001/*
002 * Copyright (c) 2009 The openGion Project.
003 *
004 * Licensed under the Apache License, Version 2.0 (the "License");
005 * you may not use this file except in compliance with the License.
006 * You may obtain a copy of the License at
007 *
008 *     http://www.apache.org/licenses/LICENSE-2.0
009 *
010 * Unless required by applicable law or agreed to in writing, software
011 * distributed under the License is distributed on an "AS IS" BASIS,
012 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND,
013 * either express or implied. See the License for the specific language
014 * governing permissions and limitations under the License.
015 */
016package org.opengion.plugin.column;
017
018import org.opengion.fukurou.util.ErrorMessage;
019import org.opengion.hayabusa.db.AbstractDBType;
020import org.opengion.hayabusa.db.DBTypeCheckUtil;
021
022/**
023 * 半角/全角混在の一般的な制限のない半角優先文字列を扱う為の、カラム属性を定義します。
024 *
025 * DBType_ALL との違いは、valueCheck で、クロスサイトスクリプティングチェックを
026 * 行う為、'<', '>'などのデータは登録できません。
027 * DBType_KX との違いは、デフォルトで IME(仮名漢字変換)は OFF になります。
028 *
029 * タイプチェックとして、以下の条件を判定します。
030 * ・文字列長は、Byte換算での文字数との比較
031 * ・文字パラメータの 正規表現チェック
032 * ・クロスサイトスクリプティングチェック
033 *
034 * @og.group データ属性
035 *
036 * @version  4.0
037 * @author   Kazuhiko Hasegawa
038 * @since    JDK5.0,
039 */
040public class DBType_XK extends AbstractDBType {
041        //* このプログラムのVERSION文字列を設定します。   {@value} */
042        private static final String VERSION = "5.2.2.0 (2010/11/01)" ;
043
044        /**
045         * データが登録可能かどうかをチェックします。
046         * データがエラーの場合は、そのエラー内容を返します。
047         *
048         * @og.rev 3.0.1.3 (2003/03/11) DBTypeCheckUtilクラスを利用するように修正
049         * @og.rev 3.6.0.0 (2004/09/22) dbType パラメータを引数に追加
050         * @og.rev 5.2.2.0 (2010/11/01) 厳密にチェック(isStrict=true)するフラグを追加
051         *
052         * @param   key         キー
053         * @param   value       値
054         * @param   sizeX       整数部分の文字列の長さ
055         * @param   sizeY       少数部分の文字列の長さ
056         * @param   typeParam   dbType パラメータ
057         * @param   isStrict    厳密にチェックするかどうか[true:する/false:標準的]
058         *
059         * @return  エラー内容
060         */
061//      public ErrorMessage valueCheck( final String key ,final String value ,
062//                                                                      final int sizeX ,final int sizeY ,final String param ) {
063        @Override
064        public ErrorMessage valueCheck( final String key ,final String value ,
065                                                                        final int sizeX ,final int sizeY ,final String typeParam ,final boolean isStrict) {
066
067                ErrorMessage msg = new ErrorMessage();
068                if( value == null || value.length() == 0 ) { return msg; }
069
070                int len = (sizeY == 0) ? sizeX : sizeX + sizeY + 1;
071                String check = DBTypeCheckUtil.byteLengthCheck( value,len );
072                if( check != null ) {
073                        // 文字列の長さが指定の長さよりも長いです。
074                        msg.addMessage( 0,ErrorMessage.NG,"ERR0006",key,value,check,String.valueOf( len ) );
075                }
076
077                // 3.6.0.0 (2004/09/22) dbType パラメータを使用したマッチチェック
078                check = DBTypeCheckUtil.matcheCheck( value,typeParam );
079                if( check != null ) {
080                        // 指定の文字以外の文字が使われています。
081                        msg.addMessage( 0,ErrorMessage.NG,"ERR0009", key,check );
082                }
083
084                // クロスサイトスクリプティング対策:'<', '>' は登録させない。
085                msg = xssCheck( key ,value, msg );
086                return msg;
087        }
088}