001/* 002 * Copyright (c) 2009 The openGion Project. 003 * 004 * Licensed under the Apache License, Version 2.0 (the "License"); 005 * you may not use this file except in compliance with the License. 006 * You may obtain a copy of the License at 007 * 008 * http://www.apache.org/licenses/LICENSE-2.0 009 * 010 * Unless required by applicable law or agreed to in writing, software 011 * distributed under the License is distributed on an "AS IS" BASIS, 012 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, 013 * either express or implied. See the License for the specific language 014 * governing permissions and limitations under the License. 015 */ 016package org.opengion.hayabusa.taglib; 017 018import org.opengion.hayabusa.common.HybsSystem; 019import org.opengion.hayabusa.common.HybsSystemException; 020import org.opengion.hayabusa.db.DBTableModel; 021import org.opengion.hayabusa.db.DBColumn; 022import org.opengion.hayabusa.db.Query; 023import org.opengion.hayabusa.db.QueryFactory; 024import org.opengion.fukurou.util.XHTMLTag; 025import org.opengion.fukurou.util.Attributes; 026import org.opengion.fukurou.util.ToString; // 6.1.1.0 (2015/01/17) 027import org.opengion.fukurou.db.Transaction; 028 029import static org.opengion.fukurou.util.StringUtil.nval ; 030 031/** 032 * プルダウンメニューの選択項目をSELECT文の結果から作成するタグです。 033 * 034 * 基本的には、queryタグと同じ使い方をします。 035 * このオブジェクトに、 queryId を与えることにより、queryId に対応した Queryオブジェクト 036 * (のサブクラスのオブジェクト)が作成されます。 037 * ここで指定するSELECT文は、『SELECT KEY、LABEL1、LABEL2、・・・ FROM TABLE ・・・』形式 を 038 * している必要があります。特別なケースとして、『SELECT KEY FROM TABLE ・・・』形式の場合は、 039 * LABEL に KEY が 使用されます。 040 * SystemData の USE_SQL_INJECTION_CHECK が true か、quotCheck 属性が true の場合は、 041 * SQLインジェクション対策用のシングルクォートチェックを行います。リクエスト引数に 042 * シングルクォート(')が含まれると、エラーになります。 043 * 同様にUSE_XSS_CHECKがtrueか、xssCheck属性がtrueの場合は、 044 * クロスサイトススクリプティング(XSS)対策のためless/greater than signのチェックを行います。 045 * 046 * ※ このタグは、Transaction タグの対象です。 047 * 048 * @og.formSample 049 * ●形式: 050 * <og:queryOption > 051 * SELECT文 052 * </og:queryOption > 053 * ●body:あり(EVAL_BODY_BUFFERED:BODYを評価し、{@XXXX} を解析します) 054 * 055 * ●Tag定義: 056 * <og:queryOption 057 * value 【TAG】Optionの初期値で選ばれる値を指定します 058 * separator 【TAG】複数のラベルを合成するときに使用する項目区切り文字をセットします(初期値:スペース) 059 * defaultVal 【TAG】value値がNULLの場合に使用される初期値を設定します 060 * language 【TAG】タグ内部で使用する言語コード[ja/en/zh/…]を指定します 061 * quotCheck 【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_SQL_INJECTION_CHECK[=true]) 062 * dbid 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します(初期値:null) 063 * addKey 【TAG】項目が一つだけの場合のラベルリソースに、キー情報を追加するかどうかを指定します(初期値:false) 064 * classUseNo 【TAG】オプションに追加する class 属性の カラム番号を指定します 065 * styleUseNo 【TAG】オプションに追加する style 属性の カラム番号を指定します 066 * disabledUseNo 【TAG】オプションに追加する disabled 属性の カラム番号を指定します 067 * groupUseNo 【TAG】オプションのグループ化を行うカラム番号を指定します 068 * titleUseNo 【TAG】オプションに追加する title 属性の カラム番号を指定します 069 * xssCheck 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_XSS_CHECK[=true]) 070 * caseKey 【TAG】このタグ自体を利用するかどうかの条件キーを指定します(初期値:null) 071 * caseVal 【TAG】このタグ自体を利用するかどうかの条件値を指定します(初期値:null) 072 * caseNN 【TAG】指定の値が、null/ゼロ文字列 でない場合(Not Null=NN)は、このタグは使用されます(初期値:判定しない) 073 * caseNull 【TAG】指定の値が、null/ゼロ文字列 の場合は、このタグは使用されます(初期値:判定しない) 074 * caseIf 【TAG】指定の値が、true/TRUE文字列の場合は、このタグは使用されます(初期値:判定しない) 075 * debug 【TAG】デバッグ情報を出力するかどうか[true/false]を指定します(初期値:false) 076 * > ... Body ... 077 * </og:queryOption> 078 * 079 * ●使用例 080 * <og:select name="CDC" > 081 * <og:queryOption> 082 * select NOSYN,NOSYN,NMSYN from DB01 ORDER BY 1 083 * </og:queryOption> 084 * </og:select> 085 * 086 * <og:select name="CDC" > 選択項目の一番上に空白をセットしたいときoptionタグを組合せることも可能です。 087 * <og:option lbl="" /> 初期値を設定したいときはvalue属性を使います。 088 * <og:queryOption value="61200" separator=":" > 089 * select CDBK,CDBK,NMBK from DB02 ORDER BY 1 090 * </og:queryOption> 091 * </og:select> 092 * 093 * @og.group 選択データ制御 094 * 095 * @version 4.0 096 * @author Kazuhiko Hasegawa 097 * @since JDK5.0, 098 */ 099public class QueryOptionTag extends CommonTagSupport { 100 /** このプログラムのVERSION文字列を設定します。 {@value} */ 101 private static final String VERSION = "6.4.8.1 (2016/07/02)" ; 102 private static final long serialVersionUID = 648120160702L ; 103 104 private static final String ERR_ARG_NO = "通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定して下さい。"; // 6.4.2.1 (2016/02/05) PMD refactoring. 105 106 private transient DBTableModel table ; 107 private String selValue ; 108 private String defaultVal ; 109 // 4.0.0.0 (2007/10/10) dbid の初期値を、"DEFAULT" から null に変更 110 private String dbid ; 111 private String sql ; 112 private String separator = " "; // 項目区切り文字 113 private boolean quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); // 4.0.0 (2005/08/31) 114 private int classUseNo = -1; // 3.8.5.2 (2006/06/09) オプションに追加するクラス属性 115 private int styleUseNo = -1; // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 116 private int disabledUseNo= -1; // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 117 private int groupUseNo = -1; // 3.8.5.2 (2006/06/09) キーブレイク時に追加するグループ文字 118 private boolean addKey ; // 4.0.0 (2006/11/15) 項目一つのときにラベルリソース表示時にキーも付加する。 119 private int titleUseNo = -1; // 4.3.8.0 (2009/08/01) オプションのtitle属性 120 private boolean xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); // 5.0.0.2 (2009/09/15) 121 private String rawSql ; // 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 122 123 /** 124 * デフォルトコンストラクター 125 * 126 * @og.rev 6.4.2.0 (2016/01/29) PMD refactoring. Each class should declare at least one constructor. 127 */ 128 public QueryOptionTag() { super(); } // これも、自動的に呼ばれるが、空のメソッドを作成すると警告されるので、明示的にしておきます。 129 130 /** 131 * Taglibの開始タグが見つかったときに処理する doStartTag() を オーバーライドします。 132 * 133 * @og.rev 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 134 * @og.rev 6.4.8.1 (2016/07/02) xssCheckを、doStartTag に移動 135 * 136 * @return 後続処理の指示( EVAL_BODY_BUFFERED ) 137 */ 138 @Override 139 public int doStartTag() { 140 useXssCheck( xssCheck ); // 6.4.8.1 (2016/07/02) 141 142 // 6.4.1.1 (2016/01/16) PMD refactoring. A method should have only one exit point, and that should be the last statement in the method 143 return useTag() 144 ? EVAL_BODY_BUFFERED // Body を評価する。( extends BodyTagSupport 時) 145 : SKIP_BODY ; // Body を評価しない 146 147 } 148 149 /** 150 * Taglibのタグ本体を処理する doAfterBody() を オーバーライドします。 151 * 152 * @og.rev 3.1.1.0 (2003/03/28) ボディの内容を取得する処理を、CommonTagSupport で行う。 153 * @og.rev 3.6.0.8 (2004/11/19) エラー発生時に確実にリリースされるように try finally 追加 154 * @og.rev 3.7.1.0 (2005/04/26) DBTableModel がすでにセットされている場合は、SQL処理不要。 155 * @og.rev 4.0.0.0 (2005/01/31) lang ⇒ ResourceManager へ変更 156 * @og.rev 4.0.0.0 (2005/08/31) useQuotCheck() によるSQLインジェクション対策 157 * @og.rev 3.8.6.3 (2006/11/30) SQL 文の前後のスペースを取り除きます。 158 * @og.rev 3.8.7.0 (2006/12/15) アクセスログ取得の為,ApplicationInfoオブジェクトを設定 159 * @og.rev 4.3.6.0 (2009/04/01) EventColumn対応 160 * @og.rev 5.0.0.5 (2009/08/28) XSS対策 161 * @og.rev 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 162 * @og.rev 5.1.9.0 (2010/08/01) TransactionTag 対応。上位に TransactionTag があれば、そこからConnection をもらう。 163 * @og.rev 5.3.7.0 (2011/07/01) TransactionReal の引数変更 164 * @og.rev 5.3.8.0 (2011/08/01) Transaction発生箇所でclose() 165 * @og.rev 6.3.1.1 (2015/07/10) BodyString,BodyRawStringは、CommonTagSupport で、trim() します。 166 * @og.rev 6.3.6.1 (2015/08/28) Transaction でAutoCloseableを使用したtry-with-resources構築に対応。 167 * @og.rev 6.3.6.1 (2015/08/28) QueryFactory.close( Query ) 廃止。Queryはキャッシュしません。 168 * @og.rev 6.4.8.1 (2016/07/02) xssCheckを、doStartTag に移動 169 * 170 * @return 後続処理の指示(SKIP_BODY) 171 */ 172 @Override 173 public int doAfterBody() { 174 // 3.7.1.0 (2005/04/26) DBTableModel がすでにセットされている場合は、SQL処理不要。 175 if( table != null ) { return SKIP_BODY ; } 176 177 // 4.0.0 (2005/08/31) useQuotCheck() によるSQLインジェクション対策 178 useQuotCheck( quotCheck ); 179 // 5.0.0.2 (2009/09/15) XSS対策 180 181 sql = getBodyString(); // 6.3.1.1 (2015/07/10) 182 rawSql = getBodyRawString(); // 6.3.1.1 (2015/07/10) 183 184 // 6.3.6.1 (2015/08/28) Transaction でAutoCloseableを使用したtry-with-resources構築に対応。 185 try( final Transaction tran = getTransaction() ) { 186 final Query query = QueryFactory.newInstance(); // 4.0.0 (2005/01/31) 187 query.setConnection( tran.getConnection( dbid ) ); // 6.3.6.1 (2015/08/28) 188 query.setResourceManager( getResource() ); // 4.0.0 (2005/01/31) 189 query.setStatement( sql ); 190 query.execute(); 191 192 table = query.getDBTableModel(); 193 194 tran.commit(); // 6.3.6.1 (2015/08/28) 195 } 196 return SKIP_BODY ; 197 } 198 199 /** 200 * Taglibの終了タグが見つかったときに処理する doEndTag() を オーバーライドします。 201 * 202 * @og.rev 3.1.1.2 (2003/04/04) Tomcat4.1 対応。release2() を doEndTag()で呼ぶ。 203 * @og.rev 3.3.2.0 (2003/07/07) defaultVal 属性の追加。 204 * @og.rev 3.5.4.0 (2003/11/25) selVal 属性を追加。 205 * @og.rev 5.0.2.0 (2009/11/01) 複数パラメーターの選択に対応 206 * @og.rev 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 207 * @og.rev 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 208 * @og.rev 5.7.1.0 (2013/12/06) SelectTag ⇒ OptionAncestorIF に変更して、DatalistTag にも対応。 209 * 210 * @return 後続処理の指示 211 */ 212 @Override 213 public int doEndTag() { 214 debugPrint(); // 4.0.0 (2005/02/28) 215 // 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 216 if( useTag() ) { 217 final OptionAncestorIF select = (OptionAncestorIF)findAncestorWithClass( this,OptionAncestorIF.class ); 218 if( select == null ) { 219 final String errMsg = "<b>" + getTagName() + "タグは、SelectTag または、DatalistTag のBODY に記述する必要があります。</b>"; 220 throw new HybsSystemException( errMsg ); 221 } 222 final String selVal = nval( select.getValue(),defaultVal ); // 3.5.4.0 (2003/11/25) 223 // selValue = nval( selValue,selVal ); // 3.5.4.0 (2003/11/25) 224 selValue = "|" + nval( selValue,selVal ) + "|"; // 5.0.2.0 (2009/11/01) 225 makeLabel( select ); 226 227 // 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 228 select.setRawParam( rawSql ); 229 } 230 return EVAL_PAGE ; 231 } 232 233 /** 234 * タグリブオブジェクトをリリースします。 235 * キャッシュされて再利用されるので、フィールドの初期設定を行います。 236 * 237 * @og.rev 2.0.0.4 (2002/09/27) カスタムタグの release() メソッドを、追加 238 * @og.rev 3.0.1.0 (2003/03/03) セパレーターを指定できる様に変更。 239 * @og.rev 3.1.1.2 (2003/04/04) Tomcat4.1 対応。release2() を doEndTag()で呼ぶ。 240 * @og.rev 3.3.2.0 (2003/07/07) defaultVal 属性の追加。 241 * @og.rev 3.8.5.2 (2006/06/09) classUseNo , groupUseNo 属性の追加。 242 * @og.rev 4.0.0.0 (2005/08/31) quotCheck , addKey 属性の追加 243 * @og.rev 4.0.0.0 (2007/10/10) dbid の初期値を、"DEFAULT" から null に変更 244 * @og.rev 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 245 * @og.rev 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。styleUseNo,disabledUseNo 属性追加 246 * 247 */ 248 @Override 249 protected void release2() { 250 super.release2(); 251 table = null; 252 selValue = null; 253 defaultVal = null; 254 dbid = null; 255 sql = null; 256 separator = " "; 257 classUseNo = -1; // 3.8.5.2 (2006/06/09) オプションに追加するクラス属性 258 styleUseNo = -1; // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 259 disabledUseNo = -1; // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 260 groupUseNo = -1; // 3.8.5.2 (2006/06/09) キーブレイク時に追加するグループ文字 261 quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); // 4.0.0 (2005/08/31) 262 addKey = false; // 4.0.0 (2006/11/15) 項目一つのときにラベルリソース表示時にキーも付加する。 263 titleUseNo = -1; 264 xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); // 5.0.0.2 (2009/09/15) 265 rawSql = null; // 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 266 } 267 268 /** 269 * DBTableModelをセットします。 270 * 271 * サブクラスより、DBTableModelをセットするのに使います。 272 * 273 * @og.rev 3.7.1.0 (2005/04/26) 新規追加 274 * 275 * @param table DBTableModelオブジェクト 276 */ 277 protected void setTableModel( final DBTableModel table ) { 278 this.table = table ; 279 } 280 281 /** 282 * オプションを作成します。 283 * 284 * DBTableModel の1番目の値を "value" に、それ以降を文字列を連結させて 285 * BODY属性 に登録するOptionを作成します。 286 * 287 * @og.rev 3.0.1.0 (2003/03/03) 『SELECT KEY FROM TABLE ・・・』形式の場合は、LABEL に KEY を使用。 288 * @og.rev 3.8.0.9 (2005/10/17) 複数選択可能時に全選択を設定する。 289 * @og.rev 3.8.5.2 (2006/06/09) classUseNo 属性と groupUseNo 属性を追加 290 * @og.rev 3.8.9.2 (2007/07/28) グループと、クラスの設定方法のバグ修正 291 * @og.rev 4.3.8.0 (2009/08/01) titleUseNo属性追加 292 * @og.rev 5.0.2.0 (2009/11/01) 複数パラメーターの選択に対応 293 * @og.rev 5.7.1.0 (2013/12/06) SelectTag ⇒ OptionAncestorIF に変更して、DatalistTag にも対応。 294 * @og.rev 6.0.4.0 (2014/11/28) キー:ラベル形式で表示するかどうかの、addKeyLabel 属性対応 295 * @og.rev 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 296 * 297 * @param select SelectTagオブジェクト 298 */ 299 private void makeLabel( final OptionAncestorIF select ) { 300 final boolean multipleAll = select.isMultipleAll(); // 3.8.0.9 (2005/10/17) 301 final int rowCnt = table.getRowCount(); // 3.5.5.7 (2004/05/10) 302 303 // 6.0.4.0 (2014/11/28) キー:ラベル形式で表示するかどうか[true:キー:ラベル形式/false:ラベルのみ/null:指定通り] 304 final String addKeyLabel = select.getAddKeyLabel(); 305 306 // 6.2.0.0 (2015/02/27) 2番目以降の groupUseNo,classUseNo,styleUseNo,disabledUseNo,titleUseNo 以外のカラムは連結対象 307 // 0:キー、1:ラベル、以降、特殊カラム以外は連結します。先に連結するカラム番号をピックアップしておきます。 308 final int clmSize = table.getColumnCount(); 309 int[] tmpClms = new int[clmSize]; // 実際には、clmSize-2 が最大だが、カラム数=1 もあり得る。 310 int cnt = 0; // 実際 311 for( int clm=2; clm<clmSize; clm++ ) { // カラムの2番目以降 312 if( clm != groupUseNo && clm != classUseNo && 313 clm != styleUseNo && clm != disabledUseNo && clm != titleUseNo ) { 314 tmpClms[cnt++] = clm; 315 } 316 } 317 318 String bkGroupKey = ""; 319 String grpLabel ; 320 final StringBuilder buf = new StringBuilder( BUFFER_MIDDLE ); // 6.1.0.0 (2014/12/26) refactoring 321 for( int row=0; row<rowCnt; row++ ) { 322 // 3.8.5.2 (2006/06/09) groupUseNo 属性 323 if( groupUseNo >= 0 ) { 324 final String groupKey = table.getValue( row,groupUseNo ); 325 grpLabel = getRendererValue( row,groupUseNo ); 326 if( !bkGroupKey.equals( groupKey ) ) { // キーブレイク 327 // 3.8.9.2 (2007/07/28) グループと、クラスの設定方法のバグ修正 328 if( ! "".equals( bkGroupKey ) ) { 329 select.addOption( "</optgroup>" ); 330 } 331 if( ! "".equals( groupKey ) ) { 332 select.addOption( "<optgroup label=\"" + grpLabel + "\">" ); 333 } 334 bkGroupKey = groupKey; 335 } 336 } 337 338 final Attributes attri = new Attributes(); 339 final String value = table.getValue( row,0 ); 340 attri.set( "value", value ); 341 342 // 5.0.2.0 (2009/11/01) 343 // selValue は、makeLabel( OptionAncestorIF ) が呼ばれる前に、必ずセットされている。 344 if( multipleAll || selValue.indexOf( "|" + value + "|" ) >= 0 ) { 345 attri.set( "selected", "selected" ); 346 } 347 348 // 3.8.5.2 (2006/06/09) classUseNo 属性 349 if( classUseNo >= 0 ) { 350 attri.add( "class", table.getValue( row,classUseNo ) ); 351 } 352 353 // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 354 if( styleUseNo >= 0 ) { 355 attri.add( "style", table.getValue( row,styleUseNo ) ); 356 } 357 358 if( disabledUseNo >= 0 ) { 359 final String val = table.getValue( row,disabledUseNo ); 360 if( "true".equalsIgnoreCase( val ) || "disabled".equalsIgnoreCase( val ) ) { 361 attri.add( "disabled","disabled" ); 362 } 363 } 364 365 buf.setLength(0); // 6.1.0.0 (2014/12/26) refactoring 366 boolean titleFlg = false; // 4.3.8.0 (2009/08/01) title属性を付けるかどうか 367 if( clmSize == 1 ) { // 6.2.0.0 (2015/02/27) 変数化 368 // 項目が一つの queryOption では、ラベルリソースが使用されます。 369 if( addKey ) { buf.append( value ).append( ':' ); } // 6.0.2.5 (2014/10/31) char を append する。 370 final String label = getResource().getLabel( value ); // 6.2.0.0 (2015/02/27) 変数使用 371 buf.append( label ); 372 373 // 4.3.8.0 (2009/08/01) titleUseNo 属性 セットされている場合かつラベルと異なる場合はtitle属性に追加 374 if( titleUseNo >= 0 && !label.equals( table.getValue( row,titleUseNo ) )) { 375 titleFlg = true; 376 } 377 } 378 else { 379 // if( groupUseNo >= 0 ) { 380 // buf.append( grpLabel ); 381 // buf.append( separator ); 382 // } 383 final String label = getRendererValue( row,1 ); 384 buf.append( label ); 385 // attri.set( "label", label ); 386 // 6.2.0.0 (2015/02/27) 2番目以降の連結対象 387 for( int i=0; i<cnt; i++ ) { // 注意:tmpClms.length ではなく、実際の設定済み数 cnt を使う。 388 buf.append( separator ).append( getRendererValue( row,tmpClms[i] ) ); 389 } 390 391 // 4.3.8.0 (2009/08/01) titleUseNo 属性 セットされている場合かつラベルと異なる場合はtitle属性に追加 392 if( titleUseNo >= 0 && !label.equals( table.getValue( row,titleUseNo ) )) { 393 titleFlg = true; 394 } 395 } 396 397 // 4.3.7.2 (2009/06/22) タイトル属性セット 398 if( titleFlg ){ 399 attri.add( "title", table.getValue( row,titleUseNo ) ); 400 } 401 402 attri.set( "body", buf.toString() ); 403 select.addOption( XHTMLTag.option( attri , addKeyLabel ) ); 404 } 405 if( groupUseNo >= 0 && ! "".equals( bkGroupKey ) ) { // 3.8.9.2 (2007/07/28) 406 select.addOption( "</optgroup>" ); 407 } 408 } 409 410 /** 411 * 【TAG】Optionの初期値で選ばれる値を指定します。 412 * 413 * @og.tag Optionの初期値で選ばれる値を指定します。 414 * 415 * @param val Optionの初期値で選ばれる値 416 */ 417 public void setValue( final String val ) { 418 selValue = getRequestParameter( val ); 419 } 420 421 /** 422 * 【TAG】value属性に値がセットされていないとき使用する、初期値を指定します。 423 * 424 * @og.tag 425 * value属性に値がセットされていないときに、この初期値を使用します。 426 * 427 * @og.rev 3.3.2.0 (2003/07/07) defaultVal 属性の追加。(新規作成) 428 * 429 * @param val 初期値 430 */ 431 public void setDefaultVal( final String val ) { 432 defaultVal = getRequestParameter( val ); 433 } 434 435 /** 436 * 【TAG】複数のラベルを合成するときに使用する項目区切り文字をセットします(初期値:スペース)。 437 * 438 * @og.tag 439 * 初期値は、スペースです。 440 * 441 * @og.rev 3.0.1.0 (2003/03/03) セパレーターを指定できる様に変更。 442 * 443 * @param sep 項目区切り文字 444 */ 445 public void setSeparator( final String sep ) { 446 separator = nval( getRequestParameter( sep ),separator ); 447 } 448 449 /** 450 * 【TAG】オプションに追加する class 属性の カラム番号を指定します(初期値:使用しない(-1))。 451 * 452 * @og.tag 453 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 454 * 使用して オプションに class 属性を追加します。 455 * 各オプションに色をつける場合は、この class 属性に対応する CSS ファイルを用意します。 456 * ここでは、class 属性に使用する SQL文の カラム番号( 先頭が 0 ) を指定します。 457 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 458 * 初期値は、使用しない(-1)です。 459 * 460 * @og.rev 3.8.5.2 (2006/06/09) 新規追加 461 * 462 * @param no オプションに追加するクラス属性 463 */ 464 public void setClassUseNo( final String no ) { 465 classUseNo = nval( getRequestParameter( no ),classUseNo ); 466 if( classUseNo == 0 || classUseNo == 1 ) { 467 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 468 } 469 } 470 471 /** 472 * 【TAG】オプションに追加する style 属性の カラム番号を指定します(初期値:使用しない(-1))。 473 * 474 * @og.tag 475 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 476 * 使用して オプションタグにstyle 属性を追加します。 477 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 478 * 初期値は、使用しない(-1)です。 479 * 480 * @og.rev 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 481 * 482 * @param no オプションに追加するstyle 属性 483 */ 484 public void setStyleUseNo( final String no ) { 485 styleUseNo = nval( getRequestParameter( no ),styleUseNo ); 486 if( styleUseNo == 0 || styleUseNo == 1 ) { 487 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 488 } 489 } 490 491 /** 492 * 【TAG】オプションに追加する disabled 属性の カラム番号を指定します(初期値:使用しない(-1))。 493 * 494 * @og.tag 495 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 496 * 使用して オプションタグにdisabled 属性を追加します。 497 * 498 * 設定する値は、"true" か、"disabled" の場合のみ、disabled になります。 499 * 500 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 501 * 初期値は、使用しない(-1)です。 502 * 503 * @og.rev 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 504 * 505 * @param no オプションに追加するdisabled 属性 506 */ 507 public void setDisabledUseNo( final String no ) { 508 disabledUseNo = nval( getRequestParameter( no ),disabledUseNo ); 509 if( disabledUseNo == 0 || disabledUseNo == 1 ) { 510 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 511 } 512 } 513 514 /** 515 * 【TAG】オプションのグループ化を行うカラム番号を指定します(初期値:使用しない(-1))。 516 * 517 * @og.tag 518 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 519 * 使用して オプションをグループ化します。グループ化は optgroup要素をブレイク時に 520 * 出力する事で対応します。 521 * ここでは、グループ化に使用する SQL文の カラム番号( 先頭が 0 ) を指定します。 522 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 523 * 初期値は、使用しない(-1)です。 524 * 525 * @og.rev 3.8.5.2 (2006/06/09) 新規追加 526 * 527 * @param no キーブレイク時に追加するグループ文字 528 */ 529 public void setGroupUseNo( final String no ) { 530 groupUseNo = nval( getRequestParameter( no ),groupUseNo ); 531 if( groupUseNo == 0 || groupUseNo == 1 ) { 532 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 533 } 534 } 535 536 /** 537 * 【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します 538 * (初期値:USE_SQL_INJECTION_CHECK[={@og.value SystemData#USE_SQL_INJECTION_CHECK}])。 539 * 540 * @og.tag 541 * SQLインジェクション対策の一つとして、暫定的ではありますが、SQLのパラメータに 542 * 渡す文字列にシングルクォート(') を許さない設定にすれば、ある程度は防止できます。 543 * 数字タイプの引数には、 or 5=5 などのシングルクォートを使用しないコードを埋めても、 544 * 数字チェックで検出可能です。文字タイプの場合は、必ず (')をはずして、 545 * ' or 'A' like 'A のような形式になる為、(')チェックだけでも有効です。 546 * (') が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 547 * (初期値:システム定数のUSE_SQL_INJECTION_CHECK[={@og.value SystemData#USE_SQL_INJECTION_CHECK}])。 548 * 549 * @og.rev 4.0.0.0 (2005/08/31) 新規追加 550 * 551 * @param flag クォートチェック [true:する/それ以外:しない] 552 * @see org.opengion.hayabusa.common.SystemData#USE_SQL_INJECTION_CHECK 553 */ 554 public void setQuotCheck( final String flag ) { 555 quotCheck = nval( getRequestParameter( flag ),quotCheck ); 556 } 557 558 /** 559 * 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します(初期値:null)。 560 * 561 * @og.tag 562 * Queryオブジェクトを作成する時のDB接続IDを指定します。 563 * これは、システムリソースで、DEFAULT_DB_URL 等で指定している データベース接続先 564 * 情報に、XX_DB_URL を定義することで、 dbid="XX" とすると、この 接続先を使用して 565 * データベースにアクセスできます。 566 * 567 * @param id データベース接続ID 568 */ 569 public void setDbid( final String id ) { 570 dbid = nval( getRequestParameter( id ),dbid ); 571 } 572 573 /** 574 * 【TAG】項目が一つだけの場合のラベルリソースに、キー情報を追加するかどうかを指定します(初期値:false)。 575 * 576 * @og.tag 577 * Queryオブジェクトの項目が一つの場合、ラベル部には、ラベルリソースを使用します。 578 * この時、ラベル無しの場合は、キーが表示されますが、ラベルありの場合は、キーは表示されず 579 * ラベルのみ表示されます。 580 * 都合によっては、キーも表示したい場合がありますので、その様なケースでは、 581 * addKey = "true を設定する事で、キー:ラベル のセットをラベルとして扱います。 582 * 初期値はfalse(キーは付加しない)です。 583 * 584 * @param id データベース接続ID 585 */ 586 public void setAddKey( final String id ) { 587 addKey = nval( getRequestParameter( id ),addKey ); 588 } 589 590 /** 591 * 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します 592 * (初期値:USE_XSS_CHECK[={@og.value SystemData#USE_XSS_CHECK}])。 593 * 594 * @og.tag 595 * クロスサイトスクリプティング(XSS)対策の一環としてless/greater than signについてのチェックを行います。 596 * (><) が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 597 * (初期値:システム定数のUSE_XSS_CHECK[={@og.value SystemData#USE_XSS_CHECK}])。 598 * 599 * @og.rev 5.0.0.2 (2009/09/15) 新規追加 600 * 601 * @param flag XSSチェック [true:する/false:しない] 602 * @see org.opengion.hayabusa.common.SystemData#USE_XSS_CHECK 603 */ 604 public void setXssCheck( final String flag ) { 605 xssCheck = nval( getRequestParameter( flag ),xssCheck ); 606 } 607 608 /** 609 * row行,colum列 のデータの値を返します。 610 * 611 * これは、データの値そのものではなく、その値のラベル文字を返します。 612 * 613 * @param row 行番号 614 * @param column カラム番号 615 * 616 * @return row行,colum列 のデータの値 617 */ 618 private String getRendererValue( final int row,final int column ) { 619 final String val = table.getValue( row,column ); 620 final DBColumn clm = table.getDBColumn( column ); 621 return clm.getRendererValue( val ); 622 } 623 624 /** 625 * 【TAG】オプションに追加する title 属性の カラム番号を指定します。 626 * 627 * @og.tag 628 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 629 * 使用して オプションに title 属性を追加します。 630 * title属性はマウスオーバー時にツールチップとして表示されるため、 631 * プルダウンの横幅を短くしたい場合に有効です。 632 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 633 * 初期値は、使用しない(-1)です。 634 * 635 * @og.rev 4.3.8.0 (2009/08/01) 新規追加 636 * 637 * @param no オプションに追加するtitle属性 638 */ 639 public void setTitleUseNo( final String no ) { 640 titleUseNo = nval( getRequestParameter( no ),titleUseNo ); 641 if( titleUseNo == 0 || titleUseNo == 1 ) { 642 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 643 } 644 } 645 646 /** 647 * このオブジェクトの文字列表現を返します。 648 * 基本的にデバッグ目的に使用します。 649 * 650 * @return このクラスの文字列表現 651 * @og.rtnNotNull 652 */ 653 @Override 654 public String toString() { 655 return ToString.title( this.getClass().getName() ) 656 .println( "VERSION" ,VERSION ) 657 .println( "selValue" ,selValue ) 658 .println( "defaultVal" ,defaultVal ) 659 .println( "dbid" ,dbid ) 660 .println( "sql" ,sql ) 661 .println( "separator" ,separator ) 662 .println( "quotCheck" ,quotCheck ) 663 .println( "Other..." ,getAttributes().getAttribute() ) 664 .fixForm().toString() ; 665 } 666}