001/* 002 * Copyright (c) 2009 The openGion Project. 003 * 004 * Licensed under the Apache License, Version 2.0 (the "License"); 005 * you may not use this file except in compliance with the License. 006 * You may obtain a copy of the License at 007 * 008 * http://www.apache.org/licenses/LICENSE-2.0 009 * 010 * Unless required by applicable law or agreed to in writing, software 011 * distributed under the License is distributed on an "AS IS" BASIS, 012 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, 013 * either express or implied. See the License for the specific language 014 * governing permissions and limitations under the License. 015 */ 016package org.opengion.hayabusa.taglib; 017 018import static org.opengion.fukurou.util.StringUtil.nval; 019 020import java.io.File; 021import java.io.IOException; 022import java.io.ObjectInputStream; 023import java.io.ObjectOutputStream; 024import java.util.Locale; 025import java.util.Map; 026import java.util.Map.Entry; 027import java.util.Arrays; 028 029import org.opengion.fukurou.business.ArrayTableModel; 030import org.opengion.fukurou.business.BizLogicHelper; 031import org.opengion.fukurou.db.Transaction; 032import org.opengion.fukurou.db.TransactionReal; 033import org.opengion.fukurou.util.ErrMsg; 034import org.opengion.fukurou.util.ErrorMessage; 035import org.opengion.fukurou.util.HybsLoader; 036import org.opengion.fukurou.util.HybsLoaderConfig; 037import org.opengion.fukurou.util.HybsLoaderFactory; 038import org.opengion.fukurou.util.StringUtil; 039import org.opengion.hayabusa.common.HybsSystem; 040import org.opengion.hayabusa.common.HybsSystemException; 041import org.opengion.hayabusa.db.DBTableModel; 042 043/** 044 * 業務ロジックを呼び出すためのタグです。 045 * 046 * logics属性に呼び出す業務ロジックのクラス名を記述します。 047 * このタグでは、複数の業務ロジックを1度に呼び出すことができ、 048 * DB接続のcommit,rollbackは一番最後に、1度のみ実行されます。 049 * 各業務ロジックは、記述した順番に呼び出されます。 050 * 051 * 業務ロジックは、{@link org.opengion.fukurou.business.BizLogicHelper}の 052 * 実装クラス、または、この実装クラスを継承したサブクラスである必要があります。 053 * 054 * 業務ロジッククラスについては、ホットデプロイ機能により、動的コンパイル、クラスロードが 055 * 行われます。 056 * 057 * 業務ロジックのソースディレクトリは、システムリソースの BIZLOGIC_SRC_PATH で定義されます。 058 * また、同様にクラスディレクトリは、システムリソースの BIZLOGIC_CLASS_PATH で定義されます。 059 * さらに、システムリソースの BIZLOGIC_HOTDEPLOY を false に設定することで、動的コンパイル 060 * 、クラスロードを行わなくすることもできます。 061 * この場合、予めコンパイルされたクラスを、初回呼び出し時に1回のみロードされます。 062 * 063 * SystemData の USE_SQL_INJECTION_CHECK が true か、quotCheck 属性が true の場合は、 064 * SQLインジェクション対策用のクォーティションチェックを行います。リクエスト引数に 065 * クォーティション(')が含まれると、エラーになります。 066 * 同様にUSE_XSS_CHECKがtrueか、xssCheck属性がtrueの場合は、 067 * クロスサイトススクリプティング(XSS)対策のためless/greater than signのチェックを行います。 068 * 069 * ※ このタグは、Transaction タグの対象です。 070 * 071 * @og.formSample 072 * ●形式: 073 * ・<og:bizLog 074 * logics = "業務ロジックのクラス名" 075 * command = "ENTRY" 076 * scope = "session" 077 * dbid = "DEFAULT" 078 * tableId = "DEFAULT" 079 * selectedAll = "false" 080 * modifyType = "A" 081 * keys = "SYSTEM_ID" 082 * vals = "{@SYSTEM_ID}" 083 * stopError = "true" 084 * quotCheck = "true" 085 * xssCheck = "true" 086 * debug = "false" 087 * /> 088 * ●body:なし 089 * 090 * ●Tag定義: 091 * <og:bizLogic 092 * logics ○【TAG】実行する業務ロジック名を指定します(必須)。 093 * command 【TAG】コマンドをセットします(初期値:ENTRY) 094 * scope 【TAG】キャッシュする場合のスコープ[request/page/session/applicaton]を指定します(初期値:session) 095 * dbid 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します 096 * tableId 【TAG】(通常は使いません)結果のDBTableModelを、sessionに登録するときのキーを指定します 097 * selectedAll 【TAG】データを全件選択済みとして処理するかどうか[true/false]を指定します(初期値:false) 098 * modifyType 【TAG】DB検索時の モディファイタイプを指定します[A:追加/C:更新/D:削除] 099 * keys 【TAG】リンク先に渡すキーをCSV形式で複数指定します 100 * vals 【TAG】リンク先に渡す値をCSV形式で複数指定します 101 * stopError 【TAG】処理エラーの時に処理を中止するかどうか[true/false]を設定します(初期値:true) 102 * quotCheck 【TAG】リクエスト情報の クォーティション(') 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_SQL_INJECTION_CHECK[=true]) 103 * xssCheck 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_XSS_CHECK[=true]) 104 * multi 【TAG】vals属性でパラメーターを取得する際、複数件存在する場合に、値を連結するかどうかを指定します(初期値:false) 105 * debug 【TAG】デバッグ情報を出力するかどうか[true/false]を指定します(初期値:false) 106 * /> 107 * 108 * ●使用例 109 * <!-- 業務ロジックの呼び出しを行います --> 110 * <og:bizLogic logics="org.opengion.logic.gf9110.BizLogic_0001" keys="SYSTEM_ID" vals="{@MEM.SYSTEM_ID}" /> 111 * 112 * @og.rev 5.1.1.0 (2009/12/01) 新規作成 113 * @og.group 業務ロジック 114 * 115 * @version 5.0 116 * @author Hiroki Nakamura 117 * @since JDK1.6, 118 */ 119public class BizLogicTag extends CommonTagSupport { 120 //* このプログラムのVERSION文字列を設定します。 {@value} */ 121 private static final String VERSION = "567020130727" ; 122 private static final long serialVersionUID = 567020130727L ; 123 124 /** command 引数に渡す事の出来る コマンド エントリー {@value} */ 125// private static final String CMD_ENTRY = "ENTRY" ; 126 public static final String CMD_ENTRY = "ENTRY" ; // 5.1.9.0 (2010/08/01) 127// private static final String COMMAND_LIST = CMD_ENTRY; 128 private static final String ERR_MSG_ID = HybsSystem.ERR_MSG_KEY; 129 130 private String command = CMD_ENTRY; 131 private String[] logics = null; 132 private String dbid = null ; 133 private transient DBTableModel table = null; 134 private String tableId = HybsSystem.TBL_MDL_KEY; 135 private boolean selectedAll = false; 136 private String modifyType = null; 137 private String[] keys = null; 138 private String[] vals = null; 139 140 private boolean stopError = true; 141 private boolean quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); // 4.0.0 (2005/08/31) 142 private boolean xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); // 5.0.0.2 (2009/09/15) 143 144 private transient ErrorMessage errMessage = null; 145 private int errCode = ErrorMessage.OK; 146 private int executeCount = -1; 147// private Connection conn = null; // 5.1.9.0 (2010/08/01) Transaction 対応 148 private ArrayTableModel arrTable= null; 149 private HybsLoader loader = null; 150 151 private String srcDir = HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_SRC_PATH" ); 152 private String classDir = HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_CLASS_PATH" ); 153 private boolean isAutoCompile = HybsSystem.sysBool( "BIZLOGIC_AUTO_COMPILE" ); 154 private boolean isHotDeploy = HybsSystem.sysBool( "BIZLOGIC_HOT_DEPLOY" ); 155 private boolean isMulti = false; // 5.1.8.0 (2010/07/01) 追加 156 157 private static final String CLASS_PATH; 158 159 // HotDeploy機能を使用する場合に、Javaクラスをコンパイルするためのクラスパスを設定します。 160 // 対象となるクラスパスは、WEB-INF/classes 及び WEB-INF/lib/*.jar です。 161 162 static { 163 StringBuilder sb = new StringBuilder(); 164 sb.append( '.' ).append( File.pathSeparatorChar ); 165 File lib = new File( HybsSystem.sys( "REAL_PATH" ) + "WEB-INF" + File.separator + "lib" ); 166 File[] libFiles = lib.listFiles(); 167 for( int i=0; i<libFiles.length; i++ ) { 168 // 5.1.1.2 (2009/12/10) File.pathSeparatorCharを使用 169 // 5.1.8.0 (2010/07/01) libの検索パスの不具合対応 170// sb.append( libFiles[i] ).append( ';' ); 171 sb.append( libFiles[i].getAbsolutePath() ).append( File.pathSeparatorChar ); 172 } 173 sb.append( HybsSystem.sys( "REAL_PATH" ) + "WEB-INF" + File.separator + "classes" ).append( File.pathSeparatorChar ); 174 // 5.1.8.0 (2010/07/01) bizの下も検索パスに追加 175 sb.append( HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_CLASS_PATH" ) ).append( File.pathSeparatorChar ); 176 177 CLASS_PATH = sb.toString(); 178 } 179 180 /** 181 * Taglibの開始タグが見つかったときに処理する doStartTag() を オーバーライドします。 182 * 183 * @og.rev 5.3.4.0 (2011/04/01) command=ENTRY以外ではDBTableModelの処理を行わない。 184 * 185 * @return 後続処理の指示(SKIP_BODY) 186 */ 187 @Override 188 public int doStartTag() { 189 // 5.3.4.0 (2011/04/01) 190// if( !check( command, COMMAND_LIST ) ) { 191// return(SKIP_BODY); 192// } 193 194 if( CMD_ENTRY.equals( command ) ) { 195 startQueryTransaction( tableId ); 196 } 197 198 return( SKIP_BODY ); 199 } 200 201 /** 202 * Taglibの終了タグが見つかったときに処理する doEndTag() を オーバーライドします。 203 * 204 * @og.rev 5.1.8.0 (2010/07/01) isMulti対応 205 * @og.rev 5.3.4.0 (2011/04/01) command=ENTRY以外ではDBTableModelの処理を行わない。 206 * 207 * @return 後続処理の指示 208 */ 209 @Override 210 public int doEndTag() { 211 debugPrint(); 212 213 // 5.3.4.0 (2011/04/01) 214// if( check( command, COMMAND_LIST ) ) { 215 useQuotCheck( quotCheck ); 216 useXssCheck( xssCheck ); 217 218 makeVals(); 219 execute(); 220 221 String err = TaglibUtil.makeHTMLErrorTable( errMessage,getResource() ); 222 if( err != null && err.length() > 0 ) { 223 setSessionAttribute( ERR_MSG_ID,errMessage ); 224 } 225 226 if( table != null && ! commitTableObject( tableId, table ) ) { 227 jspPrint( "BizLoicTag 処理が割り込まれました。DBTableModel は登録しません。" ); 228 return (SKIP_PAGE); 229 } 230 231 jspPrint( err ); 232// } 233 234 if( errCode >= ErrorMessage.NG && stopError ) { 235 return SKIP_PAGE; 236 } 237 else { 238 return EVAL_PAGE; 239 } 240 } 241 242 /** 243 * タグリブオブジェクトをリリースします。 244 * キャッシュされて再利用されるので、フィールドの初期設定を行います。 245 * 246 * @og.rev 5.1.8.0 (2010/07/01) isMultiを追加 247 * @og.rev 5.1.9.0 (2010/08/01) Transaction 対応 248 */ 249 @Override 250 protected void release2() { 251 super.release2(); 252 command = CMD_ENTRY; 253 logics = null; 254 dbid = null; 255 table = null; 256 tableId = HybsSystem.TBL_MDL_KEY; 257 selectedAll = false; 258 modifyType = null; 259 keys = null; 260 vals = null; 261 stopError = true; 262 quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); 263 xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); 264 errMessage = null; 265 errCode = ErrorMessage.OK; 266 executeCount = -1; 267// conn = null; // 5.1.9.0 (2010/08/01) Transaction 対応 268 arrTable = null; 269 loader = null; 270 srcDir = HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_SRC_PATH" ); 271 classDir = HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_CLASS_PATH" ); 272 isAutoCompile = HybsSystem.sysBool( "BIZLOGIC_AUTO_COMPILE" ); 273 isHotDeploy = HybsSystem.sysBool( "BIZLOGIC_HOT_DEPLOY" ); 274 isMulti = false; // 5.1.8.0 (2010/07/01) 追加 275 } 276 277 /** 278 * 業務ロジックを実行します。 279 * 280 * @og.rev 5.1.9.0 (2010/08/01) Transaction 対応 281 * @og.rev 5.3.4.0 (2011/04/01) command=ENTRY以外ではDBTableModelの処理を行わない。 282 * @og.rev 5.3.7.0 (2011/07/01) TransactionReal の引数変更 、Transaction対応で、close処理を入れる。 283 * @og.rev 5.6.0.3 (2012/01/24) arrTable に変更された値を、table に書き戻す処理を追加 284 */ 285 private void execute() { 286 int[] rowNos = new int[0]; 287 288 // 5.3.4.0 (2011/04/01) 289 if( CMD_ENTRY.equals( command ) ) { 290 table = (DBTableModel)getObject( tableId ); 291 } 292 293 if( table != null ) { 294 rowNos = getParameterRows(); 295 String[][] tblVals = new String[rowNos.length][table.getColumnCount()]; 296 String[] modTypes = new String[rowNos.length]; 297 for( int i=0; i<rowNos.length; i++ ) { 298 tblVals[i] = table.getValues( rowNos[i] ); 299 modTypes[i] = table.getModifyType( rowNos[i] ); 300 } 301 arrTable = new ArrayTableModel( table.getNames(), tblVals, modTypes ); 302 } 303 304 // 5.1.9.0 (2010/08/01) Transaction 対応 305// final Transaction tran ; 306 Transaction tran = null; 307 // 5.3.7.0 (2011/07/01) Transaction対応で、close処理を入れる。 308 try { 309 TransactionTag tranTag = (TransactionTag)findAncestorWithClass( this,TransactionTag.class ); 310 if( tranTag == null ) { 311 // tran = new TransactionReal( dbid,getApplicationInfo() ); 312 tran = new TransactionReal( getApplicationInfo() ); // 5.3.7.0 (2011/07/01) 引数変更 313 } 314 else { 315 tran = tranTag.getTransaction(); 316 } 317 // conn = ConnectionFactory.connection( dbid, null ); 318 errMessage = new ErrorMessage(); 319 loader = HybsLoaderFactory.getLoader( 320 new HybsLoaderConfig( srcDir, classDir, isAutoCompile, isHotDeploy, CLASS_PATH ) 321 ); 322 323 boolean rtn = false; 324 for( int i=0; i<logics.length; i++ ) { 325 // BizLogic logic = (BizLogic)loader.newInstance( logics[i] ); 326 // rtn = call( logic ); 327 // rtn = call( logics[i] ); 328 rtn = call( logics[i] , tran ); // 5.1.9.0 (2010/08/01) Transaction 対応 329 if( !rtn ) { break; } 330 } 331 332 // 5.6.0.3 (2012/01/24) arrTable に変更された値を、table に書き戻す処理 333 if( arrTable != null ) { 334 Map<Integer,String[]> valMap = arrTable.getModifyVals(); 335 if( valMap != null ) { 336 for( Map.Entry<Integer, String[]> entr : valMap.entrySet()) { 337 int seq = entr.getKey(); // intValue() は省略できる。 338 String[] vals = entr.getValue(); 339 table.setValues( vals , rowNos[seq] ); // DBTableModel へ書き戻し。元の行番号に変換が必要。 340 } 341 } 342 } 343 344 executeCount = rowNos.length; 345 errCode = errMessage.getKekka(); 346 setRequestAttribute( "DB.COUNT" , String.valueOf( executeCount ) ); 347 setRequestAttribute( "DB.ERR_CODE", String.valueOf( errCode ) ); 348 349 if( errCode < ErrorMessage.NG ) { 350 // Closer.commit( conn ); 351 tran.commit(); // 5.1.9.0 (2010/08/01) Transaction 対応 352 353 if( table != null && rowNos.length > 0 ) { 354 for( int j=rowNos.length-1; j>=0; j-- ) { 355 int row = rowNos[j]; 356 if( DBTableModel.DELETE_TYPE.equals( table.getModifyType( row ) ) ) { 357 table.removeValue( row ); 358 } 359 else { 360 table.resetModify( row ); 361 } 362 } 363 } 364 } 365 else { 366 // Closer.rollback( conn ); 367 tran.rollback(); // 5.1.9.0 (2010/08/01) Transaction 対応 368 } 369 // ConnectionFactory.close( conn, dbid ); 370// tran.close(); // 5.1.9.0 (2010/08/01) Transaction 対応 371 } 372 finally { 373 if( tran != null ) { tran.close(); } 374 } 375 376 // エラーメッセージの行番号を元の選択行に戻します。 377 ErrMsg[] errs = errMessage.toArray(); 378 ErrorMessage errMsgTmp = new ErrorMessage(); 379 for( int i=0; i<errs.length; i++ ) { 380 if( table != null && rowNos.length > 0 ) { 381 errMsgTmp.addMessage( errs[i].copy( rowNos[errs[i].getNo()] + 1 ) ); 382 } 383 else { 384 errMsgTmp.addMessage( errs[i].copy( errs[i].getNo() + 1 ) ); 385 } 386 } 387 errMessage = errMsgTmp; 388 } 389 390 /** 391 * 業務ロジックをCallします。 392 * 393 * @og.rev 5.1.9.0 (2010/08/01) Transaction 対応 394 * @og.rev 5.1.9.0 (2010/08/01) DBIDをセット、ConnectonではなくTransactionを渡すように変更 395 * @og.rev 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 396 * 397 * @param logicName 業務ロジック名 398 * @param tran Transactionトランザクションオブジェクト 399 * 400 * @return 業務ロジックの呼び出しが成功したかどうか 401 */ 402// private boolean call( final BizLogic logic ) { 403// private boolean call( final String logicName ) { 404 private boolean call( final String logicName , final Transaction tran ) { 405 BizLogicHelper logicHp = new BizLogicHelper( logicName, loader ); 406 407 if( logicHp.isRequireTable() ) { 408 if( arrTable == null ) { 409 // 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 410// throw new HybsSystemException( "TableModelが存在しません。logic=[" + logicName + "]" ); 411 String errMsg = "TableModelが存在しません。logic=[" + logicName + "]" ; 412 throw new HybsSystemException( errMsg ); 413 } 414 else if( arrTable.getRowCount() == 0 ) { return true; } // 0件のときは呼び出ししない 415 else { logicHp.setTable( arrTable ); } 416 } 417// logicHp.setConnection( conn ); 418// logicHp.setConnection( tran.getConnection( dbid ) ); // 5.1.9.0 (2010/08/01) Transaction 対応 419 logicHp.setTransaction( tran ); 420 logicHp.setDbid( dbid ); // 5.1.9.0 (2010/08/01) DBIDをセット 421 logicHp.setKeys( keys ); 422 logicHp.setVals( vals ); 423 logicHp.setUserId( getUser().getUserID() ); 424 logicHp.setParentPgId( getGUIInfoAttri( "KEY" ) ); 425 logicHp.setLoader( loader ); 426 if( isDebug() ) { logicHp.setDebug(); } 427 428 boolean rtn = false; 429 try { 430 rtn = logicHp.exec(); 431 } 432 catch ( Throwable th ) { 433// Closer.rollback( conn ); 434// ConnectionFactory.remove( conn, dbid ); 435 tran.rollback(); // 5.1.9.0 (2010/08/01) Transaction 対応 436 // 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 437// throw new HybsSystemException( "業務ロジックの処理中にエラーが発生しました。", th ); 438 String errMsg = "業務ロジックの処理中にエラーが発生しました。" + th.getMessage() ; 439 throw new HybsSystemException( errMsg,th ); 440 } 441 errMessage.append( logicHp.getErrMsg() ); 442 443 setRequestAttribute( logicHp.getClass().getSimpleName() + ".RETURN" , logicHp.getReturn() ); 444 setRequestAttribute( "RETURN", logicHp.getReturn() ); 445 446 if( isDebug() ) { jspPrint( logicHp.getDebugMsg() ); } 447 448 return rtn; 449 } 450 451 /** 452 * Valsの配列を生成します。 453 * 454 * @og.rev 5.1.8.0 (2010/07/01) 新規作成- 455 * @og.rev 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 456 */ 457 private void makeVals() { 458 if( keys != null && keys.length > 0 ) { 459 boolean isSetVal = ( vals == null || vals.length == 0 ) ? false : true; 460 if( isSetVal ) { 461 if( keys.length != vals.length ) { 462 // 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 463// throw new HybsSystemException( "keysとValsの個数が異なります。" ); 464 String errMsg = "keysとValsの個数が異なります。" + HybsSystem.CR 465 + " keys=" + Arrays.toString( keys ) + HybsSystem.CR 466 + " vals=" + Arrays.toString( vals ) ; 467 throw new HybsSystemException( errMsg ); 468 } 469 } 470 else { 471 vals = new String[keys.length]; 472 } 473 for( int i=0; i<keys.length; i++ ) { 474 if( isSetVal ) { 475 if( isMulti ) { vals[i] = StringUtil.array2csv( getRequestParameterValues( vals[i] ) );} 476 else { vals[i] = getRequestParameter( vals[i] ); } 477 } 478 else { 479 if( isMulti ) { vals[i] = StringUtil.array2csv( getRequestValues( keys[i] ) );} 480 else { vals[i] = getRequestValue( keys[i] ); } 481 } 482 } 483 } 484 } 485 486 /** 487 * 【TAG】コマンドをセットします(初期値:ENTRY)。 488 * 489 * @og.tag 490 * command=ENTRY以外ではDBTableModelの処理を行いません。 491 * コマンドは,HTMLから[get/post]指定されますので,CMD_xxx で設定される 492 * フィールド定数値のいづれかを、指定できます。 493 * 494 * @param cmd コマンド(public static final 宣言されている文字列) 495 * @see <a href="../../../../constant-values.html#org.opengion.hayabusa.taglib.BizLogicTag.CMD_ENTRY">コマンド定数</a> 496 */ 497 public void setCommand( final String cmd ) { 498 String cmd2 = getRequestParameter( cmd ); 499 if( cmd2 != null && cmd2.length() >= 0 ) { command = cmd2.toUpperCase(Locale.JAPAN); } 500 } 501 502 /** 503 * 【TAG】実行する業務ロジック名を指定します。 504 * 505 * @og.tag 506 * 実行する業務ロジック名を指定します。業務ロジック名は、クラス名を指定します。 507 * クラス名については、クラス自身の名称のみを指定することができます。 508 * (パッケージ名を含めた完全な形のクラス名を指定することもできます) 509 * また、カンマ区切りで、複数指定することもできます。 510 * この場合、指定した順番に処理されます。 511 * 512 * @param lgs 業務ロジック名 513 */ 514 public void setLogics( final String lgs ) { 515 logics = getCSVParameter( lgs ); 516 } 517 518 /** 519 * 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します。 520 * 521 * @og.tag 522 * Queryオブジェクトを作成する時のDB接続IDを指定します。 523 * これは、システムリソースで、DEFAULT_DB_URL 等で指定している データベース接続先 524 * 情報に、XX_DB_URL を定義することで、 dbid="XX" とすると、この 接続先を使用して 525 * データベースにアクセスできます。 526 * 527 * @param id データベース接続ID 528 */ 529 public void setDbid( final String id ) { 530 dbid = nval( getRequestParameter( id ),dbid ); 531 } 532 533 /** 534 * 【TAG】(通常は使いません)結果のDBTableModelを、sessionに登録するときのキーを指定します 535 * (初期値:HybsSystem#TBL_MDL_KEY[={@og.value org.opengion.hayabusa.common.HybsSystem#TBL_MDL_KEY}])。 536 * 537 * @og.tag 538 * 検索結果より、DBTableModelオブジェクトを作成します。これを、下流のviewタグ等に 539 * 渡す場合に、通常は、session を利用します。その場合の登録キーです。 540 * query タグを同時に実行して、結果を求める場合、同一メモリに配置される為、 541 * この tableId 属性を利用して、メモリ空間を分けます。 542 * (初期値:HybsSystem#TBL_MDL_KEY[={@og.value org.opengion.hayabusa.common.HybsSystem#TBL_MDL_KEY}])。 543 * 544 * @param id sessionに登録する時の ID 545 */ 546 public void setTableId( final String id ) { 547 tableId = nval( getRequestParameter( id ),tableId ); 548 } 549 550 /** 551 * 【TAG】データを全件選択済みとして処理するかどうか[true/false]を指定します(初期値:false)。 552 * 553 * @og.tag 554 * 全てのデータを選択済みデータとして扱って処理します。 555 * 全件処理する場合に、(true/false)を指定します。 556 * 初期値は false です。 557 * 558 * @param all データを全件選択済み [true:全件選択済み/false:通常] 559 */ 560 public void setSelectedAll( final String all ) { 561 selectedAll = nval( getRequestParameter( all ),selectedAll ); 562 } 563 564 /** 565 * 【TAG】DB検索時の モディファイタイプを指定します[A:追加/C:更新/D:削除]。 566 * 567 * @og.tag 568 * DB検索時に、そのデータをA(追加)、C(更新)、D(削除)のモディファイタイプを 569 * つけた状態にします。 570 * その状態で、そのまま、update する事が可能になります。 571 * 572 * @param type DB検索時のモディファイタイプ [A:追加/C:更新/D:削除] 573 */ 574 public void setModifyType( final String type ) { 575 modifyType = nval( getRequestParameter( type ),modifyType ); 576 } 577 578 /** 579 * 【TAG】リンク先に渡すキーをCSV形式で複数指定します。 580 * 581 * @og.tag リンク先に渡すキーを指定します。 582 * Keysだけを指定して、Valsを指定しない場合、Keysで指定された項目名に対応するパラメーターを取得し、 583 * Valsとして使用します。 584 * 585 * @og.rev 3.5.6.2 (2004/07/05) CommonTagSupport#getCSVParameter を使用 586 * 587 * @param key リンク先に渡すキー(CSV形式) 588 */ 589 public void setKeys( final String key ) { 590// keys = getCSVParameter( key ); 591 keys = getCSVParameter( getRequestParameter( key ) ); 592 } 593 594 /** 595 * 【TAG】リンク先に渡す値をCSV形式で複数指定します。 596 * 597 * @og.tag リンク先に渡す値を指定します。 598 * Keysだけを指定して、Valsを指定しない場合、Keysで指定された項目名に対応するパラメーターを取得し、 599 * Valsとして使用します。 600 * 分解方法は、CSV変数を先に分解してから、getRequestParameter で値を取得します。 601 * こうしないとデータ自身にカンマを持っている場合に分解をミスる為です。 602 * 603 * @og.rev 3.5.6.2 (2004/07/05) CommonTagSupport#getCSVParameter を使用 604 * @og.rev 5.1.8.0 (2010/07/01) isMuitl対応 605 * 606 * @param val リンク先に渡す値(CSV形式) 607 */ 608 public void setVals( final String val ) { 609// vals = getCSVParameter( val ); 610 vals = StringUtil.csv2Array( val ); 611 } 612 613 /** 614 * 【TAG】処理エラーの時に処理を中止するかどうか[true/false]を設定します(初期値:true)。 615 * 616 * @og.tag 617 * false(中止しない)に設定する場合、後続処理では、{@DB.ERR_CODE}の値により、 618 * PLSQL/SQLの異常/正常終了によって分岐処理は可能となります。 619 * 初期値は、true(中止する)です。 620 * 621 * @param flag [true:中止する/false:中止しない] 622 */ 623 public void setStopError( final String flag ) { 624 stopError = nval( getRequestParameter( flag ),stopError ); 625 } 626 627 /** 628 * 【TAG】リクエスト情報の クォーティション(') 存在チェックを実施するかどうか[true/false]を設定します 629 * (初期値:USE_SQL_INJECTION_CHECK[={@og.value org.opengion.hayabusa.common.SystemData#USE_SQL_INJECTION_CHECK}])。 630 * 631 * @og.tag 632 * SQLインジェクション対策の一つとして、暫定的ではありますが、SQLのパラメータに 633 * 渡す文字列にクォーティション(') を許さない設定にすれば、ある程度は防止できます。 634 * 数字タイプの引数には、 or 5=5 などのクォーティションを使用しないコードを埋めても、 635 * 数字チェックで検出可能です。文字タイプの場合は、必ず (')をはずして、 636 * ' or 'A' like 'A のような形式になる為、(')チェックだけでも有効です。 637 * (') が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 638 * (初期値:システム定数のUSE_SQL_INJECTION_CHECK[={@og.value org.opengion.hayabusa.common.SystemData#USE_SQL_INJECTION_CHECK}])。 639 * 640 * @param flag クォーティションチェック [true:する/それ以外:しない] 641 * @see org.opengion.hayabusa.common.SystemData#USE_SQL_INJECTION_CHECK 642 */ 643 public void setQuotCheck( final String flag ) { 644 quotCheck = nval( getRequestParameter( flag ),quotCheck ); 645 } 646 647 /** 648 * 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します 649 * (初期値:USE_XSS_CHECK[={@og.value org.opengion.hayabusa.common.SystemData#USE_XSS_CHECK}])。 650 * 651 * @og.tag 652 * クロスサイトスクリプティング(XSS)対策の一環としてless/greater than signについてのチェックを行います。 653 * (><) が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 654 * (初期値:システム定数のUSE_XSS_CHECK[={@og.value org.opengion.hayabusa.common.SystemData#USE_XSS_CHECK}])。 655 * 656 * @param flag XSSチェックする [true:チェックする/false:しない] 657 * @see org.opengion.hayabusa.common.SystemData#USE_XSS_CHECK 658 */ 659 public void setXssCheck( final String flag ) { 660 xssCheck = nval( getRequestParameter( flag ),xssCheck ); 661 } 662 663 /** 664 * 【TAG】vals属性でパラメーターを取得する際、複数件存在する場合に、値を連結するかどうかを指定します(初期値:false)。 665 * 666 * @og.tag 667 * この属性がtrueに指定された場合、パラメーターが複数存在する場合に、カンマで連結します。 668 * 初期値は、false(連結しない)です。 669 * 670 * @og.rev 5.1.8.0 (2010/07/01) 新規作成 671 * 672 * @param flag パラメーター連結するかどうか 673 */ 674 public void setMulti( final String flag ) { 675 isMulti = nval( getRequestParameter( flag ),isMulti ); 676 } 677 678 /** 679 * 表示データの HybsSystem.ROW_SEL_KEY を元に、選ばれた 行を処理の対象とします。 680 * 681 * @return 選択行の配列 682 */ 683 @Override 684 protected int[] getParameterRows() { 685 final int[] rowNo ; 686 if( selectedAll ) { 687 int rowCnt = table.getRowCount(); 688 rowNo = new int[ rowCnt ]; 689 for( int i=0; i<rowCnt; i++ ) { 690 rowNo[i] = i; 691 } 692 } else { 693 rowNo = super.getParameterRows(); 694 } 695 return rowNo ; 696 } 697 698 /** 699 * シリアライズ用のカスタムシリアライズ書き込みメソッド 700 * 701 * @serialData 一部のオブジェクト(DBTableModel,ErrorMessage)は、シリアライズされません。 702 * 703 * @param strm ObjectOutputStreamオブジェクト 704 * @throws IOException 入出力エラーが発生した場合 705 */ 706 private void writeObject( final ObjectOutputStream strm ) throws IOException { 707 strm.defaultWriteObject(); 708 } 709 710 /** 711 * シリアライズ用のカスタムシリアライズ読み込みメソッド 712 * 713 * ここでは、transient 宣言された内部変数の内、初期化が必要なフィールドのみ設定します。 714 * 715 * @serialData 一部のオブジェクト(DBTableModel,ErrorMessage)は、読み込まれません。 716 * 717 * @param strm ObjectInputStreamオブジェクト 718 * @see #release2() 719 * @throws IOException シリアライズに関する入出力エラーが発生した場合 720 * @throws ClassNotFoundException クラスを見つけることができなかった場合 721 */ 722 private void readObject( final ObjectInputStream strm ) throws IOException , ClassNotFoundException { 723 strm.defaultReadObject(); 724 } 725 726 /** 727 * このオブジェクトの文字列表現を返します。 728 * 基本的にデバッグ目的に使用します。 729 * 730 * @return このクラスの文字列表現 731 */ 732 @Override 733 public String toString() { 734 return org.opengion.fukurou.util.ToString.title( this.getClass().getName() ) 735 .println( "VERSION" ,VERSION ) 736 .println( "command" ,command ) 737 .println( "logics" ,logics ) 738 .println( "dbid" ,dbid ) 739 .println( "tableId" ,tableId ) 740 .println( "selectedAll" ,selectedAll ) 741 .println( "modifyType" ,modifyType ) 742 .println( "keys" ,keys ) 743 .println( "vals" ,vals ) 744 .println( "stopError" ,stopError ) 745 .println( "quotCheck" ,quotCheck ) 746 .println( "xssCheck" ,xssCheck ) 747 .println( "executeCount" ,executeCount ) 748 .println( "errCode" ,errCode ) 749 .println( "Other..." ,getAttributes().getAttribute() ) 750 .fixForm().toString() ; 751 } 752}