From s.hiro ＠ mmy.ne.jp  Tue Jul 15 12:03:42 2003
From: s.hiro ＠ mmy.ne.jp (佐藤　浩(Hiroshi Satou))
Date: Tue, 15 Jul 2003 12:03:42 +0900
Subject: [Tep-j-develop] MS1JR3 の egister_globals = Off 対応版
Message-ID: <20030715114927.CEBB.S.HIRO@mmy.ne.jp>

いつもお世話になっております。
佐藤＠キャプテンです。

先日リリースされた osCommerce MS1 日本語版 R3 の[egister_globals=Off]
対応版を作成しております。もうちょっとで公開できると思いますが、
潜在バグはまた多そうです(^^;。なのでバグ出しに協力してくださる方を募
集できればなぁ・・・と思っております(他力本願？)。

プログラム構造がちょっと変わった点もあり、戸惑いましたが、２度目という
こともありコードの書き換え方(要点)などもわかってきました。

今回修正にあたってソースを眺めておりましたら、$HTTP_xxx_VARSの使用頻度
が増え、PHPスーパーグローバル変数の対応を考えていることが良くわかりま
した(ソースのコメントにもありましたが・・)。これによりコードの書き換え
も大変楽になり感謝感謝ですm(__)m。

*********************************

〒990-0043　山形市本町一丁目7-54
　キャプテン山形株式会社
　佐藤　浩
　TEL 023-622-6611
　Fax 023-622-6733
　E-mail: s.hiro ＠ mmy.ne.jp

*********************************




From tamura ＠ bitscope.co.jp  Tue Jul 15 16:59:53 2003
From: tamura ＠ bitscope.co.jp (TAMURA Toshihiko)
Date: Tue, 15 Jul 2003 16:59:53 +0900
Subject: [Tep-j-develop] Re: MS1JR3 の egister_globals = Off 対応版
In-Reply-To: <20030715114927.CEBB.S.HIRO@mmy.ne.jp>
References: <20030715114927.CEBB.S.HIRO@mmy.ne.jp>
Message-ID: <20030715164956.33E8.TAMURA@bitscope.co.jp>

佐藤さん、こんにちは。
田村です。

> 先日リリースされた osCommerce MS1 日本語版 R3 の[egister_globals=Off]
> 対応版を作成しております。もうちょっとで公開できると思いますが、
> 潜在バグはまた多そうです(^^;。なのでバグ出しに協力してくださる方を募
> 集できればなぁ・・・と思っております(他力本願？)。

もしよければ、http://sourceforge.jp/projects/tep-j/ のファイルリリースや
CVS を利用されては、どうでしょうか。

# 安定して、公開している日本語版とマージができれば
# 保守の手間もはぶけていいんですけどね。

http://www.oscommerce.com/ では、MS2 がリリースされています。

-- 
田村敏彦 / 株式会社ビットスコープ
E-mail:tamura ＠ bitscope.co.jp
http://www.bitscope.co.jp/



From s.hiro ＠ mmy.ne.jp  Tue Jul 15 17:47:12 2003
From: s.hiro ＠ mmy.ne.jp (佐藤　浩(Hiroshi Satou))
Date: Tue, 15 Jul 2003 17:47:12 +0900
Subject: [Tep-j-develop] Re: MS1JR3 の register_globals = Off 対応版
In-Reply-To: <20030715164956.33E8.TAMURA@bitscope.co.jp>
References: <20030715114927.CEBB.S.HIRO@mmy.ne.jp> <20030715164956.33E8.TAMURA@bitscope.co.jp>
Message-ID: <20030715173010.CEBE.S.HIRO@mmy.ne.jp>

田村さん、こんにちは。
佐藤＠キャプテンです。

> もしよければ、http://sourceforge.jp/projects/tep-j/ のファイルリリースや
> CVS を利用されては、どうでしょうか。
sourceforge.jpの使い方がよくわかっていないので、もうちょっと勉強
しないと駄目ですね(^^;
ファイルリリースを使うには権利が必要なんでしょうか？

> # 安定して、公開している日本語版とマージができれば
> # 保守の手間もはぶけていいんですけどね。
そうできると一番良いのですが・・・・。
現状はPHP4.1.0から導入されたスーパーグローバル変数を使ってコード
の書き換えを行っていますので、PHP4.1.0よりも古いバージョンの環境
(4.0.6とか)で動かなくなってしまいます。バージョンチェックを行って
対応するコードを書けばよいのでしょうけど・・・・。

> http://www.oscommerce.com/ では、MS2 がリリースされています。
本家はもうMS2ですかぁ。早いですね。。。

*********************************

〒990-0043　山形市本町一丁目7-54
　キャプテン山形株式会社
　佐藤　浩
　TEL 023-622-6611
　Fax 023-622-6733
　E-mail: s.hiro ＠ mmy.ne.jp

*********************************




From tamura ＠ bitscope.co.jp  Tue Jul 15 19:50:19 2003
From: tamura ＠ bitscope.co.jp (TAMURA Toshihiko)
Date: Tue, 15 Jul 2003 19:50:19 +0900
Subject: [Tep-j-develop] Re: MS1JR3 の register_globals = Off 対応版
In-Reply-To: <20030715173010.CEBE.S.HIRO@mmy.ne.jp>
References: <20030715164956.33E8.TAMURA@bitscope.co.jp> <20030715173010.CEBE.S.HIRO@mmy.ne.jp>
Message-ID: <20030715194855.33EF.TAMURA@bitscope.co.jp>

こんにちは、田村です。

> > もしよければ、http://sourceforge.jp/projects/tep-j/ のファイルリリースや
> > CVS を利用されては、どうでしょうか。
> sourceforge.jpの使い方がよくわかっていないので、もうちょっと勉強
> しないと駄目ですね(^^;
> ファイルリリースを使うには権利が必要なんでしょうか？

権限をセットしなければいけないんです。
とりあえず、セットしておきました。

-- 
田村敏彦 / 株式会社ビットスコープ
E-mail:tamura ＠ bitscope.co.jp
http://www.bitscope.co.jp/



From s.hiro ＠ mmy.ne.jp  Wed Jul 16 13:39:22 2003
From: s.hiro ＠ mmy.ne.jp (佐藤　浩(Hiroshi Satou))
Date: Wed, 16 Jul 2003 13:39:22 +0900
Subject: [Tep-j-develop] Re: MS1JR3 の register_globals = Off 対応版
In-Reply-To: <20030715194855.33EF.TAMURA@bitscope.co.jp>
References: <20030715173010.CEBE.S.HIRO@mmy.ne.jp> <20030715194855.33EF.TAMURA@bitscope.co.jp>
Message-ID: <20030716133343.106E.S.HIRO@mmy.ne.jp>

こんにちは。佐藤＠キャプテンです。

> 権限をセットしなければいけないんです。
> とりあえず、セットしておきました。
ありがとうございます。早速20030716版をアップしました。
http://prdownloads.sourceforge.jp/tep-j/5046/osc-2.2ms1j-R3-rgoff-20030716.tar.gz

バグ出しにご協力お願いしますm(__)m。

*********************************

〒990-0043　山形市本町一丁目7-54
　キャプテン山形株式会社
　佐藤　浩
　TEL 023-622-6611
　Fax 023-622-6733
　E-mail: s.hiro ＠ mmy.ne.jp

*********************************




From s.hiro ＠ mmy.ne.jp  Thu Jul 17 12:22:56 2003
From: s.hiro ＠ mmy.ne.jp (佐藤　浩(Hiroshi Satou))
Date: Thu, 17 Jul 2003 12:22:56 +0900
Subject: [Tep-j-develop] 不具合をコミットしました。
Message-ID: <20030717121348.B88C.S.HIRO@mmy.ne.jp>

こんにちは。佐藤＠キャプテンです。

不具合をいくつか修正し、コミットしました。
「register_global = On」の環境では動作に支障はなく
「register_global = Off」化の作業で気が付いたものです。

一番最後のものは[各種ツール] → [メールマガジン管理] で
product_notification モジュールを選択したメールマガジンを送信した後
、戻るボタンを押さずに左側メニュー(太字)をクリックするとエラーが発生
することへの対応です。修正方法が正しいかどうか自信がありませんので、
不適切な場合は修正お願いします(^^;


■admin/users.php
47行付近に挿入
if (isset($HTTP_POST_VARS['execute_new'])) { $execute_new = $HTTP_POST_VARS['execute_new']; }
if (isset($HTTP_POST_VARS['execute_insert'])) { $execute_insert = $HTTP_POST_VARS['execute_insert']; }
if (isset($HTTP_POST_VARS['execute_update'])) { $execute_update = $HTTP_POST_VARS['execute_update']; }
if (isset($HTTP_POST_VARS['execute_delete'])) { $execute_delete = $HTTP_POST_VARS['execute_delete']; }
if (isset($HTTP_POST_VARS['execute_grant'])) { $execute_grant = $HTTP_POST_VARS['execute_grant']; }
if (isset($HTTP_POST_VARS['execute_reset'])) { $execute_reset = $HTTP_POST_VARS['execute_reset']; }

■admin/users_log.php
48行付近に挿入
if (isset($HTTP_POST_VARS['sp'])) { $sp = $HTTP_POST_VARS['sp']; }
if (isset($HTTP_POST_VARS['execute_delete'])) { $execute_delete = $HTTP_POST_VARS['execute_delete']; }

■admin/includes/classes/user_certify.php
line 334
変更前) if ($execute_logout_user) { logout_user(FALSE,'o'); }
変更後) if ($GLOBALS['HTTP_GET_VARS']['execute_logout_user']) { logout_user(FALSE,'o'); }

■/admin/newsletters.php
line 38
変更前) if (empty($module))
変更後) if (empty($newsletter_module))

line 272
変更前) $module->send($nInfo->newsletters_id);
変更後) if (!isset($HTTP_GET_VARS['selected_box'])) $module->send($nInfo->newsletters_id);

*********************************

〒990-0043　山形市本町一丁目7-54
　キャプテン山形株式会社
　佐藤　浩
　TEL 023-622-6611
　Fax 023-622-6733
　E-mail: s.hiro ＠ mmy.ne.jp

*********************************




From nagata ＠ ideastore.co.jp  Sat Jul 26 01:47:26 2003
From: nagata ＠ ideastore.co.jp (Masahiko Nagata)
Date: Sat, 26 Jul 2003 01:47:26 +0900
Subject: [Tep-j-develop] 通貨設定の不具合？
Message-ID: <ABD89B26-BEBF-11D7-A245-00306555A390@ideastore.co.jp>

田村さん、こんにちは。
永田です。

管理画面-->ローカライズ-->通貨設定（admin/currencies.php）なのですが、
為替レートの更新がうまく動いてくれない様なのですが、田村さんのところ
ではいかがでしょうか？



From tamura ＠ bitscope.co.jp  Sat Jul 26 09:32:53 2003
From: tamura ＠ bitscope.co.jp (TAMURA Toshihiko)
Date: Sat, 26 Jul 2003 09:32:53 +0900
Subject: [Tep-j-develop] Re: 通貨設定の不具合？
In-Reply-To: <ABD89B26-BEBF-11D7-A245-00306555A390@ideastore.co.jp>
References: <ABD89B26-BEBF-11D7-A245-00306555A390@ideastore.co.jp>
Message-ID: <20030726092102.4CE8.TAMURA@bitscope.co.jp>

永田さん、こんにちは。
田村です。

> 管理画面-->ローカライズ-->通貨設定（admin/currencies.php）なのですが、
> 為替レートの更新がうまく動いてくれない様なのですが、田村さんのところ
> ではいかがでしょうか？

[為替レートの更新]ボタンですか。

外部のサイトにレートを問い合わせて、
選択されている通貨の設定値を変更する機能ですね。

これは私のところでも動かないんですが、
この機能はポートの5011を使うので、
ルータやサーバのファイアウォール設定で遮断されて通信できないんだろうと
思っていたんです。

# 為替レートも、正確なレートよりもショップの都合で決めることが
# 多いかもしれません。

確かに、テストしてみないといけないですね。
この機能が正常に動いているという方はいらっしゃらないですか？

-- 
田村敏彦 / 株式会社ビットスコープ
E-mail:tamura ＠ bitscope.co.jp
http://www.bitscope.co.jp/



From tks-9 ＠ authenticblue.com  Thu Jul 31 12:03:58 2003
From: tks-9 ＠ authenticblue.com (Takeshi Ogue)
Date: Thu, 31 Jul 2003 12:03:58 +0900
Subject: [Tep-j-develop] こんな商品も買えてしまいます
Message-ID: <20030731120205.439D.TKS-9@authenticblue.com>

皆様初めまして。小久江と申します。

管理画面のcategories.phpで、商品の表示をOFF（赤ボタン）にしていると商品
がカタログから見えなくなりますが、「この商品を買った人は、こんな商品も
買っています。」の中（includes/modules/also_purchased_products.php）で
この表示ステータスのフラグを参照していないために、お客様が該当する商品へ
アクセスできてしまうことがあり得ることがわかりました。

このとき、在庫はまだあるけれども諸事情により発売を一時停止、カタログから
見えなくしている等の場合、「こんな書品も・・・」の欄からアクセスし、商品
をカートに入れ、精算できてしまうという事が起こります。

解決策として、includes/modules/also_purchased_products.php１４行目の
where節にp.products_status = 1を追加することで表示されることはなくなりま
したが、このような可能性を秘めたページやモジュールはこの他に考えられます
でしょうか。

＃実際は商品IDを覚えられてしまって直接アクセスされたり、検索エンジンに
＃リンクることも考えられるので、根本的な解決はproduct_info.phpの中でする
＃べきなのかもしれません

Takeshi Ogue




From tamura ＠ bitscope.co.jp  Thu Jul 31 13:28:25 2003
From: tamura ＠ bitscope.co.jp (TAMURA Toshihiko)
Date: Thu, 31 Jul 2003 13:28:25 +0900
Subject: [Tep-j-develop] Re: こんな商品も買えてしまいます
In-Reply-To: <20030731120205.439D.TKS-9@authenticblue.com>
References: <20030731120205.439D.TKS-9@authenticblue.com>
Message-ID: <20030731132116.36C4.TAMURA@bitscope.co.jp>

小久江さん、こんにちは。
田村です。

> 管理画面のcategories.phpで、商品の表示をOFF（赤ボタン）にしていると商品
> がカタログから見えなくなりますが、「この商品を買った人は、こんな商品も
> 買っています。」の中（includes/modules/also_purchased_products.php）で
> この表示ステータスのフラグを参照していないために、お客様が該当する商品へ
> アクセスできてしまうことがあり得ることがわかりました。
> 
> このとき、在庫はまだあるけれども諸事情により発売を一時停止、カタログから
> 見えなくしている等の場合、「こんな書品も・・・」の欄からアクセスし、商品
> をカートに入れ、精算できてしまうという事が起こります。

ああ、そうですか。
これは、ありそうな操作ですね。


> 解決策として、includes/modules/also_purchased_products.php１４行目の
> where節にp.products_status = 1を追加することで表示されることはなくなりま
> したが、このような可能性を秘めたページやモジュールはこの他に考えられます
> でしょうか。

まだ確かめてないですが、こんなのもあるかもしれません。
  o 注文履歴から
  o レビューのリストから


> ＃実際は商品IDを覚えられてしまって直接アクセスされたり、検索エンジンに
> ＃リンクることも考えられるので、根本的な解決はproduct_info.phpの中でする
> ＃べきなのかもしれません

何日も前からカートにいれたままになっていた商品の
ステータスがOFFになったというのもありえますので、
レジに進むときにチェックが必要だと思います。

-- 
田村敏彦 / 株式会社ビットスコープ
E-mail:tamura ＠ bitscope.co.jp
http://www.bitscope.co.jp/