001/* 002 * Copyright (c) 2009 The openGion Project. 003 * 004 * Licensed under the Apache License, Version 2.0 (the "License"); 005 * you may not use this file except in compliance with the License. 006 * You may obtain a copy of the License at 007 * 008 * http://www.apache.org/licenses/LICENSE-2.0 009 * 010 * Unless required by applicable law or agreed to in writing, software 011 * distributed under the License is distributed on an "AS IS" BASIS, 012 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, 013 * either express or implied. See the License for the specific language 014 * governing permissions and limitations under the License. 015 */ 016package org.opengion.hayabusa.taglib; 017 018import static org.opengion.fukurou.util.StringUtil.nval; 019 020import java.util.Locale; 021import java.util.Set; // 6.4.3.4 (2016/03/11) 022import java.util.ArrayList; // 6.9.9.0 (2018/08/20) 新規追加( 5.10.2.1 (2018/08/18) ) 023import java.util.List; // 6.9.9.0 (2018/08/20) 新規追加( 5.10.2.1 (2018/08/18) ) 024 025import org.opengion.fukurou.db.DBUtil; 026import org.opengion.fukurou.db.Transaction; 027import org.opengion.fukurou.util.ErrorMessage; 028import org.opengion.fukurou.util.StringUtil; 029import org.opengion.fukurou.util.ArraySet; // 6.4.3.4 (2016/03/11) 030import org.opengion.hayabusa.common.HybsSystem; 031import org.opengion.hayabusa.common.HybsSystemException; // 6.9.9.0 (2018/08/20) 新規追加( 5.10.2.1 (2018/08/18) ) 032import org.opengion.hayabusa.db.DBColumn; 033import org.opengion.hayabusa.db.DBEditConfig; 034import org.opengion.hayabusa.db.DBTableModel; 035import org.opengion.hayabusa.db.Query; 036import org.opengion.hayabusa.db.QueryFactory; 037import org.opengion.hayabusa.resource.GUIInfo; 038 039import static org.opengion.fukurou.system.HybsConst.BR; // 6.1.0.0 (2014/12/26) refactoring 040 041/** 042 * データベースの検索を行うタグです。 043 * 044 * このタグの内容に、SQL文を記述します。 whereタグ、 andタグ を使うと引数に応じて 045 * 実行されるSQL文が異なります(使用例参照)。 046 * また、PL/SQLのSPで検索を行うときもこのタグを使います。 047 * SystemData の USE_SQL_INJECTION_CHECK が true か、quotCheck 属性が true の場合は、 048 * SQLインジェクション対策用のシングルクォートチェックを行います。リクエスト引数に 049 * シングルクォート(')が含まれると、エラーになります。 050 * 同様にUSE_XSS_CHECKがtrueか、xssCheck属性がtrueの場合は、 051 * クロスサイトススクリプティング(XSS)対策のためless/greater than signのチェックを行います。 052 * 053 * 実行後にリクエストパラメータに以下の値がセットされます。 054 * DB.COUNT : 検索結果の件数 055 * DB.ERR_CODE : 検索結果のエラーコード 056 * DB.IS_UPDATE : 更新(=true)/検索(false) 057 * 058 * ※ このタグは、Transaction タグの対象です。 059 * 060 * @og.formSample 061 * ●形式: 062 * ・<og:query command="NEW" > 063 * SELECT文 064 * </og:query> 065 * ・<og:query command="NEW" names="・・・" queryType="JDBCErrMsg" > 066 * { call PL/SQL(?,?,?,? ) } 067 * </og:query> 068 * ●body:あり(EVAL_BODY_BUFFERED:BODYを評価し、{@XXXX} を解析します) 069 * 070 * ●Tag定義: 071 * <og:query 072 * queryType 【TAG】Query を発行する為のクラスID(JDBC,JDBCCallable,JDBCErrMsg,JDBCUpdate,JDBCPrepared)を指定します{@og.doc03Link queryType 初期値:JDBC}) 073 * command 【TAG】コマンド (NEW,RENEW)をセットします(PlsqlUpdateTag,UpdateTag の場合は、ENTRY) 074 * scope 【TAG】キャッシュする場合のスコープ[request/page/session/application]を指定します(初期値:session) 075 * maxRowCount 【TAG】(通常は使いません)データの最大読み込み件数を指定します (初期値:DB_MAX_ROW_COUNT[=1000])(0:[無制限]) 076 * skipRowCount 【TAG】(通常は使いません)データの読み始めの初期値を指定します 077 * displayMsg 【TAG】検索結果を画面上に表示するメッセージリソースIDを指定します (初期値:VIEW_DISPLAY_MSG[=]) 078 * overflowMsg 【TAG】検索データが最大検索数をオーバーした場合に表示するメッセージリソースIDを指定します (初期値:MSG0007[検索結果が、制限行数を超えましたので、残りはカットされました]) 079 * notfoundMsg 【TAG】検索結果がゼロ件の場合に表示するメッセージリソースIDを指定します(初期値:MSG0077[対象データはありませんでした]) 080 * names 【TAG】PL/SQLを利用する場合の引数にセットすべき データの名称をCSV形式で複数指定します 081 * stopZero 【TAG】検索結果が0件のとき処理を続行するかどうか[true/false]を指定します(初期値:false[続行する]) 082 * tableId 【TAG】(通常は使いません)結果のDBTableModelを、sessionに登録するときのキーを指定します 083 * dbid 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します 084 * trace 【TAG】引数の SQL 文を EXPLAIN PLAN を[true:行う/それ以外:行わない]を指定します(初期値:false) 085 * checkNames 【TAG】リクエスト変数の正規化を行うカラムをCSV形式で複数指定します 086 * modifyType 【TAG】DB検索時の モディファイタイプを指定します[A:追加/C:更新/D:削除] 087 * stopError 【TAG】PLSQL/SQL処理エラーの時に処理を中止するかどうか[true/false]を設定します(初期値:true) 088 * dispError 【TAG】エラー時にメッセージを表示するか[true/false]を設定します。通常はstopErrorと併用(初期値:true) 089 * quotCheck 【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します(初期値:USE_SQL_INJECTION_CHECK) 090 * xssCheck 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_XSS_CHECK[=true]) 091 * mainTrans 【TAG】(通常は使いません)タグで処理される処理がメインとなるトランザクション処理かどうかを指定します(初期値:true) 092 * useBeforeHtmlTag 【TAG】処理時間(queryTime)などの情報出力[true:有効/false:無効]を指定します(初期値:true) 093 * useTimeView 【TAG】処理時間を表示する TimeView を表示するかどうかを指定します 094 * (初期値:VIEW_USE_TIMEBAR[={@og.value SystemData#VIEW_USE_TIMEBAR}])。 095 * useSLabel 【TAG】7.0.7.0 (2019/12/13) エラーメッセージにSLABELを利用するかどうか[true/false]を指定します(初期値:false) 096 * caseKey 【TAG】このタグ自体を利用するかどうかの条件キーを指定します(初期値:null) 097 * caseVal 【TAG】このタグ自体を利用するかどうかの条件値を指定します(初期値:null) 098 * caseNN 【TAG】指定の値が、null/ゼロ文字列 でない場合(Not Null=NN)は、このタグは使用されます(初期値:判定しない) 099 * caseNull 【TAG】指定の値が、null/ゼロ文字列 の場合は、このタグは使用されます(初期値:判定しない) 100 * caseIf 【TAG】指定の値が、true/TRUE文字列の場合は、このタグは使用されます(初期値:判定しない) 101 * debug 【TAG】デバッグ情報を出力するかどうか[true/false]を指定します(初期値:false) 102 * > ... Body ... 103 * </og:query> 104 * 105 * ●使用例 106 * <og:query command="NEW"> 107 * select PN,YOBI,NMEN,HINM from XX01 where PN = '{@PN}' order by PN 108 * </og:query> 109 * 110 * ・検索条件が入力された時({@PN}がNOT NULLのとき) 111 * 作成されるSQL文⇒select PN,YOBI,NMEN,HINM from XX01 where PN = 'AAA' order by PN 112 * ・検索条件が入力されなかった時({@PN}がNULLのとき) 113 * 作成されるSQL文⇒select PN,YOBI,NMEN,HINM from XX01 where PN = '' order by PN 114 * 115 * <og:query command="NEW"> 116 * select PN,YOBI,NMEN,HINM from XX01 117 * <og:where> 118 * <og:and value="PN = '{@PN}%'" /> 119 * <og:and value="YOBI like '{@YOBI}%'" /> 120 * </og:where> 121 * order by PN 122 * </og:query> 123 * 124 * ・検索条件が入力された時({@PN}がNOT NULLのとき) 125 * 作成されるSQL文⇒select PN,YOBI,NMEN,HINM from XX01 PN = 'AAA%' and YOBI like 'BBB%' order by PN 126 * ・検索条件が入力されなかった時({@PN}がNULLのとき) WHERE句がなくなる。 127 * 作成されるSQL文⇒select PN,YOBI,NMEN,HINM from XX01 order by PN 128 * 129 * 注意:WhereTagを使った場合、下のようにはなりません。 130 * select PN,YOBI,NMEN,HINM from XX01 PN = '' and YOBI like '%' order by PN 131 * 132 * <og:query command="NEW"> 133 * select PN,YOBI,NMEN,HINM from XX01 where PN="11111" 134 * <og:where startKey="and"> 135 * <og:and value="YOBI like '{@PN}%'" /> 136 * </og:where> 137 * order by PN 138 * </og:query> 139 * 140 * ・検索条件が入力された時({@YOBI}がNOT NULLのとき) 141 * 作成されるSQL文⇒select PN,YOBI,NMEN,HINM from XX01 PN = '11111' and YOBI like 'BBB%' order by PN 142 * ・検索条件が入力されなかった時({@YOBI}がNULLのとき) WHERE句がなくなる。 143 * 作成されるSQL文⇒select PN,YOBI,NMEN,HINM from XX01 PN = '11111' order by PN 144 * 145 * <og:query 146 * command = "NEW" 147 * names = "SYSTEM_ID,LANG,CLM,NAME_JA,LABEL_NAME,KBSAKU,USER.ID" 148 * checkNames = "CLM,NAME_JA" 149 * queryType = "JDBCErrMsg" 150 * displayMsg = ""> 151 * {call TYPE3B01.TYPE3B01(?,?,?,?)} 152 * </og:query> 153 * 154 * ・queryType に JDBCErrMsg を指定して、PL/SQL をコールできます。 155 * 引数は、names 属性をキーにリクエスト変数から読み込みます。 156 * ・checkNames にカラム名を指定すると、columns.valueSet による 157 * リクエスト変数の正規化を行います。 158 * 159 * @og.group DB検索 160 * @og.group DB登録 161 * 162 * @version 4.0 163 * @author Kazuhiko Hasegawa 164 * @since JDK5.0, 165 */ 166public class QueryTag extends CommonTagSupport { 167 /** このプログラムのVERSION文字列を設定します。 {@value} */ 168 private static final String VERSION = "7.2.9.3 (2020/11/06)" ; 169 private static final long serialVersionUID = 729320201106L ; 170 171 /** command 引数に渡す事の出来る コマンド 新規 {@value} */ 172 public static final String CMD_NEW = "NEW" ; 173 /** command 引数に渡す事の出来る コマンド 再検索 {@value} */ 174 public static final String CMD_RENEW = "RENEW" ; 175 // 6.4.3.4 (2016/03/11) String配列 から、Setに置き換えます。 176 private static final Set<String> COMMAND_SET = new ArraySet<>( CMD_NEW , CMD_RENEW ); 177 // 6.4.1.1 (2016/01/16) QueryTag.errMsgId → QueryTag.ERR_MSG_ID refactoring 178 /** エラーメッセージID {@value} */ 179 protected static final String ERR_MSG_ID = HybsSystem.ERR_MSG_KEY; 180 181 // 4.0.0.0 (2007/10/10) dbid の初期値を、"DEFAULT" から null に変更 182 /** テーブルモデル */ protected transient DBTableModel table ; 183 /** エラーメッセージ */ protected transient ErrorMessage errMessage ; 184 /** テーブルID */ protected String tableId = HybsSystem.TBL_MDL_KEY; 185 /** コマンド */ protected String command = CMD_NEW; 186 /** スキップ行数 */ protected int skipRowCount; 187 /** 最大行数 */ protected int maxRowCount = -1; 188 /** 検索文 */ protected String sql ; 189 /** 実行件数 */ protected int executeCount = -1; // 検索/実行件数 190 /** 名前列 */ protected String names ; 191 /** アウトメッセージ */ protected boolean outMessage = true; 192 /** エラーコード */ protected int errCode = ErrorMessage.OK; 193 /** ディスプレイメッセージ */ protected String displayMsg = HybsSystem.sys( "VIEW_DISPLAY_MSG" ); 194 195 private boolean updateFlag ; // 6.3.6.1 (2015/08/28) 検索か更新か 196 197 private String dbid ; 198 private String queryType ; 199 private boolean trace ; // 4.0.0 (2005/01/31) 廃止 200 private boolean stopZero ; 201 private String modifyType ; // 3.8.5.1 (2006/05/08) modifyType 属性を追加します。 202 private String overflowMsg = "MSG0007"; // 検索結果が、制限行数を超えましたので、残りはカットされました。 203 private String notfoundMsg = "MSG0077"; // 対象データはありませんでした。 204 private boolean isMainTrans = true; // 5.1.6.0 (2010/05/01) DBLastSqlの処理の見直し 205 206 /** 3.5.4.7 (2004/02/06) 実行時間測定用のDIV要素を出力します。 */ 207 protected long dyStart ; 208 /** タイムバーを使用するかどうか */ 209 protected boolean useTimeView = HybsSystem.sysBool( "VIEW_USE_TIMEBAR" ); // 6.3.6.0 (2015/08/16) 210 /** 4.3.3.0 (2008/09/22) PLSQL/SQL実行エラーの際に、処理を中止するかどうか。 */ 211 protected boolean stopError = true; 212 /** 5.9.26.1 (2017/11/10) 実行エラーの際に、エラーを画面に出力するかどうか。 */ 213 protected boolean dispError = true; 214 215 private StringBuilder debugMsg ; // 3.5.6.0 (2004/06/18) 216 private String checkNames ; // 3.8.0.5 (2005/08/20) リクエスト変数の正規化を行います。 217 private String traceMsg ; // 3.8.5.3 (2006/08/07) トレース時のメッセージ文字列を保存しておきます。 218 /** クオートチェック */ 219 protected boolean quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); // 4.0.0 (2005/08/31) 220 /** XSSチェック */ 221 protected boolean xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); // 5.0.0.2 (2009/09/15) 222 223 private boolean useBeforeHtmlTag = true ; // 5.3.5.0 (2011/05/01) 処理時間(queryTime)などの情報出力の有効/無効を指定 224 /** SLABELを利用するかどうか */ 225 protected boolean useSLabel ; // 7.0.7.0 (2019/12/13) エラーメッセージにSLABELを利用するかどうか[true/false]を指定します(初期値:false) 226 227 // 5.10.2.1 (2018/08/18) where-andタグのplaceHolder情報を保持する 228 private transient List<String> listPlaceValue ; 229 230 private String updQuery ; // 7.2.9.1 (2020/10/23) 231 private String insQuery ; // 7.2.9.1 (2020/10/23) 232// private int sqlCnt ; // 7.2.9.1 (2020/10/23) 0の場合はBODYから、1の場合はそのまま、それ以上の場合は、マージ処理。 233 234 /** 235 * デフォルトコンストラクター 236 * 237 * @og.rev 6.4.2.0 (2016/01/29) PMD refactoring. Each class should declare at least one constructor. 238 */ 239 public QueryTag() { super(); } // これも、自動的に呼ばれるが、空のメソッドを作成すると警告されるので、明示的にしておきます。 240 241 /** 242 * Taglibの開始タグが見つかったときに処理する doStartTag() を オーバーライドします。 243 * 244 * @og.rev 3.5.4.7 (2004/02/06) 実行時間測定用に、開始時刻を取得します。 245 * @og.rev 3.5.6.5 (2004/08/09) 暫定的に、DBTableModelを先行削除します。 246 * @og.rev 3.6.0.0 (2004/09/24) DBTableModel の先行削除は、scope="session" の場合のみ。 247 * @og.rev 5.1.6.0 (2010/05/01) DBLastSqlの処理は、DBTableModelが新規作成された処理でのみ行う。 248 * @og.rev 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 249 * @og.rev 6.4.3.4 (2016/03/11) String配列 から、Setに置き換えます。 250 * @og.rev 6.4.8.1 (2016/07/02) xssCheckを、doStartTag に移動 251 * @og.rev 7.2.5.0 (2020/06/01) NEXT,PREV等でstopZeroが効かない対応 252 * 253 * @return 後続処理の指示 254 */ 255 @Override 256 public int doStartTag() { 257 // 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 258 if( useTag() ) { 259 useXssCheck( xssCheck ); // 6.4.8.1 (2016/07/02) 260 261 dyStart = System.currentTimeMillis(); 262 // 7.2.5.0 (2020/06/01) NEXT,PREV等でstopZeroが効かない対応 263// if( ! check( command, COMMAND_SET ) ) { return SKIP_BODY ; } 264 if( ! check( command, COMMAND_SET ) ) { 265 table = (DBTableModel)getObject( tableId ); 266 if( table == null ) { executeCount = 0; } 267 else { executeCount = table.getRowCount(); } 268 269 return SKIP_BODY ; 270 } 271 272 useMainTrans( isMainTrans ); // 5.1.6.0 (2010/05/01) DBLastSqlの処理の見直し 273 startQueryTransaction( tableId ); // 3.6.0.8 (2004/11/19) 274 275 // 3.5.6.5 (2004/08/09) 削除するのは、セッションのオブジェクトでよい。 276 // 3.6.0.0 (2004/09/24) 削除するのは、scope="session" の場合のみ。 277 if( "session".equals( getScope() ) ) { 278 removeSessionAttribute( tableId ); 279 removeSessionAttribute( HybsSystem.VIEWFORM_KEY ); 280 } 281 282 return EVAL_BODY_BUFFERED ; // Body を評価する。( extends BodyTagSupport 時) 283 } 284 return SKIP_BODY ; // Body を評価しない 285 } 286 287 /** 288 * Taglibのタグ本体を処理する doAfterBody() を オーバーライドします。 289 * 290 * @og.rev 3.1.1.0 (2003/03/28) ボディの内容を取得する処理を、CommonTagSupport で行う。 291 * @og.rev 3.6.0.8 (2004/11/19) エラー発生時に確実にリリースされるように try finally 追加 292 * @og.rev 3.8.5.3 (2006/08/07) USER.LASTSQL へのSQL文の保存は、実行前に行っておきます。 293 * @og.rev 3.8.6.3 (2006/11/30) SQL 文の前後のスペースを取り除きます。 294 * @og.rev 3.8.7.0 (2006/12/15) アクセスログ取得の為,ApplicationInfoオブジェクトを設定 295 * @og.rev 4.0.0.0 (2005/01/31) lang ⇒ ResourceManager へ変更 296 * @og.rev 4.0.0.0 (2005/08/31) useQuotCheck() によるSQLインジェクション対策 297 * @og.rev 4.3.4.0 (2008/12/01) GE20(ユーザー定数)へ登録するかのフラグへの対応 298 * @og.rev 5.0.0.2 (2009/09/15) XSS対応 299 * @og.rev 5.1.6.0 (2010/05/01) DBLastSqlの処理は、DBTableModelが新規作成された処理でのみ行う。 300 * @og.rev 5.1.9.0 (2010/08/01) TransactionTag 対応。上位に TransactionTag があれば、そこからConnection をもらう。 301 * @og.rev 5.3.6.0 (2011/06/01) 集計、合計などのEdit機能に対応します。 302 * @og.rev 5.3.7.0 (2011/07/01) TransactionReal の引数変更 303 * @og.rev 5.3.7.0 (2011/07/01) PL/SQLかつscope="request"で正しく出力するためqueryType,namesも保存する。 304 * @og.rev 5.3.8.0 (2011/08/01) Transaction発生箇所でclose() 305 * @og.rev 5.5.3.4 (2012/06/19) trace 時は、実際の検索処理を行わない様に変更。 306 * @og.rev 5.6.5.3 (2013/06/28) LASTQUERYTYPE ⇒ LASTSQLTYPE 変更。 307 * @og.rev 6.3.1.1 (2015/07/10) BodyString,BodyRawStringは、CommonTagSupport で、trim() します。 308 * @og.rev 6.3.6.1 (2015/08/28) Transaction でAutoCloseableを使用したtry-with-resources構築に対応。 309 * @og.rev 6.3.6.1 (2015/08/28) QueryFactory.close( Query ) 廃止。Queryはキャッシュしません。 310 * @og.rev 6.4.0.2 (2015/12/11) Transaction の commit は、errCode で判定します。 311 * @og.rev 6.4.8.1 (2016/07/02) xssCheckを、doStartTag に移動 312 * @og.rev 7.2.9.1 (2020/10/23) TableUpdateParamTag のマージ(UPDATE,INSERT)対応 313 * 314 * @return 後続処理の指示(SKIP_BODY) 315 */ 316 @Override 317 public int doAfterBody() { 318 319 // 4.0.0 (2005/08/31) useQuotCheck() によるSQLインジェクション対策 320 useQuotCheck( quotCheck ); 321 // 5.0.0.2 (2009/09/15) XSS対策 322 323 // 7.2.9.3 (2020/11/06) JDBCTableUpdate と JDBCTableMerge の相互運用 324 if( "JDBCTableUpdate".equals( queryType ) && updQuery != null && insQuery != null ) { 325 queryType = "JDBCTableMerge"; 326 } 327 else if( "JDBCTableMerge".equals( queryType ) && ( updQuery == null || insQuery == null ) ) { 328 queryType = "JDBCTableUpdate"; 329 } 330 331 if( sql == null ) { // 7.2.9.1 (2020/10/23) 0の場合はBODYから、1の場合はそのまま、それ以上の場合は、マージ処理。 332 sql = getBodyString(); // 6.3.1.1 (2015/07/10) 333 } 334 335 // 3.2.1.0 (2003/05/28) 最終SQL文を、UserInfo に、キャッシュしておく。 336 // 5.1.6.0 (2010/05/01) DBLastSqlの処理の見直し 337 if( isMainTrans ) { 338 setUserInfo( "LASTSQL", sql, false ); 339 // 5.3.7.0 (2011/07/01) PL/SQLかつscope="request"で正しく出力するためqueryType,namesも保存する。 340 setUserInfo( "LASTSQLTYPE", queryType, false ); // 5.6.5.3 (2013/06/28) 341 setUserInfo( "LASTNAMES", names, false ); 342 } 343 344 // 6.3.6.1 (2015/08/28) Transaction でAutoCloseableを使用したtry-with-resources構築に対応。 345 try( Transaction tran = getTransaction() ) { 346 if( maxRowCount < 0 ) { 347 maxRowCount = sysInt( "DB_MAX_ROW_COUNT" ); // 4:個人設定可 348 } 349 350 if( trace ) { 351 traceMsg = traceQuery( sql,tran ); // 5.1.9.0 (2010/08/01) TransactionTag 対応 352 // 5.5.3.4 (2012/06/19) trace 時は、実際の検索処理を行わない様に変更 353 return SKIP_BODY ; 354 } 355 356 final Query query = QueryFactory.newInstance( queryType ); 357 query.setConnection( tran.getConnection( dbid ) ); // 6.3.6.1 (2015/08/28) 358 359 query.setSkipRowCount( skipRowCount ); 360 query.setMaxRowCount( maxRowCount ); 361 query.setResourceManager( getResource() ); // 4.0.0 (2005/01/31) 362 query.setStatement( sql ); 363 query.setMergeStatement( updQuery,insQuery ); // 7.2.9.1 (2020/10/23) 今は、queryType="JDBCTableMerge" の時のみ使用している。 364 365 // 5.3.6.0 (2011/06/01) 集計、合計などのEdit機能に対応します。 366 if( isMainTrans ) { 367 final String guikey = getGUIInfoAttri( "KEY" ); 368 final String editName = getRequestValue( "editName" ); 369 final DBEditConfig config = getUser().getEditConfig( guikey, editName ); 370 if( config != null ) { 371 query.setEditConfig( config ); 372 } 373 } 374 375 execute( query ); 376 377 executeCount = query.getExecuteCount(); 378 if( errCode < ErrorMessage.NG && executeCount >= 0 ) { // 異常以外の場合 379 table = query.getDBTableModel(); 380 // 3.8.5.1 (2006/05/08) modifyType 属性を追加します。 381 if( modifyType != null ) { 382 for( int row=0; row<executeCount; row++ ) { 383 table.setModifyType( row,modifyType ); 384 } 385 } 386 } 387 388 // 6.4.0.2 (2015/12/11) errCode のみで判定します。(PL/SQL の場合は、executeCountがセットされない) 389 if( errCode >= ErrorMessage.NG ) { 390 tran.rollback(); 391 } 392 393 tran.commit(); 394 } 395 return SKIP_BODY ; 396 } 397 398 /** 399 * Taglibの終了タグが見つかったときに処理する doEndTag() を オーバーライドします。 400 * 401 * @og.rev 2.0.0.8 (2002/10/09) command="NEW" のときのみ、displayMsg を表示させます。 402 * @og.rev 2.1.1.4 (2002/11/25) デバッグ時に最終SQLをユーザー情報をセットするように変更。 403 * @og.rev 2.1.2.1 (2002/11/27) ErrorMessage をクリアしないように変更。 404 * @og.rev 3.1.1.0 (2003/03/28) JspWriter オブジェクトの使用箇所を、jspPrint() を使用するように変更。 405 * @og.rev 3.1.1.2 (2003/04/04) Tomcat4.1 対応。release2() を doEndTag()で呼ぶ。 406 * @og.rev 3.2.1.0 (2003/05/28) 最終SQL文を、UserInfo に、キャッシュしておく。 407 * @og.rev 3.3.3.3 (2003/08/06) 検索結果の件数を、"DB.COUNT" キーでリクエストにセットする。 408 * @og.rev 3.3.3.3 (2003/08/06) 検索結果を、"DB.ERR_CODE" キーでリクエストにセットする。 409 * @og.rev 3.5.4.7 (2004/02/06) 実行時間測定用のDIV要素を出力しておきます。 410 * @og.rev 3.5.4.9 (2004/02/25) 警告時に停止していましたが、継続処理させます。 411 * @og.rev 3.5.5.0 (2004/03/12) ErrorMessage オブジェクトを、query が成功した時にもクリアするように変更 412 * @og.rev 3.5.5.2 (2004/04/02) TaglibUtil.makeHTMLErrorTable メソッドを利用 413 * @og.rev 3.5.5.8 (2004/05/20) ErrorMessage オブジェクトを、コマンドが NEW の場合のみ、クリア 414 * @og.rev 3.5.6.0 (2004/06/18) debugMsg 属性を出力するように修正します。 415 * @og.rev 3.6.0.8 (2004/11/19) DBTableModel をセーブする時に、トランザクションチェックを行います。 416 * @og.rev 3.8.5.3 (2006/08/07) USER.LASTSQL へのSQL文の保存は、実行前に行っておきます。 417 * @og.rev 4.0.0.0 (2006/11/14) notfoundMsg 属性を追加。displayMsg は、VIEW_USE_DISPLAY_MSG で制御 418 * @og.rev 4.0.0.0 (2007/10/18) メッセージリソース統合( getResource().getMessage ⇒ getResource().getLabel ) 419 * @og.rev 4.3.3.0 (2008/09/22) 属性 stopError の設定により、JSP処理を中止するかどうかを制御します。 420 * @og.rev 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 421 * @og.rev 5.3.5.0 (2011/05/01) 処理時間(queryTime)などの情報出力の有効/無効を指定します。 422 * @og.rev 5.5.0.3 (2012/03/13) オーバーフローメッセージが存在しないときは、何もしない。(改行も入れない) 423 * @og.rev 5.5.3.4 (2012/06/19) trace 時は、実際の検索処理を行わない様に変更。 424 * @og.rev 5.6.3.0 (2013/04/01) エラー時メッセージ変更 425 * @og.rev 6.4.3.4 (2016/03/11) String配列 から、Setに置き換えます。 426 * @og.rev 5.9.16.1 (2017/11/10) dispErrorの動作追加 427 * @og.rev 6.9.9.0 (2018/08/20) 「ERR0041:検索処理中に割り込みの検索要求がありました」エラーを、標準のErrorMessageに追加するようにします。 428 * @og.rev 7.0.7.0 (2019/12/13) useSLabel 属性を追加。 429 * 430 * @return 後続処理の指示 431 */ 432 @Override 433 public int doEndTag() { 434 debugPrint(); // 4.0.0 (2005/02/28) 435 // 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 436 if( !useTag() ) { return EVAL_PAGE ; } 437 438 if( trace ) { 439 jspPrint( traceMsg ); 440 return SKIP_PAGE; // 5.5.3.4 (2012/06/19) trace 時は、実際の検索処理を行わない様に変更。 441 } 442 443 String label = ""; // 4.0.0 (2005/11/30) 検索しなかった場合。 444 if( check( command, COMMAND_SET ) ) { 445 final StringBuilder buf = new StringBuilder( BUFFER_MIDDLE ); 446 447 // 実行件数の表示 command="NEW" のときのみ、displayMsg を表示させます。 448 // 4.0.0 (2005/11/30) 出力順の変更。一番最初に出力します。 449 if( CMD_NEW.equals( command ) ) { 450 if( executeCount > 0 && displayMsg != null && displayMsg.length() > 0 ) { 451 buf.append( executeCount ) 452 .append( getResource().getLabel( displayMsg ) ) 453 .append( BR ); 454 } 455 else if( executeCount == 0 && notfoundMsg != null && notfoundMsg.length() > 0 ) { 456 buf.append( getResource().getLabel( notfoundMsg ) ) 457 .append( BR ); 458 } 459 } 460 461 // 3.3.3.3 (2003/08/06) 検索結果の件数を、"DB.COUNT" キーでリクエストにセットする。 462 setRequestAttribute( "DB.COUNT" , String.valueOf( executeCount ) ); 463 // 3.3.3.3 (2003/08/06) 検索結果を、"DB.ERR_CODE" キーでリクエストにセットする。 464 setRequestAttribute( "DB.ERR_CODE", String.valueOf( errCode ) ); 465 // 6.3.6.1 (2015/08/28) 検索か更新か判定するフラグ(updateFlag)を用意します。 466 setRequestAttribute( "DB.IS_UPDATE", String.valueOf( updateFlag ) ); 467 468 // オーバーフロー時のメッセージを表示 469 // 5.5.0.3 (2012/03/09) オーバーフローメッセージが存在しないときは、何もしない。(改行も入れない) 470 if( table != null && table.isOverflow() && overflowMsg != null && overflowMsg.length() > 0 ) { 471 buf.append( getResource().getLabel( overflowMsg ) ) 472 .append( BR ); 473 } 474 475 // 6.9.9.0 (2018/08/20) 「ERR0041:検索処理中に割り込みの検索要求がありました」エラーを、標準のErrorMessageに追加するようにします。 476 if( table != null && ! commitTableObject( tableId, table ) ) { 477 if( errMessage == null ) { errMessage = new ErrorMessage( "QueryTag Query Error!" ); } 478 // ERR0041:検索処理中に割り込みの検索要求がありました。処理されません。 479 errMessage.addMessage( 0,ErrorMessage.NG,"ERR0041" ); 480 errCode = ErrorMessage.NG; 481 } 482 483 // 3.5.5.2 (2004/04/02) TaglibUtil.makeHTMLErrorTable メソッドを利用 484// final String err = TaglibUtil.makeHTMLErrorTable( errMessage,getResource() ); 485 final String err = TaglibUtil.makeHTMLErrorTable( errMessage,getResource(),useSLabel ); // 7.0.7.0 (2019/12/13) 486 if( err != null && err.length() > 0 ) { 487 buf.append( err ); 488 setSessionAttribute( ERR_MSG_ID,errMessage ); 489 } 490 else if( CMD_NEW.equals( command ) ) { // 3.5.5.8 (2004/05/20) 491 removeSessionAttribute( ERR_MSG_ID ); 492 } 493 label = buf.toString(); 494 // 5.9.26.1 (2017/11/10) エラーメッセージをリクエスト変数で持つようにしておく 495 setRequestAttribute( "DB.ERR_MSG", label ); 496 497// // 6.9.9.0 (2018/08/20) 「ERR0041:検索処理中に割り込みの検索要求がありました」エラーを、標準のErrorMessageに追加するようにします。 498// if( table != null && ! commitTableObject( tableId, table ) ) { 499// // 3.6.0.8 (2004/11/19) トランザクションチェックを行います。 500// // jspPrint( "QueryTag Query処理が割り込まれました。DBTableModel は登録しません。" ); 501// 502// // 5.6.4.0 (2013/04/01) リソースから出力するように対応 503// final ErrorMessage errMsgObj = new ErrorMessage( "QueryTag Query Error!" ); 504// errMsgObj.addMessage( 0,ErrorMessage.NG,"ERR0041" ); 505// jspPrint( TaglibUtil.makeHTMLErrorTable( errMsgObj,getResource() ) ); 506// 507// return SKIP_PAGE ; 508// } 509 } 510 511 // 5.9.26.1 (2017/11/10) dispErrorで表示をコントロール 512 if( dispError ) { 513 jspPrint( label ); 514 } 515 516 // 3.5.4.9 (2004/02/25) 警告時に停止していましたが、継続処理させます。 517 final int rtnCode ; 518 if( errCode >= ErrorMessage.NG ) { // 異常 519 rtnCode = stopError ? SKIP_PAGE : EVAL_PAGE ; 520 } 521 else { 522 // 件数0件かつ stopZero = true 523 rtnCode = executeCount == 0 && stopZero ? SKIP_PAGE : EVAL_PAGE ; 524 } 525 526 // 3.5.4.7 (2004/02/06) 527 final long dyTime = System.currentTimeMillis()-dyStart; 528 529 // 4.0.0 (2005/01/31) セキュリティチェック(データアクセス件数登録) 530 final GUIInfo guiInfo = (GUIInfo)getSessionAttribute( HybsSystem.GUIINFO_KEY ); 531 if( guiInfo != null ) { guiInfo.addReadCount( executeCount,dyTime,sql ); } 532 533 // 5.3.5.0 (2011/05/01) 処理時間(queryTime)などの情報出力の有効/無効を指定します。 534 if( useTimeView && useBeforeHtmlTag ) { // 6.3.6.0 (2015/08/16) 535 jspPrint( "<div id=\"queryTime\" value=\"" + (dyTime) + "\"></div>" ); // 3.5.6.3 (2004/07/12) 536 } 537 538 return rtnCode ; 539 } 540 541 /** 542 * タグリブオブジェクトをリリースします。 543 * キャッシュされて再利用されるので、フィールドの初期設定を行います。 544 * 545 * @og.rev 2.0.0.4 (2002/09/27) カスタムタグの release() メソッドを、追加 546 * @og.rev 3.1.1.2 (2003/04/04) Tomcat4.1 対応。release2() を doEndTag()で呼ぶ。 547 * @og.rev 3.5.4.7 (2004/02/06) 実行時間測定用に、dyStart を追加します。 548 * @og.rev 3.5.6.0 (2004/06/18) debugMsg 属性を追加します。 549 * @og.rev 3.8.0.5 (2005/08/20) checkNames 属性を追加します。 550 * @og.rev 3.8.5.1 (2006/05/08) modifyType 属性を追加します。 551 * @og.rev 3.8.5.1 (2006/05/08) traceMsg 属性(トレース時のメッセージ文字列)を追加します。 552 * @og.rev 4.0.0.0 (2005/08/31) quotCheck 属性の追加 553 * @og.rev 4.0.0.0 (2007/10/10) dbid の初期値を、"DEFAULT" から null に変更 554 * @og.rev 4.3.3.0 (2008/09/22) stopError 属性の追加 555 * @og.rev 5.0.0.2 (2009/09/15) XSS対応 556 * @og.rev 5.1.6.0 (2010/05/01) DBLastSqlの処理は、DBTableModelが新規作成された処理でのみ行う。 557 * @og.rev 5.3.5.0 (2011/05/01) 処理時間(queryTime)などの情報出力の有効/無効を指定します。 558 * @og.rev 6.3.6.1 (2015/08/28) 検索か更新か判定するフラグ(updateFlag)を用意します。 559 * @og.rev 5.9.26.1 (2017/11/10) dispError追加 560 * @og.rev 5.10.2.1 (2018/08/18) プレースホルダ対応 561 * @og.rev 7.0.7.0 (2019/12/13) useSLabel 属性を追加。 562 * @og.rev 7.2.9.1 (2020/10/23) TableUpdateParamTag のマージ(UPDATE,INSERT)対応 563 */ 564 @Override 565 protected void release2() { 566 super.release2(); 567 tableId = HybsSystem.TBL_MDL_KEY; 568 queryType = null; 569 dbid = null; 570 command = CMD_NEW; 571 skipRowCount = 0; 572 maxRowCount = -1; 573 table = null; 574 sql = null; 575 displayMsg = HybsSystem.sys( "VIEW_DISPLAY_MSG" ); 576 overflowMsg = "MSG0007"; // 検索結果が、制限行数を超えましたので、残りはカットされました。 577 notfoundMsg = "MSG0077"; // 対象データはありませんでした。 578 executeCount = -1; // 検索/実行件数 579 names = null; 580 outMessage = true; 581 trace = false; 582 errCode = ErrorMessage.OK; 583 updateFlag = false; // 6.3.6.1 (2015/08/28) 検索か更新か 584 errMessage = null; 585 stopZero = false; 586 stopError = true; // 4.3.3.0 (2008/09/22) 587 debugMsg = null; // 3.5.6.0 (2004/06/18) 588 checkNames = null; // 3.8.0.5 (2005/08/20) 589 quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); // 4.0.0 (2005/08/31) 590 modifyType = null; // 3.8.5.1 (2006/05/08) 591 traceMsg = null; // 3.8.5.3 (2006/08/07) 592 xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); // 5.0.0.2 (2009/09/15) 593 isMainTrans = true; // 5.1.6.0 (2010/05/01) DBLastSqlの処理の見直し 594 useBeforeHtmlTag = true ; // 5.3.5.0 (2011/05/01) 595 useTimeView = HybsSystem.sysBool( "VIEW_USE_TIMEBAR" ); // 6.3.6.0 (2015/08/16) 596 dispError = true; // 5.9.26.1 (2017/11/10) 597 listPlaceValue = null; // 5.10.2.1 (2018/08/18) 598 useSLabel = false; // 7.0.7.0 (2019/12/13) エラーメッセージにSLABELを利用するかどうか[true/false]を指定します(初期値:false) 599 updQuery = null; // 7.2.9.1 (2020/10/23) 600 insQuery = null; // 7.2.9.1 (2020/10/23) 601// sqlCnt = 0; // 7.2.9.1 (2020/10/23) 602 } 603 604 /** 605 * Query を実行します。 606 * 607 * @og.rev 2.1.2.3 (2002/12/02) データベース更新時に、更新フラグをセットするように変更 608 * @og.rev 3.4.0.0 (2003/09/01) 登録エラー時のキーと値を表示するように変更。 609 * @og.rev 3.5.6.0 (2004/06/18) デバッグ情報出力用に、printDebug メソッドを追加。 610 * @og.rev 3.6.1.0 (2005/01/05) エラーコードによる commit/rollback の判断追加 611 * @og.rev 5.3.7.0 (2011/07/01) nameの判定にゼロ文字列を付加 612 * @og.rev 6.2.1.0 (2015/03/13) エラーメッセージに SQL文を追加します。 613 * @og.rev 6.3.6.1 (2015/08/28) 検索か更新か判定するフラグ(updateFlag)を用意します。 614 * @og.rev 6.4.2.0 (2016/01/29) HybsSystemException を catch して、再び、throw する処理を廃止します。 615 * @og.rev 6.9.9.0 (2018/08/20) プレースホルダ対応( 5.10.2.1 (2018/08/18) ) 616 * 617 * @param query オブジェクト 618 */ 619 protected void execute( final Query query ) { 620 String[] nameArray = null; 621 String[] values = null; 622 623 // 6.4.2.0 (2016/01/29) HybsSystemException を catch して、再び、throw する処理を廃止します。 624 // try { 625// if( names == null || names.isEmpty() ) { 626 if( names == null || names.isEmpty() ) { 627 // 6.9.9.0 (2018/08/20) プレースホルダ対応( 5.10.2.1 (2018/08/18) ) 628 if( listPlaceValue != null && !listPlaceValue.isEmpty() ) { 629 values = listPlaceValue.toArray( new String[ listPlaceValue.size() ] ); 630 query.execute( values ); 631 } 632 else { 633 query.execute(); 634 } 635 } 636 else { 637 nameArray = StringUtil.csv2Array( names ); 638 values = getRequest( nameArray ); 639 // 3.5.6.0 (2004/06/18) デバッグ情報出力用 640 if( isDebug() ) { printDebug( nameArray,values ); } 641 query.execute( values ); 642 } 643 errCode = query.getErrorCode(); 644 errMessage = query.getErrorMessage(); 645 updateFlag = query.isUpdate(); // 6.3.6.1 (2015/08/28) 検索か更新か 646 // 3.6.1.0 (2005/01/05) エラーコードによる commit/rollback の判断追加 647 // } 648 // catch( final HybsSystemException ex ) { 649 650 // // 4.0.0 (2005/02/28) エラー時の表示とデバッグ時の表示を統一する。 651 // String errMsg = "DATABASE ERROR! " + CR 652 // + "SQL=[" + sql + "]" + CR; // 6.2.1.0 (2015/03/13) 653 // if( nameArray != null ) { 654 // printDebug( nameArray,values ); 655 // errMsg += debugMsg; 656 // } 657 // throw new HybsSystemException( errMsg,ex ); // 3.5.5.4 (2004/04/15) 引数の並び順変更 658 // } 659 } 660 661 /** 662 * デバッグ用に、配列データを書き出します。 663 * 664 * @og.rev 3.5.6.0 (2004/06/18) 新規追加 665 * 666 * @param nms names配列 667 * @param vals namesに対応するリクエスト情報の配列 668 */ 669 private void printDebug( final String[] nms,final String[] vals ) { 670 if( debugMsg == null ) { debugMsg = new StringBuilder( BUFFER_MIDDLE ); } 671 672 debugMsg.append( " names=[" ) 673 .append( StringUtil.array2csv( nms ) ) 674 .append( ']' ) // 6.0.2.5 (2014/10/31) char を append する。 675 .append( CR ) 676 .append( " values=[" ) 677 .append( StringUtil.array2csv( vals ) ) 678 .append( ']' ) // 6.0.2.5 (2014/10/31) char を append する。 679 .append( CR ); 680 } 681 682 /** 683 * BODY部の TableUpdateParamTag に書かれたquery文を受け取ります。 684 * 685 * typeには、UPDATEかINSERTが指定され、それに応じたqueryを各変数にセットします。 686 * 687 * @og.rev 7.2.9.1 (2020/10/23) TableUpdateParamTag のマージ(UPDATE,INSERT)対応 688 * @og.rev 7.2.9.3 (2020/11/06) QueryTag に移動 689 * 690 * @param type Queryタイプ(UPDATE,INSERT,その他) 691 * @param query SQL文 692 */ 693 protected void setQuery( final String type , final String query ) { 694 sql = query; // とりあえず、セットしておく 695// sqlCnt++ ; // 0の場合はBODYから、1の場合はそのまま、それ以上の場合は、マージ処理。QueryTag のprotected属性 696 697 if( "UPDATE".equalsIgnoreCase( type ) ) { 698 updQuery = query; // 上位の QueryTag のprotected属性 699 } 700 else if( "INSERT".equalsIgnoreCase( type ) ) { 701 insQuery = query; // 上位の QueryTag のprotected属性 702 } 703 } 704 705 /** 706 * 名称配列を元に、リクエスト情報のデータを取得します。 707 * checkNames 属性に設定されているカラムがあれば、値を正規化します。 708 * 709 * @og.rev 3.8.0.5 (2005/08/20) リクエスト変数の正規化(checkNames)対応 710 * 711 * @param nameArray キーとなる名称の配列 712 * 713 * @return そのリクエスト情報の配列(可変長引数) 714 * @og.rtnNotNull 715 */ 716 protected String[] getRequest( final String... nameArray ) { 717 String[] rtn = new String[nameArray.length]; 718 719 for( int i=0; i<rtn.length; i++ ) { 720 rtn[i] = getRequestValue( nameArray[i] ); 721 722 // 3.8.0.5 (2005/08/20) checkNames があり、rtn[i] がある場合。 723 // 6.9.7.0 (2018/05/14) PMD These nested if statements could be combined 724// if( checkNames != null && checkNames.length() > 0 && rtn[i].length() > 0 ) { 725// if( ( "," + checkNames + "," ).indexOf( "," + nameArray[i] + "," ) >= 0 ) { 726 if( checkNames != null && checkNames.length() > 0 && rtn[i].length() > 0 727 && ( "," + checkNames + "," ).indexOf( "," + nameArray[i] + "," ) >= 0 ) { 728 final DBColumn dbColumn = getDBColumn( nameArray[i] ); 729 final String val = dbColumn.valueSet( rtn[i] ); 730 if( val != null ) { rtn[i] = val; } 731// } 732 } 733 } 734 735 return rtn; 736 } 737 738 /** 739 * 子タグ(andタグ)でプレースホルダーを設定した時に利用するメソッドです。 740 * queryタグ内部のプレースホルダリストに追加します。 741 * 742 * @og.rev 6.9.9.0 (2018/08/20) 新規追加( 5.10.2.1 (2018/08/18) ) 743 * 744 * @param val 追加分 745 */ 746 protected void addPlaceValue( final String val ) { 747 if( !"JDBCPrepared".equals( queryType ) ) { // placeHolderは、JDBCPrepared専用です。 748 final String errMsg = "andタグの、placeHolder は、queryType=\"JDBCPrepared\" 専用です。val=[" + val + "]" + CR ; 749 throw new HybsSystemException( errMsg ); 750 } 751 752 if(listPlaceValue == null) { 753 listPlaceValue = new ArrayList<String>(); 754 } 755 756 // カンマで分割 757 final String[] vals = StringUtil.csv2Array( val ); 758 for( final String tmp: vals ) { 759 // リクエストパラメータの値を変換して、リストに追加 760 listPlaceValue.add( getRequestParameter( tmp ) ); 761 } 762 } 763 764 /** 765 * 【TAG】(通常は使いません)データの読み始めの初期値を指定します。 766 * 767 * @og.tag 768 * データベース自体の検索は,指定されたSQLの全件を検索しますが, 769 * DBTableModelのデータとしては、スキップ件数分は登録されません。 770 * サーバーのメモリ資源と応答時間の確保の為です。 771 * 772 * @param count 読み始めの初期値 773 */ 774 public void setSkipRowCount( final String count ) { 775 skipRowCount = nval( getRequestParameter( count ),skipRowCount ); 776 } 777 778 /** 779 * 【TAG】(通常は使いません)データの最大読み込み件数を指定します 780 * (初期値:DB_MAX_ROW_COUNT[={@og.value SystemData#DB_MAX_ROW_COUNT}])。 781 * 782 * @og.tag 783 * データベース自体の検索は,指定されたSQLの全件を検索しますが, 784 * DBTableModelのデータとして登録する最大件数をこの値に設定します。 785 * サーバーのメモリ資源と応答時間の確保の為です。 786 * 0 をセットすると、無制限(Integer.MAX_VALUE)になります。 787 * (初期値:ユーザー定数のDB_MAX_ROW_COUNT[={@og.value SystemData#DB_MAX_ROW_COUNT}])。 788 * 789 * @og.rev 5.5.8.5 (2012/11/27) 0を無制限として処理します。 790 * 791 * @param count 最大件数 792 * @see org.opengion.hayabusa.common.SystemData#DB_MAX_ROW_COUNT 793 */ 794 public void setMaxRowCount( final String count ) { 795 maxRowCount = nval( getRequestParameter( count ),maxRowCount ); 796 if( maxRowCount == 0 ) { maxRowCount = Integer.MAX_VALUE ; } // 5.5.8.5 (2012/11/27) 797 } 798 799 /** 800 * 【TAG】(通常は使いません)結果のDBTableModelを、sessionに登録するときのキーを指定します 801 * (初期値:HybsSystem#TBL_MDL_KEY[={@og.value HybsSystem#TBL_MDL_KEY}])。 802 * 803 * @og.tag 804 * 検索結果より、DBTableModelオブジェクトを作成します。これを、下流のviewタグ等に 805 * 渡す場合に、通常は、session を利用します。その場合の登録キーです。 806 * query タグを同時に実行して、結果を求める場合、同一メモリに配置される為、 807 * この tableId 属性を利用して、メモリ空間を分けます。 808 * (初期値:HybsSystem#TBL_MDL_KEY[={@og.value HybsSystem#TBL_MDL_KEY}])。 809 * 810 * @param id テーブルID (sessionに登録する時のID) 811 */ 812 public void setTableId( final String id ) { 813 tableId = nval( getRequestParameter( id ),tableId ); // 3.8.0.9 (2005/10/17) 814 } 815 816 /** 817 * 【TAG】Query を発行する為のクラスID(JDBC,JDBCCallable,JDBCErrMsg,JDBCUpdate,JDBCPrepared)を指定します({@og.doc03Link queryType 初期値:JDBC})。 818 * 819 * @og.tag 820 * 検索を実行する手段は、Query インターフェースの実装クラスになります。 821 * このタグでは、Query.execute( String[] ) メソッドが呼ばれます。 822 * 例えば、ストアドプロシージャ等を実行する場合に、queryType="JDBCErrMsg" 823 * を指定することができます。 824 * 初期値は、"JDBC" です。 825 * queryType は、システムリソースの Query_**** 宣言の **** を与えます。 826 * これらは、Query インターフェースを継承したサブクラスである必要があります。 827 * 標準で、org.opengion.hayabusa.db 以下の Query_**** クラスが、Query_**** 宣言 と 828 * して、定義されています。 829 * 属性クラス定義の {@link org.opengion.hayabusa.db.Query Query} を参照願います。 830 * {@og.doc03Link queryType Query_**** クラス} 831 * 832 * @param id Query実クラス 833 * @see org.opengion.hayabusa.db.Query Queryのサブクラス 834 * @see org.opengion.hayabusa.db.Query#execute( String[] ) 835 */ 836 public void setQueryType( final String id ) { 837 queryType = getRequestParameter( id ); 838 } 839 840 /** 841 * 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します。 842 * 843 * @og.tag 844 * Queryオブジェクトを作成する時のDB接続IDを指定します。 845 * これは、システムリソースで、DEFAULT_DB_URL 等で指定している データベース接続先 846 * 情報に、XX_DB_URL を定義することで、 dbid="XX" とすると、この 接続先を使用して 847 * データベースにアクセスできます。 848 * 849 * @param id データベース接続ID 850 */ 851 public void setDbid( final String id ) { 852 dbid = nval( getRequestParameter( id ),dbid ); 853 } 854 855 /** 856 * 【TAG】コマンド (NEW,RENEW)をセットします(PlsqlUpdateTag,UpdateTag の場合は、ENTRY)。 857 * 858 * @og.tag 859 * コマンドは,HTMLから(get/post)指定されますので,CMD_xxx で設定される 860 * フィールド定数値のいづれかを、指定できます。 861 * 862 * @param cmd コマンド (public static final 宣言されている文字列) 863 * @see <a href="../../../../constant-values.html#org.opengion.hayabusa.taglib.QueryTag.CMD_NEW">コマンド定数</a> 864 */ 865 public void setCommand( final String cmd ) { 866 final String cmd2 = getRequestParameter( cmd ); 867 if( cmd2 != null && cmd2.length() >= 0 ) { command = cmd2.toUpperCase(Locale.JAPAN); } 868 } 869 870 /** 871 * 【TAG】検索結果が0件のとき処理を停止するかどうか[true/false]を指定します(初期値:false[続行する])。 872 * 873 * @og.tag 874 * 初期値は、false(続行する)です。 875 * 876 * @param cmd 0件時停止可否 [true:処理を中止する/false:続行する] 877 */ 878 public void setStopZero( final String cmd ) { 879 stopZero = nval( getRequestParameter( cmd ),stopZero ); 880 } 881 882 /** 883 * 【TAG】検索結果を画面上に表示するメッセージリソースIDを指定します 884 * (初期値:VIEW_DISPLAY_MSG[={@og.value SystemData#VIEW_DISPLAY_MSG}])。 885 * 886 * @og.tag 887 * ここでは、検索結果の件数や登録された件数をまず出力し、 888 * その次に、ここで指定したメッセージをリソースから取得して表示します。 889 * 件数を表示させる場合は、displayMsg = "MSG0033"[ 件検索しました] をセットしてください。 890 * 表示させたくない場合は, displayMsg = "" をセットしてください。 891 * (初期値:システム定数のVIEW_DISPLAY_MSG[={@og.value SystemData#VIEW_DISPLAY_MSG}])。 892 * 893 * @param id 表示メッセージID 894 * @see org.opengion.hayabusa.common.SystemData#VIEW_DISPLAY_MSG 895 */ 896 public void setDisplayMsg( final String id ) { 897 final String ids = getRequestParameter( id ); 898 if( ids != null ) { displayMsg = ids; } 899 } 900 901 /** 902 * 【TAG】検索データが最大検索数をオーバーした場合に表示するメッセージリソースIDを指定します 903 * (初期値:MSG0007[検索結果が、制限行数を超えましたので、残りはカットされました])。 904 * 905 * @og.tag 906 * 検索結果が、maxRowCount で設定された値より多い場合、何らかのデータは検索されず 907 * 切り捨てられたことになります。 908 * ここでは、displayMsg を表示した後、必要に応じて、このメッセージを表示します。 909 * 表示させたくない場合は, overflowMsg = "" をセットしてください。 910 * 初期値は、MSG0007[検索結果が、制限行数を超えましたので、残りはカットされました]です。 911 * 912 * @param id オーバー時メッセージID 913 */ 914 public void setOverflowMsg( final String id ) { 915 final String ids = getRequestParameter( id ); 916 if( ids != null ) { overflowMsg = ids; } 917 } 918 919 /** 920 * 【TAG】検索結果がゼロ件の場合に表示するメッセージリソースIDを指定します(初期値:MSG0077[対象データはありませんでした])。 921 * 922 * @og.tag 923 * ここでは、検索結果がゼロ件の場合のみ、特別なメッセージを表示させます。 924 * 従来は、displayMsg と兼用で、『0 件検索しました』という表示でしたが、 925 * displayMsg の初期表示は、OFF になりましたので、ゼロ件の場合のみ別に表示させます。 926 * 表示させたくない場合は, notfoundMsg = "" をセットしてください。 927 * 初期値は、MSG0077[対象データはありませんでした]です。 928 * 929 * @param id ゼロ件メッセージID 930 */ 931 public void setNotfoundMsg( final String id ) { 932 final String ids = getRequestParameter( id ); 933 if( ids != null ) { notfoundMsg = ids; } 934 } 935 936 /** 937 * 【TAG】PL/SQLを利用する場合の引数にセットすべき データの名称をCSV形式で複数指定します。 938 * 939 * @og.tag 940 * 複数ある場合は、CSV形式で渡します。 941 * names 属性は、queryType に応じて設定可否が異なりますので、ご注意ください。 942 * names なし:JDBC,JDBCUpdate,JDBCPrepared 943 * names あり:JDBCCallable,JDBCErrMsg,JDBCUpdate 944 * (JDBCUpdateは、names 属性のあり/なし両方に対応しています。) 945 * 946 * @og.rev 3.0.1.3 (2003/03/11) names 属性に null で渡す場合のバグを修正 947 * 948 * @param nm 引数の名称 (CSV形式) 949 */ 950 public void setNames( final String nm ) { 951 names = nval( getRequestParameter( nm ),names ); 952 } 953 954 /** 955 * 【TAG】検索結果のメッセージを表示する/しない[true/false]を指定します(初期値:true)。 956 * 957 * @og.tag 958 * 初期値は、表示する:true です。 959 * 960 * @param flag 検索結果メッセージ [true:表示する/それ以外:含めない] 961 */ 962 public void setOutMessage( final String flag ) { 963 outMessage = nval( getRequestParameter( flag ),outMessage ); 964 } 965 966 /** 967 * 【TAG】引数の SQL 文を EXPLAIN PLAN を[true:行う/それ以外:行わない]を指定します(初期値:false)。 968 * 969 * @og.tag 970 * 971 * ここでは、以下の処理を行います。 972 * 1.引数の SQL 文を画面に表示します。 973 * 2.引数の SQL 文を EXPLAIN PLAN した結果を、画面に表示します。 974 * なお、以前は、セッションのトレースを行っていましたが、その機能は、廃止いたします。 975 * 初期値は、行わない:false です。 976 * 977 * @param flag トレース [true:行う/それ以外:行わない] 978 */ 979 public void setTrace( final String flag ) { 980 trace = nval( getRequestParameter( flag ),trace ); 981 } 982 983 /** 984 * 【TAG】リクエスト変数の正規化を行うカラムをCSV形式で複数指定します。 985 * 986 * @og.tag 987 * PL/SQLを利用する場合の引数にセットすべき データを、リクエスト変数の 988 * 値そのままではなく、カラムオブジェクトの valueSet メソッド経由で正規化 989 * した値を使用するようにします。 990 * 991 * これは、カラムリソース定義の文字種別で定義された変換ルールを適用します。 992 * DBTableModel を使っていないため、カラム定義は、columnEditor等で変更できません。 993 * 994 * @og.rev 3.8.0.5 (2005/08/20) 新規追加 995 * 996 * @param nm 正規化処理カラム (CSV形式) 997 */ 998 public void setCheckNames( final String nm ) { 999 checkNames = nval( getRequestParameter( nm ),checkNames ); 1000 } 1001 1002 /** 1003 * 【TAG】DB検索時の モディファイタイプを指定します[A:追加/C:更新/D:削除]。 1004 * 1005 * @og.tag 1006 * DB検索時に、そのデータをA(追加)、C(更新)、D(削除)のモディファイタイプを 1007 * つけた状態にします。 1008 * その状態で、そのまま、update する事が可能になります。 1009 * 1010 * @og.rev 3.8.5.1 (2006/05/08) 新規追加 1011 * 1012 * @param type Dモディファイタイプ [A:追加/C:更新/D:削除] 1013 */ 1014 public void setModifyType( final String type ) { 1015 modifyType = nval( getRequestParameter( type ),modifyType ); 1016 } 1017 1018 /** 1019 * 【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します 1020 * (初期値:USE_SQL_INJECTION_CHECK[={@og.value SystemData#USE_SQL_INJECTION_CHECK}])。 1021 * 1022 * @og.tag 1023 * SQLインジェクション対策の一つとして、暫定的ではありますが、SQLのパラメータに 1024 * 渡す文字列にシングルクォート(') を許さない設定にすれば、ある程度は防止できます。 1025 * 数字タイプの引数には、 or 5=5 などのシングルクォートを使用しないコードを埋めても、 1026 * 数字チェックで検出可能です。文字タイプの場合は、必ず (')をはずして、 1027 * ' or 'A' like 'A のような形式になる為、(')チェックだけでも有効です。 1028 * (') が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 1029 * 初期値は、SystemData#USE_SQL_INJECTION_CHECK です。 1030 * 1031 * @og.rev 4.0.0.0 (2005/08/31) 新規追加 1032 * 1033 * @param flag クォートチェック [true:する/それ以外:しない] 1034 */ 1035 public void setQuotCheck( final String flag ) { 1036 quotCheck = nval( getRequestParameter( flag ),quotCheck ); 1037 } 1038 1039 /** 1040 * 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します 1041 * (初期値:USE_XSS_CHECK[={@og.value SystemData#USE_XSS_CHECK}])。 1042 * 1043 * @og.tag 1044 * クロスサイトスクリプティング(XSS)対策の一環としてless/greater than signについてのチェックを行います。 1045 * (><) が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 1046 * (初期値:システム定数のUSE_XSS_CHECK[={@og.value SystemData#USE_XSS_CHECK}]) 1047 * 1048 * @og.rev 5.0.0.2 (2009/09/15) 新規追加 1049 * 1050 * @param flag XSSチェック [true:する/false:しない] 1051 * @see org.opengion.hayabusa.common.SystemData#USE_XSS_CHECK 1052 */ 1053 public void setXssCheck( final String flag ) { 1054 xssCheck = nval( getRequestParameter( flag ),xssCheck ); 1055 } 1056 1057 /** 1058 * 【TAG】PLSQL/SQL処理エラーの時に処理を中止するかどうか[true/false]を設定します(初期値:true)。 1059 * 1060 * @og.tag 1061 * false(中止しない)に設定する場合、後続処理では、{@DB.ERR_CODE}の値により、 1062 * PLSQL/SQLの異常/正常終了によって分岐処理は可能となります。 1063 * 初期値は、true(中止する)です。 1064 * 1065 * @og.rev 4.3.3.0 (2008/09/22) 新規追加 1066 * 1067 * @param flag エラー時処理中止 [true:中止する/false:中止しない] 1068 */ 1069 public void setStopError( final String flag ) { 1070 stopError = nval( getRequestParameter( flag ),stopError ); 1071 } 1072 1073 /** 1074 * 【TAG】PLSQL/SQL処理エラーの時にエラーを画面表示するか[true/false]を設定します(初期値:true)。 1075 * 1076 * @og.tag 1077 * false(表示しない)に設定する場合、後続処理では、{@DB.ERR_MSG}の値により、 1078 * 本来表示されるはずだったメッセージを取得可能です。 1079 * stopErrorと併用して、JSON形式でエラーを返す場合等に利用します。 1080 * 初期値は、true(表示する)です。 1081 * ※false指定の場合は件数や、overFlowメッセージ等も表示されなくなります。 1082 * 1083 * @og.rev 5.9.26.1 (2017/11/10) 新規追加 1084 * 1085 * @param flag [true:表示する/false:表示しない] 1086 */ 1087 public void setDispError( final String flag ) { 1088 dispError = nval( getRequestParameter( flag ),dispError ); 1089 } 1090 1091 /** 1092 * 引数の SQL 文を EXPLAIN PLAN します。 1093 * 1094 * ここでは、以下の処理を行います。 1095 * 1.引数の SQL 文を画面に表示します。 1096 * 2.引数の SQL 文を EXPLAIN PLAN した結果を、画面に表示します。 1097 * なお、この処理は、ORACLE 専用処理です。 1098 * 1099 * @og.rev 3.8.5.3 (2006/08/07) 新規追加 1100 * @og.rev 3.8.7.0 (2006/12/15) アクセスログ取得の為,ApplicationInfoオブジェクトを設定 1101 * @og.rev 5.1.9.0 (2010/08/01) Transaction 対応します。 1102 * @og.rev 5.5.3.4 (2012/06/19) getUserInfo は、キー部分だけで処理します。 1103 * 1104 * @param sql 対象となるSQL文 1105 * @param tran Transactionオブジェクト 1106 * 1107 * @return トレース結果の文字列 1108 * @og.rtnNotNull 1109 */ 1110 private String traceQuery( final String sql , final Transaction tran ) { 1111 final String userId = getUserInfo( "ID" ) ; // 5.5.3.4 (2012/06/19) getUserInfo は、キー部分だけで処理します。 1112 1113 final String[] arg1 = new String[] { userId }; 1114 DBUtil.dbExecute( "DELETE FROM PLAN_TABLE WHERE STATEMENT_ID = ?",arg1,tran,dbid ); // 5.1.9.0 (2010/08/01) 1115 1116 final String explan1 = "EXPLAIN PLAN SET STATEMENT_ID = '" + userId + "' FOR " + sql ; 1117 DBUtil.dbExecute( explan1,null,tran,dbid ); // 5.1.9.0 (2010/08/01) 1118 1119 final String[] arg2 = new String[] { userId,userId,userId }; 1120 final String explan2 = "select LEVEL as LVL" 1121 + ",lpad(' ',LEVEL,' ') || rtrim( OPERATION ) || ' ' || rtrim( OPTIONS ) || ' ' || rtrim( OBJECT_NAME ) as EXECUTION_PLAN" 1122 + ",OBJECT_NAME as OBJ_NAME" 1123 + ",DECODE(INSTR(OBJECT_TYPE,' '),0,OBJECT_TYPE,SUBSTR(OBJECT_TYPE,1,INSTR(OBJECT_TYPE,' ')-1)) as OBJ_TYPE" 1124 + ",OPTIMIZER as OPT" 1125 + ",COST as CST" 1126 + ",CARDINALITY as CARD" 1127 + ",BYTES as BYTE" 1128 + ",ACCESS_PREDICATES as ACCS" 1129 + ",FILTER_PREDICATES as FILTER" 1130 + " from PLAN_TABLE" 1131 + " where STATEMENT_ID = ?" 1132 + " start with ID = 0" 1133 + " and STATEMENT_ID = ?" 1134 + " connect by prior ID = PARENT_ID" 1135 + " and STATEMENT_ID = ?" ; 1136 1137 final String[][] plan = DBUtil.dbExecute( explan2,arg2,tran,dbid,true ); // 5.5.3.4 (2012/06/19) ヘッダー情報も同時に取得する。 1138 1139 final StringBuilder buf = new StringBuilder( BUFFER_MIDDLE ) 1140 .append( "<pre>" ).append( sql ).append( "</pre>" ).append( BR ) 1141 .append( "<table>" ) 1142 .append( "<tr class=\"row_h\">" ); // 1行目のヘッダーの出力 1143 final int colsize = plan[0].length; 1144 for( int j=0; j<colsize; j++ ) { 1145 buf.append( "<th>" ).append( plan[0][j] ).append( "</th>" ); 1146 } 1147 buf.append( "</tr>" ); 1148 1149 for( int i=1; i<plan.length; i++ ) { 1150 buf.append( "<tr class=\"row_" ).append( i%2 ).append( "\">" ); 1151 for( int j=0; j<colsize; j++ ) { 1152 if( j==1 ) { 1153 buf.append( "<td><pre>" ).append( plan[i][1] ).append( "</pre></td>" ); 1154 } 1155 else { 1156 buf.append( "<td>" ).append( plan[i][j] ).append( "</td>" ); 1157 } 1158 } 1159 buf.append( "</tr>" ); 1160 } 1161 buf.append( "</table>" ).append( BR ); 1162 return buf.toString(); 1163 } 1164 1165 /** 1166 * 【TAG】(通常は使いません)タグで処理される処理がメインとなるトランザクション処理かどうかを指定します(初期値:true)。 1167 * 1168 * @og.tag 1169 * この値は、ファイルダウンロード処理に影響します。この値がtrueに指定された時にcommitされたDBTableModelが 1170 * ファイルダウンロードの対象の表になります。 1171 * 1172 * このパラメーターは、通常、各タグにより実装され、ユーザーが指定する必要はありません。 1173 * 但し、1つのJSP内でDBTableModelが複数生成される場合に、前に処理したDBTableModelについてファイルダウンロードをさせたい 1174 * 場合は、後ろでDBTableModelを生成するタグで、明示的にこの値をfalseに指定することで、ファイルダウンロード処理の対象から 1175 * 除外することができます。 1176 * 1177 * @og.rev 5.1.6.0 (2010/05/01) 新規作成 1178 * 1179 * @param flag メイントランザクションかどうか [true:メイン/false:その他] 1180 */ 1181 public void setMainTrans( final String flag ) { 1182 isMainTrans = nval( getRequestParameter( flag ),isMainTrans ); 1183 } 1184 1185 /** 1186 * 【TAG】 処理時間(queryTime)などの情報出力[true:有効/false:無効]を指定します(初期値:true)。 1187 * 1188 * @og.tag 1189 * Query で、検索する場合に、処理時間(queryTime)などの情報を出力していますが、 1190 * ViewForm で、CustomData などの 非HTML表示ビューを使用する場合、データとして、 1191 * 紛れ込んでしまうため、出力を抑制する必要があります。 1192 * true(有効)にすると、これらのHTMLが出力されます。false にすると、出力されません。 1193 * 初期値は、true(有効) です。 1194 * 1195 * @og.rev 5.3.5.0 (2011/05/01) 新規追加 1196 * 1197 * @param useTag 情報出力の有効/無効 [true:有効/false:無効] 1198 */ 1199 public void setUseBeforeHtmlTag( final String useTag ) { 1200 useBeforeHtmlTag = nval( getRequestParameter( useTag ),useBeforeHtmlTag ); 1201 } 1202 1203 /** 1204 * 【TAG】処理時間を表示する TimeView を表示するかどうか[true:する/false:しない]を指定します 1205 * (初期値:VIEW_USE_TIMEBAR[={@og.value SystemData#VIEW_USE_TIMEBAR}])。 1206 * 1207 * @og.tag 1208 * true に設定すると、処理時間を表示するバーイメージが表示されます。 1209 * これは、DB検索、APサーバー処理、画面表示の各処理時間をバーイメージで 1210 * 表示させる機能です。処理時間の目安になります。 1211 * (初期値:VIEW_USE_TIMEBAR[={@og.value SystemData#VIEW_USE_TIMEBAR}])。 1212 * 1213 * @og.rev 6.3.6.0 (2015/08/16) useTimeView の初期値を、VIEW_USE_TIMEBAR にする。 1214 * 1215 * @param flag 処理時間を表示 [true:する/false:しない] 1216 */ 1217 public void setUseTimeView( final String flag ) { 1218 useTimeView = nval( getRequestParameter( flag ),useTimeView ); 1219 } 1220 1221 /** 1222 * 【TAG】エラーメッセージにSLABELを利用するかどうか[true/false]を指定します(初期値:false)。 1223 * 1224 * @og.tag 1225 * 通常のエラーメッセージは、ラベル(長)が使われますが、これをラベル(短)を使いたい場合に、true にセットします。 1226 * ここでのラベル(短)は、タグ修飾なしの、ラベル(短)です。 1227 * 標準はfalse:利用しない=ラベル(長)です。 1228 * true/false以外を指定した場合はfalse扱いとします。 1229 * 1230 * ラベルリソースの概要説明があれば表示しますが、useSLabel="true" 時は、概要説明を表示しません。 1231 * 1232 * @og.rev 7.0.7.0 (2019/12/13) 新規追加 1233 * 1234 * @param prm SLABEL利用 [true:利用する/false:利用しない] 1235 */ 1236 public void setUseSLabel( final String prm ) { 1237 useSLabel = nval( getRequestParameter( prm ),useSLabel ); 1238 } 1239 1240 /** 1241 * このオブジェクトの文字列表現を返します。 1242 * 基本的にデバッグ目的に使用します。 1243 * 1244 * @og.rev 6.3.1.1 (2015/07/10) SQL文から、TAB→スペース変換と、余計な改行を削除します。 1245 * 1246 * @return このクラスの文字列表現 1247 */ 1248 @Override 1249 public String toString() { 1250 return sql == null ? "" 1251 : sql.replaceAll( "[\\\t]+"," " ).replaceAll( "[\\s]+\\\n","\\\n" ) ; 1252 // 連続するTABをスペースに 連続する空白文字と改行を改行のみに 1253 1254 // return ToString.title( this.getClass().getName() ) 1255 // .println( "VERSION" ,VERSION ) 1256 // .println( "tableId" ,tableId ) 1257 // .println( "queryType" ,queryType ) 1258 // .println( "dbid" ,dbid ) 1259 // .println( "command" ,command ) 1260 // .println( "skipRowCount" ,skipRowCount ) 1261 // .println( "maxRowCount" ,maxRowCount ) 1262 // .println( "sql" ,sql ) 1263 // .println( "displayMsg" ,displayMsg ) 1264 // .println( "overflowMsg" ,overflowMsg ) 1265 // .println( "executeCount" ,executeCount ) 1266 // .println( "names" ,names ) 1267 // .println( "outMessage" ,outMessage ) 1268 // .println( "trace" ,trace ) 1269 // .println( "errCode" ,errCode ) 1270 // .println( "stopZero" ,stopZero ) 1271 // .println( "quotCheck" ,quotCheck ) 1272 // .println( "dyStart" ,dyStart ) 1273 // .println( "checkNames" ,checkNames ) 1274 // .println( "Other..." ,getAttributes().getAttribute() ) 1275 // .fixForm().toString() ; 1276 } 1277}