OSDN Git Service

[fix]セキュリティ対策のため名前と死因欄はHTML特殊文字をエスケープする
[hengband/web.git] / score / score_ranking.php
1 <?php
2 //ini_set('display_errors', 'On');
3
4 ini_set('log_errors', 'On');
5 ini_set('error_log', 'errors/'.pathinfo(__FILE__, PATHINFO_FILENAME).'.log');
6
7 require_once "common.inc";
8 require_once "db_common.inc";
9 require_once "dump_file.inc";
10 require_once "web_template.inc";
11
12 ini_set('zlib.output_compression', 'On');
13
14
15 /**
16  * ページ情報を計算する
17  *
18  * @param integer $total_data_count 全データ件数
19  * @param integer $start_num GETパラメータで渡された開始データ番号
20  * @param integer $data_count_per_page 1ページあたりのデータ件数
21  *
22  * @return array 計算したページ情報を保持する連想配列
23  */
24 function calc_page_info($total_data_count, $start_num, $data_count_per_page)
25 {
26     $current_page = intval($start_num / $data_count_per_page);
27     $last_page = intval(($total_data_count - 1) / $data_count_per_page);
28     $navi_page_range_start = ($current_page - 5) > 0 ? $current_page - 5: 0;
29     $navi_page_range_count = max(0, min(9, $last_page - $navi_page_range_start));
30     $navi_page_list = range($navi_page_range_start, $navi_page_range_start + $navi_page_range_count);
31
32     $pageinfo['current'] = $current_page;
33     $pageinfo['last'] = $last_page;
34     $pageinfo['navi_list'] = $navi_page_list;
35
36     $pageinfo['total_data_count'] = $total_data_count;
37     $pageinfo['data_count_per_page'] = $data_count_per_page;
38
39     return $pageinfo;
40 }
41
42
43 /**
44  * ページナビゲーションテーブルを出力する
45  *
46  * @param resource $fp 出力先リソースへのハンドル
47  * @param array $pageinfo calc_page_info()関数で取得したページ情報を保持する連想配列
48  */
49 function print_navi_page_table($fp, $pageinfo)
50 {
51     if (count($pageinfo['navi_list']) <= 1) return;
52
53     $href_base = filter_input(INPUT_SERVER, 'SCRIPT_NAME')."?"
54                .preg_replace('/(&?start=\w+)/', '', filter_input(INPUT_SERVER, 'QUERY_STRING'));
55     if (strpos($href_base, "?") === FALSE) {
56         $href_base .= "?";
57     }
58
59     fwrite($fp, "<table align='center'>\n"
60            ."<tr>\n");
61
62     if ($pageinfo['current'] > 0) {
63         $href = $href_base . "&start=". ($pageinfo['current'] - 1) * $pageinfo['data_count_per_page'];
64         fwrite($fp, "<td><a href={$href}>&lt; 前へ</a></td>\n");
65     }
66
67     foreach ($pageinfo['navi_list'] as $page) {
68         $page_num = $page + 1;
69         $href = $href_base . "&start=". $page * $pageinfo['data_count_per_page'];
70         if ($page === $pageinfo['current']) {
71             fwrite($fp, "<td>$page_num</td>\n");
72         } else {
73             fwrite($fp, "<td><a href={$href}>$page_num</a></td>\n");
74         }
75     }
76
77     if ($pageinfo['current'] < $pageinfo['last']) {
78         $href = $href_base . "&start=". ($pageinfo['current'] + 1) * $pageinfo['data_count_per_page'];
79         fwrite($fp, "<td><a href={$href}>次へ &gt;</a></td>\n");
80     }
81
82     fwrite($fp, "</tr>\n"
83            ."</table>\n");
84 }
85
86
87 /**
88  * スコアランキングテーブルを出力する
89  *
90  * @param resource $fp 出力先リソースへのハンドル
91  * @param array $scores スコア
92  * @param integer $rank_start 順位の開始番号(0オリジン)
93  */
94 function print_score_table($fp, $scores, $rank_start)
95 {
96     fwrite($fp, <<<EOM
97 <table class="score">
98 <thead>
99 <tr>
100 <th>順位</th>
101 <th>スコア</th>
102 <th>日付</th>
103 <th>名前</th>
104 <th>種族</th>
105 <th>職業</th>
106 <th>性別</th>
107 <th>死因</th>
108 </tr>
109 </thead>
110
111 EOM
112     );
113
114     fwrite($fp, "<tbody>\n");
115     foreach($scores as $idx => $score) {
116         $rank = $rank_start + $idx + 1;
117         $date = substr($score['date'], 0, 10); // 日時から日付部分を取り出す
118         $sex_str = $score['sex'] ? "男" : "女";
119         $depth = !$score['winner'] ? $score['depth']."階, " : "";
120         $realms = isset($score['realms_name']) ? "(".$score['realms_name'].")" : "";
121         $dumpfile = new DumpFile($score['score_id']);
122
123         $name = h("{$score['personality_name']}{$score['name']}");
124         if ($dumpfile->exists('dumps', 'txt')) {
125             $name = "<a href=\"show_dump.php?score_id={$score['score_id']}\">{$name}</a>";
126         }
127         fwrite($fp, <<<EOM
128 <tr>
129 <td>$rank</td>
130 <td class="number">{$score['score']}</td>
131 <td><nobr>$date</nobr></td>
132 <td>$name</td>
133 <td>{$score['race_name']}</td>
134 <td>{$score['class_name']}$realms</td>
135 <td>$sex_str</td>
136
137 EOM
138         );
139         $death_reason = h($score['death_reason']);
140         if ($dumpfile->exists('screens', 'html')) {
141             fwrite($fp, "<td><a href=\"show_screen.php?score_id={$score['score_id']}\">{$death_reason}</a>");
142         } else {
143             fwrite($fp, "<td>{$death_reason}");
144         }
145         fwrite($fp, "<br>({$depth}".h($score['version']).")</td>\n".
146                "</tr>\n");
147     }
148     fwrite($fp, "</tbody>\n");
149     fwrite($fp, "</table>\n");
150 }
151
152 $db = new ScoreDB();
153
154 $start_num = filter_input(INPUT_GET, 'start', FILTER_VALIDATE_INT) ?: 0;
155 $search_result = $db->search_score($start_num, 50);
156
157 $pageinfo = calc_page_info($search_result['total_data_count'], $start_num, 50);
158
159
160 $wt = new WebTemplate();
161 $wt->set_title("変愚蛮怒 スコアランキング");
162 $wt->add_head_contents('<link rel="stylesheet" type="text/css" href="css/score-table.css">');
163 $fp = $wt->main_contents_fp();
164 fprintf($fp, "<h2>変愚蛮怒 歴代スコア (%s)</h2>\n", $db->get_sort_mode_name());
165 fprintf($fp, <<<EOM
166 <div align="right">
167 <small>
168 件数 %d 件 (%.2f 秒)
169 </small>
170 </div>
171
172 EOM
173         ,$search_result['total_data_count'], $search_result['elapsed_time']
174 );
175
176 print_navi_page_table($fp, $pageinfo);
177 print_score_table($fp, $search_result['scores'], $pageinfo['current'] * $pageinfo['data_count_per_page']);
178 print_navi_page_table($fp, $pageinfo);
179
180 $wt->print_page();