Ignore:
Timestamp:
2007/09/14 12:29:24 (15 years ago)
Author:
adachi
Message:

認証無しでDB登録処理へ入ることができる不具合を修正

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/feature-templates/html/admin/design/index.php

    r17 r15705  
    88require_once(DATA_PATH . "include/page_layout.inc"); 
    99 
     10// ǧ¾ÚȽÄê 
     11sfIsSuccess(new SC_Session()); 
     12 
    1013class LC_Page { 
    11     var $arrForm; 
    12     var $arrHidden; 
    13  
    14     function LC_Page() { 
    15         $this->tpl_mainpage = 'design/index.tpl'; 
    16         $this->tpl_subnavi = 'design/subnavi.tpl'; 
    17         $this->tpl_subno = "layout";         
    18         $this->tpl_mainno = "design"; 
    19         $this->tpl_subtitle = '¥ì¥¤¥¢¥¦¥ÈÊÔ½¸'; 
    20     } 
     14    var $arrForm; 
     15    var $arrHidden; 
     16 
     17    function LC_Page() { 
     18        $this->tpl_mainpage = 'design/index.tpl'; 
     19        $this->tpl_subnavi = 'design/subnavi.tpl'; 
     20        $this->tpl_subno = "layout"; 
     21        $this->tpl_mainno = "design"; 
     22        $this->tpl_subtitle = '¥ì¥¤¥¢¥¦¥ÈÊÔ½¸'; 
     23    } 
    2124} 
    2225 
    2326$objPage = new LC_Page(); 
    2427$objView = new SC_AdminView(); 
    25 $objSess = new SC_Session(); 
    2628 
    2729// ¥Ú¡¼¥¸ID¤ò¼èÆÀ 
    2830if (isset($_GET['page_id'])) { 
    29     $page_id = $_GET['page_id']; 
     31    $page_id = $_GET['page_id']; 
    3032}else if ($_POST['page_id']){ 
    31     $page_id = $_POST['page_id']; 
     33    $page_id = $_POST['page_id']; 
    3234}else{ 
    33     $page_id = 1; 
     35    $page_id = 1; 
    3436} 
    3537 
     
    4951$arrPageData = lfgetPageData("page_id = ?", array($page_id)); 
    5052if (count($arrPageData) <= 0) { 
    51     $exists_page = 0; 
     53    $exists_page = 0; 
    5254}else{ 
    53     $exists_page = 1; 
     55    $exists_page = 1; 
    5456} 
    5557$objPage->exists_page = $exists_page; 
     
    5759// ¥á¥Ã¥»¡¼¥¸É½¼¨ 
    5860if ($_GET['msg'] == "on") { 
    59     $objPage->complate_msg="alert('ÅÐÏ¿¤¬´°Î»¤·¤Þ¤·¤¿¡£');"; 
     61    $objPage->complate_msg="alert('ÅÐÏ¿¤¬´°Î»¤·¤Þ¤·¤¿¡£');"; 
    6062} 
    6163 
     
    6567// ¿·µ¬¥Ö¥í¥Ã¥¯ºîÀ® 
    6668if ($_POST['mode'] == 'new_bloc') { 
    67     header("location: ./bloc.php"); 
     69    header("location: ./bloc.php"); 
    6870} 
    6971 
    7072// ¿·µ¬¥Ú¡¼¥¸ºîÀ® 
    7173if ($_POST['mode'] == 'new_page') { 
    72     header("location: ./main_edit.php"); 
     74    header("location: ./main_edit.php"); 
    7375} 
    7476 
    7577// ¥Ç¡¼¥¿ÅÐÏ¿½èÍý 
    7678if ($_POST['mode'] == 'confirm' or $_POST['mode'] == 'preview') { 
    77      
    78     $arrPageData = array(); 
    79     if ($_POST['mode'] == 'preview') { 
    80         $arrPageData = lfgetPageData(" page_id = ? " , array($page_id)); 
    81         $page_id = "0"; 
    82         $_POST['page_id'] = "0"; 
    83     } 
    84      
    85     // ¹¹¿·ÍѤ˥ǡ¼¥¿¤òÀ°¤¨¤ë 
    86     $arrUpdBlocData = array(); 
    87     $arrTargetFlip = array_flip($arrTarget); 
    88      
    89     $upd_cnt = 1; 
    90     $arrUpdData[$upd_cnt]['page_id'] = $_POST['page_id']; 
    91      
    92     // POST¤Î¥Ç¡¼¥¿¤ò»È¤¤¤ä¤¹¤¤¤è¤¦¤Ë½¤Àµ 
    93     for($upd_cnt = 1; $upd_cnt <= $_POST['bloc_cnt']; $upd_cnt++){ 
    94         if (!isset($_POST['id_'.$upd_cnt])) { 
    95             break; 
    96         } 
    97         $arrUpdBlocData[$upd_cnt]['name']       = $_POST['name_'.$upd_cnt];                         // ¥Ö¥í¥Ã¥¯Ì¾¾Î 
    98         $arrUpdBlocData[$upd_cnt]['id']         = $_POST['id_'.$upd_cnt];                           // ¥Ö¥í¥Ã¥¯ID  
    99         $arrUpdBlocData[$upd_cnt]['target_id']  = $arrTargetFlip[$_POST['target_id_'.$upd_cnt]];    // ¥¿¡¼¥²¥Ã¥ÈID 
    100         $arrUpdBlocData[$upd_cnt]['top']        = $_POST['top_'.$upd_cnt];                          // TOPºÂɸ 
    101         $arrUpdBlocData[$upd_cnt]['update_url'] = $_SERVER['HTTP_REFERER'];                         // ¹¹¿·URL 
    102     } 
    103  
    104     // ¥Ç¡¼¥¿¤Î¹¹¿·¤ò¹Ô¤¦ 
    105     $objDBConn = new SC_DbConn;     // DBÁàºî¥ª¥Ö¥¸¥§¥¯¥È 
    106     $arrRet = array();              // ¥Ç¡¼¥¿¼èÆÀÍÑ 
    107      
    108     // delete¼Â¹Ô 
    109     $del_sql = ""; 
    110     $del_sql .= "DELETE FROM dtb_blocposition WHERE page_id = ? "; 
    111     $arrRet = $objDBConn->query($del_sql,array($page_id)); 
    112      
    113     // ¥Ö¥í¥Ã¥¯¤Î½ç½ø¤ò¼èÆÀ¤·¡¢¹¹¿·¤ò¹Ô¤¦ 
    114     foreach($arrUpdBlocData as $key => $val){ 
    115         // ¥Ö¥í¥Ã¥¯¤Î½ç½ø¤ò¼èÆÀ 
    116         $bloc_row = lfGetRowID($arrUpdBlocData, $val); 
    117         $arrUpdBlocData[$key]['bloc_row'] = $bloc_row; 
    118         $arrUpdBlocData[$key]['page_id']    = $_POST['page_id'];    // ¥Ú¡¼¥¸ID 
    119          
    120         if ($arrUpdBlocData[$key]['target_id'] == 5) { 
    121             $arrUpdBlocData[$key]['bloc_row'] = "0"; 
    122         } 
    123          
    124         // insertʸÀ¸À® 
    125         $ins_sql = ""; 
    126         $ins_sql .= "INSERT INTO dtb_blocposition "; 
    127         $ins_sql .= " values ( "; 
    128         $ins_sql .= "   ?  ";           // ¥Ú¡¼¥¸ID 
    129         $ins_sql .= "   ,? ";           // ¥¿¡¼¥²¥Ã¥ÈID 
    130         $ins_sql .= "   ,? ";           // ¥Ö¥í¥Ã¥¯ID 
    131         $ins_sql .= "   ,? ";           // ¥Ö¥í¥Ã¥¯¤Îʤӽç½ø 
    132         $ins_sql .= "   ,(SELECT filename FROM dtb_bloc WHERE bloc_id = ?) ";           // ¥Õ¥¡¥¤¥ë̾¾Î 
    133         $ins_sql .= "   )  "; 
    134  
    135         // insert¥Ç¡¼¥¿À¸À® 
    136         $arrInsData = array($page_id, 
    137                             $arrUpdBlocData[$key]['target_id'], 
    138                             $arrUpdBlocData[$key]['id'], 
    139                             $arrUpdBlocData[$key]['bloc_row'], 
    140                             $arrUpdBlocData[$key]['id'] 
    141                             ); 
    142         // SQL¼Â¹Ô 
    143         $arrRet = $objDBConn->query($ins_sql,$arrInsData); 
    144     } 
    145  
    146     // ¥×¥ì¥Ó¥å¡¼½èÍý 
    147     if ($_POST['mode'] == 'preview') { 
    148         if ($page_id === "") { 
    149             header("location: ./index.php"); 
    150         } 
    151         lfSetPreData($arrPageData); 
    152          
    153         $_SESSION['preview'] = "ON"; 
    154         header("Location: ". URL_DIR . "preview/index.php"); 
    155     }else{ 
    156         header("Location: ./index.php?page_id=$page_id&msg=on"); 
    157     } 
     79 
     80    $arrPageData = array(); 
     81    if ($_POST['mode'] == 'preview') { 
     82        $arrPageData = lfgetPageData(" page_id = ? " , array($page_id)); 
     83        $page_id = "0"; 
     84        $_POST['page_id'] = "0"; 
     85    } 
     86 
     87    // ¹¹¿·ÍѤ˥ǡ¼¥¿¤òÀ°¤¨¤ë 
     88    $arrUpdBlocData = array(); 
     89    $arrTargetFlip = array_flip($arrTarget); 
     90 
     91    $upd_cnt = 1; 
     92    $arrUpdData[$upd_cnt]['page_id'] = $_POST['page_id']; 
     93 
     94    // POST¤Î¥Ç¡¼¥¿¤ò»È¤¤¤ä¤¹¤¤¤è¤¦¤Ë½¤Àµ 
     95    for($upd_cnt = 1; $upd_cnt <= $_POST['bloc_cnt']; $upd_cnt++){ 
     96        if (!isset($_POST['id_'.$upd_cnt])) { 
     97            break; 
     98        } 
     99        $arrUpdBlocData[$upd_cnt]['name']       = $_POST['name_'.$upd_cnt];                         // ¥Ö¥í¥Ã¥¯Ì¾¾Î 
     100        $arrUpdBlocData[$upd_cnt]['id']         = $_POST['id_'.$upd_cnt];                           // ¥Ö¥í¥Ã¥¯ID 
     101        $arrUpdBlocData[$upd_cnt]['target_id']  = $arrTargetFlip[$_POST['target_id_'.$upd_cnt]];    // ¥¿¡¼¥²¥Ã¥ÈID 
     102        $arrUpdBlocData[$upd_cnt]['top']        = $_POST['top_'.$upd_cnt];                          // TOPºÂɸ 
     103        $arrUpdBlocData[$upd_cnt]['update_url'] = $_SERVER['HTTP_REFERER'];                         // ¹¹¿·URL 
     104    } 
     105 
     106    // ¥Ç¡¼¥¿¤Î¹¹¿·¤ò¹Ô¤¦ 
     107    $objDBConn = new SC_DbConn;     // DBÁàºî¥ª¥Ö¥¸¥§¥¯¥È 
     108    $arrRet = array();              // ¥Ç¡¼¥¿¼èÆÀÍÑ 
     109 
     110    // delete¼Â¹Ô 
     111    $del_sql = ""; 
     112    $del_sql .= "DELETE FROM dtb_blocposition WHERE page_id = ? "; 
     113    $arrRet = $objDBConn->query($del_sql,array($page_id)); 
     114 
     115    // ¥Ö¥í¥Ã¥¯¤Î½ç½ø¤ò¼èÆÀ¤·¡¢¹¹¿·¤ò¹Ô¤¦ 
     116    foreach($arrUpdBlocData as $key => $val){ 
     117        // ¥Ö¥í¥Ã¥¯¤Î½ç½ø¤ò¼èÆÀ 
     118        $bloc_row = lfGetRowID($arrUpdBlocData, $val); 
     119        $arrUpdBlocData[$key]['bloc_row'] = $bloc_row; 
     120        $arrUpdBlocData[$key]['page_id']    = $_POST['page_id'];    // ¥Ú¡¼¥¸ID 
     121 
     122        if ($arrUpdBlocData[$key]['target_id'] == 5) { 
     123            $arrUpdBlocData[$key]['bloc_row'] = "0"; 
     124        } 
     125 
     126        // insertʸÀ¸À® 
     127        $ins_sql = ""; 
     128        $ins_sql .= "INSERT INTO dtb_blocposition "; 
     129        $ins_sql .= " values ( "; 
     130        $ins_sql .= "   ?  ";           // ¥Ú¡¼¥¸ID 
     131        $ins_sql .= "   ,? ";           // ¥¿¡¼¥²¥Ã¥ÈID 
     132        $ins_sql .= "   ,? ";           // ¥Ö¥í¥Ã¥¯ID 
     133        $ins_sql .= "   ,? ";           // ¥Ö¥í¥Ã¥¯¤Îʤӽç½ø 
     134        $ins_sql .= "   ,(SELECT filename FROM dtb_bloc WHERE bloc_id = ?) ";           // ¥Õ¥¡¥¤¥ë̾¾Î 
     135        $ins_sql .= "   )  "; 
     136 
     137        // insert¥Ç¡¼¥¿À¸À® 
     138        $arrInsData = array($page_id, 
     139                            $arrUpdBlocData[$key]['target_id'], 
     140                            $arrUpdBlocData[$key]['id'], 
     141                            $arrUpdBlocData[$key]['bloc_row'], 
     142                            $arrUpdBlocData[$key]['id'] 
     143                            ); 
     144        // SQL¼Â¹Ô 
     145        $arrRet = $objDBConn->query($ins_sql,$arrInsData); 
     146    } 
     147 
     148    // ¥×¥ì¥Ó¥å¡¼½èÍý 
     149    if ($_POST['mode'] == 'preview') { 
     150        if ($page_id === "") { 
     151            header("location: ./index.php"); 
     152        } 
     153        lfSetPreData($arrPageData); 
     154 
     155        $_SESSION['preview'] = "ON"; 
     156        header("Location: ". URL_DIR . "preview/index.php"); 
     157    }else{ 
     158        header("Location: ./index.php?page_id=$page_id&msg=on"); 
     159    } 
    158160} 
    159161 
    160162// ¥Ç¡¼¥¿ºï½ü½èÍý ¥Ù¡¼¥¹¥Ç¡¼¥¿¤Ç¤Ê¤±¤ì¤Ð¥Õ¥¡¥¤¥ë¤òºï½ü 
    161163if ($_POST['mode'] == 'delete' and  !lfCheckBaseData($page_id)) { 
    162     lfDelPageData($page_id); 
     164    lfDelPageData($page_id); 
    163165} 
    164166 
     
    168170// »ÈÍѤµ¤ì¤Æ¤¤¤ë¥Ö¥í¥Ã¥¯¥Ç¡¼¥¿¤òÀ¸À® 
    169171foreach($arrBlocPos as $key => $val){ 
    170     if ($val['page_id'] == $page_id) { 
    171         $tpl_arrBloc = lfSetBlocData($arrBloc, $val, $tpl_arrBloc, $cnt); 
    172         $cnt++; 
    173     } 
     172    if ($val['page_id'] == $page_id) { 
     173        $tpl_arrBloc = lfSetBlocData($arrBloc, $val, $tpl_arrBloc, $cnt); 
     174        $cnt++; 
     175    } 
    174176} 
    175177 
    176178// ̤»ÈÍѤΥ֥í¥Ã¥¯¥Ç¡¼¥¿¤òÄɲà
    177179foreach($arrBloc as $key => $val){ 
    178     if (!lfChkBloc($val, $tpl_arrBloc)) { 
    179         $val['target_id'] = 5;  // ̤»ÈÍѤËÄɲ乤ë 
    180         $tpl_arrBloc = lfSetBlocData($arrBloc, $val, $tpl_arrBloc, $cnt); 
    181         $cnt++; 
    182     } 
     180    if (!lfChkBloc($val, $tpl_arrBloc)) { 
     181        $val['target_id'] = 5;  // ̤»ÈÍѤËÄɲ乤ë 
     182        $tpl_arrBloc = lfSetBlocData($arrBloc, $val, $tpl_arrBloc, $cnt); 
     183        $cnt++; 
     184    } 
    183185} 
    184186 
     
    191193$objPage->arrPageData = $arrPageData[0]; 
    192194 
    193 // ǧ¾Ú²ÄÈݤÎȽÄê 
    194 $objSess = new SC_Session(); 
    195 sfIsSuccess($objSess); 
    196  
    197195global $GLOBAL_ERR; 
    198196$errCnt = 0; 
    199197if ($GLOBAL_ERR != "") { 
    200     $arrGlobalErr = explode("\n",$GLOBAL_ERR); 
    201     $errCnt = count($arrGlobalErr) - 8; 
    202     if ($errCnt < 0 ) { 
    203         $errCnt = 0; 
    204     } 
     198    $arrGlobalErr = explode("\n",$GLOBAL_ERR); 
     199    $errCnt = count($arrGlobalErr) - 8; 
     200    if ($errCnt < 0 ) { 
     201        $errCnt = 0; 
     202    } 
    205203} 
    206204$objPage->errCnt = $errCnt; 
     
    221219 **************************************************************************************************************/ 
    222220function lfgetLayoutData($sel = '' , $from = '', $where = '', $arrVal = ''){ 
    223     $objDBConn = new SC_DbConn;     // DBÁàºî¥ª¥Ö¥¸¥§¥¯¥È 
    224     $sql = "";                      // ¥Ç¡¼¥¿¼èÆÀSQLÀ¸À®ÍÑ 
    225     $arrRet = array();              // ¥Ç¡¼¥¿¼èÆÀÍÑ 
    226      
    227     // SQLÀ¸À® 
    228  
    229     $sql = ""; 
    230     $sql .= " select ";  
    231     $sql .= "     lay.page_id "; 
    232     $sql .= "     ,lay.page_name "; 
    233     $sql .= "     ,lay.url "; 
    234     $sql .= "     ,lay.author "; 
    235     $sql .= "     ,lay.description "; 
    236     $sql .= "     ,lay.keyword "; 
    237     $sql .= "     ,lay.update_url "; 
    238     $sql .= "     ,lay.create_date "; 
    239     $sql .= "     ,lay.update_date "; 
    240      
    241     // Select¶ç¤Î»ØÄ꤬¤¢¤ì¤ÐÄɲà   
    242     if ($sel != '') { 
    243         $sql .= $sel; 
    244     } 
    245      
    246     $sql .= " from dtb_pagelayout AS lay "; 
    247     // From¶ç¤Î»ØÄ꤬¤¢¤ì¤ÐÄɲà  
    248     if ($from != '') { 
    249         $sql .= $from; 
    250     } 
    251  
    252     // where¶ç¤Î»ØÄ꤬¤¢¤ì¤ÐÄɲà    
    253     if ($where != '') { 
    254         $sql .= $where; 
    255     }else{ 
    256         $sql .= " ORDER BY lay.page_id "; 
    257     } 
    258      
    259     $arrRet = $objDBConn->getAll($sql, $arrVal); 
    260      
    261     return $arrRet; 
     221    $objDBConn = new SC_DbConn;     // DBÁàºî¥ª¥Ö¥¸¥§¥¯¥È 
     222    $sql = "";                      // ¥Ç¡¼¥¿¼èÆÀSQLÀ¸À®ÍÑ 
     223    $arrRet = array();              // ¥Ç¡¼¥¿¼èÆÀÍÑ 
     224 
     225    // SQLÀ¸À® 
     226 
     227    $sql = ""; 
     228    $sql .= " select "; 
     229    $sql .= "     lay.page_id "; 
     230    $sql .= "     ,lay.page_name "; 
     231    $sql .= "     ,lay.url "; 
     232    $sql .= "     ,lay.author "; 
     233    $sql .= "     ,lay.description "; 
     234    $sql .= "     ,lay.keyword "; 
     235    $sql .= "     ,lay.update_url "; 
     236    $sql .= "     ,lay.create_date "; 
     237    $sql .= "     ,lay.update_date "; 
     238 
     239    // Select¶ç¤Î»ØÄ꤬¤¢¤ì¤ÐÄɲà
     240    if ($sel != '') { 
     241        $sql .= $sel; 
     242    } 
     243 
     244    $sql .= " from dtb_pagelayout AS lay "; 
     245    // From¶ç¤Î»ØÄ꤬¤¢¤ì¤ÐÄɲà
     246    if ($from != '') { 
     247        $sql .= $from; 
     248    } 
     249 
     250    // where¶ç¤Î»ØÄ꤬¤¢¤ì¤ÐÄɲà
     251    if ($where != '') { 
     252        $sql .= $where; 
     253    }else{ 
     254        $sql .= " ORDER BY lay.page_id "; 
     255    } 
     256 
     257    $arrRet = $objDBConn->getAll($sql, $arrVal); 
     258 
     259    return $arrRet; 
    262260} 
    263261 
     
    270268 **************************************************************************************************************/ 
    271269function lfgetBlocData($where = '', $arrVal = ''){ 
    272     $objDBConn = new SC_DbConn;     // DBÁàºî¥ª¥Ö¥¸¥§¥¯¥È 
    273     $sql = "";                      // ¥Ç¡¼¥¿¼èÆÀSQLÀ¸À®ÍÑ 
    274     $arrRet = array();              // ¥Ç¡¼¥¿¼èÆÀÍÑ 
    275      
    276     // SQLÀ¸À® 
    277     $sql = ""; 
    278     $sql .= " SELECT "; 
    279     $sql .= "   bloc_id"; 
    280     $sql .= "   ,bloc_name"; 
    281     $sql .= "   ,tpl_path"; 
    282     $sql .= "   ,filename"; 
    283     $sql .= "   ,update_date"; 
    284     $sql .= " FROM "; 
    285     $sql .= "   dtb_bloc"; 
    286  
    287     // where¶ç¤Î»ØÄ꤬¤¢¤ì¤ÐÄɲà    
    288     if ($where != '') { 
    289         $sql .= " WHERE " . $where; 
    290     } 
    291      
    292     $sql .= " ORDER BY  bloc_id"; 
    293      
    294     $arrRet = $objDBConn->getAll($sql, $arrVal); 
    295      
    296     return $arrRet; 
     270    $objDBConn = new SC_DbConn;     // DBÁàºî¥ª¥Ö¥¸¥§¥¯¥È 
     271    $sql = "";                      // ¥Ç¡¼¥¿¼èÆÀSQLÀ¸À®ÍÑ 
     272    $arrRet = array();              // ¥Ç¡¼¥¿¼èÆÀÍÑ 
     273 
     274    // SQLÀ¸À® 
     275    $sql = ""; 
     276    $sql .= " SELECT "; 
     277    $sql .= "   bloc_id"; 
     278    $sql .= "   ,bloc_name"; 
     279    $sql .= "   ,tpl_path"; 
     280    $sql .= "   ,filename"; 
     281    $sql .= "   ,update_date"; 
     282    $sql .= " FROM "; 
     283    $sql .= "   dtb_bloc"; 
     284 
     285    // where¶ç¤Î»ØÄ꤬¤¢¤ì¤ÐÄɲà
     286    if ($where != '') { 
     287        $sql .= " WHERE " . $where; 
     288    } 
     289 
     290    $sql .= " ORDER BY  bloc_id"; 
     291 
     292    $arrRet = $objDBConn->getAll($sql, $arrVal); 
     293 
     294    return $arrRet; 
    297295} 
    298296 
     
    306304 **************************************************************************************************************/ 
    307305function lfSetBlocData($arrBloc, $val, $tpl_arrBloc, $cnt) { 
    308     global $arrTarget; 
    309      
    310     $tpl_arrBloc[$cnt]['target_id'] = $arrTarget[$val['target_id']]; 
    311     $tpl_arrBloc[$cnt]['bloc_id'] = $val['bloc_id']; 
    312     $tpl_arrBloc[$cnt]['bloc_row'] = $val['bloc_row']; 
    313  
    314     foreach($arrBloc as $bloc_key => $bloc_val){ 
    315         if ($bloc_val['bloc_id'] == $val['bloc_id']) { 
    316             $bloc_name = $bloc_val['bloc_name']; 
    317             break; 
    318         } 
    319     } 
    320     $tpl_arrBloc[$cnt]['name'] = $bloc_name; 
    321      
    322     return $tpl_arrBloc; 
     306    global $arrTarget; 
     307 
     308    $tpl_arrBloc[$cnt]['target_id'] = $arrTarget[$val['target_id']]; 
     309    $tpl_arrBloc[$cnt]['bloc_id'] = $val['bloc_id']; 
     310    $tpl_arrBloc[$cnt]['bloc_row'] = $val['bloc_row']; 
     311 
     312    foreach($arrBloc as $bloc_key => $bloc_val){ 
     313        if ($bloc_val['bloc_id'] == $val['bloc_id']) { 
     314            $bloc_name = $bloc_val['bloc_name']; 
     315            break; 
     316        } 
     317    } 
     318    $tpl_arrBloc[$cnt]['name'] = $bloc_name; 
     319 
     320    return $tpl_arrBloc; 
    323321} 
    324322 
     
    332330 **************************************************************************************************************/ 
    333331function lfChkBloc($arrBloc, $arrChkData) { 
    334     foreach($arrChkData as $key => $val){ 
    335         if ($val['bloc_id'] === $arrBloc['bloc_id'] ) { 
    336             // ÇÛÎó¤Ë¸ºß¤¹¤ì¤ÐTrue¤òÊÖ¤¹ 
    337             return true; 
    338         } 
    339     } 
    340      
    341     // ÇÛÎó¤Ë¸ºß¤·¤Ê¤±¤ì¤ÐFlase¤òÊÖ¤¹ 
    342     return false; 
     332    foreach($arrChkData as $key => $val){ 
     333        if ($val['bloc_id'] === $arrBloc['bloc_id'] ) { 
     334            // ÇÛÎó¤Ë¸ºß¤¹¤ì¤ÐTrue¤òÊÖ¤¹ 
     335            return true; 
     336        } 
     337    } 
     338 
     339    // ÇÛÎó¤Ë¸ºß¤·¤Ê¤±¤ì¤ÐFlase¤òÊÖ¤¹ 
     340    return false; 
    343341} 
    344342 
     
    351349 **************************************************************************************************************/ 
    352350function lfGetRowID($arrUpdData, $arrObj){ 
    353     $no = 0; // ¥«¥¦¥ó¥ÈÍÑ¡ÊƱ¤¸¥Ç¡¼¥¿¤¬É¬¤º1·ï¤¢¤ë¤Î¤Ç¡¢½é´üÃͤÏ0¡Ë 
    354      
    355     // Âоݥǡ¼¥¿¤¬²¿ÈÖÌܤËÇÛÃÖ¤µ¤ì¤Æ¤¤¤ë¤Î¤«¤ò¼èÆÀ¤¹¤ë¡£ 
    356     foreach ($arrUpdData as $key => $val) { 
    357         if ($val['target_id'] === $arrObj['target_id'] and $val['top'] <= $arrObj['top']){ 
    358             $no++; 
    359         } 
    360     } 
    361     // ÈÖ¹æ¤òÊÖ¤¹ 
    362     return $no; 
     351    $no = 0; // ¥«¥¦¥ó¥ÈÍÑ¡ÊƱ¤¸¥Ç¡¼¥¿¤¬É¬¤º1·ï¤¢¤ë¤Î¤Ç¡¢½é´üÃͤÏ0¡Ë 
     352 
     353    // Âоݥǡ¼¥¿¤¬²¿ÈÖÌܤËÇÛÃÖ¤µ¤ì¤Æ¤¤¤ë¤Î¤«¤ò¼èÆÀ¤¹¤ë¡£ 
     354    foreach ($arrUpdData as $key => $val) { 
     355        if ($val['target_id'] === $arrObj['target_id'] and $val['top'] <= $arrObj['top']){ 
     356            $no++; 
     357        } 
     358    } 
     359    // ÈÖ¹æ¤òÊÖ¤¹ 
     360    return $no; 
    363361} 
    364362 
     
    371369 **************************************************************************************************************/ 
    372370function lfSetPreData($arrPageData){ 
    373     $objDBConn = new SC_DbConn;     // DBÁàºî¥ª¥Ö¥¸¥§¥¯¥È 
    374     $sql = "";                      // ¥Ç¡¼¥¿¹¹¿·SQLÀ¸À®ÍÑ 
    375     $ret = "";                      // ¥Ç¡¼¥¿¹¹¿··ë²Ì³ÊǼÍÑ 
    376     $arrUpdData = array();          // ¹¹¿·¥Ç¡¼¥¿À¸À®ÍÑ 
    377     $filename = uniqid(""); 
    378  
    379     $arrPreData = lfgetPageData(" page_id = ? " , array("0")); 
    380  
    381     // tpl¥Õ¥¡¥¤¥ë¤Îºï½ü 
    382     $del_tpl = USER_PATH . "templates/" . $arrPreData[0]['filename'] . '.tpl'; 
    383     if (file_exists($del_tpl)){ 
    384         unlink($del_tpl);    
    385     } 
    386      
    387     // ¥×¥ì¥Ó¥å¡¼ÍÑtpl¥Õ¥¡¥¤¥ë¤Î¥³¥Ô¡¼ 
    388     $tplfile = $arrPageData[0]['tpl_dir'] . $arrPageData[0]['filename']; 
    389      
    390     if($tplfile == ""){ 
    391         // tpl¥Õ¥¡¥¤¥ë¤¬¶õ¤Î¾ì¹ç¤Ë¤ÏMY¥Ú¡¼¥¸¤ÈȽÃÇ 
    392         $tplfile = "user_data/templates/mypage/index"; 
    393     } 
    394     copy(HTML_PATH . $tplfile . ".tpl", USER_PATH . "templates/" . $filename . ".tpl"); 
    395      
    396     // ¹¹¿·¥Ç¡¼¥¿¤Î¼èÆÀ 
    397     $sql = "select page_name, header_chk, footer_chk from dtb_pagelayout where page_id = ?"; 
    398     $ret = $objDBConn->getAll($sql, array($arrPageData[0]['page_id'])); 
    399  
    400     // db¥Ç¡¼¥¿¤Î¥³¥Ô¡¼ 
    401     $sql = " update dtb_pagelayout set "; 
    402     $sql .= "     page_name = ?"; 
    403     $sql .= "     ,header_chk = ?"; 
    404     $sql .= "     ,footer_chk = ?"; 
    405     $sql .= "     ,url = ?"; 
    406     $sql .= "     ,tpl_dir = ?"; 
    407     $sql .= "     ,filename = ?"; 
    408     $sql .= " where page_id = 0"; 
    409      
    410     $arrUpdData = array($ret[0]['page_id'] 
    411                         ,$ret[0]['page_id'] 
    412                         ,$ret[0]['page_id'] 
    413                         ,USER_DIR."templates/" 
    414                         ,USER_DIR."templates/" 
    415                         ,$filename 
    416                         ); 
    417      
    418     $objDBConn->query($sql,$arrUpdData); 
    419 } 
     371    $objDBConn = new SC_DbConn;     // DBÁàºî¥ª¥Ö¥¸¥§¥¯¥È 
     372    $sql = "";                      // ¥Ç¡¼¥¿¹¹¿·SQLÀ¸À®ÍÑ 
     373    $ret = "";                      // ¥Ç¡¼¥¿¹¹¿··ë²Ì³ÊǼÍÑ 
     374    $arrUpdData = array();          // ¹¹¿·¥Ç¡¼¥¿À¸À®ÍÑ 
     375    $filename = uniqid(""); 
     376 
     377    $arrPreData = lfgetPageData(" page_id = ? " , array("0")); 
     378 
     379    // tpl¥Õ¥¡¥¤¥ë¤Îºï½ü 
     380    $del_tpl = USER_PATH . "templates/" . $arrPreData[0]['filename'] . '.tpl'; 
     381    if (file_exists($del_tpl)){ 
     382        unlink($del_tpl); 
     383    } 
     384 
     385    // ¥×¥ì¥Ó¥å¡¼ÍÑtpl¥Õ¥¡¥¤¥ë¤Î¥³¥Ô¡¼ 
     386    $tplfile = $arrPageData[0]['tpl_dir'] . $arrPageData[0]['filename']; 
     387 
     388    if($tplfile == ""){ 
     389        // tpl¥Õ¥¡¥¤¥ë¤¬¶õ¤Î¾ì¹ç¤Ë¤ÏMY¥Ú¡¼¥¸¤ÈȽÃÇ 
     390        $tplfile = "user_data/templates/mypage/index"; 
     391    } 
     392    copy(HTML_PATH . $tplfile . ".tpl", USER_PATH . "templates/" . $filename . ".tpl"); 
     393 
     394    // ¹¹¿·¥Ç¡¼¥¿¤Î¼èÆÀ 
     395    $sql = "select page_name, header_chk, footer_chk from dtb_pagelayout where page_id = ?"; 
     396    $ret = $objDBConn->getAll($sql, array($arrPageData[0]['page_id'])); 
     397 
     398    // db¥Ç¡¼¥¿¤Î¥³¥Ô¡¼ 
     399    $sql = " update dtb_pagelayout set "; 
     400    $sql .= "     page_name = ?"; 
     401    $sql .= "     ,header_chk = ?"; 
     402    $sql .= "     ,footer_chk = ?"; 
     403    $sql .= "     ,url = ?"; 
     404    $sql .= "     ,tpl_dir = ?"; 
     405    $sql .= "     ,filename = ?"; 
     406    $sql .= " where page_id = 0"; 
     407 
     408    $arrUpdData = array($ret[0]['page_id'] 
     409                        ,$ret[0]['page_id'] 
     410                        ,$ret[0]['page_id'] 
     411                        ,USER_DIR."templates/" 
     412                        ,USER_DIR."templates/" 
     413                        ,$filename 
     414                        ); 
     415 
     416    $objDBConn->query($sql,$arrUpdData); 
     417} 
Note: See TracChangeset for help on using the changeset viewer.