WebSVN – php-qbpwcf – Diff – /trunk/usr/share/qbpwcf/system/db/update.php

 #匯入外部套件
 include("allInOneForJson.php");
 #建議的log位置
-$logFile=$_SERVER["DOCUMENT_ROOT"].$_SERVER["PHP_SELF"].".log"
+$logFile=$_SERVER["DOCUMENT_ROOT"].$_SERVER["PHP_SELF"].".log";
+#預設的範例資料參數
-/*
+$params=array();
+$params["dbSecret"]=$dbSecret;
+$params["dbAddr"]=$dbAddress;
+$params["dbPort"]=$dbPort;
+$params["dbName"]=$dbName;
+$params["dbUser"]=$dbAccount;
+$params["dbPass"]=$dbPassword;
+$params["dtName"]="namespace";
+$params["cols"]=array("comment",);
+$params["vals"]=array("updated not exist namespace");
+$params["wcols"]=array("name");
+$params["wvals"]=array("notExist");
+#加密參數
+#函式說明:
+#加密或編碼字串,可以用的方法有sha1,md5,password_sha,qbpwcf,bin2hex,hex2bin,gpg,sha1可以回傳20或40的數值字串,md5可以回傳32個數值字串,password_hash可以回傳60~255個字元.
+#回傳結果:
+#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+#$result["function"],當前執行的函數名稱.
+#$result["content"],加密後的結果.
+#$result["error"],錯誤訊息陣列.
+#$result["argu"],使用的參數.
+#必填參數:
+#$conf["enCodeStr"],any,要加密的字串,陣列,物件.
+$conf["enCodeStr"]=$params;
-# test case - 1 - start
+#$conf["enCodeType"],"字串",加密或編碼的類型,有"sha1"與"md5"與"p_hash"與"aes256"與"qbpwcf"與"bin2hex"與"hex2bin"與"gpg"與"hex2bin&gpg",9種,"sha1"較耗時;"md5"較快;"p_hash"適用於密碼加密;"aes256"是對稱式加解密;"qbpwcf"是透過urlencode、json_encode、base64_encode的結果;"bin2hex"是依照每個byte的整數數值轉成"00"~"FF"後的結果,反之為"hex2bin";"gpg"是應用gpg進行加解密,需要先有ID對應的key;"hex2bin&gpg"為先hex2bin在進行gpg加解密.
+$conf["enCodeType"]="qbpwcf";
+#可省略參數:
+#$conf["sha1Raw"],字串,sha1加密的結果要用20個0與1組合還是要用40位數的16進位數值,"true"代表前者,"false"代表後者,預設為"false".
+#$conf["sha1Raw"]="false";
+#$conf["p_hash"],字串,p_hash加密過後的字串,該參數若存在且$conf["enCodeType"]為"p_hash",則代表是要檢查$conf["enCodeStr"]是否為符合$conf["p_hash"]的密碼.
+#$conf["p_hash"]="";
+#$conf["keyForAes256"],字串,用來 AES256 加解密的金鑰.
+#$conf["keyForAes256"]="";
+#$conf["aes256Encode"],字串,"true"代表是要加密,"false"代表是要解密.
+#$conf["aes256Encode"]="";
+#$conf["qbpwcfDecode"],字串,若"enCodeType"為"qbpwcf",則預設為"false",代表加密;反之為"true",代表解密.
+#$conf["qbpwcfDecode"]="false";
+#$conf["gpgDecrypt"],字串,若"enCodeType"為"gpg",則預設為"false",代表加密;反之為"true",代表解密.
+#$conf["gpgDecrypt"]="false";
+#$conf["gpgId"],字串,若"enCodeType"為"gpg"時,要使用的gpg id,預設為gnupgId.
+#$conf["gpgId"]="";
+#參考資料:
+#sha1=>http://php.net/manual/en/function.sha1.php
+#md5=>http://php.net/manual/en/function.md5.php
+#password_hash=>http://php.net/manual/en/function.password-hash.php
+#password_verify=>http://php.net/manual/en/function.password-verify.php
+#json_decode=>https://www.php.net/manual/en/function.json-decode.php
+#備註:
+#無.
+$enCodeStr=authenticate::enCodeStr($conf);
+unset($conf);
-$params=array();
+#如果執行異常
-$params["dbSecret"]="";
-$params["dbAddr"]="localhost";
-$params["dbPort"]="3306";
-$params["dbName"]="test";
-$params["dbUser"]="test";
-$params["dbPass"]="test";
+if($enCodeStr["status"]==="false"){
-$params["dtName"]="member";
-$params["cols"]=array("account","password","comment");
-$params["vals"]=array("test acct","test pass updated","test comment updated");
-$params["wcols"]=array("account");
-$params["wvals"]=array("test acct");
+	#函式說明:
+	#撰寫log
+	#回傳結果:
+	#$result["status"],狀態,"true"或"false".
+	#$result["error"],錯誤訊息陣列.
+	#$result["function"],當前函式的名稱.
+	#$result["argu"],使用的參數.
-#設置參數
+	#必填參數:
+	#$conf["path"],log檔案的路徑與名稱.
+	$conf["path"]=$logFile;
+	#$conf["content"],字串,要寫的內容.
-$_POST["params"]=base64_encode(urlencode(json_encode($params)));
+	$conf["content"]=json_encode($enCodeStr).PHP_EOL;
+	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
+	$conf["fileArgu"]=__FILE__;
+	#可省略參數:
+	#$conf["rewrite"],預設為"false",接續寫入;反之"true"代表重新寫入.
+	#$conf["rewrite"]="false";
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$record=logs::record($conf);
+	unset($conf);
+	#如果寫log 失敗
+	if($record["status"]==="false"){
+		#印出訊息
+		echo json_encode($record);
+		#異常結束執行
+		exit(1);
+		}#if end
-# test case - 1 - end
+	#異常結束執行
+	exit(1);
+	}#if end
+#加密參數
+#函式說明:
+#加密或編碼字串,可以用的方法有sha1,md5,password_sha,qbpwcf,bin2hex,hex2bin,gpg,sha1可以回傳20或40的數值字串,md5可以回傳32個數值字串,password_hash可以回傳60~255個字元.
+#回傳結果:
+#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+#$result["function"],當前執行的函數名稱.
+#$result["content"],加密後的結果.
+#$result["error"],錯誤訊息陣列.
+#$result["argu"],使用的參數.
+#必填參數:
+#$conf["enCodeStr"],any,要加密的字串,陣列,物件.
+$conf["enCodeStr"]=$enCodeStr["content"];
-*/
+#$conf["enCodeType"],"字串",加密或編碼的類型,有"sha1"與"md5"與"p_hash"與"aes256"與"qbpwcf"與"bin2hex"與"hex2bin"與"gpg"與"hex2bin&gpg",9種,"sha1"較耗時;"md5"較快;"p_hash"適用於密碼加密;"aes256"是對稱式加解密;"qbpwcf"是透過urlencode、json_encode、base64_encode的結果;"bin2hex"是依照每個byte的整數數值轉成"00"~"FF"後的結果,反之為"hex2bin";"gpg"是應用gpg進行加解密,需要先有ID對應的key;"hex2bin&gpg"為先hex2bin在進行gpg加解密.
+$conf["enCodeType"]="gpg";
+#可省略參數:
+#$conf["sha1Raw"],字串,sha1加密的結果要用20個0與1組合還是要用40位數的16進位數值,"true"代表前者,"false"代表後者,預設為"false".
+#$conf["sha1Raw"]="false";
+#$conf["p_hash"],字串,p_hash加密過後的字串,該參數若存在且$conf["enCodeType"]為"p_hash",則代表是要檢查$conf["enCodeStr"]是否為符合$conf["p_hash"]的密碼.
+#$conf["p_hash"]="";
+#$conf["keyForAes256"],字串,用來 AES256 加解密的金鑰.
+#$conf["keyForAes256"]="";
+#$conf["aes256Encode"],字串,"true"代表是要加密,"false"代表是要解密.
+#$conf["aes256Encode"]="";
+#$conf["qbpwcfDecode"],字串,若"enCodeType"為"qbpwcf",則預設為"false",代表加密;反之為"true",代表解密.
+#$conf["qbpwcfDecode"]="false";
+#$conf["gpgDecrypt"],字串,若"enCodeType"為"gpg",則預設為"false",代表加密;反之為"true",代表解密.
+$conf["gpgDecrypt"]="false";
+#$conf["gpgId"],字串,若"enCodeType"為"gpg"時,要使用的gpg id,預設為gnupgId.
+#$conf["gpgId"]="";
+#參考資料:
+#sha1=>http://php.net/manual/en/function.sha1.php
+#md5=>http://php.net/manual/en/function.md5.php
+#password_hash=>http://php.net/manual/en/function.password-hash.php
+#password_verify=>http://php.net/manual/en/function.password-verify.php
+#json_decode=>https://www.php.net/manual/en/function.json-decode.php
+#備註:
+#無.
+$enCodeStr=authenticate::enCodeStr($conf);
+unset($conf);
+#如果執行異常
+if($enCodeStr["status"]==="false"){
+	#函式說明:
+	#撰寫log
+	#回傳結果:
+	#$result["status"],狀態,"true"或"false".
+	#$result["error"],錯誤訊息陣列.
+	#$result["function"],當前函式的名稱.
+	#$result["argu"],使用的參數.
+	#必填參數:
+	#$conf["path"],log檔案的路徑與名稱.
+	$conf["path"]=$logFile;
+	#$conf["content"],字串,要寫的內容.
+	$conf["content"]=json_encode($enCodeStr).PHP_EOL;
+	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
+	$conf["fileArgu"]=__FILE__;
+	#可省略參數:
+	#$conf["rewrite"],預設為"false",接續寫入;反之"true"代表重新寫入.
+	#$conf["rewrite"]="false";
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$record=logs::record($conf);
+	unset($conf);
+	#如果寫log 失敗
+	if($record["status"]==="false"){
+		#印出訊息
+		echo json_encode($record);
+		#異常結束執行
+		exit(1);
+		}#if end
+	#異常結束執行
+	exit(1);
+	}#if end
+#編碼參數
+#函式說明:
+#加密或編碼字串,可以用的方法有sha1,md5,password_sha,qbpwcf,bin2hex,hex2bin,gpg,sha1可以回傳20或40的數值字串,md5可以回傳32個數值字串,password_hash可以回傳60~255個字元.
+#回傳結果:
+#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+#$result["function"],當前執行的函數名稱.
+#$result["content"],加密後的結果.
+#$result["error"],錯誤訊息陣列.
+#$result["argu"],使用的參數.
+#必填參數:
+#$conf["enCodeStr"],any,要加密的字串,陣列,物件.
+$conf["enCodeStr"]=$enCodeStr["content"];
-#涵式說明：
+#$conf["enCodeType"],"字串",加密或編碼的類型,有"sha1"與"md5"與"p_hash"與"aes256"與"qbpwcf"與"bin2hex"與"hex2bin"與"gpg"與"hex2bin&gpg",9種,"sha1"較耗時;"md5"較快;"p_hash"適用於密碼加密;"aes256"是對稱式加解密;"qbpwcf"是透過urlencode、json_encode、base64_encode的結果;"bin2hex"是依照每個byte的整數數值轉成"00"~"FF"後的結果,反之為"hex2bin";"gpg"是應用gpg進行加解密,需要先有ID對應的key;"hex2bin&gpg"為先hex2bin在進行gpg加解密.
+$conf["enCodeType"]="bin2hex";
+#可省略參數:
+#$conf["sha1Raw"],字串,sha1加密的結果要用20個0與1組合還是要用40位數的16進位數值,"true"代表前者,"false"代表後者,預設為"false".
+#$conf["sha1Raw"]="false";
+#$conf["p_hash"],字串,p_hash加密過後的字串,該參數若存在且$conf["enCodeType"]為"p_hash",則代表是要檢查$conf["enCodeStr"]是否為符合$conf["p_hash"]的密碼.
+#$conf["p_hash"]="";
+#$conf["keyForAes256"],字串,用來 AES256 加解密的金鑰.
+#$conf["keyForAes256"]="";
+#$conf["aes256Encode"],字串,"true"代表是要加密,"false"代表是要解密.
+#$conf["aes256Encode"]="";
+#$conf["qbpwcfDecode"],字串,若"enCodeType"為"qbpwcf",則預設為"false",代表加密;反之為"true",代表解密.
+#$conf["qbpwcfDecode"]="false";
+#$conf["gpgDecrypt"],字串,若"enCodeType"為"gpg",則預設為"false",代表加密;反之為"true",代表解密.
+#$conf["gpgDecrypt"]="false";
+#$conf["gpgId"],字串,若"enCodeType"為"gpg"時,要使用的gpg id,預設為gnupgId.
+#$conf["gpgId"]="";
+#參考資料:
+#sha1=>http://php.net/manual/en/function.sha1.php
+#md5=>http://php.net/manual/en/function.md5.php
+#password_hash=>http://php.net/manual/en/function.password-hash.php
+#password_verify=>http://php.net/manual/en/function.password-verify.php
+#json_decode=>https://www.php.net/manual/en/function.json-decode.php
+#備註:
+#無.
+$enCodeStr=authenticate::enCodeStr($conf);
+unset($conf);
+#如果執行異常
+if($enCodeStr["status"]==="false"){
+	#函式說明:
+	#撰寫log
+	#回傳結果:
+	#$result["status"],狀態,"true"或"false".
+	#$result["error"],錯誤訊息陣列.
+	#$result["function"],當前函式的名稱.
+	#$result["argu"],使用的參數.
+	#必填參數:
+	#$conf["path"],log檔案的路徑與名稱.
+	$conf["path"]=$logFile;
+	#$conf["content"],字串,要寫的內容.
+	$conf["content"]=json_encode($enCodeStr).PHP_EOL;
+	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
+	$conf["fileArgu"]=__FILE__;
+	#可省略參數:
+	#$conf["rewrite"],預設為"false",接續寫入;反之"true"代表重新寫入.
+	#$conf["rewrite"]="false";
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$record=logs::record($conf);
+	unset($conf);
+	#如果寫log 失敗
+	if($record["status"]==="false"){
+		#印出訊息
+		echo json_encode($record);
+		#異常結束執行
+		exit(1);
+		}#if end
+	#異常結束執行
+	exit(1);
+	}#if end
+#更新POST的預設參數
+$_POST["params"]=$enCodeStr["content"];
+#涵式說明:
 #可以處理多個透過GET、POST而來的資訊，儲存成變數，同時限定傳送的方法、來源，來增加安全性，檢查有沒有皆收到必須要接收到的變數,沒有接收到的變數可以指定從session變數中取得.
-#回傳的結果：
+#回傳的結果:
 #$result["status"],執行正常與否,"true"代表正常,"false"代表不正常.
 #$result["error"],錯誤訊息陣列.
 #$resutl["function"],當前執行的涵式名稱.
 #$result["warning"],警告訊息陣列.
 #$result["passed"],是否有皆收到全部該接收到的變數，若有設定$conf["checkedVarName"]的話，執行正常後會回傳該結果。
 #備註：
 #表單變數的名稱若含有「.」，則會變成「-」。
 $responseMultiInputDataSecurityEnhance=form::responseMultiInputDataSecurityEnhance($conf);
 unset($conf);
+#如果執行異常
+if($responseMultiInputDataSecurityEnhance["status"]==="false"){
+	#函式說明:
+	#撰寫log
+	#回傳結果:
+	#$result["status"],狀態,"true"或"false".
+	#$result["error"],錯誤訊息陣列.
+	#$result["function"],當前函式的名稱.
+	#$result["argu"],使用的參數.
+	#必填參數:
+	#$conf["path"],log檔案的路徑與名稱.
+	$conf["path"]=$logFile;
+	#$conf["content"],字串,要寫的內容.
+	$conf["content"]="Form data error, please see json:".json_encode($responseMultiInputDataSecurityEnhance).PHP_EOL;
+	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
+	$conf["fileArgu"]=__FILE__;
+	#可省略參數:
+	#$conf["rewrite"],預設為"false",接續寫入;反之"true"代表重新寫入.
+	#$conf["rewrite"]="false";
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$record=logs::record($conf);
+	unset($conf);
+	#如果寫log 失敗
+	if($record["status"]==="false"){
+		#印出訊息
+		echo json_encode($record);
+		#異常結束執行
+		exit(1);
+		}#if end
+	#異常結束執行
+	exit(1);
+	}#if end
 #函式說明:
 #撰寫log
 #回傳結果:
 #$result["status"],狀態,"true"或"false".
 #$result["error"],錯誤訊息陣列.
 if($record["status"]==="false"){
 	#印出訊息
 	echo json_encode($record);
-	#結束執行
+	#異常結束執行
-	exit;
+	exit(1);
 	}#if end
-#如果執行失敗
+#取得參數
-if($responseMultiInputDataSecurityEnhance["status"]==="false"){
+$params=$responseMultiInputDataSecurityEnhance["inputDataContent"]["params"];
+#解碼參數
-	#印出訊息
+#函式說明:
+#加密或編碼字串,可以用的方法有sha1,md5,password_sha,qbpwcf,bin2hex,hex2bin,gpg,sha1可以回傳20或40的數值字串,md5可以回傳32個數值字串,password_hash可以回傳60~255個字元.
+#回傳結果:
+#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+#$result["function"],當前執行的函數名稱.
+#$result["content"],加密後的結果.
+#$result["error"],錯誤訊息陣列.
+#$result["argu"],使用的參數.
+#必填參數:
+#$conf["enCodeStr"],any,要加密的字串,陣列,物件.
+$conf["enCodeStr"]=$params;
-	echo json_encode($responseMultiInputDataSecurityEnhance);
+#$conf["enCodeType"],"字串",加密或編碼的類型,有"sha1"與"md5"與"p_hash"與"aes256"與"qbpwcf"與"bin2hex"與"hex2bin"與"gpg"與"hex2bin&gpg",9種,"sha1"較耗時;"md5"較快;"p_hash"適用於密碼加密;"aes256"是對稱式加解密;"qbpwcf"是透過urlencode、json_encode、base64_encode的結果;"bin2hex"是依照每個byte的整數數值轉成"00"~"FF"後的結果,反之為"hex2bin";"gpg"是應用gpg進行加解密,需要先有ID對應的key;"hex2bin&gpg"為先hex2bin在進行gpg加解密.
+$conf["enCodeType"]="hex2bin";
+#可省略參數:
+#$conf["sha1Raw"],字串,sha1加密的結果要用20個0與1組合還是要用40位數的16進位數值,"true"代表前者,"false"代表後者,預設為"false".
+#$conf["sha1Raw"]="false";
+#$conf["p_hash"],字串,p_hash加密過後的字串,該參數若存在且$conf["enCodeType"]為"p_hash",則代表是要檢查$conf["enCodeStr"]是否為符合$conf["p_hash"]的密碼.
+#$conf["p_hash"]="";
+#$conf["keyForAes256"],字串,用來 AES256 加解密的金鑰.
+#$conf["keyForAes256"]="";
+#$conf["aes256Encode"],字串,"true"代表是要加密,"false"代表是要解密.
+#$conf["aes256Encode"]="";
+#$conf["qbpwcfDecode"],字串,若"enCodeType"為"qbpwcf",則預設為"false",代表加密;反之為"true",代表解密.
+#$conf["qbpwcfDecode"]="false";
+#$conf["gpgDecrypt"],字串,若"enCodeType"為"gpg",則預設為"false",代表加密;反之為"true",代表解密.
+#$conf["gpgDecrypt"]="false";
+#$conf["gpgId"],字串,若"enCodeType"為"gpg"時,要使用的gpg id,預設為gnupgId.
+#$conf["gpgId"]="";
+#參考資料:
+#sha1=>http://php.net/manual/en/function.sha1.php
+#md5=>http://php.net/manual/en/function.md5.php
+#password_hash=>http://php.net/manual/en/function.password-hash.php
+#password_verify=>http://php.net/manual/en/function.password-verify.php
+#json_decode=>https://www.php.net/manual/en/function.json-decode.php
+#備註:
+#無.
+$enCodeStr=authenticate::enCodeStr($conf);
+unset($conf);
+#debug
+#var_dump(__LINE__,$enCodeStr);
+#如果執行異常
+if($enCodeStr["status"]==="false"){
+	#函式說明:
+	#撰寫log
+	#回傳結果:
+	#$result["status"],狀態,"true"或"false".
+	#$result["error"],錯誤訊息陣列.
+	#$result["function"],當前函式的名稱.
+	#$result["argu"],使用的參數.
+	#必填參數:
+	#$conf["path"],log檔案的路徑與名稱.
+	$conf["path"]=$logFile;
+	#$conf["content"],字串,要寫的內容.
+	$conf["content"]=json_encode($enCodeStr).PHP_EOL;
+	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
+	$conf["fileArgu"]=__FILE__;
+	#可省略參數:
+	#$conf["rewrite"],預設為"false",接續寫入;反之"true"代表重新寫入.
+	#$conf["rewrite"]="false";
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$record=logs::record($conf);
+	unset($conf);
+	#如果寫log 失敗
+	if($record["status"]==="false"){
+		#印出訊息
+		echo json_encode($record);
-	#結束執行
+		#異常結束執行
-	exit;
+		exit(1);
+		}#if end
+	#異常結束執行
+	exit(1);
 	}#if end
+#解密參數
+#函式說明:
+#加密或編碼字串,可以用的方法有sha1,md5,password_sha,qbpwcf,bin2hex,hex2bin,gpg,sha1可以回傳20或40的數值字串,md5可以回傳32個數值字串,password_hash可以回傳60~255個字元.
+#回傳結果:
+#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+#$result["function"],當前執行的函數名稱.
+#$result["content"],加密後的結果.
+#$result["error"],錯誤訊息陣列.
+#$result["argu"],使用的參數.
+#必填參數:
+#$conf["enCodeStr"],any,要加密的字串,陣列,物件.
+$conf["enCodeStr"]=$enCodeStr["content"];
+#$conf["enCodeType"],"字串",加密或編碼的類型,有"sha1"與"md5"與"p_hash"與"aes256"與"qbpwcf"與"bin2hex"與"hex2bin"與"gpg"與"hex2bin&gpg",9種,"sha1"較耗時;"md5"較快;"p_hash"適用於密碼加密;"aes256"是對稱式加解密;"qbpwcf"是透過urlencode、json_encode、base64_encode的結果;"bin2hex"是依照每個byte的整數數值轉成"00"~"FF"後的結果,反之為"hex2bin";"gpg"是應用gpg進行加解密,需要先有ID對應的key;"hex2bin&gpg"為先hex2bin在進行gpg加解密.
+$conf["enCodeType"]="gpg";
+#可省略參數:
+#$conf["sha1Raw"],字串,sha1加密的結果要用20個0與1組合還是要用40位數的16進位數值,"true"代表前者,"false"代表後者,預設為"false".
+#$conf["sha1Raw"]="false";
+#$conf["p_hash"],字串,p_hash加密過後的字串,該參數若存在且$conf["enCodeType"]為"p_hash",則代表是要檢查$conf["enCodeStr"]是否為符合$conf["p_hash"]的密碼.
+#$conf["p_hash"]="";
+#$conf["keyForAes256"],字串,用來 AES256 加解密的金鑰.
+#$conf["keyForAes256"]="";
+#$conf["aes256Encode"],字串,"true"代表是要加密,"false"代表是要解密.
+#$conf["aes256Encode"]="";
+#$conf["qbpwcfDecode"],字串,若"enCodeType"為"qbpwcf",則預設為"false",代表加密;反之為"true",代表解密.
+#$conf["qbpwcfDecode"]="true";
+#$conf["gpgDecrypt"],字串,若"enCodeType"為"gpg",則預設為"false",代表加密;反之為"true",代表解密.
+$conf["gpgDecrypt"]="true";
+#$conf["gpgId"],字串,若"enCodeType"為"gpg"時,要使用的gpg id,預設為gnupgId.
+#$conf["gpgId"]="";
+#參考資料:
+#sha1=>http://php.net/manual/en/function.sha1.php
+#md5=>http://php.net/manual/en/function.md5.php
+#password_hash=>http://php.net/manual/en/function.password-hash.php
+#password_verify=>http://php.net/manual/en/function.password-verify.php
+#json_decode=>https://www.php.net/manual/en/function.json-decode.php
+#備註:
+#無.
+$enCodeStr=authenticate::enCodeStr($conf);
+unset($conf);
-#如果邊數檢查不通過
+#debug
-if($responseMultiInputDataSecurityEnhance["passed"]==="false"){
+#var_dump(__LINE__,$enCodeStr);exit;
-	#印出訊息
+#如果執行異常
-	echo json_encode($responseMultiInputDataSecurityEnhance);
+if($enCodeStr["status"]==="false"){
+	#函式說明:
+	#撰寫log
+	#回傳結果:
+	#$result["status"],狀態,"true"或"false".
+	#$result["error"],錯誤訊息陣列.
+	#$result["function"],當前函式的名稱.
+	#$result["argu"],使用的參數.
+	#必填參數:
+	#$conf["path"],log檔案的路徑與名稱.
+	$conf["path"]=$logFile;
+	#$conf["content"],字串,要寫的內容.
+	$conf["content"]=json_encode($enCodeStr).PHP_EOL;
+	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
+	$conf["fileArgu"]=__FILE__;
+	#可省略參數:
+	#$conf["rewrite"],預設為"false",接續寫入;反之"true"代表重新寫入.
+	#$conf["rewrite"]="false";
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$record=logs::record($conf);
+	unset($conf);
+	#如果寫log 失敗
+	if($record["status"]==="false"){
+		#印出訊息
+		echo json_encode($record);
-	#結束執行
+		#異常結束執行
-	exit;
+		exit(1);
+		}#if end
+	#異常結束執行
+	exit(1);
 	}#if end
+#解密參數
+#函式說明:
+#加密或編碼字串,可以用的方法有sha1,md5,password_sha,qbpwcf,bin2hex,hex2bin,gpg,sha1可以回傳20或40的數值字串,md5可以回傳32個數值字串,password_hash可以回傳60~255個字元.
+#回傳結果:
+#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+#$result["function"],當前執行的函數名稱.
+#$result["content"],加密後的結果.
+#$result["error"],錯誤訊息陣列.
+#$result["argu"],使用的參數.
+#必填參數:
+#$conf["enCodeStr"],any,要加密的字串,陣列,物件.
+$conf["enCodeStr"]=$enCodeStr["content"];
+#$conf["enCodeType"],"字串",加密或編碼的類型,有"sha1"與"md5"與"p_hash"與"aes256"與"qbpwcf"與"bin2hex"與"hex2bin"與"gpg"與"hex2bin&gpg",9種,"sha1"較耗時;"md5"較快;"p_hash"適用於密碼加密;"aes256"是對稱式加解密;"qbpwcf"是透過urlencode、json_encode、base64_encode的結果;"bin2hex"是依照每個byte的整數數值轉成"00"~"FF"後的結果,反之為"hex2bin";"gpg"是應用gpg進行加解密,需要先有ID對應的key;"hex2bin&gpg"為先hex2bin在進行gpg加解密.
+$conf["enCodeType"]="qbpwcf";
+#可省略參數:
+#$conf["sha1Raw"],字串,sha1加密的結果要用20個0與1組合還是要用40位數的16進位數值,"true"代表前者,"false"代表後者,預設為"false".
+#$conf["sha1Raw"]="false";
+#$conf["p_hash"],字串,p_hash加密過後的字串,該參數若存在且$conf["enCodeType"]為"p_hash",則代表是要檢查$conf["enCodeStr"]是否為符合$conf["p_hash"]的密碼.
+#$conf["p_hash"]="";
+#$conf["keyForAes256"],字串,用來 AES256 加解密的金鑰.
+#$conf["keyForAes256"]="";
+#$conf["aes256Encode"],字串,"true"代表是要加密,"false"代表是要解密.
+#$conf["aes256Encode"]="";
+#$conf["qbpwcfDecode"],字串,若"enCodeType"為"qbpwcf",則預設為"false",代表加密;反之為"true",代表解密.
+$conf["qbpwcfDecode"]="true";
+#$conf["gpgDecrypt"],字串,若"enCodeType"為"gpg",則預設為"false",代表加密;反之為"true",代表解密.
+#$conf["gpgDecrypt"]="true";
+#$conf["gpgId"],字串,若"enCodeType"為"gpg"時,要使用的gpg id,預設為gnupgId.
+#$conf["gpgId"]="";
+#參考資料:
+#sha1=>http://php.net/manual/en/function.sha1.php
+#md5=>http://php.net/manual/en/function.md5.php
+#password_hash=>http://php.net/manual/en/function.password-hash.php
+#password_verify=>http://php.net/manual/en/function.password-verify.php
+#json_decode=>https://www.php.net/manual/en/function.json-decode.php
+#備註:
+#無.
+$enCodeStr=authenticate::enCodeStr($conf);
+unset($conf);
-#取得參數
+#debug
-$params=$responseMultiInputDataSecurityEnhance["inputDataContent"]["params"];
+#var_dump(__LINE__,$enCodeStr);exit;
+#如果執行異常
+if($enCodeStr["status"]==="false"){
+	#函式說明:
+	#撰寫log
+	#回傳結果:
+	#$result["status"],狀態,"true"或"false".
+	#$result["error"],錯誤訊息陣列.
+	#$result["function"],當前函式的名稱.
+	#$result["argu"],使用的參數.
-#解析變數
+	#必填參數:
+	#$conf["path"],log檔案的路徑與名稱.
+	$conf["path"]=$logFile;
+	#$conf["content"],字串,要寫的內容.
-$params=json_decode(urldecode(base64_decode($params)));
+	$conf["content"]=json_encode($enCodeStr).PHP_EOL;
+	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
+	$conf["fileArgu"]=__FILE__;
+	#可省略參數:
+	#$conf["rewrite"],預設為"false",接續寫入;反之"true"代表重新寫入.
+	#$conf["rewrite"]="false";
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$record=logs::record($conf);
+	unset($conf);
+	#如果寫log 失敗
+	if($record["status"]==="false"){
+		#印出訊息
+		echo json_encode($record);
+		#異常結束執行
+		exit(1);
+		}#if end
+	#異常結束執行
+	exit(1);
+	}#if end
+#取得解碼後的結果
+$params=$enCodeStr["content"];
 #轉換為陣列
 $params=(array)$params;
 #函式說明:
 else{
 	#若dbSecret錯誤
 	if($params["dbSecret"]!==dbSecret){
+		#函式說明:
+		#撰寫log
+		#回傳結果:
+		#$result["status"],狀態,"true"或"false".
+		#$result["error"],錯誤訊息陣列.
+		#$result["function"],當前函式的名稱.
+		#$result["argu"],使用的參數.
+		#必填參數:
+		#$conf["path"],log檔案的路徑與名稱.
+		$conf["path"]=$logFile;
+		#$conf["content"],字串,要寫的內容.
+		$conf["content"]="wrong dbSecret".PHP_EOL;
+		#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
+		$conf["fileArgu"]=__FILE__;
+		#可省略參數:
+		#$conf["rewrite"],預設為"false",接續寫入;反之"true"代表重新寫入.
+		#$conf["rewrite"]="false";
+		#參考資料:
+		#無.
+		#備註:
+		#無.
+		$record=logs::record($conf);
+		unset($conf);
+		#如果寫log 失敗
+		if($record["status"]==="false"){
+			#印出訊息
+			echo json_encode($record);
+			#異常結束執行
+			exit(1);
+			}#if end
 		#結束執行
 		exit;
 		}#if end
 	#結束執行
 	exit;
 	}#if end
+/*
-#取得資料庫連線參數
+#可能存在的參數
 $params["dbAddr"];
-$params["dbPort"];#預設為3306
+$params["dbPort"];
 $params["dbName"];
 $params["dbUser"];
 $params["dbPass"];
 $params["dtName"];
 $params["cols"];#要更新的欄位
 $params["vals"];#要更新的欄位數值
 $params["wcols"];#條件欄位
 $params["wvals"];#條件欄位對應數值
+*/
 #函式說明:
 #更新資料表裏面的資料
 #回傳的結果:
 #$result["status"],爲查詢是否成功,若爲0則成功，若爲1則表示失敗了
 #$conf["dbPort"],字串,爲連線到mysql-Server時要使用的port，可省略，若省略則代表使用預設的port 3306.
 $conf["dbPort"]=$params["dbPort"];
 $updateDataTableContent=db::updateDataTableContent($conf);
 unset($conf);
+#如果執行異常
+if($updateDataTableContent["status"]==="false"){
+	#函式說明:
+	#撰寫log
+	#回傳結果:
+	#$result["status"],狀態,"true"或"false".
+	#$result["error"],錯誤訊息陣列.
+	#$result["function"],當前函式的名稱.
+	#$result["argu"],使用的參數.
+	#必填參數:
+	#$conf["path"],log檔案的路徑與名稱.
+	$conf["path"]=$logFile;
+	#$conf["content"],字串,要寫的內容.
+	$conf["content"]=json_encode($updateDataTableContent).PHP_EOL;
+	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
+	$conf["fileArgu"]=__FILE__;
+	#可省略參數:
+	#$conf["rewrite"],預設為"false",接續寫入;反之"true"代表重新寫入.
+	#$conf["rewrite"]="false";
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$record=logs::record($conf);
+	unset($conf);
+	#如果寫log 失敗
+	if($record["status"]==="false"){
+		#印出訊息
+		echo json_encode($record);
+		#異常結束執行
+		exit(1);
+		}#if end
+	#異常結束執行
+	exit(1);
+	}#if end
 #函式說明:
 #撰寫log
 #回傳結果:
 #$result["status"],狀態,"true"或"false".
 #$result["error"],錯誤訊息陣列.

Subversion Repositories php-qbpwcf

(root)/trunk/usr/share/qbpwcf/system/db/update.php – Rev 106 → 183