
531    $sqlval['top_tpl'] = 'default1';
532    $sqlval['product_tpl'] = 'default1';
533    $sqlval['detail_tpl'] = 'default1';
534    $sqlval['mypage_tpl'] = 'default1';
535    $sqlval['update_date'] = 'CURRENT_TIMESTAMP';
536    $objQuery = new SC_Query($arrDsn);
537    $cnt = $objQuery->count('dtb_baseinfo');
538    if ($cnt > 0) {
539        $objQuery->update('dtb_baseinfo', $sqlval);
540    } else {
541        $objQuery->insert('dtb_baseinfo', $sqlval);
542    }
543
544    // 管理者登録
545    $login_id = $objWebParam->getValue('login_id');
546    $salt = SC_Utils_Ex::sfGetRandomString(10);
547    $login_pass = SC_Utils_Ex::sfGetHashString($objWebParam->getValue('login_pass'), $salt);
548
549    $arrVal = array(
550        'login_id' => $login_id,
551        'password' => $login_pass,
552        'salt' => $salt,
553        'work' => 1,
554        'del_flg' => 0,
555        'update_date' => 'CURRENT_TIMESTAMP',
556    );
557
558    $member_id = $objQuery->get('member_id', 'dtb_member', 'login_id = ? AND del_flg = 0', array($login_id));
559
560    if (strlen($member_id) == 0) {
561        $member_id = $objQuery->nextVal('dtb_member_member_id');
562        $arrVal['member_id'] = $member_id;
563        $arrVal['name'] = '管理者';
564        $arrVal['creator_id'] = 0;
565        $arrVal['authority'] = 0;
566        $arrVal['rank'] = 1;
567        $objQuery->insert('dtb_member', $arrVal);
568    } else {
569        $objQuery->update('dtb_member', $arrVal, 'member_id = ?', array($member_id));
570    }
571
572    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
573    $objPage->tpl_mainpage = 'complete.tpl';
574    $objPage->tpl_mode = 'complete';
575
576    $secure_url = $objWebParam->getValue('secure_url');
577    // 語尾に'/'をつける
578    $secure_url = rtrim($secure_url, '/') . '/';
579    $objPage->tpl_sslurl = $secure_url;
580    //EC-CUBEオフィシャルサイトからのお知らせURL
581    $objPage->install_info_url = INSTALL_INFO_URL;
582    return $objPage;
583}
584
585// WEBパラメーター情報の初期化
586function lfInitWebParam($objWebParam) {
587    global $objDb;
588
589    if (defined('HTTP_URL')) {
590        $normal_url = HTTP_URL;
591    } else {
592        $dir = preg_replace('|install/.*$|', '', $_SERVER['REQUEST_URI']);
593        $normal_url = 'http://' . $_SERVER['HTTP_HOST'] . $dir;
594    }
595
596    if (defined('HTTPS_URL')) {
597        $secure_url = HTTPS_URL;
598    } else {
599        $dir = preg_replace('|install/.*$|', '', $_SERVER['REQUEST_URI']);
600        $secure_url = 'http://' . $_SERVER['HTTP_HOST'] . $dir;
601    }
602
603    // 店名、管理者メールアドレスを取得する。(再インストール時)
604    if (defined('DEFAULT_DSN')) {
605        $objQuery = new SC_Query();
606        $tables = $objQuery->listTables();
607
608        if (!PEAR::isError($tables) && in_array('dtb_baseinfo', $tables)) {
609            $arrRet = $objQuery->select('shop_name, email01', 'dtb_baseinfo');
610            $shop_name = $arrRet[0]['shop_name'];
611            $admin_mail = $arrRet[0]['email01'];
612        }
613    }
614
615    // 管理機能のディレクトリ名を取得(再インストール時)
616    $oldAdminDir = SC_Utils_Ex::sfTrimURL(ADMIN_DIR);
617
618    if (defined('ADMIN_FORCE_SSL')) {
619        $admin_force_ssl = ADMIN_FORCE_SSL;
620    } else {
621        $admin_force_ssl = '';
622    }
623
624    if (defined('ADMIN_ALLOW_HOSTS')) {
625        $arrAllowHosts = unserialize(ADMIN_ALLOW_HOSTS);
626        $admin_allow_hosts = '';
627        foreach ($arrAllowHosts as $val) {
628            $admin_allow_hosts .= $val . "\n";
629        }
630
631    } else {
632        $admin_allow_hosts = '';
633    }
634
635    if (defined('MAIL_BACKEND')) {
636        $mail_backend = MAIL_BACKEND;
637    } else {
638        $mail_backend = 'mail';
639    }
640    if (defined('SMTP_HOST')) {
641        $smtp_host = SMTP_HOST;
642    }
643    if (defined('SMTP_PORT')) {
644        $smtp_port = SMTP_PORT;
645    }
646    if (defined('SMTP_USER')) {
647        $smtp_user = SMTP_USER;
648    }
649    if (defined('SMTP_PASSWORD')) {
650        $smtp_password = SMTP_PASSWORD;
651    }
652
653    $objWebParam->addParam('店名', 'shop_name', MTEXT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'), $shop_name);
654    $objWebParam->addParam('管理者:メールアドレス', 'admin_mail', null, '', array('EXIST_CHECK', 'EMAIL_CHECK', 'EMAIL_CHAR_CHECK'), $admin_mail);
655    $objWebParam->addParam('管理者:ログインID', 'login_id', ID_MAX_LEN, '', array('EXIST_CHECK', 'SPTAB_CHECK', 'ALNUM_CHECK'));
656    $objWebParam->addParam('管理者:パスワード', 'login_pass', ID_MAX_LEN, '', array('EXIST_CHECK', 'SPTAB_CHECK', 'ALNUM_CHECK'));
657    $objWebParam->addParam('管理機能:ディレクトリ', 'admin_dir', ID_MAX_LEN, 'a', array('EXIST_CHECK', 'SPTAB_CHECK', 'ALNUM_CHECK'), $oldAdminDir);
658    $objWebParam->addParam('管理機能:SSL制限', 'admin_force_ssl', 1, 'n', array('SPTAB_CHECK', 'NUM_CHECK', 'MAX_LENGTH_CHECK'), $admin_force_ssl);
659    $objWebParam->addParam('管理機能:IP制限', 'admin_allow_hosts', LTEXT_LEN, 'an', array('IP_CHECK', 'MAX_LENGTH_CHECK'), $admin_allow_hosts);
660    $objWebParam->addParam('URL(通常)', 'normal_url', MTEXT_LEN, '', array('EXIST_CHECK', 'URL_CHECK', 'MAX_LENGTH_CHECK'), $normal_url);
661    $objWebParam->addParam('URL(セキュア)', 'secure_url', MTEXT_LEN, '', array('EXIST_CHECK', 'URL_CHECK', 'MAX_LENGTH_CHECK'), $secure_url);
662    $objWebParam->addParam('ドメイン', 'domain', MTEXT_LEN, '', array('MAX_LENGTH_CHECK'));
663    $objWebParam->addParam('メーラーバックエンド', 'mail_backend', STEXT_LEN, 'a', array('MAX_LENGTH_CHECK', 'EXIST_CHECK'), $mail_backend);
664    $objWebParam->addParam('SMTPホスト', 'smtp_host', STEXT_LEN, 'a', array('MAX_LENGTH_CHECK'), $smtp_host);
665    $objWebParam->addParam('SMTPポート', 'smtp_port', INT_LEN, 'n', array('MAX_LENGTH_CHECK', 'NUM_CHECK'), $smtp_port);
666    $objWebParam->addParam('SMTPユーザー', 'smtp_user', STEXT_LEN, 'a', array('MAX_LENGTH_CHECK'), $smtp_user);
667    $objWebParam->addParam('SMTPパスワード', 'smtp_password', STEXT_LEN, 'a', array('MAX_LENGTH_CHECK'), $smtp_password);
668
669    return $objWebParam;
670}
671
672// DBパラメーター情報の初期化
673function lfInitDBParam($objDBParam) {
674
675    if (defined('DB_SERVER')) {
676        $db_server = DB_SERVER;
677    } else {
678        $db_server = '127.0.0.1';
679    }
680
681    if (defined('DB_TYPE')) {
682        $db_type = DB_TYPE;
683    } else {
684        $db_type = '';
685    }
686
687    if (defined('DB_PORT')) {
688        $db_port = DB_PORT;
689    } else {
690        $db_port = '';
691    }
692
693    if (defined('DB_NAME')) {
694        $db_name = DB_NAME;
695    } else {
696        $db_name = 'eccube_db';
697    }
698
699    if (defined('DB_USER')) {
700        $db_user = DB_USER;
701    } else {
702        $db_user = 'eccube_db_user';
703    }
704
705    $objDBParam->addParam('DBの種類', 'db_type', INT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'), $db_type);
706    $objDBParam->addParam('DBサーバー', 'db_server', MTEXT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'), $db_server);
707    $objDBParam->addParam('DBポート', 'db_port', INT_LEN, '', array('MAX_LENGTH_CHECK'), $db_port);
708    $objDBParam->addParam('DB名', 'db_name', MTEXT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'), $db_name);
709    $objDBParam->addParam('DBユーザ', 'db_user', MTEXT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'), $db_user);
710    $objDBParam->addParam('DBパスワード', 'db_password', MTEXT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'));
711
712    return $objDBParam;
713}
714
715// 入力内容のチェック
716function lfCheckWebError($objWebParam) {
717    // 入力データを渡す。
718    $arrRet = $objWebParam->getHashArray();
719    $objErr = new SC_CheckError($arrRet);
720    $objErr->arrErr = $objWebParam->checkError();
721
722    // ディレクトリ名のみ取得する
723    $normal_dir = preg_replace('|^https?://[a-zA-Z0-9_~=&\?\.\-]+|', '', $arrRet['normal_url']);
724    $secure_dir = preg_replace('|^https?://[a-zA-Z0-9_~=&\?\.\-]+|', '', $arrRet['secure_url']);
725
726    if ($normal_dir != $secure_dir) {
727        $objErr->arrErr['normal_url'] = '※ URLに異なる階層を指定することはできません。';
728        $objErr->arrErr['secure_url'] = '※ URLに異なる階層を指定することはできません。';
729    }
730
731    // ログインIDチェック
732    $objErr->doFunc(array('管理者:ログインID', 'login_id', ID_MIN_LEN, ID_MAX_LEN), array('SPTAB_CHECK', 'NUM_RANGE_CHECK'));
733
734    // パスワードのチェック
735    $objErr->doFunc(array('管理者:パスワード', 'login_pass', ID_MIN_LEN, ID_MAX_LEN), array('SPTAB_CHECK', 'NUM_RANGE_CHECK'));
736
737    // 管理機能ディレクトリのチェック
738    $objErr->doFunc(array('管理機能:ディレクトリ', 'admin_dir', ID_MIN_LEN, ID_MAX_LEN), array('SPTAB_CHECK', 'NUM_RANGE_CHECK'));
739
740    $oldAdminDir = SC_Utils_Ex::sfTrimURL(ADMIN_DIR);
741    $newAdminDir = $objWebParam->getValue('admin_dir');
742    if ($oldAdminDir !== $newAdminDir AND file_exists(HTML_REALDIR . $newAdminDir) and $newAdminDir != 'admin') {
743        $objErr->arrErr['admin_dir'] = '※ 指定した管理機能ディレクトリは既に存在しています。別の名前を指定してください。';
744    }
745
746    return $objErr->arrErr;
747}
748
749// 入力内容のチェック
750function lfCheckDBError($objDBParam) {
751    global $objPage;
752
753    // 入力データを渡す。
754    $arrRet = $objDBParam->getHashArray();
755
756    $objErr = new SC_CheckError($arrRet);
757    $objErr->arrErr = $objDBParam->checkError();
758
759    if (count($objErr->arrErr) == 0) {
760        $arrDsn = getArrayDsn($objDBParam);
761        // Debugモード指定
762        $options['debug'] = PEAR_DB_DEBUG;
763        $objDB = MDB2::connect($arrDsn, $options);
764        // 接続成功
765        if (!PEAR::isError($objDB)) {
766            $dbFactory = SC_DB_DBFactory_Ex::getInstance($arrDsn['phptype']);
767            // データベースバージョン情報の取得
768            $objPage->tpl_db_version = $dbFactory->sfGetDBVersion($arrDsn);
769        } else {
770            $objErr->arrErr['all'] = '>> ' . $objDB->message . '<br />';
771            // エラー文を取得する
772            preg_match('/\[(.*)\]/', $objDB->userinfo, $arrKey);
773            $objErr->arrErr['all'] .= $arrKey[0] . '<br />';
774            GC_Utils_Ex::gfPrintLog($objDB->userinfo, INSTALL_LOG);
775        }
776    }
777    return $objErr->arrErr;
778}
779
780// SQL文の実行
781function lfExecuteSQL($filepath, $arrDsn, $disp_err = true) {
782    $arrErr = array();
783
784    if (!file_exists($filepath)) {
785        $arrErr['all'] = '>> スクリプトファイルが見つかりません';
786    } else {
787        if ($fp = fopen($filepath, 'r')) {
788            $sql = fread($fp, filesize($filepath));
789            fclose($fp);
790        }
791        // Debugモード指定
792        $options['debug'] = PEAR_DB_DEBUG;
793        $objDB = MDB2::connect($arrDsn, $options);
794        // 接続エラー
795        if (!PEAR::isError($objDB)) {
796            $objDB->setCharset('utf8');
797
798            // MySQL 用の初期化
799            // XXX SC_Query を使うようにすれば、この処理は不要となる
800            if ($arrDsn['phptype'] === 'mysql') {
801                $objDB->exec('SET SESSION storage_engine = InnoDB');
802                $objDB->exec("SET SESSION sql_mode = 'ANSI'");
803            }
804
805            $sql_split = split(';', $sql);
806            foreach ($sql_split as $key => $val) {
807                SC_Utils::sfFlush(true);
808                if (trim($val) != '') {
809                    $ret = $objDB->query($val);
810                    if (PEAR::isError($ret) && $disp_err) {
811                        $arrErr['all'] = '>> ' . $ret->message . '<br />';
812                        // エラー文を取得する
813                        preg_match('/\[(.*)\]/', $ret->userinfo, $arrKey);
814                        $arrErr['all'] .= $arrKey[0] . '<br />';
815                        $objPage->update_mess .= '>> テーブル構成の変更に失敗しました。<br />';
816                        GC_Utils_Ex::gfPrintLog($ret->userinfo, INSTALL_LOG);
817                        break;
818                    } else {
819                        GC_Utils_Ex::gfPrintLog('OK:' . $val, INSTALL_LOG);
820                    }
821                }
822            }
823        } else {
824            $arrErr['all'] = '>> ' . $objDB->message;
825            GC_Utils_Ex::gfPrintLog($objDB->userinfo, INSTALL_LOG);
826        }
827    }
828    return $arrErr;
829}
830
831/**
832 * シーケンスを削除する.
833 *
834 * @param array $arrSequences シーケンスのテーブル名, カラム名の配列
835 * @param array $arrDsn データソース名の配列
836 * @return array エラーが発生した場合はエラーメッセージの配列
837 */
838function lfDropSequence($arrSequences, $arrDsn) {
839    $arrErr = array();
840
841    // Debugモード指定
842    $options['debug'] = PEAR_DB_DEBUG;
843    $objDB = MDB2::connect($arrDsn, $options);
844    $objManager =& $objDB->loadModule('Manager');
845
846    // 接続エラー
847    if (!PEAR::isError($objDB)) {
848
849        $exists = $objManager->listSequences();
850        foreach ($arrSequences as $seq) {
851            SC_Utils::sfFlush(true);
852            $seq_name = $seq[0] . '_' . $seq[1];
853            if (in_array($seq_name, $exists)) {
854                $result = $objManager->dropSequence($seq_name);
855                if (PEAR::isError($result)) {
856                    $arrErr['all'] = '>> ' . $result->message . '<br />';
857                    GC_Utils_Ex::gfPrintLog($result->userinfo, INSTALL_LOG);
858                } else {
859                    GC_Utils_Ex::gfPrintLog('OK:' . $seq_name, INSTALL_LOG);
860                }
861            }
862        }
863    } else {
864        $arrErr['all'] = '>> ' . $objDB->message;
865        GC_Utils_Ex::gfPrintLog($objDB->userinfo, INSTALL_LOG);
866    }
867    return $arrErr;
868}
869
870/**
871 * シーケンスを生成する.
872 *
873 * @param array $arrSequences シーケンスのテーブル名, カラム名の配列
874 * @param array $arrDsn データソース名の配列
875 * @return array エラーが発生した場合はエラーメッセージの配列
876 */
877function lfCreateSequence($arrSequences, $arrDsn) {
878    $arrErr = array();
879
880    // Debugモード指定
881    $options['debug'] = PEAR_DB_DEBUG;
882    $objDB = MDB2::connect($arrDsn, $options);
883    $objManager =& $objDB->loadModule('Manager');
884
885    // 接続エラー
886    if (!PEAR::isError($objDB)) {
887
888        $exists = $objManager->listSequences();
889        foreach ($arrSequences as $seq) {
890            SC_Utils::sfFlush(true);
891            $res = $objDB->query('SELECT max(' . $seq[1] . ') FROM ' . $seq[0]);
892            if (PEAR::isError($res)) {
893                $arrErr['all'] = '>> ' . $res->userinfo . '<br />';
894                GC_Utils_Ex::gfPrintLog($res->userinfo, INSTALL_LOG);
895                return $arrErr;
896            }
897            $max = $res->fetchOne();
898
899            $seq_name = $seq[0] . '_' . $seq[1];
900            $result = $objManager->createSequence($seq_name, $max + 1);
901            if (PEAR::isError($result)) {
902                $arrErr['all'] = '>> ' . $result->message . '<br />';
903                GC_Utils_Ex::gfPrintLog($result->userinfo, INSTALL_LOG);
904            } else {
905                GC_Utils_Ex::gfPrintLog('OK:' . $seq_name, INSTALL_LOG);
906            }
907        }
908    } else {
909        $arrErr['all'] = '>> ' . $objDB->message;
910        GC_Utils_Ex::gfPrintLog($objDB->userinfo, INSTALL_LOG);
911    }
912    return $arrErr;
913}
914
915// 設定ファイルの作成
916function lfMakeConfigFile() {
917    global $objWebParam;
918    global $objDBParam;
919
920    $normal_url = $objWebParam->getValue('normal_url');
921    // 語尾に'/'をつける
922    $normal_url = rtrim($normal_url, '/') . '/';
923
924    $secure_url = $objWebParam->getValue('secure_url');
925    // 語尾に'/'をつける
926    $secure_url = rtrim($secure_url, '/') . '/';
927
928    // ディレクトリの取得
929    $url_dir = preg_replace('|^https?://[a-zA-Z0-9_:~=&\?\.\-]+|', '', $normal_url);
930
931    //管理機能SSL制限
932    if ($objWebParam->getValue('admin_force_ssl') == 1 and strpos($secure_url, 'https://') !== FALSE) {
933        $force_ssl = 'TRUE';
934    } else {
935        $force_ssl = 'FALSE';
936    }
937    //管理機能IP制限
938    $allow_hosts = array();
939    $hosts = $objWebParam->getValue('admin_allow_hosts');
940    if (!empty($hosts)) {
941        $hosts = str_replace("\r", '', $hosts);
942        if (strpos($hosts, "\n") === false) {
943            $hosts .= "\n";
944        }
945        $hosts = explode("\n", $hosts);
946        foreach ($hosts as $key => $host) {
947            $host = trim($host);
948            if (strlen($host) >= 8) {
949                $allow_hosts[] = $host;
950            }
951        }
952    }
953    //パスワード暗号化方式決定
954    $arrAlgos = hash_algos();
955    if (array_search('sha256', $arrAlgos) !== FALSE) {
956        $algos = 'sha256';
957    } elseif (array_search('sha1', $arrAlgos) !== FALSE) {
958        $algos = 'sha1';
959    } elseif (array_search('md5', $arrAlgos) !== FALSE) {
960        $algos = 'md5';
961    } else {
962        $algos = '';
963    }
964    //MAGICハッシュワード決定
965    if ($_POST['db_skip'] && defined('AUTH_MAGIC')) {
966        $auth_magic = AUTH_MAGIC;
967    } else {
968        $auth_magic = SC_Utils_Ex::sfGetRandomString(40);
969        define('AUTH_MAGIC', $auth_magic);
970    }
971
972    // FIXME 変数出力はエスケープすべき
973    $config_data = "<?php\n"
974                 . "define('ECCUBE_INSTALL', 'ON');\n"
975                 . "define('HTTP_URL', '"              . $normal_url . "');\n"
976                 . "define('HTTPS_URL', '"             . $secure_url . "');\n"
977                 . "define('ROOT_URLPATH', '"          . $url_dir . "');\n"
978                 . "define('DOMAIN_NAME', '"           . $objWebParam->getValue('domain') . "');\n"
979                 . "define('DB_TYPE', '"               . $objDBParam->getValue('db_type') . "');\n"
980                 . "define('DB_USER', '"               . $objDBParam->getValue('db_user') . "');\n"
981                 . "define('DB_PASSWORD', '"           . $objDBParam->getValue('db_password') . "');\n"
982                 . "define('DB_SERVER', '"             . $objDBParam->getValue('db_server') . "');\n"
983                 . "define('DB_NAME', '"               . $objDBParam->getValue('db_name') . "');\n"
984                 . "define('DB_PORT', '"               . $objDBParam->getValue('db_port') . "');\n"
985                 . "define('ADMIN_DIR', '"             . $objWebParam->getValue('admin_dir') . "/');\n"
986                 . "define('ADMIN_FORCE_SSL', "        . $force_ssl . ");\n"
987                 . "define('ADMIN_ALLOW_HOSTS', '"     . serialize($allow_hosts) . "');\n"
988                 . "define('AUTH_MAGIC', '"            . $auth_magic . "');\n"
989                 . "define('PASSWORD_HASH_ALGOS', '"   . $algos . "');\n"
990                 . "define('RELEASE_YEAR', '"          . date('Y') . "');\n"
991                 . "define('MAIL_BACKEND', '"          . $objWebParam->getValue('mail_backend') . "');\n"
992                 . "define('SMTP_HOST', '"             . $objWebParam->getValue('smtp_host') . "');\n"
993                 . "define('SMTP_PORT', '"             . $objWebParam->getValue('smtp_port') . "');\n"
994                 . "define('SMTP_USER', '"             . $objWebParam->getValue('smtp_user') . "');\n"
995                 . "define('SMTP_PASSWORD', '"         . $objWebParam->getValue('smtp_password') . "');\n";
996
997    if ($fp = fopen(CONFIG_REALFILE, 'w')) {
998        fwrite($fp, $config_data);
999        fclose($fp);
1000    }
1001}
1002
1003/**
1004 * $dir を再帰的に辿ってパス名を配列で返す.
1005 *
1006 * @param string 任意のパス名
1007 * @return array $dir より下層に存在するパス名の配列
1008 * @see http://www.php.net/glob
1009 */
1010$alldirs = array();
1011function listdirs($dir) {
1012    global $alldirs;
1013    $dirs = glob($dir . '/*');
1014    if (is_array($dirs) && count($dirs) > 0) {
1015        foreach ($dirs as $d) {
1016            $alldirs[] = $d;
1017            listdirs($d);
1018        }
1019    }
1020    return $alldirs;
1021}
1022
1023/**
1024 * 保持したスタティック変数をクリアする。
1025 */
1026function initdirs() {
1027    global $alldirs;
1028    $alldirs = array();
1029}
1030
1031/**
1032 * シーケンスを使用するテーブル名とカラム名の配列を返す.
1033 *
1034 * @return array シーケンスを使用するテーブル名とカラム名の配列
1035 */
1036function getSequences() {
1037    return array(
1038        array('dtb_best_products', 'best_id'),
1039        array('dtb_bloc', 'bloc_id'),
1040        array('dtb_category', 'category_id'),
1041        array('dtb_class', 'class_id'),
1042        array('dtb_classcategory', 'classcategory_id'),
1043        array('dtb_csv', 'no'),
1044        array('dtb_csv_sql', 'sql_id'),
1045        array('dtb_customer', 'customer_id'),
1046        array('dtb_deliv', 'deliv_id'),
1047        array('dtb_holiday', 'holiday_id'),
1048        array('dtb_kiyaku', 'kiyaku_id'),
1049        array('dtb_mail_history', 'send_id'),
1050        array('dtb_maker', 'maker_id'),
1051        array('dtb_member', 'member_id'),
1052        array('dtb_module_update_logs', 'log_id'),
1053        array('dtb_news', 'news_id'),
1054        array('dtb_order', 'order_id'),
1055        array('dtb_order_detail', 'order_detail_id'),
1056        array('dtb_other_deliv', 'other_deliv_id'),
1057        array('dtb_pagelayout', 'page_id'),
1058        array('dtb_payment', 'payment_id'),
1059        array('dtb_products_class', 'product_class_id'),
1060        array('dtb_products', 'product_id'),
1061        array('dtb_review', 'review_id'),
1062        array('dtb_send_history', 'send_id'),
1063        array('dtb_mailmaga_template', 'template_id'),
1064        array('dtb_plugin', 'plugin_id'),
1065        array('dtb_plugin_hookpoint', 'plugin_hookpoint_id'),
1066        array('dtb_api_config', 'api_config_id'),
1067        array('dtb_api_account', 'api_account_id'),
1068    );
1069}
1070
1071
1072/**
1073 * 管理機能のディレクトリ名の変更
1074 *
1075 * @param string 設定する管理機能のディレクトリ名
1076 */
1077function renameAdminDir($adminDir) {
1078    $oldAdminDir = SC_Utils_Ex::sfTrimURL(ADMIN_DIR);
1079    if ($adminDir === $oldAdminDir) {
1080        return true;
1081    }
1082    if (file_exists(HTML_REALDIR . $adminDir)) {
1083        return '※ 指定した管理機能ディレクトリは既に存在しています。別の名前を指定してください。';
1084    }
1085    if (!rename(HTML_REALDIR . $oldAdminDir, HTML_REALDIR . $adminDir)) {
1086        return '※ ' . HTML_REALDIR . $adminDir . 'へのリネームに失敗しました。ディレクトリの権限を確認してください。';
1087    }
1088    return true;
1089}
1090
1091function getArrayDsn(SC_FormParam $objDBParam) {
1092    $arrRet = $objDBParam->getHashArray();
1093
1094    if (!defined('DB_TYPE')) {
1095        define('DB_TYPE', $arrRet['db_type']);
1096    }
1097
1098    $arrDsn = array(
1099        'phptype'   => $arrRet['db_type'],
1100        'username'  => $arrRet['db_user'],
1101        'password'  => $arrRet['db_password'],
1102        'database'  => $arrRet['db_name'],
1103        'port'      => $arrRet['db_port'],
1104    );
1105
1106    // 文字列形式の DSN との互換処理
1107    if (strlen($arrRet['db_server']) >= 1 && $arrRet['db_server'] !== '+') {
1108        $arrDsn['hostspec'] = $arrRet['db_server'];
1109    }
1110
1111    return $arrDsn;
1112}
Note: See TracBrowser for help on using the repository browser.