001/* 002 * Copyright (c) 2009 The openGion Project. 003 * 004 * Licensed under the Apache License, Version 2.0 (the "License"); 005 * you may not use this file except in compliance with the License. 006 * You may obtain a copy of the License at 007 * 008 * http://www.apache.org/licenses/LICENSE-2.0 009 * 010 * Unless required by applicable law or agreed to in writing, software 011 * distributed under the License is distributed on an "AS IS" BASIS, 012 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, 013 * either express or implied. See the License for the specific language 014 * governing permissions and limitations under the License. 015 */ 016package org.opengion.hayabusa.taglib; 017 018import org.opengion.hayabusa.common.HybsSystem; 019import org.opengion.hayabusa.common.HybsSystemException; 020import org.opengion.hayabusa.db.DBTableModel; 021import org.opengion.hayabusa.db.DBColumn; 022import org.opengion.hayabusa.db.Query; 023import org.opengion.hayabusa.db.QueryFactory; 024import org.opengion.fukurou.util.XHTMLTag; 025import org.opengion.fukurou.util.Attributes; 026import org.opengion.fukurou.util.ToString; // 6.1.1.0 (2015/01/17) 027import org.opengion.fukurou.db.Transaction; 028 029import static org.opengion.fukurou.util.StringUtil.nval ; 030 031/** 032 * プルダウンメニューの選択項目をSELECT文の結果から作成するタグです。 033 * 034 * 基本的には、queryタグと同じ使い方をします。 035 * このオブジェクトに、 queryId を与えることにより、queryId に対応した Queryオブジェクト 036 * (のサブクラスのオブジェクト)が作成されます。 037 * ここで指定するSELECT文は、『SELECT KEY、LABEL1、LABEL2、・・・ FROM TABLE ・・・』形式 を 038 * している必要があります。特別なケースとして、『SELECT KEY FROM TABLE ・・・』形式の場合は、 039 * LABEL に KEY が 使用されます。 040 * SystemData の USE_SQL_INJECTION_CHECK が true か、quotCheck 属性が true の場合は、 041 * SQLインジェクション対策用のシングルクォートチェックを行います。リクエスト引数に 042 * シングルクォート(')が含まれると、エラーになります。 043 * 同様にUSE_XSS_CHECKがtrueか、xssCheck属性がtrueの場合は、 044 * クロスサイトススクリプティング(XSS)対策のためless/greater than signのチェックを行います。 045 * 046 * ※ このタグは、Transaction タグの対象です。 047 * 048 * @og.formSample 049 * ●形式: 050 * <og:queryOption > 051 * SELECT文 052 * </og:queryOption > 053 * ●body:あり(EVAL_BODY_BUFFERED:BODYを評価し、{@XXXX} を解析します) 054 * 055 * ●Tag定義: 056 * <og:queryOption 057 * value 【TAG】Optionの初期値で選ばれる値を指定します 058 * separator 【TAG】複数のラベルを合成するときに使用する項目区切り文字をセットします(初期値:スペース) 059 * defaultVal 【TAG】value値がNULLの場合に使用される初期値を設定します 060 * language 【TAG】タグ内部で使用する言語コード[ja/en/zh/…]を指定します 061 * quotCheck 【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_SQL_INJECTION_CHECK[=true]) 062 * dbid 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します(初期値:null) 063 * addKey 【TAG】項目が一つだけの場合のラベルリソースに、キー情報を追加するかどうかを指定します(初期値:false) 064 * classUseNo 【TAG】オプションに追加する class 属性の カラム番号を指定します 065 * styleUseNo 【TAG】オプションに追加する style 属性の カラム番号を指定します 066 * disabledUseNo 【TAG】オプションに追加する disabled 属性の カラム番号を指定します 067 * groupUseNo 【TAG】オプションのグループ化を行うカラム番号を指定します 068 * titleUseNo 【TAG】オプションに追加する title 属性の カラム番号を指定します 069 * xssCheck 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_XSS_CHECK[=true]) 070 * caseKey 【TAG】このタグ自体を利用するかどうかの条件キーを指定します(初期値:null) 071 * caseVal 【TAG】このタグ自体を利用するかどうかの条件値を指定します(初期値:null) 072 * caseNN 【TAG】指定の値が、null/ゼロ文字列 でない場合(Not Null=NN)は、このタグは使用されます(初期値:判定しない) 073 * caseNull 【TAG】指定の値が、null/ゼロ文字列 の場合は、このタグは使用されます(初期値:判定しない) 074 * caseIf 【TAG】指定の値が、true/TRUE文字列の場合は、このタグは使用されます(初期値:判定しない) 075 * debug 【TAG】デバッグ情報を出力するかどうか[true/false]を指定します(初期値:false) 076 * > ... Body ... 077 * </og:queryOption> 078 * 079 * ●使用例 080 * <og:select name="CDC" > 081 * <og:queryOption> 082 * select NOSYN,NOSYN,NMSYN from DB01 ORDER BY 1 083 * </og:queryOption> 084 * </og:select> 085 * 086 * <og:select name="CDC" > 選択項目の一番上に空白をセットしたいときoptionタグを組合せることも可能です。 087 * <og:option lbl="" /> 初期値を設定したいときはvalue属性を使います。 088 * <og:queryOption value="61200" separator=":" > 089 * select CDBK,CDBK,NMBK from DB02 ORDER BY 1 090 * </og:queryOption> 091 * </og:select> 092 * 093 * @og.group 選択データ制御 094 * 095 * @version 4.0 096 * @author Kazuhiko Hasegawa 097 * @since JDK5.0, 098 */ 099public class QueryOptionTag extends CommonTagSupport { 100 /** このプログラムのVERSION文字列を設定します。 {@value} */ 101 private static final String VERSION = "8.0.2.0 (2021/11/30)" ; 102 private static final long serialVersionUID = 802020211130L ; 103 104 private static final String ERR_ARG_NO = "通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定して下さい。"; // 6.4.2.1 (2016/02/05) PMD refactoring. 105 106 private transient DBTableModel table ; 107 private String selValue ; 108 private String defaultVal ; 109 // 4.0.0.0 (2007/10/10) dbid の初期値を、"DEFAULT" から null に変更 110 private String dbid ; 111 private String sql ; 112 private String separator = " "; // 項目区切り文字 113 private boolean quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); // 4.0.0 (2005/08/31) 114 private int classUseNo = -1; // 3.8.5.2 (2006/06/09) オプションに追加するクラス属性 115 private int styleUseNo = -1; // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 116 private int disabledUseNo= -1; // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 117 private int groupUseNo = -1; // 3.8.5.2 (2006/06/09) キーブレイク時に追加するグループ文字 118 private boolean addKey ; // 4.0.0 (2006/11/15) 項目一つのときにラベルリソース表示時にキーも付加する。 119 private int titleUseNo = -1; // 4.3.8.0 (2009/08/01) オプションのtitle属性 120 private boolean xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); // 5.0.0.2 (2009/09/15) 121 private String rawSql ; // 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 122 123 /** 124 * デフォルトコンストラクター 125 * 126 * @og.rev 6.4.2.0 (2016/01/29) PMD refactoring. Each class should declare at least one constructor. 127 */ 128 public QueryOptionTag() { super(); } // これも、自動的に呼ばれるが、空のメソッドを作成すると警告されるので、明示的にしておきます。 129 130 /** 131 * Taglibの開始タグが見つかったときに処理する doStartTag() を オーバーライドします。 132 * 133 * @og.rev 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 134 * @og.rev 6.4.8.1 (2016/07/02) xssCheckを、doStartTag に移動 135 * 136 * @return 後続処理の指示( EVAL_BODY_BUFFERED ) 137 */ 138 @Override 139 public int doStartTag() { 140 useXssCheck( xssCheck ); // 6.4.8.1 (2016/07/02) 141 142 // 6.4.1.1 (2016/01/16) PMD refactoring. A method should have only one exit point, and that should be the last statement in the method 143 return useTag() 144 ? EVAL_BODY_BUFFERED // Body を評価する。( extends BodyTagSupport 時) 145 : SKIP_BODY ; // Body を評価しない 146 } 147 148 /** 149 * Taglibのタグ本体を処理する doAfterBody() を オーバーライドします。 150 * 151 * @og.rev 3.1.1.0 (2003/03/28) ボディの内容を取得する処理を、CommonTagSupport で行う。 152 * @og.rev 3.6.0.8 (2004/11/19) エラー発生時に確実にリリースされるように try finally 追加 153 * @og.rev 3.7.1.0 (2005/04/26) DBTableModel がすでにセットされている場合は、SQL処理不要。 154 * @og.rev 4.0.0.0 (2005/01/31) lang ⇒ ResourceManager へ変更 155 * @og.rev 4.0.0.0 (2005/08/31) useQuotCheck() によるSQLインジェクション対策 156 * @og.rev 3.8.6.3 (2006/11/30) SQL 文の前後のスペースを取り除きます。 157 * @og.rev 3.8.7.0 (2006/12/15) アクセスログ取得の為,ApplicationInfoオブジェクトを設定 158 * @og.rev 4.3.6.0 (2009/04/01) EventColumn対応 159 * @og.rev 5.0.0.5 (2009/08/28) XSS対策 160 * @og.rev 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 161 * @og.rev 5.1.9.0 (2010/08/01) TransactionTag 対応。上位に TransactionTag があれば、そこからConnection をもらう。 162 * @og.rev 5.3.7.0 (2011/07/01) TransactionReal の引数変更 163 * @og.rev 5.3.8.0 (2011/08/01) Transaction発生箇所でclose() 164 * @og.rev 6.3.1.1 (2015/07/10) BodyString,BodyRawStringは、CommonTagSupport で、trim() します。 165 * @og.rev 6.3.6.1 (2015/08/28) Transaction でAutoCloseableを使用したtry-with-resources構築に対応。 166 * @og.rev 6.3.6.1 (2015/08/28) QueryFactory.close( Query ) 廃止。Queryはキャッシュしません。 167 * @og.rev 6.4.8.1 (2016/07/02) xssCheckを、doStartTag に移動 168 * @og.rev 8.0.2.0 (2021/11/30) 検索実行前に、SQL文字をdebugPrint出来るように修正 169 * 170 * @return 後続処理の指示(SKIP_BODY) 171 */ 172 @Override 173 public int doAfterBody() { 174 // 3.7.1.0 (2005/04/26) DBTableModel がすでにセットされている場合は、SQL処理不要。 175 if( table != null ) { return SKIP_BODY ; } 176 177 // 4.0.0 (2005/08/31) useQuotCheck() によるSQLインジェクション対策 178 useQuotCheck( quotCheck ); 179 // 5.0.0.2 (2009/09/15) XSS対策 180 181 sql = getBodyString(); // 6.3.1.1 (2015/07/10) 182 rawSql = getBodyRawString(); // 6.3.1.1 (2015/07/10) 183 debugPrint( sql ); // 8.0.2.0 (2021/11/30) 184 185 // 6.3.6.1 (2015/08/28) Transaction でAutoCloseableを使用したtry-with-resources構築に対応。 186 try( Transaction tran = getTransaction() ) { 187 final Query query = QueryFactory.newInstance(); // 4.0.0 (2005/01/31) 188 query.setConnection( tran.getConnection( dbid ) ); // 6.3.6.1 (2015/08/28) 189 query.setResourceManager( getResource() ); // 4.0.0 (2005/01/31) 190 query.setStatement( sql ); 191 query.execute(); 192 193 table = query.getDBTableModel(); 194 195 tran.commit(); // 6.3.6.1 (2015/08/28) 196 } 197 return SKIP_BODY ; 198 } 199 200 /** 201 * Taglibの終了タグが見つかったときに処理する doEndTag() を オーバーライドします。 202 * 203 * @og.rev 3.1.1.2 (2003/04/04) Tomcat4.1 対応。release2() を doEndTag()で呼ぶ。 204 * @og.rev 3.3.2.0 (2003/07/07) defaultVal 属性の追加。 205 * @og.rev 3.5.4.0 (2003/11/25) selVal 属性を追加。 206 * @og.rev 5.0.2.0 (2009/11/01) 複数パラメーターの選択に対応 207 * @og.rev 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 208 * @og.rev 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 209 * @og.rev 5.7.1.0 (2013/12/06) SelectTag ⇒ OptionAncestorIF に変更して、DatalistTag にも対応。 210 * 211 * @return 後続処理の指示 212 */ 213 @Override 214 public int doEndTag() { 215 debugPrint(); // 4.0.0 (2005/02/28) 216 // 5.2.2.0 (2010/11/01) caseKey 、caseVal 属性対応 217 if( useTag() ) { 218 final OptionAncestorIF select = (OptionAncestorIF)findAncestorWithClass( this,OptionAncestorIF.class ); 219 if( select == null ) { 220 final String errMsg = "<b>" + getTagName() + "タグは、SelectTag または、DatalistTag のBODY に記述する必要があります。</b>"; 221 throw new HybsSystemException( errMsg ); 222 } 223 final String selVal = nval( select.getValue(),defaultVal ); // 3.5.4.0 (2003/11/25) 224 // selValue = nval( selValue,selVal ); // 3.5.4.0 (2003/11/25) 225 selValue = "|" + nval( selValue,selVal ) + "|"; // 5.0.2.0 (2009/11/01) 226 makeLabel( select ); 227 228 // 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 229 select.setRawParam( rawSql ); 230 } 231 return EVAL_PAGE ; 232 } 233 234 /** 235 * タグリブオブジェクトをリリースします。 236 * キャッシュされて再利用されるので、フィールドの初期設定を行います。 237 * 238 * @og.rev 2.0.0.4 (2002/09/27) カスタムタグの release() メソッドを、追加 239 * @og.rev 3.0.1.0 (2003/03/03) セパレーターを指定できる様に変更。 240 * @og.rev 3.1.1.2 (2003/04/04) Tomcat4.1 対応。release2() を doEndTag()で呼ぶ。 241 * @og.rev 3.3.2.0 (2003/07/07) defaultVal 属性の追加。 242 * @og.rev 3.8.5.2 (2006/06/09) classUseNo , groupUseNo 属性の追加。 243 * @og.rev 4.0.0.0 (2005/08/31) quotCheck , addKey 属性の追加 244 * @og.rev 4.0.0.0 (2007/10/10) dbid の初期値を、"DEFAULT" から null に変更 245 * @og.rev 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 246 * @og.rev 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。styleUseNo,disabledUseNo 属性追加 247 * 248 */ 249 @Override 250 protected void release2() { 251 super.release2(); 252 table = null; 253 selValue = null; 254 defaultVal = null; 255 dbid = null; 256 sql = null; 257 separator = " "; 258 classUseNo = -1; // 3.8.5.2 (2006/06/09) オプションに追加するクラス属性 259 styleUseNo = -1; // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 260 disabledUseNo = -1; // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 261 groupUseNo = -1; // 3.8.5.2 (2006/06/09) キーブレイク時に追加するグループ文字 262 quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); // 4.0.0 (2005/08/31) 263 addKey = false; // 4.0.0 (2006/11/15) 項目一つのときにラベルリソース表示時にキーも付加する。 264 titleUseNo = -1; 265 xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); // 5.0.0.2 (2009/09/15) 266 rawSql = null; // 5.1.7.0 (2010/06/01) 動的プルダウン実装見直し 267 } 268 269 /** 270 * DBTableModelをセットします。 271 * 272 * サブクラスより、DBTableModelをセットするのに使います。 273 * 274 * @og.rev 3.7.1.0 (2005/04/26) 新規追加 275 * 276 * @param table DBTableModelオブジェクト 277 */ 278 protected void setTableModel( final DBTableModel table ) { 279 this.table = table ; 280 } 281 282 /** 283 * オプションを作成します。 284 * 285 * DBTableModel の1番目の値を "value" に、それ以降を文字列を連結させて 286 * BODY属性 に登録するOptionを作成します。 287 * 288 * @og.rev 3.0.1.0 (2003/03/03) 『SELECT KEY FROM TABLE ・・・』形式の場合は、LABEL に KEY を使用。 289 * @og.rev 3.8.0.9 (2005/10/17) 複数選択可能時に全選択を設定する。 290 * @og.rev 3.8.5.2 (2006/06/09) classUseNo 属性と groupUseNo 属性を追加 291 * @og.rev 3.8.9.2 (2007/07/28) グループと、クラスの設定方法のバグ修正 292 * @og.rev 4.3.8.0 (2009/08/01) titleUseNo属性追加 293 * @og.rev 5.0.2.0 (2009/11/01) 複数パラメーターの選択に対応 294 * @og.rev 5.7.1.0 (2013/12/06) SelectTag ⇒ OptionAncestorIF に変更して、DatalistTag にも対応。 295 * @og.rev 6.0.4.0 (2014/11/28) キー:ラベル形式で表示するかどうかの、addKeyLabel 属性対応 296 * @og.rev 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 297 * 298 * @param select SelectTagオブジェクト 299 */ 300 private void makeLabel( final OptionAncestorIF select ) { 301 final boolean multipleAll = select.isMultipleAll(); // 3.8.0.9 (2005/10/17) 302 final int rowCnt = table.getRowCount(); // 3.5.5.7 (2004/05/10) 303 304 // 6.0.4.0 (2014/11/28) キー:ラベル形式で表示するかどうか[true:キー:ラベル形式/false:ラベルのみ/null:指定通り] 305 final String addKeyLabel = select.getAddKeyLabel(); 306 307 // 6.2.0.0 (2015/02/27) 2番目以降の groupUseNo,classUseNo,styleUseNo,disabledUseNo,titleUseNo 以外のカラムは連結対象 308 // 0:キー、1:ラベル、以降、特殊カラム以外は連結します。先に連結するカラム番号をピックアップしておきます。 309 final int clmSize = table.getColumnCount(); 310 int[] tmpClms = new int[clmSize]; // 実際には、clmSize-2 が最大だが、カラム数=1 もあり得る。 311 int cnt = 0; // 実際 312 for( int clm=2; clm<clmSize; clm++ ) { // カラムの2番目以降 313 if( clm != groupUseNo && clm != classUseNo && 314 clm != styleUseNo && clm != disabledUseNo && clm != titleUseNo ) { 315 tmpClms[cnt++] = clm; 316 } 317 } 318 319 String bkGroupKey = ""; 320 String grpLabel ; 321 final StringBuilder buf = new StringBuilder( BUFFER_MIDDLE ); // 6.1.0.0 (2014/12/26) refactoring 322 for( int row=0; row<rowCnt; row++ ) { 323 // 3.8.5.2 (2006/06/09) groupUseNo 属性 324 if( groupUseNo >= 0 ) { 325 final String groupKey = table.getValue( row,groupUseNo ); 326 grpLabel = getRendererValue( row,groupUseNo ); 327 if( !bkGroupKey.equals( groupKey ) ) { // キーブレイク 328 // 3.8.9.2 (2007/07/28) グループと、クラスの設定方法のバグ修正 329 if( ! "".equals( bkGroupKey ) ) { 330 select.addOption( "</optgroup>" ); 331 } 332 if( ! "".equals( groupKey ) ) { 333 select.addOption( "<optgroup label=\"" + grpLabel + "\">" ); 334 } 335 bkGroupKey = groupKey; 336 } 337 } 338 339 final Attributes attri = new Attributes(); 340 final String value = table.getValue( row,0 ); 341 attri.set( "value", value ); 342 343 // 5.0.2.0 (2009/11/01) 344 // selValue は、makeLabel( OptionAncestorIF ) が呼ばれる前に、必ずセットされている。 345 if( multipleAll || selValue.indexOf( "|" + value + "|" ) >= 0 ) { 346 attri.set( "selected", "selected" ); 347 } 348 349 // 3.8.5.2 (2006/06/09) classUseNo 属性 350 if( classUseNo >= 0 ) { 351 attri.add( "class", table.getValue( row,classUseNo ) ); 352 } 353 354 // 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 355 if( styleUseNo >= 0 ) { 356 attri.add( "style", table.getValue( row,styleUseNo ) ); 357 } 358 359 if( disabledUseNo >= 0 ) { 360 final String val = table.getValue( row,disabledUseNo ); 361 if( "true".equalsIgnoreCase( val ) || "disabled".equalsIgnoreCase( val ) ) { 362 attri.add( "disabled","disabled" ); 363 } 364 } 365 366 buf.setLength(0); // 6.1.0.0 (2014/12/26) refactoring 367 boolean titleFlg = false; // 4.3.8.0 (2009/08/01) title属性を付けるかどうか 368 if( clmSize == 1 ) { // 6.2.0.0 (2015/02/27) 変数化 369 // 項目が一つの queryOption では、ラベルリソースが使用されます。 370 if( addKey ) { buf.append( value ).append( ':' ); } // 6.0.2.5 (2014/10/31) char を append する。 371 final String label = getResource().getLabel( value ); // 6.2.0.0 (2015/02/27) 変数使用 372 buf.append( label ); 373 374 // 4.3.8.0 (2009/08/01) titleUseNo 属性 セットされている場合かつラベルと異なる場合はtitle属性に追加 375 if( titleUseNo >= 0 && !label.equals( table.getValue( row,titleUseNo ) )) { 376 titleFlg = true; 377 } 378 } 379 else { 380 // if( groupUseNo >= 0 ) { 381 // buf.append( grpLabel ); 382 // buf.append( separator ); 383 // } 384 final String label = getRendererValue( row,1 ); 385 buf.append( label ); 386 // attri.set( "label", label ); 387 // 6.2.0.0 (2015/02/27) 2番目以降の連結対象 388 for( int i=0; i<cnt; i++ ) { // 注意:tmpClms.length ではなく、実際の設定済み数 cnt を使う。 389 buf.append( separator ).append( getRendererValue( row,tmpClms[i] ) ); 390 } 391 392 // 4.3.8.0 (2009/08/01) titleUseNo 属性 セットされている場合かつラベルと異なる場合はtitle属性に追加 393 if( titleUseNo >= 0 && !label.equals( table.getValue( row,titleUseNo ) )) { 394 titleFlg = true; 395 } 396 } 397 398 // 4.3.7.2 (2009/06/22) タイトル属性セット 399 if( titleFlg ){ 400 attri.add( "title", table.getValue( row,titleUseNo ) ); 401 } 402 403 attri.set( "body", buf.toString() ); 404 select.addOption( XHTMLTag.option( attri , addKeyLabel ) ); 405 } 406 if( groupUseNo >= 0 && ! "".equals( bkGroupKey ) ) { // 3.8.9.2 (2007/07/28) 407 select.addOption( "</optgroup>" ); 408 } 409 } 410 411 /** 412 * 【TAG】Optionの初期値で選ばれる値を指定します。 413 * 414 * @og.tag Optionの初期値で選ばれる値を指定します。 415 * 416 * @param val Optionの初期値で選ばれる値 417 */ 418 public void setValue( final String val ) { 419 selValue = getRequestParameter( val ); 420 } 421 422 /** 423 * 【TAG】value属性に値がセットされていないとき使用する、初期値を指定します。 424 * 425 * @og.tag 426 * value属性に値がセットされていないときに、この初期値を使用します。 427 * 428 * @og.rev 3.3.2.0 (2003/07/07) defaultVal 属性の追加。(新規作成) 429 * 430 * @param val 初期値 431 */ 432 public void setDefaultVal( final String val ) { 433 defaultVal = getRequestParameter( val ); 434 } 435 436 /** 437 * 【TAG】複数のラベルを合成するときに使用する項目区切り文字をセットします(初期値:スペース)。 438 * 439 * @og.tag 440 * 初期値は、スペースです。 441 * 442 * @og.rev 3.0.1.0 (2003/03/03) セパレーターを指定できる様に変更。 443 * 444 * @param sep 項目区切り文字 445 */ 446 public void setSeparator( final String sep ) { 447 separator = nval( getRequestParameter( sep ),separator ); 448 } 449 450 /** 451 * 【TAG】オプションに追加する class 属性の カラム番号を指定します(初期値:使用しない(-1))。 452 * 453 * @og.tag 454 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 455 * 使用して オプションに class 属性を追加します。 456 * 各オプションに色をつける場合は、この class 属性に対応する CSS ファイルを用意します。 457 * ここでは、class 属性に使用する SQL文の カラム番号( 先頭が 0 ) を指定します。 458 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 459 * 初期値は、使用しない(-1)です。 460 * 461 * @og.rev 3.8.5.2 (2006/06/09) 新規追加 462 * 463 * @param no オプションに追加するクラス属性 464 */ 465 public void setClassUseNo( final String no ) { 466 classUseNo = nval( getRequestParameter( no ),classUseNo ); 467 if( classUseNo == 0 || classUseNo == 1 ) { 468 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 469 } 470 } 471 472 /** 473 * 【TAG】オプションに追加する style 属性の カラム番号を指定します(初期値:使用しない(-1))。 474 * 475 * @og.tag 476 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 477 * 使用して オプションタグにstyle 属性を追加します。 478 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 479 * 初期値は、使用しない(-1)です。 480 * 481 * @og.rev 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 482 * 483 * @param no オプションに追加するstyle 属性 484 */ 485 public void setStyleUseNo( final String no ) { 486 styleUseNo = nval( getRequestParameter( no ),styleUseNo ); 487 if( styleUseNo == 0 || styleUseNo == 1 ) { 488 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 489 } 490 } 491 492 /** 493 * 【TAG】オプションに追加する disabled 属性の カラム番号を指定します(初期値:使用しない(-1))。 494 * 495 * @og.tag 496 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 497 * 使用して オプションタグにdisabled 属性を追加します。 498 * 499 * 設定する値は、"true" か、"disabled" の場合のみ、disabled になります。 500 * 501 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 502 * 初期値は、使用しない(-1)です。 503 * 504 * @og.rev 6.2.0.0 (2015/02/27) コードリソースのパラメータの指定方法を変更します。 505 * 506 * @param no オプションに追加するdisabled 属性 507 */ 508 public void setDisabledUseNo( final String no ) { 509 disabledUseNo = nval( getRequestParameter( no ),disabledUseNo ); 510 if( disabledUseNo == 0 || disabledUseNo == 1 ) { 511 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 512 } 513 } 514 515 /** 516 * 【TAG】オプションのグループ化を行うカラム番号を指定します(初期値:使用しない(-1))。 517 * 518 * @og.tag 519 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 520 * 使用して オプションをグループ化します。グループ化は optgroup要素をブレイク時に 521 * 出力する事で対応します。 522 * ここでは、グループ化に使用する SQL文の カラム番号( 先頭が 0 ) を指定します。 523 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 524 * 初期値は、使用しない(-1)です。 525 * 526 * @og.rev 3.8.5.2 (2006/06/09) 新規追加 527 * 528 * @param no キーブレイク時に追加するグループ文字 529 */ 530 public void setGroupUseNo( final String no ) { 531 groupUseNo = nval( getRequestParameter( no ),groupUseNo ); 532 if( groupUseNo == 0 || groupUseNo == 1 ) { 533 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 534 } 535 } 536 537 /** 538 * 【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します 539 * (初期値:USE_SQL_INJECTION_CHECK[={@og.value SystemData#USE_SQL_INJECTION_CHECK}])。 540 * 541 * @og.tag 542 * SQLインジェクション対策の一つとして、暫定的ではありますが、SQLのパラメータに 543 * 渡す文字列にシングルクォート(') を許さない設定にすれば、ある程度は防止できます。 544 * 数字タイプの引数には、 or 5=5 などのシングルクォートを使用しないコードを埋めても、 545 * 数字チェックで検出可能です。文字タイプの場合は、必ず (')をはずして、 546 * ' or 'A' like 'A のような形式になる為、(')チェックだけでも有効です。 547 * (') が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 548 * (初期値:システム定数のUSE_SQL_INJECTION_CHECK[={@og.value SystemData#USE_SQL_INJECTION_CHECK}])。 549 * 550 * @og.rev 4.0.0.0 (2005/08/31) 新規追加 551 * 552 * @param flag クォートチェック [true:する/それ以外:しない] 553 * @see org.opengion.hayabusa.common.SystemData#USE_SQL_INJECTION_CHECK 554 */ 555 public void setQuotCheck( final String flag ) { 556 quotCheck = nval( getRequestParameter( flag ),quotCheck ); 557 } 558 559 /** 560 * 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します(初期値:null)。 561 * 562 * @og.tag 563 * Queryオブジェクトを作成する時のDB接続IDを指定します。 564 * これは、システムリソースで、DEFAULT_DB_URL 等で指定している データベース接続先 565 * 情報に、XX_DB_URL を定義することで、 dbid="XX" とすると、この 接続先を使用して 566 * データベースにアクセスできます。 567 * 568 * @param id データベース接続ID 569 */ 570 public void setDbid( final String id ) { 571 dbid = nval( getRequestParameter( id ),dbid ); 572 } 573 574 /** 575 * 【TAG】項目が一つだけの場合のラベルリソースに、キー情報を追加するかどうかを指定します(初期値:false)。 576 * 577 * @og.tag 578 * Queryオブジェクトの項目が一つの場合、ラベル部には、ラベルリソースを使用します。 579 * この時、ラベル無しの場合は、キーが表示されますが、ラベルありの場合は、キーは表示されず 580 * ラベルのみ表示されます。 581 * 都合によっては、キーも表示したい場合がありますので、その様なケースでは、 582 * addKey = "true を設定する事で、キー:ラベル のセットをラベルとして扱います。 583 * 初期値はfalse(キーは付加しない)です。 584 * 585 * @param id データベース接続ID 586 */ 587 public void setAddKey( final String id ) { 588 addKey = nval( getRequestParameter( id ),addKey ); 589 } 590 591 /** 592 * 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します 593 * (初期値:USE_XSS_CHECK[={@og.value SystemData#USE_XSS_CHECK}])。 594 * 595 * @og.tag 596 * クロスサイトスクリプティング(XSS)対策の一環としてless/greater than signについてのチェックを行います。 597 * (><) が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 598 * (初期値:システム定数のUSE_XSS_CHECK[={@og.value SystemData#USE_XSS_CHECK}])。 599 * 600 * @og.rev 5.0.0.2 (2009/09/15) 新規追加 601 * 602 * @param flag XSSチェック [true:する/false:しない] 603 * @see org.opengion.hayabusa.common.SystemData#USE_XSS_CHECK 604 */ 605 public void setXssCheck( final String flag ) { 606 xssCheck = nval( getRequestParameter( flag ),xssCheck ); 607 } 608 609 /** 610 * row行,colum列 のデータの値を返します。 611 * 612 * これは、データの値そのものではなく、その値のラベル文字を返します。 613 * 614 * @param row 行番号 615 * @param column カラム番号 616 * 617 * @return row行,colum列 のデータの値 618 */ 619 private String getRendererValue( final int row,final int column ) { 620 final String val = table.getValue( row,column ); 621 final DBColumn clm = table.getDBColumn( column ); 622 return clm.getRendererValue( val ); 623 } 624 625 /** 626 * 【TAG】オプションに追加する title 属性の カラム番号を指定します。 627 * 628 * @og.tag 629 * オプションは、データベースを検索して作成されますが、そのSQL文のカラム情報を 630 * 使用して オプションに title 属性を追加します。 631 * title属性はマウスオーバー時にツールチップとして表示されるため、 632 * プルダウンの横幅を短くしたい場合に有効です。 633 * 通常、カラム番号=0 は キー情報、=1 はラベル情報 です。2 か 3 を指定します。 634 * 初期値は、使用しない(-1)です。 635 * 636 * @og.rev 4.3.8.0 (2009/08/01) 新規追加 637 * 638 * @param no オプションに追加するtitle属性 639 */ 640 public void setTitleUseNo( final String no ) { 641 titleUseNo = nval( getRequestParameter( no ),titleUseNo ); 642 if( titleUseNo == 0 || titleUseNo == 1 ) { 643 throw new HybsSystemException( ERR_ARG_NO ); // 6.4.2.1 (2016/02/05) PMD refactoring. 644 } 645 } 646 647 /** 648 * このオブジェクトの文字列表現を返します。 649 * 基本的にデバッグ目的に使用します。 650 * 651 * @return このクラスの文字列表現 652 * @og.rtnNotNull 653 */ 654 @Override 655 public String toString() { 656 return ToString.title( this.getClass().getName() ) 657 .println( "VERSION" ,VERSION ) 658 .println( "selValue" ,selValue ) 659 .println( "defaultVal" ,defaultVal ) 660 .println( "dbid" ,dbid ) 661// .println( "sql" ,sql ) // 8.0.2.0 (2021/11/30) 先にdebugPrintしているため、削除 662 .println( "rawSql" ,rawSql ) // 8.0.2.0 (2021/11/30) 代わりに、rawSql を出力する。 663 .println( "separator" ,separator ) 664 .println( "quotCheck" ,quotCheck ) 665 .println( "Other..." ,getAttributes().getAttribute() ) 666 .fixForm().toString() ; 667 } 668}