source: branches/version-2_4-dev/data/class/pages/admin/system/LC_Page_Admin_System_Bkup.php @ 18685

Revision 18685, 22.2 KB checked in by nanasess, 12 years ago (diff)

CSVダウンロードで"が入っているときのエスケープ処理を修正(#755)

  • Property svn:eol-style set to LF
  • Property svn:keywords set to Id Revision Date
  • Property svn:mime-type set to text/x-httpd-php
Line 
1<?php
2/*
3 * This file is part of EC-CUBE
4 *
5 * Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved.
6 *
7 * http://www.lockon.co.jp/
8 *
9 * This program is free software; you can redistribute it and/or
10 * modify it under the terms of the GNU General Public License
11 * as published by the Free Software Foundation; either version 2
12 * of the License, or (at your option) any later version.
13 *
14 * This program is distributed in the hope that it will be useful,
15 * but WITHOUT ANY WARRANTY; without even the implied warranty of
16 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17 * GNU General Public License for more details.
18 *
19 * You should have received a copy of the GNU General Public License
20 * along with this program; if not, write to the Free Software
21 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
22 */
23
24// {{{ requires
25require_once(CLASS_PATH . "pages/LC_Page.php");
26require_once(DATA_PATH. "module/Tar.php");
27/**
28 * バックアップ のページクラス.
29 *
30 * @package Page
31 * @author LOCKON CO.,LTD.
32 * @version $Id$
33 */
34class LC_Page_Admin_System_Bkup extends LC_Page {
35
36    // }}}
37    // {{{ functions
38
39    /**
40     * Page を初期化する.
41     *
42     * @return void
43     */
44    function init() {
45        parent::init();
46        $this->tpl_mainpage = 'system/bkup.tpl';
47        $this->tpl_subnavi = 'system/subnavi.tpl';
48        $this->tpl_mainno = 'system';
49        $this->tpl_subno = 'bkup';
50        $this->tpl_subtitle = 'バックアップ管理';
51
52        $this->bkup_dir = DATA_PATH . "downloads/backup/";
53
54    }
55
56    /**
57     * Page のプロセス.
58     *
59     * @return void
60     */
61    function process() {
62        $objView = new SC_AdminView();
63        $objQuery = new SC_Query();
64
65        // セッションクラス
66        $objSess = new SC_Session();
67        // 認証可否の判定
68        SC_Utils_Ex::sfIsSuccess($objSess);
69
70        // バックアップテーブルがなければ作成する
71        $this->lfCreateBkupTable();
72
73        if (!isset($_POST['mode'])) $_POST['mode'] = "";
74
75        switch($_POST['mode']) {
76            // バックアップを作成する
77        case 'bkup':
78            // 入力文字列の変換
79            $arrData = $this->lfConvertParam($_POST);
80
81            // エラーチェック
82            $arrErr = $this->lfCheckError($arrData);
83
84            // エラーがなければバックアップ処理を行う
85            if (count($arrErr) <= 0) {
86                // バックアップファイル作成
87                $arrErr = $this->lfCreateBkupData($arrData['bkup_name']);
88
89                // DBにデータ更新
90                if (count($arrErr) <= 0) {
91                    $this->lfUpdBkupData($arrData);
92                }else{
93                    $arrForm = $arrData;
94                }
95
96                $this->tpl_onload = "alert('バックアップ完了しました');";
97            }else{
98                $arrForm = $arrData;
99            }
100
101            break;
102
103            // リストア
104        case 'restore':
105        case 'restore_config':
106            if ($_POST['mode'] == 'restore_config') {
107                $this->mode = "restore_config";
108            }
109
110            $this->lfRestore($_POST['list_name']);
111
112            break;
113
114            // 削除
115        case 'delete':
116            $del_file = $this->bkup_dir.$_POST['list_name'] . ".tar.gz";
117            // ファイルの削除
118            if(is_file($del_file)){
119                $ret = unlink($del_file);
120            }
121
122            // DBから削除
123            $delsql = "DELETE FROM dtb_bkup WHERE bkup_name = ?";
124            $objQuery->query($delsql, array($_POST['list_name']));
125
126            break;
127
128            // ダウンロード
129        case 'download' :
130            $filename = $_POST['list_name'] . ".tar.gz";
131            $dl_file = $this->bkup_dir.$_POST['list_name'] . ".tar.gz";
132
133            // ダウンロード開始
134            Header("Content-disposition: attachment; filename=${filename}");
135            Header("Content-type: application/octet-stream; name=${filename}");
136            header("Content-Length: " .filesize($dl_file));
137            readfile ($dl_file);
138            exit();
139            break;
140
141        default:
142            break;
143        }
144
145        // バックアップリストを取得する
146        $arrBkupList = $this->lfGetBkupData("ORDER BY create_date DESC");
147        // テンプレートファイルに渡すデータをセット
148        $this->arrErr = isset($arrErr) ? $arrErr : "";
149        $this->arrForm = isset($arrForm) ? $arrForm : "";
150        $this->arrBkupList = $arrBkupList;
151
152        $objView->assignobj($this);     //変数をテンプレートにアサインする
153        $objView->display(MAIN_FRAME);      //テンプレートの出力
154    }
155
156    /**
157     * デストラクタ.
158     *
159     * @return void
160     */
161    function destroy() {
162        parent::destroy();
163    }
164
165    /* 取得文字列の変換 */
166    function lfConvertParam($array) {
167        /*
168         *  文字列の変換
169         *  K :  「半角(ハンカク)片仮名」を「全角片仮名」に変換
170         *  C :  「全角ひら仮名」を「全角かた仮名」に変換
171         *  V :  濁点付きの文字を一文字に変換。"K","H"と共に使用します
172         *  n :  「全角」数字を「半角(ハンカク)」に変換
173         *  a :  全角英数字を半角英数字に変換する
174         */
175        $arrConvList['bkup_name'] = "a";
176        $arrConvList['bkup_memo'] = "KVa";
177
178        // 文字変換
179        foreach ($arrConvList as $key => $val) {
180            // POSTされてきた値のみ変換する。
181            if(isset($array[$key])) {
182                $array[$key] = mb_convert_kana($array[$key] ,$val);
183            }
184        }
185        return $array;
186    }
187
188    // エラーチェック
189    function lfCheckError($array){
190        $objErr = new SC_CheckError($array);
191
192        $objErr->doFunc(array("バックアップ名", "bkup_name", STEXT_LEN), array("EXIST_CHECK","MAX_LENGTH_CHECK","NO_SPTAB","ALNUM_CHECK"));
193        $objErr->doFunc(array("バックアップメモ", "bkup_memo", MTEXT_LEN), array("MAX_LENGTH_CHECK"));
194
195        // 重複チェック
196        $ret = $this->lfGetBkupData("WHERE bkup_name = ?", array($array['bkup_name']));
197        if (count($ret) > 0) {
198            $objErr->arrErr['bkup_name'] = "バックアップ名が重複しています。別名を入力してください。";
199        }
200
201        return $objErr->arrErr;
202    }
203
204    // バックアップファイル作成
205    function lfCreateBkupData($bkup_name){
206        $objQuery = new SC_Query();
207        $csv_data = "";
208        $csv_autoinc = "";
209        $err = true;
210
211        $bkup_dir = $this->bkup_dir;
212        if (!is_dir(dirname($bkup_dir))) $err = mkdir(dirname($bkup_dir));
213        $bkup_dir = $bkup_dir . $bkup_name . "/";
214
215        // 全テーブル取得
216        $arrTableList = $this->lfGetTableList();
217
218        // 各テーブル情報を取得する
219        foreach($arrTableList as $key => $val){
220
221            if (!($val == "dtb_bkup" || $val == "mtb_zip")) {
222
223                // 自動採番型の構成を取得する
224                $csv_autoinc .= $this->lfGetAutoIncrement($val);
225
226                // 全データを取得
227                if ($val == "dtb_pagelayout"){
228                    $arrData = $objQuery->getAll("SELECT * FROM $val ORDER BY page_id");
229                }else{
230                    $arrData = $objQuery->getAll("SELECT * FROM $val");
231                }
232
233                // CSVデータ生成
234                if (count($arrData) > 0) {
235
236                    // カラムをCSV形式に整える
237                    $arrKyes = SC_Utils_Ex::sfGetCommaList(array_keys($arrData[0]), false);
238
239                    // データをCSV形式に整える
240                    $data = "";
241                    foreach($arrData as $data_key => $data_val){
242                        $data .= $this->lfGetCSVList($arrData[$data_key]);
243
244                    }
245                    // CSV出力データ生成
246                    $csv_data .= $val . "\r\n";
247                    $csv_data .= $arrKyes . "\r\n";
248                    $csv_data .= $data;
249                    $csv_data .= "\r\n";
250                }
251
252                // タイムアウトを防ぐ
253                SC_Utils_Ex::sfFlush();
254            }
255        }
256
257        $csv_file = $bkup_dir . "bkup_data.csv";
258        $csv_autoinc_file = $bkup_dir . "autoinc_data.csv";
259        mb_internal_encoding(CHAR_CODE);
260        // CSV出力
261        // ディレクトリが存在していなければ作成する
262        if (!is_dir(dirname($csv_file))) {
263            $err = mkdir(dirname($csv_file));
264        }
265        if ($err) {
266            // dataをCSV出力
267            $fp = fopen($csv_file,"w");
268            if($fp) {
269                if($csv_data != ""){
270                    $err = fwrite($fp, $csv_data);
271                }
272                fclose($fp);
273            }
274
275            // 自動採番をCSV出力
276            $fp = fopen($csv_autoinc_file,"w");
277            if($fp) {
278                if($csv_autoinc != ""){
279                    $err = fwrite($fp, $csv_autoinc);
280                }
281                fclose($fp);
282            }
283        }
284
285        // 各種ファイルコピー
286        if ($err) {
287            /**
288            // 商品画像ファイルをコピー
289            // ディレクトリが存在していなければ作成する
290            $image_dir = $bkup_dir . "save_image/";
291            if (!is_dir(dirname($image_dir))) $err = mkdir(dirname($image_dir));
292            $copy_mess = "";
293            $copy_mess = SC_Utils_Ex::sfCopyDir("../../upload/save_image/",$image_dir, $copy_mess);
294
295            // テンプレートファイルをコピー
296            // ディレクトリが存在していなければ作成する
297            $templates_dir = $bkup_dir . "templates/";
298            if (!is_dir(dirname($templates_dir))) $err = mkdir(dirname($templates_dir));
299            $copy_mess = "";
300            $copy_mess = SC_Utils_Ex::sfCopyDir("../../user_data/templates/",$templates_dir, $copy_mess);
301
302            // インクルードファイルをコピー
303            // ディレクトリが存在していなければ作成する
304            $inc_dir = $bkup_dir . "include/";
305            if (!is_dir(dirname($inc_dir))) $err = mkdir(dirname($inc_dir));
306            $copy_mess = "";
307            $copy_mess = SC_Utils_Ex::sfCopyDir("../../user_data/include/",$inc_dir, $copy_mess);
308
309            // CSSファイルをコピー
310            // ディレクトリが存在していなければ作成する
311            $css_dir = $bkup_dir . "css/";
312            if (!is_dir(dirname($css_dir))) $err = mkdir(dirname($css_dir));
313            $copy_mess = "";
314            $copy_mess = SC_Utils_Ex::sfCopyDir("../../user_data/css/",$css_dir, $copy_mess);
315            **/
316            //圧縮フラグTRUEはgzip圧縮をおこなう
317            $tar = new Archive_Tar($this->bkup_dir . $bkup_name.".tar.gz", TRUE);
318
319            //bkupフォルダに移動する
320            chdir($this->bkup_dir);
321
322            //圧縮をおこなう
323            $zip = $tar->create("./" . $bkup_name . "/");
324
325            // バックアップデータの削除
326            if ($zip) SC_Utils_Ex::sfDelFile($bkup_dir);
327        }
328
329        if (!$err) {
330            $arrErr['bkup_name'] = "バックアップに失敗しました。";
331            // バックアップデータの削除
332            SC_Utils_Ex::sfDelFile($bkup_dir);
333        }
334
335        return isset($arrErr) ? $arrErr : array();
336    }
337
338    /* 配列の要素をCSVフォーマットで出力する。*/
339    function lfGetCSVList($array) {
340        $line = '';
341        if (count($array) > 0) {
342            foreach($array as $key => $val) {
343                $val = mb_convert_encoding($val, CHAR_CODE, CHAR_CODE);
344                $val = str_replace("\"", "\"\"", $val);
345                $line .= "\"".$val."\",";
346            }
347            $line = ereg_replace(",$", "\r\n", $line);
348        }else{
349            return false;
350        }
351        return $line;
352    }
353
354    // 全テーブルリストを取得する
355    function lfGetTableList(){
356        $objQuery = new SC_Query();
357
358        if(DB_TYPE == "pgsql"){
359            $sql = "SELECT tablename FROM pg_tables WHERE tableowner = ? ORDER BY tablename ; ";
360            $arrRet = $objQuery->getAll($sql, array(DB_USER));
361            $arrRet = SC_Utils_Ex::sfSwapArray($arrRet);
362            $arrRet = $arrRet['tablename'];
363        }else if(DB_TYPE == "mysql"){
364            $sql = "SHOW TABLES;";
365            $arrRet = $objQuery->getAll($sql);
366            $arrRet = SC_Utils_Ex::sfSwapArray($arrRet);
367
368            // キーを取得
369            $arrKey = array_keys($arrRet);
370
371            $arrRet = $arrRet[$arrKey[0]];
372        }
373        return $arrRet;
374    }
375
376    // 自動採番型をCSV出力形式に変換する
377    function lfGetAutoIncrement($table_name){
378        $arrColList = $this->lfGetColumnList($table_name);
379        $ret = "";
380
381        if(DB_TYPE == "pgsql"){
382            $match = 'nextval(\'';
383        }else if(DB_TYPE == "mysql"){
384            $match = "auto_incr";
385        }
386
387        foreach($arrColList['col_def'] as $key => $val){
388
389            if (substr($val,0,9) == $match) {
390                $col = $arrColList['col_name'][$key];
391                $autoVal = $this->lfGetAutoIncrementVal($table_name, $col);
392                $ret .= "$table_name,$col,$autoVal\n";
393            }
394        }
395
396        return $ret;
397    }
398
399    // テーブル構成を取得する
400    Function LfgetColumnlist($table_name){
401        $objQuery = new SC_Query();
402
403        if(DB_TYPE == "pgsql"){
404            $sql = "SELECT
405                    a.attname, t.typname, a.attnotnull, d.adsrc as defval, a.atttypmod, a.attnum as fldnum, e.description
406                FROM
407                    pg_class c,
408                    pg_type t,
409                    pg_attribute a left join pg_attrdef d on (a.attrelid=d.adrelid and a.attnum=d.adnum)
410                                   left join pg_description e on (a.attrelid=e.objoid and a.attnum=e.objsubid)
411                WHERE (c.relname=?) AND (c.oid=a.attrelid) AND (a.atttypid=t.oid) AND a.attnum > 0
412                ORDER BY fldnum";
413            $arrColList = $objQuery->getAll($sql, array($table_name));
414            $arrColList = SC_Utils_Ex::sfSwapArray($arrColList);
415
416            $arrRet['col_def'] = $arrColList['defval'];
417            $arrRet['col_name'] = $arrColList['attname'];
418        }else if(DB_TYPE == "mysql"){
419            $sql = "SHOW COLUMNS FROM $table_name";
420            $arrColList = $objQuery->getAll($sql);
421            $arrColList = SC_Utils_Ex::sfSwapArray($arrColList);
422
423            $arrRet['col_def'] = $arrColList['Extra'];
424            $arrRet['col_name'] = $arrColList['Field'];
425        }
426        return $arrRet;
427    }
428
429    // 自動採番型の値を取得する
430    function lfGetAutoIncrementVal($table_name , $colname = ""){
431        $objQuery = new SC_Query();
432        $ret = "";
433
434        if(DB_TYPE == "pgsql"){
435            $ret = $objQuery->nextval($table_name, $colname) - 1;
436        }else if(DB_TYPE == "mysql"){
437            $sql = "SHOW TABLE STATUS LIKE ?";
438            $arrData = $objQuery->getAll($sql, array($table_name));
439            $ret = $arrData[0]['Auto_increment'];
440        }
441        return $ret;
442    }
443
444    // バックアップテーブルにデータを更新する
445    function lfUpdBkupData($data){
446        $objQuery = new SC_Query();
447
448        $sql = "INSERT INTO dtb_bkup (bkup_name,bkup_memo,create_date) values (?,?,now())";
449        $objQuery->query($sql, array($data['bkup_name'],$data['bkup_memo']));
450    }
451
452    // バックアップテーブルからデータを取得する
453    function lfGetBkupData($where = "", $data = array()){
454        $objQuery = new SC_Query();
455
456        $sql = "SELECT bkup_name, bkup_memo, create_date FROM dtb_bkup ";
457        if ($where != "")   $sql .= $where;
458
459        $ret = $objQuery->getAll($sql,$data);
460
461        return $ret;
462    }
463
464    // バックアップファイルをリストアする
465    function lfRestore($bkup_name){
466        $objQuery = new SC_Query("", false);
467        $csv_data = "";
468        $err = true;
469
470        $bkup_dir = $this->bkup_dir . $bkup_name . "/";
471
472        //バックアップフォルダに移動する
473        chdir($this->bkup_dir);
474
475        //圧縮フラグTRUEはgzip解凍をおこなう
476        $tar = new Archive_Tar($bkup_name . ".tar.gz", TRUE);
477
478        //指定されたフォルダ内に解凍する
479        $err = $tar->extract("./");
480
481        // 無事解凍できれば、リストアを行う
482        if ($err) {
483
484            // トランザクション開始
485            $objQuery->begin();
486
487            // DBをクリア
488            $err = $this->lfDeleteAll($objQuery);
489
490            // INSERT実行
491            if ($err) $err = $this->lfExeInsertSQL($objQuery, $bkup_dir . "bkup_data.csv");
492
493            // 自動採番の値をセット
494            if ($err) $this->lfSetAutoInc($objQuery, $bkup_dir . "autoinc_data.csv");
495
496            // 各種ファイルのコピー
497            /**
498            if ($err) {
499                // 画像のコピー
500                $image_dir = $bkup_dir . "save_image/";
501                $copy_mess = "";
502                $copy_mess = SC_Utils_Ex::sfCopyDir($image_dir, "../../upload/save_image/", $copy_mess, true);
503
504                // テンプレートのコピー
505                $tmp_dir = $bkup_dir . "templates/";
506                $copy_mess = "";
507                $copy_mess = SC_Utils_Ex::sfCopyDir($tmp_dir, "../../user_data/templates/", $copy_mess, true);
508
509                // インクルードファイルのコピー
510                $inc_dir = $bkup_dir . "include/";
511                $copy_mess = "";
512                $copy_mess = SC_Utils_Ex::sfCopyDir($inc_dir, "../../user_data/include/", $copy_mess, true);
513
514                // CSSのコピー
515                $css_dir = $bkup_dir . "css/";
516                $copy_mess = "";
517                $copy_mess = SC_Utils_Ex::sfCopyDir($css_dir, "../../user_data/css/", $copy_mess, true);
518
519                // バックアップデータの削除
520                SC_Utils_Ex::sfDelFile($bkup_dir);
521            }**/
522
523            // リストア成功ならコミット失敗ならロールバック
524            if ($err) {
525                $objQuery->commit();
526                $this->restore_msg = "リストア終了しました。";
527                $this->restore_err = true;
528            }else{
529                $objQuery->rollback();
530                $this->restore_msg = "リストアに失敗しました。";
531                $this->restore_name = $bkup_name;
532                $this->restore_err = false;
533            }
534        }
535    }
536
537    // CSVファイルからインサート実行
538    function lfExeInsertSQL($objQuery, $csv){
539
540        $sql = "";
541        $base_sql = "";
542        $tbl_flg = false;
543        $col_flg = false;
544        $ret = true;
545        $pagelayout_flg = false;
546        $mode = $this->mode;
547
548        // csvファイルからデータの取得
549        $fp = fopen($csv, "r");
550        while (!feof($fp)) {
551            $data = fgetcsv($fp, 1000000);
552
553            //空白行のときはテーブル変更
554            if (count($data) <= 1 and $data[0] == "") {
555                $base_sql = "";
556                $tbl_flg = false;
557                $col_flg = false;
558                continue;
559            }
560
561            // テーブルフラグがたっていない場合にはテーブル名セット
562            if (!$tbl_flg) {
563                $base_sql = "INSERT INTO $data[0] ";
564                $tbl_flg = true;
565
566                if($data[0] == "dtb_pagelayout"){
567                    $pagelayout_flg = true;
568                }
569
570                continue;
571            }
572
573            // カラムフラグがたっていない場合にはカラムセット
574            if (!$col_flg) {
575                if ($mode != "restore_config"){
576                    $base_sql .= " ( $data[0] ";
577                    for($i = 1; $i < count($data); $i++){
578                        $base_sql .= "," . $data[$i];
579                    }
580                    $base_sql .= " ) ";
581                }
582                $col_flg = true;
583                continue;
584            }
585
586            // インサートする値をセット
587            $sql = $base_sql . "VALUES ( ? ";
588            for($i = 1; $i < count($data); $i++){
589                $sql .= ", ?";
590            }
591            $sql .= " );";
592            $err = $objQuery->query($sql, $data);
593
594            // エラーがあれば終了
595            if ($err->message != ""){
596                SC_Utils_Ex::sfErrorHeader(">> " . $objQuery->getlastquery(false));
597                return false;
598            }
599
600            if ($pagelayout_flg) {
601                // dtb_pagelayoutの場合には最初のデータはpage_id = 0にする
602                $sql = "UPDATE dtb_pagelayout SET page_id = '0'";
603                $objQuery->query($sql);
604                $pagelayout_flg = false;
605            }
606
607            // タイムアウトを防ぐ
608            SC_Utils_Ex::sfFlush();
609        }
610        fclose($fp);
611
612        return $ret;
613    }
614
615    // 自動採番をセット
616    function lfSetAutoInc($objQuery, $csv){
617        // csvファイルからデータの取得
618        $arrCsvData = file($csv);
619
620        foreach($arrCsvData as $key => $val){
621            $arrData = split(",", trim($val));
622
623            if ($arrData[2] == 0)   $arrData[2] = 1;
624            $objQuery->setval($arrData[0], $arrData[1], $arrData[2]);
625        }
626    }
627
628    // DBを全てクリアする
629    function lfDeleteAll($objQuery){
630        $ret = true;
631
632        $arrTableList = $this->lfGetTableList();
633
634        foreach($arrTableList as $key => $val){
635            // バックアップテーブルは削除しない
636            if ($val != "dtb_bkup") {
637                $trun_sql = "DELETE FROM $val;";
638                $ret = $objQuery->query($trun_sql);
639
640                if (!$ret) return $ret;
641            }
642        }
643
644        return $ret;
645    }
646
647    // バックアップテーブルを作成する
648    function lfCreateBkupTable(){
649        $objQuery = new SC_Query();
650
651        // テーブルの存在チェック
652        $arrTableList = $this->lfGetTableList();
653
654        if(!in_array("dtb_bkup", $arrTableList)){
655            // 存在していなければ作成
656            $cre_sql = "
657            create table dtb_bkup
658            (
659                bkup_name   text,
660                bkup_memo   text,
661                create_date timestamp
662            );
663        ";
664
665            $objQuery->query($cre_sql);
666        }
667    }
668}
669?>
Note: See TracBrowser for help on using the repository browser.