001/* 002 * Copyright (c) 2009 The openGion Project. 003 * 004 * Licensed under the Apache License, Version 2.0 (the "License"); 005 * you may not use this file except in compliance with the License. 006 * You may obtain a copy of the License at 007 * 008 * http://www.apache.org/licenses/LICENSE-2.0 009 * 010 * Unless required by applicable law or agreed to in writing, software 011 * distributed under the License is distributed on an "AS IS" BASIS, 012 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, 013 * either express or implied. See the License for the specific language 014 * governing permissions and limitations under the License. 015 */ 016package org.opengion.hayabusa.taglib; 017 018import java.util.ArrayList; 019import java.util.List; 020import java.util.Set; // 6.4.3.4 (2016/03/11) 021 022import org.opengion.fukurou.util.ErrorMessage; 023import org.opengion.fukurou.util.ToString; // 6.1.1.0 (2015/01/17) 024import org.opengion.fukurou.util.ArraySet; // 6.4.3.4 (2016/03/11) 025import org.opengion.hayabusa.common.HybsSystem; 026import org.opengion.hayabusa.common.HybsSystemException; 027import org.opengion.hayabusa.db.DBTableModel; 028import org.opengion.hayabusa.db.Query; 029import org.opengion.hayabusa.resource.GUIInfo; 030 031import static org.opengion.fukurou.util.StringUtil.nval; 032import static org.opengion.fukurou.system.HybsConst.BR; // 6.1.0.0 (2014/12/26) refactoring 033 034/** 035 * SQL文を直接指定して、データベースに追加/更新/削除を行います(queryType="JDBCTableUpdate")。 036 * 037 * 存在チェックを行う場合は、tableExist タグと併用してください。 038 * 複雑な処理が必要な場合は、従来より使用しています、PLSQLをCALLする、 039 * plsqlUpdateタグを使用してください。 040 * また、tableUpdateParam タグを使用する事で、テーブル名とsqlTypeの指定で動的に 041 * SQL文を自動生成できます。これにより、追加、更新、削除やテーブルに関して、 042 * 単一のJSP画面ですべて対応できるようになります。 043 * 044 * ※ このタグは、Transaction タグの対象です。 045 * 046 * @og.formSample 047 * ●形式:<og:tableUpdate command="…" names="…" queryType="JDBCTableUpdate" > 048 * {@SQL} 049 * </og:update> 050 * ●body:あり(EVAL_BODY_BUFFERED:BODYを評価し、{@XXXX} を解析します) 051 * 052 * ●Tag定義: 053 * <og:tableUpdate 054 * queryType 【TAG】Query を発行する為のクラスIDを指定します({@og.doc03Link queryType 初期値:JDBCTableUpdate}) 055 * sqlType 【TAG】BODY部に書かれている Param の SQLタイプを指定します 056 * command 【TAG】コマンド (NEW,RENEW)をセットします(PlsqlUpdateTag,UpdateTag の場合は、ENTRY) 057 * scope 【TAG】キャッシュする場合のスコープ[request/page/session/application]を指定します(初期値:session) 058 * displayMsg 【TAG】検索結果を画面上に表示するメッセージリソースIDを指定します (初期値:VIEW_DISPLAY_MSG[=]) 059 * resourceType 【特殊】クリアするリソースの種類[GEA03/GEA04/GEA08]を指定します 060 * conditionKey 【TAG】条件判定するカラムIDを指定します(初期値:null) 061 * conditionList 【TAG】条件判定する値のリストを、"|"で区切って登録します(初期値:無条件) 062 * tableId 【TAG】(通常は使いません)結果のDBTableModelを、sessionに登録するときのキーを指定します 063 * dbid 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します 064 * selectedAll 【TAG】データを全件選択済みとして処理するかどうか[true/false]を指定します(初期値:false) 065 * commitTableModel 【特殊】SQL実行後に結果をDBTableModelに反映させるかどうか[true/false]を指定します(初期値:true) 066 * followCdkh 【TAG】DBTableModelの改廃Cに従って処理を行うかを指定します 067 * quotCheck 【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します(初期値:false) 068 * useTimeView 【TAG】処理時間を表示する TimeView を表示するかどうかを指定します 069 * (初期値:VIEW_USE_TIMEBAR[={@og.value SystemData#VIEW_USE_TIMEBAR}])。 070 * caseKey 【TAG】このタグ自体を利用するかどうかの条件キーを指定します(初期値:null) 071 * caseVal 【TAG】このタグ自体を利用するかどうかの条件値を指定します(初期値:null) 072 * caseNN 【TAG】指定の値が、null/ゼロ文字列 でない場合(Not Null=NN)は、このタグは使用されます(初期値:判定しない) 073 * caseNull 【TAG】指定の値が、null/ゼロ文字列 の場合は、このタグは使用されます(初期値:判定しない) 074 * caseIf 【TAG】指定の値が、true/TRUE文字列の場合は、このタグは使用されます(初期値:判定しない) 075 * debug 【TAG】デバッグ情報を出力するかどうか[true/false]を指定します(初期値:false) 076 * > ... Body ... 077 * </og:tableUpdate> 078 * 079 * ●使用例 080 * ・QUERYを他のJSPから渡す場合 081 * 【copy.jsp】 082 * <og:hidden name="SQL" > 083 * INSERT INTO GE41 084 * (CLM,NAME_JA,LABEL_NAME,KBSAKU,SYSTEM_ID,LANG, 085 * FGJ,DYSET,DYUPD,USRSET,USRUPD,PGUPD) 086 * VALUES 087 * ([CLM],[NAME_JA],[LABEL_NAME],[KBSAKU],[SYSTEM_ID],[LANG], 088 * '1','{@USER.YMDH}','{@USER.YMDH}','{@USER.ID}','{@USER.ID}','{@GUI.KEY}') 089 * </og:value> 090 * 091 * 【entry.jsp】 092 * <og:tableUpdate 093 * command = "{@command}" 094 * queryType = "JDBCTableUpdate" 095 * {@SQL} 096 * </og:tableUpdate> 097 * 098 * ・tableUpdateParamを使用する場合 099 * 【entry.jsp】 100 * <og:tableUpdate 101 * command = "{@command}" 102 * queryType = "JDBCTableUpdate" 103 * sqlType = "{@sqlType}" // tableUpdateParam の sqlType と一致 104 * > 105 * <og:tableUpdateParam 106 * sqlType = "{@sqlType}" // INSERT,COPY,UPDATE,MODIFY,DELETE 107 * table = "{@TABLE_NAME}" // 処理対象のテーブル名 108 * names = "{@names}" // 処理対象のカラム名 109 * omitNames = "{@omitNames}" // 処理対象外のカラム名 110 * where = "{@where}" // 処理対象を特定するキー 111 * constKeys = "{@constKeys}" // 処理カラム名の中の固定情報カラム名 112 * constVals = "{@constVals}" // 処理カラム名の中の固定情報設定値 113 * /> 114 * </og:tableUpdate> 115 * 116 * ・処理の可否を指定する場合 117 * 【entry.jsp】 118 * <og:tableUpdate 119 * command = "{@command}" 120 * queryType = "JDBCTableUpdate" 121 * conditionKey ="…" : 条件判定するカラムIDを指定(初期値は columnId ) 122 * conditionList ="…" : 条件判定する値のリストを、"|"で区切って登録(初期値は、無条件) 123 * {@SQL} 124 * </og:tableUpdate> 125 * 126 * @og.rev 3.8.8.0 (2007/12/22) 新規作成 127 * @og.group DB登録 128 * 129 * @version 4.0 130 * @author Kazuhiko Hasegawa 131 * @since JDK5.0, 132 */ 133public class TableUpdateTag extends QueryTag { 134 /** このプログラムのVERSION文字列を設定します。 {@value} */ 135 private static final String VERSION = "6.4.2.0 (2016/01/29)" ; 136 private static final long serialVersionUID = 642020160129L ; 137 138 /** command 引数に渡す事の出来る コマンド 登録{@value} */ 139 public static final String CMD_ENTRY = "ENTRY" ; 140 // 6.4.3.4 (2016/03/11) String配列 から、Setに置き換えます。 141 private static final Set<String> COMMAND_SET = new ArraySet<>( CMD_ENTRY ); 142 143 // 処理を行う、リソースの種類を指定します。(GEA03,GEA04,GEA08 のどれか) 144 private String sqlType ; // INSERT,COPY,UPDATE,MODIFY,DELETE 145 private String resourceType ; 146 private int resTypeColNo = -1; 147 private String conditionKey ; // 条件判定するカラムIDを指定(初期値は columnId ) 148 private String conditionList ; // 条件判定する値のリストを、"|"で区切って登録(初期値は、無条件) 149 private boolean selectedAll ; 150 private boolean commitTableModel= true; // 4.0.2.0 (2007/12/25) 151 private boolean followCdkh ; // 4.3.2.0 (2008/09/09). 152 private boolean quotCheck ; // 5.1.7.0 (2010/06/01) quotCheckを指定できるようにする。※但し、初期値はfalse固定。タイミングを見て修正要 153 154 /** 155 * デフォルトコンストラクター 156 * 157 * @og.rev 6.4.2.0 (2016/01/29) PMD refactoring. Each class should declare at least one constructor. 158 */ 159 public TableUpdateTag() { super(); } // これも、自動的に呼ばれるが、空のメソッドを作成すると警告されるので、明示的にしておきます。 160 161 /** 162 * Taglibの開始タグが見つかったときに処理する doStartTag() を オーバーライドします。 163 * 164 * @og.rev 4.0.0.0 (2007/11/14) 0件の場合でもstartQueryTransactionを通すように変更 165 * @og.rev 5.1.7.0 (2010/06/01) quotCheckを指定できるようにする。※但し、初期値はfalse固定。 166 * @og.rev 6.3.4.0 (2015/08/01) caseKey,caseVal,caseNN,caseNull,caseIf 属性対応 167 * 168 * @return 後続処理の指示( EVAL_BODY_BUFFERED ) 169 */ 170 @Override 171 public int doStartTag() { 172 if( !useTag() ) { return SKIP_BODY ; } // 6.3.4.0 (2015/08/01) 173 dyStart = System.currentTimeMillis(); 174 175 table = (DBTableModel)getObject( tableId ); 176 startQueryTransaction( tableId ); // 4.0.0.0 (2007/11/14) 0件の場合でもdoEndでPAGE_SKIPしないように位置変更。 177 if( table == null || table.getRowCount() == 0 || 178 ! check( command, COMMAND_SET ) ) { return SKIP_BODY ; } 179 super.quotCheck = quotCheck; 180 181 return EVAL_BODY_BUFFERED ; // Body を評価する。( extends BodyTagSupport 時) 182 } 183 184 /** 185 * Taglibの終了タグが見つかったときに処理する doEndTag() を オーバーライドします。 186 * 187 * @og.rev 4.0.0.0 (2007/10/18) メッセージリソース統合( getResource().getMessage ⇒ getResource().getLabel ) 188 * @og.rev 6.3.4.0 (2015/08/01) caseKey,caseVal,caseNN,caseNull,caseIf 属性対応 189 * @og.rev 6.4.1.2 (2016/01/22) QueryTag.errMsgId → QueryTag.ERR_MSG_ID refactoring 190 * 191 * @return 後続処理の指示 192 */ 193 @Override 194 public int doEndTag() { 195 debugPrint(); 196 if( !useTag() ) { return EVAL_PAGE ; } // 6.3.4.0 (2015/08/01) 197 198 String label = ""; // 4.0.0 (2005/11/30) 検索しなかった場合。 199 if( check( command, COMMAND_SET ) ) { 200 final StringBuilder buf = new StringBuilder( BUFFER_MIDDLE ); 201 if( executeCount > 0 && displayMsg != null && displayMsg.length() > 0 ) { 202 buf.append( executeCount ) 203 .append( getResource().getLabel( displayMsg ) ) 204 .append( BR ); 205 } 206 207 final String err = TaglibUtil.makeHTMLErrorTable( errMessage,getResource() ); 208 if( err != null && err.length() > 0 ) { 209 buf.append( err ); 210 // 6.4.1.2 (2016/01/22) QueryTag.errMsgId → QueryTag.ERR_MSG_ID refactoring 211 setSessionAttribute( ERR_MSG_ID,errMessage ); 212 } 213 else { 214 // 6.4.1.2 (2016/01/22) QueryTag.errMsgId → QueryTag.ERR_MSG_ID refactoring 215 removeSessionAttribute( ERR_MSG_ID ); 216 } 217 label = buf.toString(); 218 219 if( table != null && ! commitTableObject( tableId, table ) ) { 220 // 3.6.0.8 (2004/11/19) トランザクションチェックを行います。 221 jspPrint( "TableUpdateTag Query処理が割り込まれました。DBTableModel は登録しません。" ); 222 return SKIP_PAGE ; 223 } 224 } 225 226 jspPrint( label ); 227 228 // セキュリティチェック(データアクセス件数登録) 229 final long dyTime = System.currentTimeMillis()-dyStart; 230 final GUIInfo guiInfo = (GUIInfo)getSessionAttribute( HybsSystem.GUIINFO_KEY ); 231 if( guiInfo != null ) { guiInfo.addWriteCount( executeCount,dyTime,sql ); } 232 233 if( useTimeView ) { // 6.3.6.0 (2015/08/16) 234 jspPrint( "<div id=\"queryTime\" value=\"" + (dyTime) + "\"></div>" ); // 3.5.6.3 (2004/07/12) 235 } 236 return errCode >= ErrorMessage.NG ? SKIP_PAGE : EVAL_PAGE ; 237 } 238 239 /** 240 * タグリブオブジェクトをリリースします。 241 * キャッシュされて再利用されるので、フィールドの初期設定を行います。 242 * 243 * @og.rev 4.0.2.0 (2007/12/25) commitTableModel追加 244 * @og.rev 4.1.2.0 (2008/03/12) sqlType追加 245 * @og.rev 5.1.7.0 (2010/06/01) quotCheckを指定できるようにする。※但し、初期値はfalse固定。 246 * 247 */ 248 @Override 249 protected void release2() { 250 super.release2(); 251 sqlType = null; // INSERT,COPY,UPDATE,MODIFY,DELETE 252 resourceType = null; 253 resTypeColNo = -1; 254 conditionKey = null; // 条件判定するカラムIDを指定(初期値は columnId ) 255 conditionList = null; // 条件判定する値のリストを、"|"で区切って登録(初期値は、無条件) 256 selectedAll = false; 257 commitTableModel= true; // 4.0.2.0 (2007/12/25) 258 followCdkh = false; // 4.3.2.0 (2008/09/09) 259 quotCheck = false; // 5.1.7.0 (2010/06/01) 260 } 261 262 /** 263 * Query を実行します。 264 * 265 * @og.rev 4.0.2.0 (2007/12/25) commitTableModel追加 266 * @og.rev 6.3.6.1 (2015/08/28) close(),realClose() 廃止。Queryはキャッシュしません。 267 * 268 * @param query オブジェクト 269 */ 270 @Override 271 protected void execute( final Query query ) { 272 273 final int[] rowNo = getParameterRows(); // 4.0.0 (2005/01/31) 274 if( rowNo.length > 0 ) { 275 query.execute( rowNo,table ); 276 277 errCode = query.getErrorCode(); 278 errMessage = query.getErrorMessage(); 279 280 // リソースクリア処理 281 if( resourceType != null ) { 282 resTypeColNo = table.getColumnNo( "CLM" ); // キーは、CLM 283 } 284 285 // 逆順にDELETEしないと、行番号がずれてしまう。 286 int row; 287 for( int j=rowNo.length-1; j>=0; j-- ) { 288 row = rowNo[j]; 289 if( resTypeColNo >= 0 ) { 290 clearResourceData( table.getValue( row,resTypeColNo ) ); // リソースのクリア 291 } 292 293 if( commitTableModel ) { // 4.0.2.0 (2007/12/25) 294 if( DBTableModel.DELETE_TYPE.equals( table.getModifyType( row ) ) ) { 295 table.removeValue( row ); 296 } 297 else { 298 table.resetModify( row ); 299 } 300 } 301 } 302 } 303 } 304 305 /** 306 * 表示データの HybsSystem.ROW_SEL_KEY を元に、選ばれた 行番号の 307 * 配列を返します。 308 * ここでは、conditionKey に値が設定されている場合は、そのカラムの値が 309 * conditionList にマッチする場合のみ対象選択行として返します。 310 * 値がセットされていない場合は、通常のCommonTagSupport#getParameterRows() 311 * が呼ばれます。 312 * なにも選ばれていない場合は、サイズ0の配列を返します。 313 * 314 * @og.rev 4.3.2.0 (2008/09/09) followCdkh属性対応 315 * 316 * @return (選ばれていない場合は、サイズ0の配列を返す) 317 * @og.rtnNotNull 318 */ 319 @Override 320 protected int[] getParameterRows() { 321 int[] rowNo ; 322 if( selectedAll ) { 323 final int rowCnt = table.getRowCount(); // 3.5.5.7 (2004/05/10) 324 rowNo = new int[ rowCnt ]; 325 for( int i=0; i<rowCnt; i++ ) { 326 rowNo[i] = i; 327 } 328 } else { 329 rowNo = super.getParameterRows(); // 4.0.0 (2005/01/31) 330 } 331 332 if( conditionKey != null ) { 333 final int col = table.getColumnNo( conditionKey ); 334 final List<Integer> list = new ArrayList<>(); 335 for( int i=0; i<rowNo.length; i++ ) { 336 final String val = "|" + table.getValue( rowNo[i],col ) + "|"; 337 if( conditionList.indexOf( val ) >= 0 ) { 338 list.add( Integer.valueOf( rowNo[i] ) ); 339 } 340 } 341 342 final int size = list.size(); 343 rowNo = new int[size]; 344 for( int i=0; i<size; i++ ) { 345 rowNo[i] = list.get(i).intValue(); 346 } 347 } 348 349 // 4.3.2.0 (2008/09/09) 350 if( sqlType != null && sqlType.length() > 0 && followCdkh ) { 351 final List<Integer> flist = new ArrayList<>(); 352 for( int i=0; i<rowNo.length; i++ ) { 353 final String cdkh = table.getModifyType( rowNo[i] ); 354 if( ( ( "INSERT".equals( sqlType ) || "COPY".equals( sqlType ) ) 355 && DBTableModel.INSERT_TYPE.equals( cdkh ) ) 356 || 357 ( ( "UPDATE".equals( sqlType ) || "CHANGE".equals( sqlType ) ) 358 && DBTableModel.UPDATE_TYPE.equals( cdkh ) ) 359 || 360 ( "DELETE".equals( sqlType ) 361 && DBTableModel.DELETE_TYPE.equals( cdkh ) ) ) { 362 flist.add( Integer.valueOf( rowNo[i] ) ); 363 } 364 } 365 366 final int size = flist.size(); 367 rowNo = new int[size]; 368 for( int i=0; i<size; i++ ) { 369 rowNo[i] = flist.get(i).intValue(); 370 } 371 } 372 373 return rowNo; 374 } 375 376 /** 377 * 【TAG】Query を発行する為のクラスIDを指定します({@og.doc03Link queryType 初期値:JDBCTableUpdate})。 378 * 379 * @og.tag 380 * 引数指定のINSERT/UPDATE文を実行する場合の、queryType 属性を使用します。 381 * このタグでは、execute( int[] ,DBTableModel )を実行します。 382 * 代表的なクラスとして、"JDBCTableUpdate" が標準で用意されています。 383 * 384 * タグにより使用できる/出来ないがありますが、これは、org.opengion.hayabusa.db 385 * 以下の Query_**** クラスの **** を与えます。 386 * これらは、Query インターフェースを継承したサブクラスです。 387 * {@og.doc03Link queryType Query_**** クラス} 388 * 389 * @param id Queryタイプ 390 * @see org.opengion.hayabusa.db.Query Queryのサブクラス 391 * @see org.opengion.hayabusa.db.Query#execute( int[] ,DBTableModel ) 392 */ 393 @Override 394 public void setQueryType( final String id ) { 395 super.setQueryType( nval( id,"JDBCTableUpdate" ) ); 396 } 397 398 /** 399 * resourceType が設定されたときのみ使用される、キャッシュの初期化メソッドです。 400 * 401 * @param key 初期化を行うキー 402 */ 403 private void clearResourceData( final String key ) { 404 getResource().clear( key ); 405 } 406 407 /** 408 * 【特殊】クリアするリソースの種類[GEA03/GEA04/GEA08]を指定します。 409 * 410 * @og.tag 411 * 注意:この属性は、リソース関連DBのメンテナンス時にのみ、内部リソースキャッシュを 412 * クリアする目的で使用します。一般の属性としては、使用することはないため、 413 * ご注意ください。 414 * リソース関連のテーブルを更新した場合、リソースキャッシュをクリアして 415 * 置かないと、データベースの値が反映されません。 416 * 昔は、リソースの更新ごとに、全件クリアしていましたが、部分クリアが 417 * できるようになったため、部分クリアを行います。 418 * こでは、(GEA03,GEA04,GEA08) のどれかを指定してください。 419 * 420 * @param type クリアリソースタイプ [GEA03/GEA04/GEA08] 421 */ 422 public void setResourceType( final String type ) { 423 resourceType = nval( getRequestParameter(type),resourceType ); 424 425 if( resourceType != null && 426 "|GEA03|GEA04|GEA08|".indexOf( "|" + resourceType + "|" ) < 0 ) { 427 final String errMsg = "resourceTypeは GEA03,GEA04,GEA08 のどれかです。" 428 + "resourceType=" + type ; 429 throw new HybsSystemException( errMsg ); 430 } 431 } 432 433 /** 434 * 【TAG】条件判定するカラムIDを指定します(初期値:null)。 435 * 436 * @og.tag 437 * 指定のカラムIDの値と、conditionList の値を比較して、 438 * 存在する場合は、Query 処理を実行します。 439 * 例えば、conditionKey="CDKH" として、conditionList="A" とすれば、 440 * 改廃コードが"A"のデータで、かつ選択されたデータのみを処理します。 441 * 設定しない場合は、通常の処理と同様に、選択行のみ処理されます。 442 * 443 * @param key 条件判定カラム 444 * @see #setConditionList( String ) 445 */ 446 public void setConditionKey( final String key ) { 447 conditionKey = nval( getRequestParameter( key ),null ) ; 448 } 449 450 /** 451 * 【TAG】条件判定する値のリストを、"|"で区切って登録します(初期値:無条件)。 452 * 453 * @og.tag 454 * conditionKey とペアで指定します。ここには、カラムの設定値のリストを 455 * 指定することで、複数条件(OR結合)での比較を行い、リストにカラム値が 456 * 存在する場合のみ、Query 処理を実行します。 457 * 値が設定されている場合は、その値とマッチする必要があります。なにもセット 458 * されない場合、または、null の場合は、null データとマッチする場合のみ処理 459 * されますので、ご注意ください。 460 * 461 * @param list 条件判定値 ("|"区切のリスト) 462 * @see #setConditionKey( String ) 463 */ 464 public void setConditionList( final String list ) { 465 conditionList = "|" + nval( getRequestParameter( list ),"" ) + "|" ; 466 } 467 468 /** 469 * 【TAG】データを全件選択済みとして処理するかどうか[true/false]を指定します(初期値:false)。 470 * 471 * @og.tag 472 * 全てのデータを選択済みデータとして扱って処理します。 473 * 全件処理する場合に、(true/false)を指定します。 474 * 初期値は false です。 475 * 476 * @param all データを全件選択済み [true:全件選択済み/false:通常] 477 */ 478 public void setSelectedAll( final String all ) { 479 selectedAll = nval( getRequestParameter( all ),selectedAll ); 480 } 481 482 /** 483 * 【特殊】SQL実行後に結果をDBTableModelに反映させるかどうか[true/false]を指定します(初期値:true)。 484 * 485 * @og.tag 486 * 注意:この属性は、リソース関連DBのメンテナンス時に、複数DBへの登録を行うための、 487 * 暫定対応として定義しています。 488 * falseにした場合は、実データとDBTableModelの整合性が取れなくなるため、使用には十分注して下さい。 489 * 初期値は true です。 490 * 491 * @og.rev 4.0.2.0 (2007/12/25) 新規作成 492 * 493 * @param commitTblMdl 反映有無 [true:反映する/false:反映しない] 494 */ 495 public void setCommitTableModel( final String commitTblMdl ) { 496 commitTableModel = nval( getRequestParameter( commitTblMdl ),commitTableModel ); 497 } 498 499 /** 500 * 引数の名称配列。 501 * 502 * @return 名称配列 503 */ 504 protected String[] getNames() { 505 return table.getNames() ; 506 } 507 508 /** 509 * 【TAG】BODY部に書かれている Param の SQLタイプを指定します。 510 * 511 * @og.tag 512 * TableUpdateParamTag は、上位の TableUpdateTag の sqlType 属性 と同じ 513 * sqlType 属性の場合のみ、SQL文を合成・出力します。 514 * つまり、TableUpdateTag側のsqlType 属性をパラメータに、TableUpdateParamTag 515 * の sqlType 属性を固定値にすることで、どのパラメータを使用するかを 516 * 選択できる機能を実現する事が可能です。 517 * 518 * @og.rev 4.1.2.0 (2008/03/12) 新規追加 519 * 520 * @param type SQLタイプ 521 */ 522 public void setSqlType( final String type ) { 523 sqlType = nval( getRequestParameter( type ),sqlType ); 524 } 525 526 /** 527 * 【TAG】DBTableModelの改廃Cに従って処理を行うかを指定します。 528 * 529 * @og.tag 530 * この属性は、sqlTypeが指定されている場合のみ有効です。 531 * sqlTypeが指定されている場合、そのsqlTypeに対応した、改廃Cが設定されている 532 * 行のみを処理します。 533 * 対応関係は、以下の通りです。 534 * sqlType = "INSERT" or "COPY" ⇒ 改廃C='A'のみ処理 535 * sqlType = "UPDATE" or "CHANGE" ⇒ 改廃C='C'のみ処理 536 * sqlType = "DELETE" ⇒ 改廃C='D'のみ処理 537 * 538 * @og.rev 4.3.2.0 (2008/09/09) 新規追加 539 * 540 * @param flag 改廃C処理 [true:行う/false:行わない] 541 */ 542 public void setFollowCdkh( final String flag ) { 543 followCdkh = nval( getRequestParameter( flag ),followCdkh ); 544 } 545 546 /** 547 * 【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します(初期値:false)。 548 * 549 * @og.tag 550 * SQLインジェクション対策の一つとして、暫定的ではありますが、SQLのパラメータに 551 * 渡す文字列にシングルクォート(') を許さない設定にすれば、ある程度は防止できます。 552 * 数字タイプの引数には、 or 5=5 などのシングルクォートを使用しないコードを埋めても、 553 * 数字チェックで検出可能です。文字タイプの場合は、必ず (')をはずして、 554 * ' or 'A' like 'A のような形式になる為、(')チェックだけでも有効です。 555 * (') が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 556 * ※(他のタグは、システムリソースのUSE_SQL_INJECTION_CHECK[={@og.value SystemData#USE_SQL_INJECTION_CHECK}]) 557 * ですが、JSPの互換性を考慮し、初期値を固定でfalseにしています) 558 * 559 * @og.rev 5.1.7.0 (2010/06/01) 新規追加 560 * 561 * @param flag クォートチェック [true:する/それ以外:しない] 562 */ 563 @Override 564 public void setQuotCheck( final String flag ) { 565 quotCheck = nval( getRequestParameter( flag ),quotCheck ); 566 } 567 568 /** 569 * SQLタイプを返します。 570 * 571 * @og.rev 4.1.2.0 (2008/03/12) 新規追加 572 * 573 * @return SQLタイプ 574 */ 575 protected String getSqlType() { 576 return sqlType ; 577 } 578 579 /** 580 * このオブジェクトの文字列表現を返します。 581 * 基本的にデバッグ目的に使用します。 582 * 583 * @og.rev 4.0.2.0 (2007/12/25) resourceColumn、commitTableModel追加 584 * 585 * @return このクラスの文字列表現 586 * @og.rtnNotNull 587 */ 588 @Override 589 public String toString() { 590 return ToString.title( this.getClass().getName() ) 591 .println( "VERSION" ,VERSION ) 592 .println( "resourceType" ,resourceType ) 593 .println( "resTypeColNo" ,resTypeColNo ) 594 .println( "conditionKey" ,conditionKey ) 595 .println( "conditionList" ,conditionList ) 596 .println( "followCdkh" ,followCdkh ) 597 .println( "CMD_ENTRY" ,CMD_ENTRY ) 598 .println( "commitTabelModel",commitTableModel ) // 4.0.2.0 (2007/12/25) 599 .println( "sql" ,sql ) // 4.1.2.0 (2008/03/12) 600 .println( "Other..." ,getAttributes().getAttribute() ) 601 .fixForm().toString() 602 + CR 603 + super.toString() ; 604 } 605}