|
@@ 147-159 (lines=13) @@
|
| 144 |
|
|
| 145 |
|
//--- ユーザ名のチェック |
| 146 |
|
$retval[ 'entered' ][ 'username' ] = htmlentities( $target[ 'username' ], ENT_QUOTES, 'UTF-8' ); |
| 147 |
|
if (isset( $target[ 'username' ] ) and !empty( $target[ 'username' ] )) { |
| 148 |
|
// フォーマットチェック |
| 149 |
|
if (strlen( $target[ 'username' ] ) > 255) { |
| 150 |
|
// フォーマットにそぐわない場合はエラーにする |
| 151 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'invalid_username'; |
| 152 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'username'; |
| 153 |
|
} |
| 154 |
|
} else { |
| 155 |
|
// 未入力の場合はエラーにする |
| 156 |
|
$retval[ 'entered' ][ 'username' ] = ''; |
| 157 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'empty_username'; |
| 158 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'username'; |
| 159 |
|
} |
| 160 |
|
|
| 161 |
|
//--- パスワードのチェック |
| 162 |
|
$retval[ 'entered' ][ 'password' ] = htmlentities( $target[ 'password' ], ENT_QUOTES, 'UTF-8' ); |
|
@@ 181-193 (lines=13) @@
|
| 178 |
|
|
| 179 |
|
//--- 所属グループのチェック |
| 180 |
|
$retval[ 'entered' ][ 'groupno' ] = htmlentities( $target[ 'groupno' ], ENT_QUOTES, 'UTF-8' ); |
| 181 |
|
if (isset( $target[ 'groupno' ] )) { |
| 182 |
|
// フォーマットチェック |
| 183 |
|
if (!preg_match( '/\d{1,}/', $target[ 'groupno' ] )) { |
| 184 |
|
// フォーマットにそぐわない場合はエラーにする |
| 185 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'invalid_groupno'; |
| 186 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'groupno'; |
| 187 |
|
} |
| 188 |
|
} else { |
| 189 |
|
// 未入力の場合はエラーにする |
| 190 |
|
$retval[ 'entered' ][ 'groupno' ] = ''; |
| 191 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'empty_groupno'; |
| 192 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'groupno'; |
| 193 |
|
} |
| 194 |
|
|
| 195 |
|
//--- ステータスのチェック |
| 196 |
|
$retval[ 'entered' ][ 'status' ] = htmlentities( $target[ 'status' ], ENT_QUOTES, 'UTF-8' ); |
|
@@ 197-209 (lines=13) @@
|
| 194 |
|
|
| 195 |
|
//--- ステータスのチェック |
| 196 |
|
$retval[ 'entered' ][ 'status' ] = htmlentities( $target[ 'status' ], ENT_QUOTES, 'UTF-8' ); |
| 197 |
|
if (isset( $target[ 'status' ] )) { |
| 198 |
|
// フォーマットチェック |
| 199 |
|
if (!preg_match( '/\d{1,}/', $target[ 'status' ] )) { |
| 200 |
|
// フォーマットにそぐわない場合はエラーにする |
| 201 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'invalid_status'; |
| 202 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'status'; |
| 203 |
|
} |
| 204 |
|
} else { |
| 205 |
|
// 未入力の場合はエラーにする |
| 206 |
|
$retval[ 'entered' ][ 'status' ] = ''; |
| 207 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'empty_status'; |
| 208 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'status'; |
| 209 |
|
} |
| 210 |
|
|
| 211 |
|
//--- CSRFトークンのチェック |
| 212 |
|
if ($target[ 'csrf_token' ] != $csrf_token) { |
|
@@ 279-291 (lines=13) @@
|
| 276 |
|
|
| 277 |
|
//--- グループ名のチェック |
| 278 |
|
$retval[ 'entered' ][ 'groupname' ] = htmlentities( $target[ 'groupname' ], ENT_QUOTES, 'UTF-8' ); |
| 279 |
|
if (isset( $target[ 'groupname' ] ) and !empty( $target[ 'groupname' ] )) { |
| 280 |
|
// フォーマットチェック |
| 281 |
|
if (strlen( $target[ 'groupname' ] ) > 255) { |
| 282 |
|
// フォーマットにそぐわない場合はエラーにする |
| 283 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'invalid_groupname'; |
| 284 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'groupname'; |
| 285 |
|
} |
| 286 |
|
} else { |
| 287 |
|
// 未入力の場合はエラーにする |
| 288 |
|
$retval[ 'entered' ][ 'groupname' ] = ''; |
| 289 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'empty_groupname'; |
| 290 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'groupname'; |
| 291 |
|
} |
| 292 |
|
|
| 293 |
|
//--- ステータスのチェック |
| 294 |
|
$retval[ 'entered' ][ 'status' ] = htmlentities( $target[ 'status' ], ENT_QUOTES, 'UTF-8' ); |
|
@@ 295-307 (lines=13) @@
|
| 292 |
|
|
| 293 |
|
//--- ステータスのチェック |
| 294 |
|
$retval[ 'entered' ][ 'status' ] = htmlentities( $target[ 'status' ], ENT_QUOTES, 'UTF-8' ); |
| 295 |
|
if (isset( $target[ 'status' ] )) { |
| 296 |
|
// フォーマットチェック |
| 297 |
|
if (!preg_match( '/\d{1,}/', $target[ 'status' ] )) { |
| 298 |
|
// フォーマットにそぐわない場合はエラーにする |
| 299 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'invalid_status'; |
| 300 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'status'; |
| 301 |
|
} |
| 302 |
|
} else { |
| 303 |
|
// 未入力の場合はエラーにする |
| 304 |
|
$retval[ 'entered' ][ 'status' ] = ''; |
| 305 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'empty_status'; |
| 306 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'status'; |
| 307 |
|
} |
| 308 |
|
|
| 309 |
|
//--- CSRFトークンのチェック |
| 310 |
|
if ($target[ 'csrf_token' ] != $csrf_token) { |
|
@@ 347-359 (lines=13) @@
|
| 344 |
|
//--- 現在のパスワードのチェック |
| 345 |
|
$retval[ 'entered' ][ 'current_password' ] = htmlentities( $target[ 'current_password' ], ENT_QUOTES, 'UTF-8' ); |
| 346 |
|
$current_pw_db = \Risoluto\Auth::callProviderMethod( 'showUserByNo', [ 'no' => $no ] ); |
| 347 |
|
if (isset( $target[ 'current_password' ] ) and !empty( $target[ 'current_password' ] )) { |
| 348 |
|
// フォーマットチェック |
| 349 |
|
if (!password_verify( $target[ 'current_password' ], $current_pw_db[ 0 ][ 'password' ] )) { |
| 350 |
|
// フォーマットにそぐわない場合はエラーにする |
| 351 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'invalid_current_password'; |
| 352 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'current_password'; |
| 353 |
|
} |
| 354 |
|
} else { |
| 355 |
|
// 未入力の場合はエラーにする |
| 356 |
|
$retval[ 'entered' ][ 'current_password' ] = ''; |
| 357 |
|
$retval[ 'error' ][ 'msg' ][ ] = 'empty_current_password'; |
| 358 |
|
$retval[ 'error' ][ 'form_crit' ][ ] = 'current_password'; |
| 359 |
|
} |
| 360 |
|
|
| 361 |
|
//--- 変更後のパスワードのチェック |
| 362 |
|
$retval[ 'entered' ][ 'password' ] = htmlentities( $target[ 'password' ], ENT_QUOTES, 'UTF-8' ); |
Risoluto /
Risoluto-Core
