Changeset 16077 for branches/comu-utf8/html/input_zip.php

Timestamp:

2007/09/27 12:33:29 (19 years ago)

Author:

adachi

Message:

branches/relをマージ

File:

• branches/comu-utf8/html/input_zip.php (modified) (2 diffs)

branches/comu-utf8/html/input_zip.php

@@ -56 +56 @@
 // 郵便番号が発見された場合
 if(count($data_list) > 0) {
+    lfCheckInput();
     $func = "fnPutAddress('" . $_GET['input1'] . "','" . $_GET['input2']. "');";
     $objPage->tpl_onload = "$func";
@@ -70 +71 @@
 function fnErrorCheck() {
     // エラーメッセージ配列の初期化
-    $objErr = new SC_CheckError();
+    $objErr = new SC_CheckError($_GET);
     
     // 郵便番号
-    $objErr->doFunc( array("郵便番号1",'zip1',ZIP01_LEN ) ,array( "NUM_COUNT_CHECK" ) );
-    $objErr->doFunc( array("郵便番号2",'zip2',ZIP02_LEN ) ,array( "NUM_COUNT_CHECK" ) );
+    $objErr->doFunc( array("郵便番号1",'zip1',ZIP01_LEN ) ,array( "NUM_CHECK", "NUM_COUNT_CHECK" ) );
+    $objErr->doFunc( array("郵便番号2",'zip2',ZIP02_LEN ) ,array( "NUM_CHECK", "NUM_COUNT_CHECK" ) );
     
     return $objErr->arrErr;
 }
 
+/**
+ * input1,2の入力チェック
+ * 英数字アンダーバー以外が入力された場合、
+ * 不正なアクセスとみなしエラー画面へ遷移
+ * @param void
+ * @return void
+ */
+function lfCheckInput(){
+    $pattern = "/^[0-9a-z_]+$/";
+    foreach (array('input1', 'input2') as $key_name) {
+        $ret = preg_match_all($pattern, $_GET[$key_name], $matches);
+        if (!$ret) {
+            $msg = sprintf('invalid param: $_GET[%s]="%s"', $key_name, $_GET[$key_name]);
+            gfPrintLog($msg);
+            sfDispSiteError('');
+        }
+    }
+}
 ?>