Ignore:
Timestamp:
2007/09/27 12:33:29 (19 years ago)
Author:
adachi
Message:

branches/relをマージ

Location:
branches/comu-utf8/html
Files:
8 edited

Legend:

Unmodified
Added
Removed

  • branches/comu-utf8/html/admin/products/upload_csv.php

    r15099 r16077  
    114114                echo "<font color=\"red\">■" . $line . "行目でエラーが発生しました。</font></br>\n"; 
    115115                foreach($arrCSVErr as $val) { 
    116                     echo "<font color=\"red\">$val</font></br>\n";   
     116                    echo "<font color=\"red\">" . htmlspecialchars($val, ENT_QUOTES) . "</font></br>\n"; 
    117117                } 
    118118                $err = true; 

  • branches/comu-utf8/html/frontparts/login_check.php

    r15099 r16077  
    5959    // ログイン情報の解放 
    6060    $objCustomer->EndSession(); 
    61     $mypage_url_search = strpos('.'.$_POST['url'], "mypage"); 
    6261    //マイページログイン中はログイン画面へ移行 
    63     if ($mypage_url_search == 2){ 
     62    if ( preg_match('/mypage/', $_POST['url']) ){ 
    6463    header("Location: /mypage/login.php"); 
    6564    }else{ 
     
    8180/* POSTされるURLのチェック*/ 
    8281function lfIsValidURL() { 
    83     $site_url  = sfIsHTTPS() ? SSL_URL : SITE_URL; 
    84     $check_url = trim($_POST['url']); 
     82    $arrValidUrl = array(SSL_URL, SITE_URL, '/'); 
     83    $targetUrl   = $_POST['url']; 
    8584     
    86     // ドメインチェック 
    87     $pattern = "|^$site_url|"; 
    88     if (!preg_match($pattern, $check_url)) { 
    89         return false; 
     85    // $arrValidUrlにマッチしない場合は不正なURL 
     86    $match = false; 
     87    foreach ($arrValidUrl as $validUrl) { 
     88        $pattern = sprintf('/^%s/' , preg_quote($validUrl, '/')); 
     89        gfPrintLog($pattern . ':' . $targetUrl); 
     90        if ( preg_match($pattern, $targetUrl) ) { 
     91            $match = true; 
     92            break; 
     93        } 
    9094    } 
     95    if (!$match) return false; 
    9196 
    92     // 改行コード(CR・LF)・NULLバイトチェック 
     97    // 改行コード(CR・LF)・NULLバイトを含む場合は不正なURL 
    9398    $pattern = '/\r|\n|\0|%0D|%0A|%00/'; 
    94     if (preg_match_all($pattern, $check_url, $matches)) { 
     99    if (preg_match_all($pattern, $targetUrl, $matches)) { 
    95100        return false; 
    96101    } 

  • branches/comu-utf8/html/input_zip.php

    r15099 r16077  
    5656// 郵便番号が発見された場合 
    5757if(count($data_list) > 0) { 
     58    lfCheckInput(); 
    5859    $func = "fnPutAddress('" . $_GET['input1'] . "','" . $_GET['input2']. "');"; 
    5960    $objPage->tpl_onload = "$func"; 
     
    7071function fnErrorCheck() { 
    7172    // エラーメッセージ配列の初期化 
    72     $objErr = new SC_CheckError(); 
     73    $objErr = new SC_CheckError($_GET); 
    7374     
    7475    // 郵便番号 
    75     $objErr->doFunc( array("郵便番号1",'zip1',ZIP01_LEN ) ,array( "NUM_COUNT_CHECK" ) ); 
    76     $objErr->doFunc( array("郵便番号2",'zip2',ZIP02_LEN ) ,array( "NUM_COUNT_CHECK" ) ); 
     76    $objErr->doFunc( array("郵便番号1",'zip1',ZIP01_LEN ) ,array( "NUM_CHECK", "NUM_COUNT_CHECK" ) ); 
     77    $objErr->doFunc( array("郵便番号2",'zip2',ZIP02_LEN ) ,array( "NUM_CHECK", "NUM_COUNT_CHECK" ) ); 
    7778     
    7879    return $objErr->arrErr; 
    7980} 
    8081 
     82/** 
     83 * input1,2の入力チェック 
     84 * 英数字アンダーバー以外が入力された場合、 
     85 * 不正なアクセスとみなしエラー画面へ遷移 
     86 * @param void 
     87 * @return void 
     88 */ 
     89function lfCheckInput(){ 
     90    $pattern = "/^[0-9a-z_]+$/"; 
     91    foreach (array('input1', 'input2') as $key_name) { 
     92        $ret = preg_match_all($pattern, $_GET[$key_name], $matches); 
     93        if (!$ret) { 
     94            $msg = sprintf('invalid param: $_GET[%s]="%s"', $key_name, $_GET[$key_name]); 
     95            gfPrintLog($msg); 
     96            sfDispSiteError(''); 
     97        } 
     98    } 
     99} 
    81100?> 

  • branches/comu-utf8/html/install/user_data/include/bloc/cart.tpl

    r15099 r16077  
    2121                <td class="fs12"><span class="redst">合計:<!--{$arrCartList.0.ProductsTotal|number_format|default:0}-->円</span></td> 
    2222            </tr> 
    23             <tr><td height="5"><!--{$arrCartList.0.free_rule}--></td></tr> 
    2423             
    2524            <!-- カゴの中に商品がある場合にのみ表示 --> 

  • branches/comu-utf8/html/install/user_data/templates/default1/include/bloc/cart.tpl

    r15099 r16077  
    2121                <td class="fs12"><span class="redst">合計:<!--{$arrCartList.0.ProductsTotal|number_format|default:0}-->円</span></td> 
    2222            </tr> 
    23             <tr><td height="5"></td></tr> 
    2423             
    2524            <!-- カゴの中に商品がある場合にのみ表示 --> 

  • branches/comu-utf8/html/install/user_data/templates/default1/templates/detail.tpl

    r15099 r16077  
    316316                <!--お客様の声ここまで--> 
    317317 
     318                <!--{if $arrTrackbackView == "ON"}--> 
     319                <!--▼トラックバックここから--> 
     320                <table width="580" border="0" cellspacing="0" cellpadding="0" summary=" "> 
     321                    <tr> 
     322                        <td><img src="<!--{$smarty.const.URL_DIR}-->img/products/title_tb.jpg" width="580" height="30" alt="この商品に対するトラックバック"></td> 
     323                    </tr> 
     324                    <tr><td height="10"></td></tr> 
     325                    <tr> 
     326                        <td class="fs12"><strong>この商品のトラックバック先URL</strong></td> 
     327                    </tr> 
     328                    <tr><td height="5"></td></tr> 
     329                    <tr> 
     330                        <td class="fs12"><input type="text" name="trackback" value="<!--{$trackback_url}-->" size="100"></td> 
     331                    </tr> 
     332                    <!--{if $arrTrackback}--> 
     333                    <tr><td height="5"></td></tr> 
     334                    <!--{section name=cnt loop=$arrTrackback}--> 
     335                    <tr> 
     336                        <td class="fs12"><strong><!--{$arrTrackback[cnt].create_date|sfDispDBDate:false}--> <a href="<!--{$arrTrackback[cnt].url}-->" target="_blank"><!--{$arrTrackback[cnt].title|escape}--></a> from <!--{$arrTrackback[cnt].blog_name|escape}--></strong></td> 
     337                    </tr> 
     338                    <tr><td height="5"></td></tr> 
     339                    <tr> 
     340                        <td class="fs12"><!--{$arrTrackback[cnt].excerpt|escape|mb_strimwidth:0:200:"..."}--></td> 
     341                    </tr> 
     342             
     343                    <!--{if !$smarty.section.cnt.last}--> 
     344                    <tr><td height="20"><img src="<!--{$smarty.const.URL_DIR}-->img/common/line_580.gif" width="580" height="1" alt=""></td></tr> 
     345                    <!--{/if}--> 
     346                     
     347                    <!--{/section}--> 
     348                    <!--{/if}--> 
     349                     
     350                    <tr><td height="30"></td></tr> 
     351                </table> 
     352                <!--▲トラックバックここまで--> 
     353                <!--{/if}--> 
     354 
    318355                <!--{if $arrRecommend}--> 
    319356                <!--▼オススメ商品ここから--> 
     
    345382                                        <!--{assign var=image_path value="`$smarty.const.NO_IMAGE_DIR`"}--> 
    346383                                    <!--{/if}--> 
    347                                     <img src="<!--{$smarty.const.SITE_URL}-->resize_image.php?image=<!--{$image_path|sfRmDupSlash}-->&width=65&height=65" alt="<!--{$arrRecommend[cnt].name|escape}-->"></a></td> 
     384                                    <img src="<!--{$smarty.const.SITE_URL}-->resize_image.php?image=<!--{$image_path|sfRmDupSlash}-->&width=65&height=65" alt="<!--{$arrRecommend[cnt].name|escape}-->"></a> 
     385                                    </td> 
    348386                                    <td align="right"> 
    349387                                    <table width="145" border="0" cellspacing="0" cellpadding="0" summary=" "> 

  • branches/comu-utf8/html/mobile/entry/index.php

    r15099 r16077  
    143143            $checkVal = array("sex", "year", "month", "day", "zip01", "zip02"); 
    144144        } else { 
    145             $checkVal = array("pref", "addr01", "addr02", "tel01", "tel02", "tel03", "mail_flag"); 
     145            $checkVal = array("pref", "addr01", "addr02", "tel01", "tel02", "tel03", "mailmaga_flg"); 
    146146        } 
    147147 
     
    174174             
    175175            //メール受け取り 
    176             if (strtolower($objPage->arrForm['mail_flag']) == "on") { 
    177                 $objPage->arrForm['mail_flag']  = "2"; 
     176            if (strtolower($objPage->arrForm['mailmaga_flg']) == "on") { 
     177                $objPage->arrForm['mailmaga_flg']  = "2"; 
    178178            } else { 
    179                 $objPage->arrForm['mail_flag']  = "3"; 
     179                $objPage->arrForm['mailmaga_flg']  = "3"; 
    180180            } 
    181181 

  • branches/comu-utf8/html/mobile/shopping/complete.php

    r15099 r16077  
    4545// ユーザユニークIDの取得と購入状態の正当性をチェック 
    4646$uniqid = sfCheckNormalAccess($objSiteSess, $objCartSess); 
     47 
    4748if ($uniqid != "") { 
    4849     
Note: See TracChangeset for help on using the changeset viewer.