投稿者: hashimoto

echo nl2br(htmlspecialchars(var_export($this->get_template_vars(), TRUE)));

テンプレート内でSmarty変数をPHPに渡す方法は
上記を参考に
$hoge = $this->get_template_vars(変数名);

管理画面＞基本情報管理＞パラメータ管理で、DEBUG_MODE を true にする。

<?php SC_Utils::sfPrintR( $var ); ?>

書いた場所に表示される。

Smarty変数（配列）をphpに渡す。

/data/Smarty/templates/default/admin/order/index.tpl

global $objPage;
$hoge = ($objPage->arrResults);
var_dump($hoge);
これで配列が見える

global $objPage;
$hoge = ($objPage->arrResults);
$hoge_customer_id = $hoge[$aa][customer_id];

ループなので、カウントをとって「$aa」に代入
これで欲しい変数が見える！

EC-CUBEでカスタマイズになるのかどうか判らない
というお問い合わせが多いです。

EC-CUBEの機能一覧
http://www.ec-cube.net/product/function.php

EC-CUBEのデモサイト
http://www.ec-cube.net/product/demo.php#pc

その他の注意点

１）TOPページ
弄りがいがあるページです。ブロック単位でのカスタマイズ希望が多いです。

２）検索機能
しょぼいです。基本設計からおかしいので「検索機能・一覧表示機能」を作り変えなければまともな検索は期待できません。

３）会員登録
項目を変える場合、モジュールファイルやデータベースの変更が必須です。

４）商品一覧
カスタマイズの可能性は極めて少ないです。

５）商品詳細
・画像
・商品名
・商品コード
・価格
・説明文
・カテゴリ
・メーカー
・在庫
で構成されます。
項目を増やす場合は、モジュールファイルやデータベースの変更が必須です。

６）買い物カゴ
カートから決済までのページは弄らないほうが無難です。
最も多いのは
「次へ」ボタンの表記を変えるなどです。他のページと流用が多いので、そのページだけに合うように変更することは避けたほうが無難です。

７）Myページ
変更のご依頼は、極めて少ないです。

カスタマイズを見分けるには？

１）機能を熟知していない
デザインやディレクション担当の方が機能を熟知していないため、カスタマイズかどうか判らないことが多いようです。
「機能一覧」を読んでもなかなか理解できないでしょう。
「デモサイト」を実際に使ってみてください。

２）カスタマイズを見分けるコツ
デザインや打ち合わせのときに「この機能はあるのかな？」と想像してください。
それで判らなければ、あなたにはEC-CUBEを扱うことは不可能です。
それでも、EC-CUBEを必要とするならば、お手伝いいたします。

３）基本機能がわかりません
という質問も多いです。言葉で説明しても、実際に使ってみるのとは感じ方が違います。
使って練習するのがもっとも早道です。
それが面倒な場合はカスタマイズがあっても無くても一律「込み込み料金」で承ります。
割高のようですが、本当は割安です。

４）安くて安心なご依頼方法
「カスタマイズがないから安く製作して欲しい」というご要望が多いです。
本当にカスタマイズがなかった事例は無に等しいです。
何らかのカスタマイズが含まれるならば「込み込み料金」がお勧めです。

カスタマイズと言うのは、細かなものでも一項目あたり数万円です。
２～３つのカスタマイズが含まれれば、カスタマイズ料金だけで１０万円を超えます。
「込み込み料金」の場合、３０万円相応までのカスタマイズ込みで一律１５万円です。
（決済周りの複雑な改変を除く）
カスタマイズがない場合「損をする」とお考えならば、カスタマイズ無しのデザインをしたつもりで、カスタマイズ費用をお支払いください。たぶん１５万円は越えてしまうと思います。

ログイン処理
ログイン処理の変更
data/class/SC_Customer.php
// 本登録された会員のみ
// $sql = “SELECT * FROM dtb_customer WHERE (email = ?” . $sql_mobile . “) AND del_flg = 0 AND status = 2”;
$sql = “SELECT * FROM dtb_customer WHERE (email = ?” . $sql_mobile . “) AND del_flg = 0 AND ( status = 2 OR status = 3 )”;

「status = 2」以外も許可する

ログインIDをメールアドレスでなくても可能にする

会員情報管理
会員情報編集画面（青を追記）
ファイルdata\Smarty\templates\default\admin\customer\edit.tpl
<!–<input type=”radio” name=”status”value=1 id=”no_mem” <!–{if $list_data.status == 1}–> checked=”checked” <!–{/if}–> <!–{if $list_data.status == 2}–>disabled<!–{/if}–>><label for=”no_mem”>仮会員</label>–>
<input type=”radio” name=”status”value=2 id=”mem”<!–{if $list_data.status == 2}–> checked=”checked” <!–{/if}–>><label for=”mem”>一般会員</label>
<input type=”radio” name=”status”value=3 id=”mem”<!–{if $list_data.status == 3}–> checked=”checked” <!–{/if}–>><label for=”mem”>HIS会員</label>

確認ページ
I:\home\skyblue\data\Smarty\templates\default\admin\customer\edit_confirm.tpl

SQL文
I:\home\skyblue\data\class\pages\admin\customer\LC_Page_Admin_Customer_Edit.php
80行目くらい
入力チェック　同270行くらい

暗号化（AUTH_MAGIC）
I:\home\skyblue\data\mtb_constants_init.php

ログインチェック（ここで$_SESSION[customer]が殻で無ければログインとする）
I:\home\skyblue\data\class\pages\frontparts\bloc\LC_Page_FrontParts_Bloc_Login.php

会員ランクはCUBEにはじめから実装されている。
仮会員と本会員を識別するためのものだが、そのフラグを利用するのがもっともスマートな方法です。
$_SESSION[customer][status]　で取り出すことができます。

バージョンによてファイル名が違う

data/class/pages/frontparts/LC_Page_FrontParts_LoginCheck.php

data/class/pages/frontparts/LC_Page_FrontParts_Bloc_Login.php

今回は「$_SESSION[member_id] 」があればログイン状態にする、というサンプルです。
Wordpressなど他のシステムにログインしていて
EC-CUBEにログイン状態を引き継ぐときなどに活用します。

// ログイン判定
if ($objCustomer->isLoginSuccess()) {
	$this->tpl_login = true;
	$this->tpl_user_point = $objCustomer->getValue('point');
	$this->tpl_name1 = $objCustomer->getValue('name01');
	$this->tpl_name2 = $objCustomer->getValue('name02');
//  ↓　ここから追記
}elseif($_SESSION[member_id] != '') {
	$this->tpl_login = true;
	$this->tpl_user_point = $objCustomer->getValue('point');
	$this->tpl_name1 = $objCustomer->getValue('name01');
	$this->tpl_name2 = $objCustomer->getValue('name02');
//  ↑　ここまで追記
} else {
	// クッキー判定
	$this->tpl_login_email = $objCookie->getCookie('login_email');
	if ($this->tpl_login_email != '') {
	$this->tpl_login_memory = '1';
	}
	// POSTされてきたIDがある場合は優先する。
	if (isset($_POST['login_email']) && $_POST['login_email'] != '') {
	$this->tpl_login_email = $_POST['login_email'];
	}
}

eccube-2.4.2 では、SC_DbConn.php に下記が追記された。

MySQL文字化け対策(MySQLで文字化けする場合は以下のコメントアウトをはずして動作確認してみてください。)
if (DB_TYPE == 'mysql') {
   $objDbConn->query('SET NAMES utf8');
}

表示の文字化け対策にはなるだろう。
しかし、根本的な対策ではなさそうだ。

DBを直接除いたりしない人には関係無いかもしれないが、カスタマイズにはデータベースの操作が必須です。

CUBEの初期状態でインストールし、UTF-8にして上書きインストールしなければならない。

※ /data/cache を空にしないと反映されないので注意！

本不具合に対する対応方法
——————————————————————-
■不具合が存在するEC-CUBEのバージョン
——————————————————————-
EC-CUBE 正式版　 2.4.0 RC1 以降 (2009年3月31日公開)
EC-CUBE コミュニティ版 r18068 以降 (2009年6月10日版以降)

——————————————————————-
■修正方法について
——————————————————————-
/data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php#process
の最初に以下のログイン確認コードを挿入します。

■56行目付近
——————————————————————-
変更前
——————————————————————-
function process()
{
$objView = new SC_AdminView();
——————————————————————-

——————————————————————-
変更後
——————————————————————-
function process()
{
// 認証可否の判定
$objSess = new SC_Session();
SC_Utils_Ex::sfIsSuccess($objSess);

$objView = new SC_AdminView();
——————————————————————-

サーバ移転や、試験環境などの構築で、文字化けが発生することがしばしばある。
データベース接続まわりを除いてみると、大切な記述が欠けている。

オープンソースなので、完璧を求めてはいけない。
ファイル名：　/data/class/SC_DbConn.php
65行付近

$this->conn = $objDbConn;
<span style="color: #3366ff;">$this-&gt;conn-&gt;query(”SET NAMES utf8″);</span>
$this-&gt;error_mail_to = DB_ERROR_MAIL_TO;
$this-&gt;error_mail_title = DB_ERROR_MAIL_SUBJECT;
$this-&gt;err_disp = $err_disp;
$this-&gt;dbFactory = SC_DB_DBFactory_Ex::getInstance();

「$this->conn->query(”SET NAMES utf8″);」を追記すれば解決する。

※ この作業を行うタイミングが重要です。
インストールのどのタイミングで行うか、DB接続直後です。
最近のバージョンはやり方が違う。
一度インストールし、上記エンコード指定をした後、再度インストールする。
このときデータベースが存在するので削除するかと聞いてくるので、削除する。
これでよいのだが、既にデータを登録しているときは消えてしまうので注意が必要だ。
注意
エンコード関連を変更した後は、キャッシュファイルのクリアを忘れるべからず。
(/data/chash)

解説
php.ini のエンコード関係は、あまり指定しないのがサーバー屋の流儀である。
その場合、データベースの読み書きは、サーバーのデフォルト・エンコードで行われる。
サーバーのエンコードは、
最近は、UTF-8が多くなってきたが、以前はEUCが主流だった。
DBのエンコードとPHPファイルのエンコードが同じであっても、文字化けが発生する場合は、サーバーのデフォルトエンコードを疑うのが基本である。

エンコードをきちんと理解しないで安易にまねすると、復旧不可能に陥ります。

ご自身の責任で行ってください。

原因は様々だが、キャッシュのパーミッションによる場合
該当ディレクトリ　data/chace/ 内のキャッシュを削除する。

ＥＣ－ＣＵＢＥを地価鯖（チカッパサーバー）で運用していると、

管理画面から編集したときに「”」が勝手にエスケープされてしまう。

「”」→「￥”」

対応策

magic_quotes_gpc が ON ならば OFF にする。

対応策というより「常識」です。

チカッパでは、”,htaccess” に “php_flag magic_quotes_gpc 0” と書いても効きません。
コントロールパネル → php.ini設定
で設定します。

カスタムブロックを読む込み場合は、PHPで書いてしまえば早いのだが、
Smartyらしく書くとこんな感じになる。

<!--{include_php file=`$smarty.const.HTML_PATH`frontparts/bloc/best5.php}-->

<!-- カテゴリLevrl1 ならリンクしない、それ以外はリンクする -->
<!--{php}-->$hoge = ($this->get_template_vars('level')); if($hoge == 1){<!--{/php}-->
    <!--{$arrTree&#91;cnt&#93;.category_name|escape}-->
<!--{php}-->}else{<!--{/php}-->
    <a href="<!--{$smarty.const.URL_DIR}-->products/list.php?category_id=<!--{$arrTree&#91;cnt&#93;.category_id}-->"<!--{if in_array($arrTree&#91;cnt&#93;.category_id, $tpl_category_id) }--> class="onlink"<!--{/if}-->>
        <!--{$arrTree&#91;cnt&#93;.category_name|escape}-->
    </a>
<!--{php}-->}<!--{/php}-->

$hoge = ($this->get_template_vars('<strong>level</strong>'));
echo '★'.$hoge;

<!--{$arrTree[cnt].product_count|default:0}-->

data/pdf/logo.png
↑これが正解

user_data/packages/default/img/pdf/logo.png
↑ここにも同じ画像があるが、用途は不明？

html/admin/order/pdf.php

data/page_extends/admin/order/LC_Page_Admin_Order_Pdf_Ex.php

data/class_extends/page_extends/admin/order/LC_Page_Admin_Order_Pdf_Ex.php

data/class/pages/admin/order/LC_Page_Admin_Order_Pdf.php

data/class/SC_Fpdf.php

関数 SC_Fpdf

この辺を探れば比較的簡単だ！

管理画面では化けないが、データベースをのぞくと化けてしまう。
これがEC-CUBEの仕様のようです。

そこで回避策ですが…
サーバー環境により異なりますので、一例としてご覧ください。

1. 普通にインストール
2. データベースのテーブルを全て削除
3. お決まりの「UTF-8化おまじない」を行う
4. 再度eccubeインストール

たったこれだけで、EC-CUBEが快適に利用できます。

データベースでも化けていないので、
メンテナンスも、サーバー移転も心配がありません。

オープンソースとは、完全でないからオープンソースです。
完璧にするのは利用者自身に委ねられています。

皆さんも挑戦してね！

/html/shopping/complete.php (/data/class/pages/shopping/LC_Page_Shopping_Complete.php)

// 在庫を減らす処理
function lfReduceStock($objQuery, $arrID, $quantity) {
    $where = "product_id = ? AND classcategory_id1 = ? AND classcategory_id2 = ?";
    $arrRet = $objQuery->select("stock, stock_unlimited", "dtb_products_class", $where, $arrID);
    
    // 売り切れエラー
    if(($arrRet[0]['stock_unlimited'] != '1' && $arrRet[0]['stock'] < $quantity) || $quantity == 0) {
        $objQuery->rollback();
        sfDispSiteError(SOLD_OUT, "", true);
    // 無制限の場合、在庫はNULL
    } elseif($arrRet[0]['stock_unlimited'] == '1') {
        $sqlval['stock'] = null;
        $objQuery->update("dtb_products_class", $sqlval, $where, $arrID);
    // 在庫を減らす
    } else {
        $sqlval['stock'] = ($arrRet[0]['stock'] - $quantity);
        if($sqlval['stock'] == "") {
            $sqlval['stock'] = '0';
        }        
        $objQuery->update("dtb_products_class", $sqlval, $where, $arrID);
    }
    
<div style="color:tomato;">
// 在庫数が0の場合はNULL
    if( ($sqlval['stock'] <= 5) && ($arrRet&#91;0&#93;&#91;'stock_unlimited'&#93; != '1') ){
        // メール送信先
        $stock_mail = "zaiko@domain.com";
        // 件名
        $stock_sub = "商品在庫が少なくなりました。";
        // メッセージ
        $stock_msg = "商品ID：".$arrID&#91;0&#93;."(".$arrID&#91;1&#93;.",".$arrID&#91;2&#93;.")"."の商品が少なくなりました。";
        // メールを送信します。
        mb_send_mail($stock_mail, $stock_sub, $stock_msg);
    }
</div>
}

テンプレート

CLASS_EX_PATH/page_extends/

ソースファイル

CLASS_PATH/page/

EC-CUBEでは、FPDF というモジュールでPDFを生成している。
fpdf.php は、 data/pdf/ 配下にある。

カスタマイズによる追加管理画面を別窓で開く場合、SESSIONを引っ張ってきてログインチェックをするのが正しい方法だが、
これでもいいじゃないか？
『「/admin/」からのリンクアクセスのみ許可する』方法でも、セキュリティ的には、変わらない。
しかもソースコードは短くなるので、重宝しています。

 //------------------------------------------------------
// LOGIN_CHECK
    if (preg_match("/admin/", $_SERVER[HTTP_REFERER])){
        
    }else{
        echo "<html><head></head><meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\" /><body><div style=\"color:red;\">\n不正なアクセスです。</div></body></html>\n";
        exit();
    }
 // EOF >> LOGIN_CHECK
//------------------------------------------------------

「POST, GET, SESSION, SERVER」などの変数を表示する。

echo '<pre><h3>_GET</h3>';
var_dump($_GET);
echo '<h3>_POST</h3>';
var_dump($_POST);
echo '<h3>_SESSION</h3>';
var_dump($_SESSION);
echo '<h3>_SERVER</h3>';
var_dump($_SERVER);

書いたり、消したりがめんどうなので、こんな感じです。
EC-CUBEの場合

<!--{php}-->
if($_GET[hack] != ""){
    $_SESSION[hack] = 1;
}
if($_SESSION[hack] == 1){
    echo '<pre style="text-align:left;"><h3>_GET</h3>';
    var_dump($_GET);
    echo '<h3>_POST</h3>';
    var_dump($_POST);
    echo '<h3>_SESSION</h3>';
    var_dump($_SESSION);
    echo '<h3>_SERVER</h3>';
    var_dump($_SERVER);
    echo '</pre>';
}
<!--{/php}-->