Subversion Repositories php-qbpwcf

<?php

/*

	QBPWCF, Quick Build PHP website Component base on Fedora Linux.

    Copyright (C) 2015~2025 Min-Jhin,Chen

    This file is part of QBPWCF.

    QBPWCF is free software: you can redistribute it and/or modify

    it under the terms of the GNU General Public License as published by

    the Free Software Foundation, either version 3 of the License, or

    (at your option) any later version.

    QBPWCF is distributed in the hope that it will be useful,

    but WITHOUT ANY WARRANTY; without even the implied warranty of

    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

    GNU General Public License for more details.

    You should have received a copy of the GNU General Public License

    along with QBPWCF.  If not, see <http://www.gnu.org/licenses/>.

*/

namespace qbpwcf;

/*

類別說明:

用於驗證處理的類別.

備註:

無.

*/

class authenticate{

	/*

	#函式說明:

	#當前類別被呼叫的靜態方法不存在時,將會執行該函數,回報該方法不存在.

	#回傳結果:

	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

	#$reuslt["error"],執行不正常結束的錯訊息陣列.

	#$result["function"],當前執行的函式名稱.

	#必填參數:

	#$method,物件,為物件實體或類別名稱,會自動置入該參數.

	#$arguments,陣列,為呼叫方法時所用的參數.

	#參考資料:

	#__call=>http://php.net/manual/en/language.oop5.overloading.php#object.callstatic

	*/

	public function __call($method,$arguments){

		#取得當前執行的函式

		$result["function"]=__FUNCTION__;

		#設置執行不正常

		$result["status"]="false";

		#設置執行錯誤

		$result["error"][]=__NAMESPACE__ ."/".$method."() 不存在!";

		#設置所丟入的參數

		$result["error"][]=$arguments;

		#回傳結果

		return $result;

		}#function __call end

	/*

	#函式說明:

	#當前類別被呼叫的靜態方法不存在時,將會執行該函數,回報該方法不存在.

	#回傳結果:

	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

	#$reuslt["error"],執行不正常結束的錯訊息陣列.

	#$result["function"],當前執行的函式名稱.

	#必填參數:

	#$method,物件,為物件實體或類別名稱,會自動置入該參數.

	#$arguments,陣列,為呼叫方法時所用的參數.

	#參考資料:

	#__call=>http://php.net/manual/en/language.oop5.overloading.php#object.callstatic

	*/

	public static function __callStatic($method,$arguments){

		#取得當前執行的函式

		$result["function"]=__FUNCTION__;

		#設置執行不正常

		$result["status"]="false";

		#設置執行錯誤

		$result["error"][]="欲呼叫的". __NAMESPACE__ ."/".$method."() 不存在!";

		#設置所丟入的參數

		$result["error"][]=$arguments;

		#回傳結果

		return $result;

		}#function __callStatic end

	/*

	#函式說明:

	#用來檢查 $_SESSION['password'] 是否存在以及其值是否正確

	#回傳結果:

	#$result["status"],執行是否正常,"true"為正常,"false"為不正常.

	#$result["passed"],是否驗證通過,"true"為驗證通過,"false"為驗證不通過.

	#$result["function"],當前執行的函數名稱.

	#$result["error"],錯誤訊息陣列.

	#必填參數:

	$conf["password"]="";#是驗證碼的內容應該要等於什麼才是對的。

	#可省略參數:

	#無.

	#參考資料:

	#無.

	#備註:

	#無.

	*/	

	public static function simpleAuthenticate(&$conf){

		#初始化要回傳的變數

		$result=array();

		#記錄當前執行的函數名稱

		$result["function"]=__FUNCTION__;

		#如果 $conf 不為陣列

		if(gettype($conf)!="array"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"][]="\$conf變數須為陣列形態";

			#如果傳入的參數為 null

			if($conf==null){

				#設置執行錯誤訊息

				$result["error"][]="\$conf變數不得為null,請檢查函數「".$result["function"]."」的參數設置有無正確!";

				}#if end

			#回傳結果

			return $result;

			}#if end

		#檢查參數

		#函式說明:

		#檢查必填與可省略的參數，可省略參數可指定預設要給與什麼數值內容。

		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

		#$reuslt["error"],執行不正常結束的錯訊息陣列.

		#$result["function"],當前執行的函式名稱.

		#$result["passed"],識別要檢查的全體變數是否存在以及型態是否正確的變數,"true"代表檢查全部通過;"false"代表檢查不通過

		#$result[$shouldBtCheckedVarName]["varExist"],所檢查的變數是否存在,"false"代表不存在;"true"代表存在

		#$result[$shouldBtCheckedVarName]["varType"],所檢查的變數型態是否正確,"false"代表錯誤;"true"代表正確

		#$result[$shouldBtCheckedVarName]["error"],每個參數設定的錯誤訊息

		#$result["argu"],字串陣列,目前輸入的參數名稱陣列.

		#$result["legalVarName"],字串陣列,合法可用的參數名稱陣列.

		#$result["notNeedVar"],字串陣列,多餘的參數名稱.

		#必填參數:

		#$conf["variableCheck::checkArguments"]["varInput"],陣列變數,要檢查的陣列變數,請在要檢查的參數前面加上&，這樣變動的結果才能被套用。

		$conf["variableCheck::checkArguments"]["varInput"]=&$conf;

		#$conf["variableCheck::checkArguments"]["mustBeFilledVariableName"],爲必填參數的變數名稱陣列，形態爲陣列變數，例如: $conf["mustBeFilledVariableName"] = array("id","account","password");

		$conf["variableCheck::checkArguments"]["mustBeFilledVariableName"]=array("password");

		#$conf["variableCheck::checkArguments"]["mustBeFilledVariableType"],爲必填參數的變數陣列應該爲何種變數形態，形態爲陣列 例如: $conf["mustBeFilledVariableType"] = array("string",integer,"double"); 

		$conf["variableCheck::checkArguments"]["mustBeFilledVariableType"]=array("string");

		#$conf["variableCheck::checkArguments"]["referenceVarKey"],字串,$conf參數後面的key值,用於移除不要的參考陣列.

		$conf["variableCheck::checkArguments"]["referenceVarKey"]="variableCheck::checkArguments";

		#可以省略的參數：

		#$conf["canBeEmptyString"],必填變數內容如果是空字串就不能算是有設置的話，請設為"false",預設爲"true"。

		#$conf["canBeEmptyString"]="false";

		#$conf["skipableVariableName"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableName"] = array("id","account","password");

		#$conf["skipableVariableName"]=array();

		#$conf["skipableVariableType"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableType"] = array("string",integer,"double"); 

		#$conf["skipableVariableType"]=array();

		#$conf["skipableVarDefaultValue"],字串陣列,每個不存在的可省略變數要初始化為什麼,null與代表不指定,若預設值是必填參數之一，請將$conf["mustBeFilledVar"]改成"\$conf["\mustBeFilledVar\"]".

		#$conf["skipableVarDefaultValue"]=array("");

		#$conf["arrayCountEqualCheck"],字串陣列,為檢查哪些陣列參數的元素數量要一樣,$conf["arrayCountEqualCheck"][$i]=array()為第$i組key為哪些的變數其元素數量要相等.

		#$conf["arrayCountEqualCheck"][]=array();

		#參考資料來源:

		#array_keys=>http://php.net/manual/en/function.array-keys.php

		$checkResult=variableCheck::checkArguments($conf["variableCheck::checkArguments"]);

		unset($conf["variableCheck::checkArguments"]);

		#debug

		#var_dump($checkResult);

		#exit;

		#debug

		#var_dump($result);

		#exit;

		#如果檢查失敗

		if($checkResult["status"]=="false"){

			#debug

			#var_dump($result);

			#exit;

			#debug

			#var_dump($checkResult);

			#exit;

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"]=$checkResult;

			#回傳結果

			return $result;

			}#if end

		#如果檢查不通過

		if($checkResult["passed"]=="false"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"]=$checkResult;

			#回傳結果

			return $result;

			}#if end

		#debug

		#var_dump($result);

		#exit;

		#echo "entered";

		#若沒有供驗證的變數，或其驗證內容爲""

		if(!isset($_SESSION['password']) || $_SESSION['password']===""){

			#設置執行成功

			$result["status"]="true";

			#設置驗證不通過

			$result["passed"]="false";

			#回傳結果

			return $result;

			}#if end

		#如果驗證碼不正確

		if($_SESSION['password']!==$conf["password"]){

			#設置執行成功

			$result["status"]="true";

			#設置驗證不通過

			$result["passed"]="false";

			#回傳結果

			return $result;

			}#if end

		#反之驗證成功

		else{

			#設置執行成功

			$result["status"]="true";

			#設置驗證通過

			$result["passed"]="true";

			#回傳結果

			return $result;

			}#else end

		#不應該執行到這邊

		#設置執行失敗

		$result["status"]="false";

		#設置驗證不通過

		$result["passed"]="false";

		#回傳結果

		return $result;

		}#函式結束

	/*

	#函式說明:

	#用來檢查 $_SESSION['password'] 是否存在以及其值是否正確,如果檢查不通過,則會轉址.

	#回傳結果：

	#$result["status"],執行是否正常,"true"為正常,"false"為不正常.

	#$result["passed"],是否驗證通過,"true"為驗證通過,"false"為驗證不通過.

	#$result["function"],當前執行的函數名稱.

	#必填參數:

	$conf["failLocation"]="";#是當驗證失敗時要轉址到的位置

	$conf["password"]="";#是驗證碼的內容應該要等於什麼才是對的。

	#可省略參數:

	#無.

	#參考資料:

	#無.

	#備註:

	#無.

	*/	

	public static function sessionAuthenticate(&$conf){

		#初始化要回傳的變數

		$result=array();

		#記錄當前執行的函數名稱

		$result["function"]=__FUNCTION__;

		#如果 $conf 不為陣列

		if(gettype($conf)!="array"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"][]="\$conf變數須為陣列形態";

			#如果傳入的參數為 null

			if($conf==null){

				#設置執行錯誤訊息

				$result["error"][]="\$conf變數不得為null,請檢查函數「".$result["function"]."」的參數設置有無正確!";

				}#if end

			#回傳結果

			return $result;

			}#if end

		#檢查參數

		#函式說明:

		#檢查必填與可省略的參數，可省略參數可指定預設要給與什麼數值內容。

		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

		#$reuslt["error"],執行不正常結束的錯訊息陣列.

		#$result["function"],當前執行的函式名稱.

		#$result["passed"],識別要檢查的全體變數是否存在以及型態是否正確的變數,"true"代表檢查全部通過;"false"代表檢查不通過

		#$result[$shouldBtCheckedVarName]["varExist"],所檢查的變數是否存在,"false"代表不存在;"true"代表存在

		#$result[$shouldBtCheckedVarName]["varType"],所檢查的變數型態是否正確,"false"代表錯誤;"true"代表正確

		#$result[$shouldBtCheckedVarName]["error"],每個參數設定的錯誤訊息

		#$result["argu"],字串陣列,目前輸入的參數名稱陣列.

		#$result["legalVarName"],字串陣列,合法可用的參數名稱陣列.

		#$result["notNeedVar"],字串陣列,多餘的參數名稱.

		#必填參數:

		#$conf["variableCheck::checkArguments"]["varInput"],陣列變數,要檢查的陣列變數,請在要檢查的參數前面加上&，這樣變動的結果才能被套用。

		$conf["variableCheck::checkArguments"]["varInput"]=&$conf;

		#$conf["variableCheck::checkArguments"]["mustBeFilledVariableName"],爲必填參數的變數名稱陣列，形態爲陣列變數，例如: $conf["mustBeFilledVariableName"] = array("id","account","password");

		$conf["variableCheck::checkArguments"]["mustBeFilledVariableName"]=array("failLocation","password");

		#$conf["variableCheck::checkArguments"]["mustBeFilledVariableType"],爲必填參數的變數陣列應該爲何種變數形態，形態爲陣列 例如: $conf["mustBeFilledVariableType"] = array("string",integer,"double"); 

		$conf["variableCheck::checkArguments"]["mustBeFilledVariableType"]=array("string","string");

		#$conf["variableCheck::checkArguments"]["referenceVarKey"],字串,$conf參數後面的key值,用於移除不要的參考陣列.

		$conf["variableCheck::checkArguments"]["referenceVarKey"]="variableCheck::checkArguments";

		#可以省略的參數：

		#$conf["canBeEmptyString"],必填變數內容如果是空字串就不能算是有設置的話，請設為"false",預設爲"true"。

		#$conf["canBeEmptyString"]="false";

		#$conf["skipableVariableName"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableName"] = array("id","account","password");

		#$conf["skipableVariableName"]=array();

		#$conf["skipableVariableType"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableType"] = array("string",integer,"double"); 

		#$conf["skipableVariableType"]=array();

		#$conf["skipableVarDefaultValue"],字串陣列,每個不存在的可省略變數要初始化為什麼,null與代表不指定,若預設值是必填參數之一，請將$conf["mustBeFilledVar"]改成"\$conf["\mustBeFilledVar\"]".

		#$conf["skipableVarDefaultValue"]=array("");

		#$conf["arrayCountEqualCheck"],字串陣列,為檢查哪些陣列參數的元素數量要一樣,$conf["arrayCountEqualCheck"][$i]=array()為第$i組key為哪些的變數其元素數量要相等.

		#$conf["arrayCountEqualCheck"][]=array();

		#參考資料來源:

		#array_keys=>http://php.net/manual/en/function.array-keys.php

		$checkResult=variableCheck::checkArguments($conf["variableCheck::checkArguments"]);

		unset($conf["variableCheck::checkArguments"]);

		#如果檢查失敗

		if($checkResult["status"]=="false"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"]=$checkResult;

			#回傳結果

			return $result;

			}#if end

		#如果檢查不通過

		if($checkResult["status"]=="false"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"]=$checkResult;

			#回傳結果

			return $result;

			}#if end

		#取得驗證碼驗證的回傳值

		#函式說明:

		#用來檢查 $_SESSION['password'] 是否存在以及其值是否正確

		#回傳結果:

		#$result["status"],執行是否正常,"true"為正常,"false"為不正常.

		#$result["passed"],是否驗證通過,"true"為驗證通過,"false"為驗證不通過.

		#$result["function"],當前執行的函數名稱.

		#$result["error"],錯誤訊息陣列.

		#必填參數:

		$conf["authenticate::simpleAuthenticate"]["password"]=$conf["password"];#是驗證碼的內容應該要等於什麼才是對的。

		$simpleAuthenticate=authenticate::simpleAuthenticate($conf["authenticate::simpleAuthenticate"]);

		unset($conf["authenticate::simpleAuthenticate"]);

		#如果執行驗證失敗

		if($simpleAuthenticate["status"]=="false"){

			#設置執行失敗

			$result["status"]="false";

			#設置錯誤訊息

			$result["error"]=$simpleAuthenticate;

			#回傳結果

			return $result;

			}#if end

		#如果驗證失敗

		if($simpleAuthenticate["passed"]=="false"){

			#進行轉址

			#函式說明:

			#設定session變數後,立即轉址.

			#回傳的結果:

			#$result["status"],執行是否成功,"true"代表成功,"false"代表不成功.

			#$result["error"],錯誤訊息陣列.

			#必填的參數:

			#$conf["headerLocation"],為要轉址到的地方,若爲 $_SERVER["PHP_SELF"]，則爲回到目前頁面,全民資安素養網爲 https://isafe.moe.edu.tw/.

			$conf["header::redirectionNow"]["headerLocation"]=$conf["failLocation"];

			#可省略的參數:

			#$conf["sessionName"],字串陣列,可以指派session變數的名稱.

			#$conf["sessionName"]=array("");

			#$conf["sessionValue"]字串陣列,可以指派session變數的內容.

			#$conf["sessionValue"]=array("");

			#參靠資料來源:

			#http://php.net/manual/en/reserved.variables.server.php

			$redirectionNow=header::redirectionNow($conf["header::redirectionNow"]);

			unset($conf["header::redirectionNow"]);

			#如果轉址失敗

			if($redirectionNow["status"]=="false"){

				#設置執行失敗

				$result["status"]="false";

				#設置錯誤訊息

				$result["error"]=$redirectionNow;

				#回傳結果

				return $result;

				}#if end

			}#if end

		#執行到這邊代表正常

		#設置執行正常

		$result["status"]="true";

		#回傳結果

		return $result;

		}#函式結束

	/*

	#函式說明:

	#用來檢查指定 session 變數是否存在以及其值是否正確,如果檢查不通過,可進行轉址.

	#回傳結果：

	#$result["status"],執行是否正常,"true"為正常,"false"為不正常.

	#$result["function"],當前執行的函數名稱.

	#必填參數:

	#$conf["key"],字串陣列,session的key名稱與層級.

	$conf["key"]=array();

	#$conf["content"],session的內容應該要等於什麼才是對的.

	$conf["content"]=;

	#$conf["failLocation"],當驗證失敗時要轉址到的位置.

	$conf["failLocation"]="";

	#可省略參數:

	#$conf["unsetSess"],字串,預設為"false",代表不需要清除檢查過的seession變數;反之為"true".

	#$conf["unsetSess"]="false";

	#參考資料:

	#無.

	#備註:

	#無.

	*/	

	public static function validateSession(&$conf){

		#初始化要回傳的變數

		$result=array();

		#記錄當前執行的函數名稱

		$result["function"]=__FUNCTION__;

		#如果 $conf 不為陣列

		if(gettype($conf)!="array"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"][]="\$conf變數須為陣列形態";

			#如果傳入的參數為 null

			if($conf==null){

				#設置執行錯誤訊息

				$result["error"][]="\$conf變數不得為null,請檢查函數「".$result["function"]."」的參數設置有無正確!";

				}#if end

			#回傳結果

			return $result;

			}#if end

		#檢查參數

		#函式說明:

		#檢查必填與可省略的參數，可省略參數可指定預設要給與什麼數值內容。

		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

		#$reuslt["error"],執行不正常結束的錯訊息陣列.

		#$result["function"],當前執行的函式名稱.

		#$result["passed"],識別要檢查的全體變數是否存在以及型態是否正確的變數,"true"代表檢查全部通過;"false"代表檢查不通過

		#$result[$shouldBtCheckedVarName]["varExist"],所檢查的變數是否存在,"false"代表不存在;"true"代表存在

		#$result[$shouldBtCheckedVarName]["varType"],所檢查的變數型態是否正確,"false"代表錯誤;"true"代表正確

		#$result[$shouldBtCheckedVarName]["error"],每個參數設定的錯誤訊息

		#$result["argu"],字串陣列,目前輸入的參數名稱陣列.

		#$result["legalVarName"],字串陣列,合法可用的參數名稱陣列.

		#$result["notNeedVar"],字串陣列,多餘的參數名稱.

		#必填參數:

		#$conf["variableCheck::checkArguments"]["varInput"],陣列變數,要檢查的陣列變數,請在要檢查的參數前面加上&，這樣變動的結果才能被套用。

		$conf["variableCheck::checkArguments"]["varInput"]=&$conf;

		#$conf["variableCheck::checkArguments"]["mustBeFilledVariableName"],爲必填參數的變數名稱陣列，形態爲陣列變數，例如: $conf["mustBeFilledVariableName"] = array("id","account","password");

		$conf["variableCheck::checkArguments"]["mustBeFilledVariableName"]=array("key","content","failLocation");

		#$conf["variableCheck::checkArguments"]["mustBeFilledVariableType"],爲必填參數的變數陣列應該爲何種變數形態，形態爲陣列 例如: $conf["mustBeFilledVariableType"] = array("string",integer,"double"); 

		$conf["variableCheck::checkArguments"]["mustBeFilledVariableType"]=array("array","string","string");

		#$conf["variableCheck::checkArguments"]["referenceVarKey"],字串,$conf參數後面的key值,用於移除不要的參考陣列.

		$conf["variableCheck::checkArguments"]["referenceVarKey"]="variableCheck::checkArguments";

		#可以省略的參數：

		#$conf["canBeEmptyString"],必填變數內容如果是空字串就不能算是有設置的話，請設為"false",預設爲"true"。

		$conf["variableCheck::checkArguments"]["canBeEmptyString"]="false";

		#$conf["skipableVariableName"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableName"] = array("id","account","password");

		$conf["variableCheck::checkArguments"]["skipableVariableName"]=array("unsetSess");

		#$conf["skipableVariableType"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableType"] = array("string",integer,"double"); 

		$conf["variableCheck::checkArguments"]["skipableVariableType"]=array("string");

		#$conf["skipableVarDefaultValue"],字串陣列,每個不存在的可省略變數要初始化為什麼,null與代表不指定,若預設值是必填參數之一，請將$conf["mustBeFilledVar"]改成"\$conf["\mustBeFilledVar\"]".

		$conf["variableCheck::checkArguments"]["skipableVarDefaultValue"]=array("false");

		#$conf["arrayCountEqualCheck"],字串陣列,為檢查哪些陣列參數的元素數量要一樣,$conf["arrayCountEqualCheck"][$i]=array()為第$i組key為哪些的變數其元素數量要相等.

		#$conf["arrayCountEqualCheck"][]=array();

		#參考資料來源:

		#array_keys=>http://php.net/manual/en/function.array-keys.php

		$checkResult=variableCheck::checkArguments($conf["variableCheck::checkArguments"]);

		unset($conf["variableCheck::checkArguments"]);

		#如果檢查失敗

		if($checkResult["status"]==="false"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"]=$checkResult;

			#回傳結果

			return $result;

			}#if end

		#如果檢查不通過

		if($checkResult["passed"]==="false"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"]=$checkResult;

			#回傳結果

			return $result;

			}#if end

		#函式說明:

		#取得指定的session數值 

		#回傳結果:

		#$result["status"],執行是否正常,"true"代表正常,"false"代表有誤.

		#$result["error"],錯誤訊息.

		#$result["founded"],是否有該session變數,"true"代表有,"false"代表沒有.

		#$result["content"],session變數的內容

		#$result["address"],session變數的位址,請用 $yourVar=&$result["address"] 來取得位址.

		#$result["function"],當前執行的函數名稱.

		#$result["argu"],使用的參數.

		#必填參數:

		#$conf["key"],字串陣列,session的key名稱與層級.

		$conf["session::getVal"]["key"]=$conf["key"];

		#可省略參數:

		#$conf["unsetSess"],字串,是否要於成功取得session變數後,將之移除,預設為"false"代表不移除;反之為"true".

		$conf["session::getVal"]["unsetSess"]=$conf["unsetSess"];

		#參考資料:

		#無.

		#備註:

		#無.

		$getVal=session::getVal($conf["session::getVal"]);

		unset($conf["session::getVal"]);

		#如果執行異常

		if($getVal["status"]=="false"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"]=$getVal;

			#回傳結果

			return $result;

			}#if end

		#如果指定的session變數不存在 或 session 內容不一樣

		if($getVal["founded"]==="false" || $getVal["content"]!==$conf["content"]){

			#函式說明:

			#設定session變數後,立即轉址.

			#回傳的結果:

			#$result["status"],執行是否成功,"true"代表成功,"false"代表不成功.

			#$result["function"],當前執行的函數名稱.

			#$result["error"],錯誤訊息陣列.

			#必填參數:

			#$conf["headerLocation"],為要轉址到的地方,若爲 $_SERVER["PHP_SELF"]，則爲回到目前頁面,全民資安素養網爲 https://isafe.moe.edu.tw/.

			$conf["header::redirectionNow"]["headerLocation"]=$conf["failLocation"];

			#可省略參數:

			#$conf["sessionName"],字串陣列,可以指派session變數的名稱.

			#$conf["sessionName"]=array("");

			#$conf["sessionValue"]字串陣列,可以指派session變數的內容.

			#$conf["sessionValue"]=array("");

			#參考資料:

			#http://php.net/manual/en/reserved.variables.server.php

			#備註:

			#無.

			$redirectionNow=header::redirectionNow($conf["header::redirectionNow"]);

			unset($conf["header::redirectionNow"]);

			#如果執行異常

			if($redirectionNow["status"]=="false"){

				#設置執行失敗

				$result["status"]="false";

				#設置執行錯誤訊息

				$result["error"]=$redirectionNow;

				#回傳結果

				return $result;

				}#if end

			}#if end

		}#function validateSession end

	/*

	#函式說明:

	#檢查session裏面的使用者$_SESSION["account"]是否在會員清單裏面，與該會員所屬的羣組是否具有權限瀏覽該子功能頁面.

	#回傳的參數：

	#$result["status"],執行是否正常的識別,"true"代表一切正常,"false"代表不正常

	#$result["error"],錯誤訊息

	#$result["function"],當前執行的函數名稱

	#$result["passed"],是否通過檢查,"true"代表通過檢查,"false"代表沒有通過檢查.

	#$result["warning"],記錄不會影響程式執行，但是需要注意的事情。

	#$result["sql"],查詢用的sql.

	#必填參數:

	$conf["thisSubSystemName"]="";#爲該子系統的名稱，若該羣組所能瀏覽的子系統裏面有該名稱，則通過驗證。

	$conf["dbName"]="";#爲指定的資料庫名稱,欲選擇的資料庫名稱

	$conf["dbPassword"]="";#爲連線到資料庫時要使用的密碼，可省略，若省略則代表不使用密碼

	#可省略參數:

	#$conf["dbAddress"]="localhost";#爲資料庫的位置，預設爲 "localhost"

	#$conf["dbAccount"]="root";#爲用於連入資料庫時要使用的帳號,預設爲 "root"

	#$conf["dtName.member"]="member";#儲存會員資料的資料表，預設爲 "member"

	#$conf["dtName.userGroup"]="userGroupAuthorties";#儲存羣組資料的資，預設爲 "userGroupAuthorities"

	#參考資料:

	#無.

	#備註:

	#無.

	*/

	public static function checkUserGroupAuthorities($conf){

		#初始化要回傳的結果

		$result=array();

		#初始化儲存要回傳的警告訊息

		$result["warning"]=array();

		#記錄當前執行的涵式名稱

		$result["function"]=__FUNCTION__;

		#如果 $conf 不為陣列

		if(gettype($conf)!="array"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"][]="\$conf變數須為陣列形態";

			#如果傳入的參數為 null

			if($conf==null){

				#設置執行錯誤訊息

				$result["error"][]="\$conf變數不得為null,請檢查函數「".$result["function"]."」的參數設置有無正確!";

				}#if end

			#回傳結果

			return $result;

			}#if end

		#檢查參數

		#函式說明:

		#檢查必填與可省略的參數，可省略參數可指定預設要給與什麼數值內容。

		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

		#$reuslt["error"],執行不正常結束的錯訊息陣列.

		#$result["function"],當前執行的函式名稱.

		#$result["passed"],識別要檢查的全體變數是否存在以及型態是否正確的變數,"true"代表檢查全部通過;"false"代表檢查不通過

		#$result[$shouldBtCheckedVarName]["varExist"],所檢查的變數是否存在,"false"代表不存在;"true"代表存在

		#$result[$shouldBtCheckedVarName]["varType"],所檢查的變數型態是否正確,"false"代表錯誤;"true"代表正確

		#$result[$shouldBtCheckedVarName]["error"],每個參數設定的錯誤訊息

		#$result["argu"],字串陣列,目前輸入的參數名稱陣列.

		#$result["legalVarName"],字串陣列,合法可用的參數名稱陣列.

		#$result["notNeedVar"],字串陣列,多餘的參數名稱.

		#必填參數:

		#$conf["variableCheck::checkArguments"]["varInput"],陣列變數,要檢查的陣列變數,請在要檢查的參數前面加上&，這樣變動的結果才能被套用。

		$conf["variableCheck::checkArguments"]["varInput"]=&$conf;

		#$conf["variableCheck::checkArguments"]["mustBeFilledVariableName"],爲必填參數的變數名稱陣列，形態爲陣列變數，例如: $conf["mustBeFilledVariableName"] = array("id","account","password");

		$conf["variableCheck::checkArguments"]["mustBeFilledVariableName"]=array("thisSubSystemName","dbName","dbPassword");

		#$conf["variableCheck::checkArguments"]["mustBeFilledVariableType"],爲必填參數的變數陣列應該爲何種變數形態，形態爲陣列 例如: $conf["mustBeFilledVariableType"] = array("string",integer,"double"); 

		$conf["variableCheck::checkArguments"]["mustBeFilledVariableType"]=array("string","string","string");

		#$conf["variableCheck::checkArguments"]["referenceVarKey"],字串,$conf參數後面的key值,用於移除不要的參考陣列.

		$conf["variableCheck::checkArguments"]["referenceVarKey"]="variableCheck::checkArguments";

		#可以省略的參數：

		#$conf["variableCheck::checkArguments"]["canBeEmptyString"],必填變數內容如果是空字串就不能算是有設置的話，請設為"false",預設爲"true"。

		$conf["variableCheck::checkArguments"]["canBeEmptyString"]="false";

		#$conf["variableCheck::checkArguments"]["skipableVariableName"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableName"] = array("id","account","password");

		$conf["variableCheck::checkArguments"]["skipableVariableName"]=array("dbAddress","dbAccount","dtName.member","dtName.userGroup");

		#$conf["variableCheck::checkArguments"]["skipableVariableType"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableType"] = array("string",integer,"double"); 

		$conf["variableCheck::checkArguments"]["skipableVariableType"]=array("string","string","string","string");

		#$conf["variableCheck::checkArguments"]["skipableVarDefaultValue"],字串陣列,每個不存在的可省略變數要初始化為什麼,null與代表不指定,若預設值是必填參數之一，請將$conf["mustBeFilledVar"]改成"\$conf["\mustBeFilledVar\"]".

		$conf["variableCheck::checkArguments"]["skipableVarDefaultValue"]=array("localhost","root","member","userGroupAuthorities");

		#$conf["variableCheck::checkArguments"]["arrayCountEqualCheck"],字串陣列,為檢查哪些陣列參數的元素數量要一樣,$conf["arrayCountEqualCheck"][$i]=array()為第$i組key為哪些的變數其元素數量要相等.

		#$conf["variableCheck::checkArguments"]["arrayCountEqualCheck"][]=array();

		#參考資料來源:

		#array_keys=>http://php.net/manual/en/function.array-keys.php

		$checkResult=variableCheck::checkArguments($conf["variableCheck::checkArguments"]);

		unset($conf["variableCheck::checkArguments"]);

		#如果 $checkResult["status"]=="false"

		if($checkResult["status"]=="false"){

			#設置執行不正常的適別

			$result["status"]="false";

			#設置執行錯誤的訊息

			$result["error"]=$checkResult;

			#回傳結果

			return $result;

			}#if end

		#如果 $checkResult["passed"] 等於 "false"

		if($checkResult["passed"]=="false"){

			#設置執行不正常的適別

			$result["status"]="false";

			#設置執行錯誤的訊息

			$result["error"]=$checkResult;

			#回傳結果

			return $result;

			}#if end

		#檢查是否有session["username"],如果不存在

		if(!isset($_SESSION["username"])){

			#設置執行正常的適別

			$result["status"]="true";

			#設置檢查不通過

			$result["passed"]="false";

			#設置警告訊息

			$result["warning"][]="使用者名稱變數不存在";

			#回傳結果

			return $result;

			}#if end

		#檢查$_SESSION["username"]所屬的羣組爲何

		#函式說明:

		#一次取得資料庫、表的資料

		#回傳的結果

		#$result["status"],執行結果"true"為成功；"false"為執行失敗。

		#$result["error"],錯誤訊息陣列。

		#$result["dataContent"],爲資料的內容。

		#$result["dataContent"][$conf["WhereColumnName"][$i]][$dataSetNum]

			#$dataSetNum 爲第$dataSetNum+1筆資料

			#$conf["WhereColumnName"][$i] 爲第 $i+1 個欄位的名稱

		#$result["dataCount"],爲取得的資料筆數。

		#$result["sql"],執行的sql字串.

		#必填參數:

		$conf["db"]["fastGetDbData"]["dbAddress"]=$conf["dbAddress"];#爲dbServer的位置。

		$conf["db"]["fastGetDbData"]["dbAccount"]=$conf["dbAccount"];#爲登入dbServer的帳號。

		$conf["db"]["fastGetDbData"]["dbName"]=$conf["dbName"];#爲要存取的資料庫名稱

		$conf["db"]["fastGetDbData"]["tableName"]=$conf["dtName.member"];#爲要存取的資料表名稱

		$conf["db"]["fastGetDbData"]["columnYouWant"]=array("account","groupName");#你想要的欄位！

		#可省略參數:

		$conf["db"]["fastGetDbData"]["dbPassword"]=$conf["dbPassword"];#爲要存取dbServer的密碼

		$conf["db"]["fastGetDbData"]["WhereColumnName"]=array("account");#用於判斷語句的欄位項目陣列。

		$conf["db"]["fastGetDbData"]["WhereColumnValue"]=array($_SESSION["account"]);#用於判斷語句的欄位數值陣列，若與LIKE搭配，則可以在關鍵自字串的左右名加上「%」符號，這樣就可以搜尋具有該字串的內容。

		#$conf["db"]["fastGetDbData"]["WhereColumnCombine"]=array("");#用於判斷語句當中需要()起來的判斷式，須爲陣列值，"s"代表「(」，"e"代表「)」 ，若無則須設爲""。

		#$conf["db"]["fastGetDbData"]["WhereColumnOperator"]=array("");#用於判斷語句的比較符號陣列，可以用的符號有「"="、">"、"<"、"LIKE"、"NOT LIKE"」，預設都爲「=」。

		#$conf["db"]["fastGetDbData"]["WhereColumnAndOr"]=array("");#用於判斷語句條件之間成立的條件是AND還是OR，須爲陣列值。其數量應爲要判斷的欄位數量減一。

		#$conf["db"]["fastGetDbData"]["orderItem"]="";#爲排序的項目依據,若要用隨機抽樣，可以用"rand()"，可省略。

		#$conf["db"]["fastGetDbData"]["ascORdesc"]="";#爲要低增還是遞減排序,asc爲遞增；desc爲遞減。

		#$conf["db"]["fastGetDbData"]["numberStart"]="0";#為從第幾筆開始讀取，預設為0，代筆第一筆。

		#$conf["db"]["fastGetDbData"]["numLimit"]="30";#為要取幾筆資料,可以省略，省略則表示不限制數目。

		#$conf["db"]["fastGetDbData"]["groupBy"]=array("");#爲要以哪幾個欄爲作爲分羣的依據(欄位相同的數值僅會取出一筆)。

		$memberData=db::fastGetDbData($conf["db"]["fastGetDbData"]);

		unset($conf["db"]["fastGetDbData"]);

		#如果 $memberData["status"] 等於 "false"

		if($memberData["status"]=="false"){

			#設置執行不正常的適別

			$result["status"]="false";

			#設置執行錯誤的訊息

			$result["error"]=$memberData;

			#回傳結果

			return $result;

			}#if end

		#如果 $memberData["dataCount"] 等於 0

		if($memberData["dataCount"]==0){

			#代表沒有符合的帳戶

			$result["status"]="true";

			#設置警告訊息

			$result["warning"][]="使用者沒有歸屬於任何群組";

			#紀錄查詢用的sql

			$result["sql"]=$memberData["sql"];

			#設置檢查不通過

			$result["passed"]="false";

			#回傳結果

			return $result;

			}#if end

		#取得目前該使用者所屬的羣組

		$userGroup=$memberData["dataContent"]["groupName"][0];#符合資料的會員群組名稱。

		#檢查該群組能否瀏覽目標子系統

		#函式說明:

		#檢查資料庫裏的資料表有無指定條件的資料

		#回傳的結果：

		#$result["status"],執行是否成功,成功為"true",失敗為"false"。

		#$result["error"],錯誤訊息	

		#$result["founded"],是否找到資料,"true"代表有符合的資料；"false"代表沒有符合的資料.		

		#必填參數:

		$conf["db"]["checkDataExists"]["dbAddress"]=$conf["dbAddress"];#爲mysql-Server的位置

		$conf["db"]["checkDataExists"]["dbAccount"]=$conf["dbAccount"];#爲用於連入mysql-Server時要使用的帳號

		$conf["db"]["checkDataExists"]["selectedDataBaseName"]=$conf["dbName"];#爲指定的資料庫名稱,欲選擇的資料庫名稱

		$conf["db"]["checkDataExists"]["selectedDataTableName"]=$conf["dtName.userGroup"];#欲選擇的資料表名稱

		#可省略的參數:

		$conf["db"]["checkDataExists"]["dbPassword"]=$conf["dbPassword"];#爲連線到mysql-Server時要使用的密碼，可省略，若省略則代表不使用密碼

		$conf["db"]["checkDataExists"]["conditionTargetName"]=array("groupName","visitableSubSystem");#用來判斷的資料表數值名稱，需爲陣列,可省略

		$conf["db"]["checkDataExists"]["conditionTargetValue"]=array($userGroup,$conf["thisSubSystemName"]);#用來判斷的資料表數值名稱若等於該數值,表示條件成立，需爲陣列,可省略

		$checkDataExistResult=db::checkDataExists($conf["db"]["checkDataExists"]);

		unset($conf["db"]["checkDataExists"]);

		#var_dump($checkDataExistResult);

		#如果 $checkDataExistResult["status"] 等於 "false"

		if($checkDataExistResult["status"]=="false"){

			#代表操作失敗

			$result["status"]="false";

			#設置警告訊息

			$result["error"]=$checkDataExistResult;

			#回傳結果

			return $result;

			}#if end

		#反之代表執行成功

		else{

			#如果 $checkDataExistResult["founded"] 等於 "true"

			if($checkDataExistResult["founded"]=="true"){

				#代表有相符合的資料

				#設置符合權限

				$result["passed"]="true";

				#設置執行正常

				$result["status"]="true";

				#回傳結果

				return $result;

				}#if end

			#反之代表沒有找到相符的資料,不符合權限.	

			else{

				#設置符合權限

				$result["passed"]="false";

				#設置執行正常

				$result["status"]="true";	

				#設置警告訊息

				$result["warning"][]="使用者所屬的群組沒有權限使用該子系統";	

				#回傳結果

				return $result;					

				}#else end

			}#else end

		#執行到這邊代表執行不正常

		$result["status"]="false";

		#設置錯誤訊息

		$result["error"][]="不應該執行到的位置";	

		#回傳結果

		return $result;

		}#函式結束

	/*

	#函式說明:

	#建立以圖片(PNG格式)呈現的驗證碼.

	#回傳的解果：

	#$result["status"],執行是否正常,"true"代表執行成功,"false"代表執行失敗.

	#$result["error"],錯誤訊息.

	#$result["function"],檔前執行的函數名稱.

	#$result["randNumberWord"],傳驗證碼的內容.

	#$result["imgAddress"],包含src圖片的位置與名稱.

	#$result["imgSrcVal"],放在src裏面的圖片位置與名稱.

	#必填參數:

	#$conf["imgAddressAndName"],字串,爲驗證碼圖片儲存的位置與名稱，副檔名程式會自動產生

	$conf["imgAddressAndName"]="";

	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑

	$conf["fileArgu"]=__FILE__;

	#可省略參數：

	#$conf["num"],字串,爲驗證碼的位數,請輸入阿拉伯數字,預設為"8"位數.

	#$conf["num"]="8";

	#$conf["disableImg"],字串,是否要取消驗證碼圖片的輸出,"true"為要取消,預設為"false"為不取消

	#$conf["disableImg"]="false";

	#$conf["imgToData"],字串,預設為"true"代表將圖片轉存成base64圖片,並將原始圖片移除;反之為"false"

	#$conf["imgToData"]="true";

	#$conf["class"],字串,圖片要套用的css樣式類別.

	#$conf["class"]="";

	#$conf["content"],字串陣列,允許的亂數陣列內容,預設爲(1~9 and A~Z).

	#$conf["content"]=array();

	#參考資料:

	#無.

	#備註:

	#無.

	*/	

	public static function validationCode(&$conf){

		#初始化要回傳的結果

		$result=array();

		#取得當前執行的函數

		$result["function"]=__FUNCTION__;

		#如果 $conf 不為陣列

		if(gettype($conf)!="array"){

			#設置執行失敗

			$result["status"]="false";

			#設置執行錯誤訊息

			$result["error"][]="\$conf變數須為陣列形態";

			#如果傳入的參數為 null

			if($conf==null){