Download CounterをWPプラグイン、PHP：Mysql、ファイル　形式で作成する[第七回]完結編

wordpressプラグイン化しようかと思い、設計していたらいろいろと問題が見えてきた。

プラグイン本体はできる。
DLディレクトリ先を現在はカレントの任意のディレクトリを指定しているがWPの場合メディアディレクトリの中が望ましい
このメディアディレクトリは年月日によって可変する仕様になっているのでWPで管理しているMysqlレコードからパスを検索しないといけないと思う
面倒なのでwordpressディレクトリ内全てから検索してみるかとも考えたが処理が重そう。また、ファイル名が重複してたらどうしよう
なので使用方法によってセキュリティの問題がおこりそうな気がする

などといろいろ問題がありそう。なので一旦プラグイン化は留保しようかと思っています。

今のこれでもwordpressでも十分使えるし（WPじゃなくても使えるし）

~~なのでテーブルをCSV化してDLする機能だけ入れるようにして完結とさせていただきます。~~
※要望があれば追加します。ということでおしまい。

ちなみに追加しようとしていた機能

カレントにシンボリックリンクを作ってこれに引数を渡すとカウントできるようにしようかと思っていた。

//まず、シンボリックリンクがカレントにあるか確認する
if($drc=dir("../../")){
    //wordpressディレクトリ内のファイルを検索
    while($fl=$drc->read()) {
        //対象のファイルが存在していた場合
        if($fl=="downioad_counter"){
            $dlf=1;
            break;
        }
        //対象のファイルがなかった場合
        else{
            $dlf=0;
        }
    }
}else{
    echo "カレントディレクトリに移動できません...";
    exit;
}
//ディレクトリは閉じておく
$drc->close();
//シンボリックリンクがなかったら作る
if(!$dlf){
    symlink("./wp-content/plugins/download_counter/downioad_counter.php", "downioad_counter");
}

2020年2月4日2020年5月19日

Download CounterをWPプラグイン、PHP：Mysql、ファイル　形式で作成する[第二回]

ダウンロードカウンターで検索してこられる人が結構いるので今回は①WPプラグイン形式、②PHPスクリプトでMysql形式で記録閲覧、③PHPスクリプトでファイルで記録閲覧という3つのダウンロードカウンターを作ってみることにする

【実装】

~~まず、Anonymous（匿名）でのダウンロードとアカウント（登録制）を切り替えられるようにするため、WPの認証機能を使います。~~※いらねーかな

require_once('./wp-load.php');

これを書くとWPのユーザーが今誰かを見ることができるようになります。_oneceなので一回だけって意味です。

あとは

/*オブジェクトを生成*/
new dlcounter;

というオブジェクトを作成して

/*dlcounterクラスを定義*/
class dlcounter {
    /*コンストラクタだから一回だけ:UE4Blueprintの場合はEventBiginPlay*/
    function __construct() {
        /*wordpressから自身のMySQLへ接続するインスタンスを呼ぶ*/
        global $wpdb;
        add_action('admin_menu', array($this, 'add_admin'));//管理者メニューに追加する準備
    }
 
    /*管理メニューの設定*/
    function add_admin() {
        if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
            $menuname="DLカウンター";
        }else{
            $menuname="DLCounter;
        }
        //level_8から10が管理者
        add_menu_page($nenuname,$menuname,'level_9', __FILE__, array($this,'dl_counter'));
    }

として以降に

function dl_counter(){

}

を書きます

2020年1月21日2020年5月19日

Download CounterをWPプラグイン、PHP：Mysql、ファイル　形式で作成する[第一回]

【設計】

①WPプラグイン形式で作成する

まずはワードプレスのPluginで作成してみる事にする

- ダウンロードリンクにプラグインを指定することでIPとタイムスタンプを記録する
- ~~Anonymous（匿名）でのダウンロードとアカウント（登録制）を切り替えられる~~
- ~~申請はアカウント登録のない場合は申請可能にする~~
- ~~メール登録型で申請メールに認証URLが送られ認証するとアカウントが承認される~~

※認証はいらねーかな。

といったチョット商用可能な感じのものにします。
WPプラグイン、PHPスクリプトも同じ仕様にします。

【ヘッダ】

<?php
/*
Plugin Name: WSPRI Download Counter
Plugin URI: https://wspri.dip.jp
Description: ダウンロードカウンタープラグイン
Author: j.amano
Version: 1.0
Author URI:https://wspri.dip.jp
*/
//user control
require_once('./wp-load.php');

2019年10月12日2019年10月12日

ローカルIPをDDNSのドメインに変換する

DDNSでドメインを持っていてローカルからアクセスしようとすると何かと問題が起こる場合があるのでそんな時は端末のHOSTSファイルにDDNSのローカルIPとドメインを登録しとくとよい。

例）192.168.0.2 local.lo.jp #local.lo.jpドメインのサーバのローカルIPが192.168.0.2 の場合

Windows10ではHOSTSファイルは以下にある。

C:\Windows\System32\drivers\etc

hostsファイルを編集しようとすると上書きできないのでまず、ドキュメントフォルダなどに保存しておき、

C:\Windows\System32\drivers\etc\hosts

ファイルを削除して、ドキュメントフォルダなどに保存したhostsファイルをコピー貼り付けまたは移動させる

これでOK

2019年10月12日

ieServerがダウン？繋がらなかったが繋がるようになった！

本ドメインで使っているDDNSサービスのieserverに繋がらなくて「どうした？」って心配していたんだけど、何事もなかったように元に戻った。

SERVERの障害だったらしい。このアドレスは使えたがもう一つ運用しているがこちらが使えなかったが元に戻ってよかった。

https://www.ieserver.net/

2019年7月15日2019年7月15日

worspressプラグインの公開手順

wordpressのプラグインは個人的に開発して使うには何ら問題ありませんが、wordpressで公開して誰もが使えるようにするにはいくつかの手順があります。

今回はこの手順について解説します。

【手順１】

wordpress.orgでwordpressアカウントを作る

https://login.wordpress.org/register

↑へアクセスしてアカウントを作成します。

【手順２】

readme.txtを作成してプラグイン本体とzip圧縮して、コードレビューを申請する

こちらからアップロード

コードレビューを申請したら返答がメールできますのでしばらく待ちましょう。

【手順３】

レビューの返信で問題があった場合。

①安全性

②パーミッション

この2つは重視されるようです。フォームからPOSTもしくはGETする場合はサニタイズしましょう。プラグインは管理者しかさわらないからいいだろうって僕も思ってましたけど、ちゃんと作らないとダメみたいです。

また、操作権限も限定する必要があるようです。プラグインはadminのみ操作できるようにしないとダメみたいです。

wordpressガイドライン

サニタイズ-プラグインハンドブック

管理者権限を持つか調べる関数-wordpress

レビューで指摘を受けた部位を修正してメールに修正したzipを添付して送ります。

【手順４】

レビュー再レビューで問題ない場合はプラグイン専用のリポジトリが用意されます。

リポジトリリンクをクリックすると

こういうディレクトリ構成が表示されます。が中を見ても何もありません。

【手順５】

Windowsで開発したのなら「tortoise svn」をインストールします。32bitと64bitがありますので環境に合わせてインストールしてください。

ディスクの任意の場所にローカルリポジトリを作ります。

作ったディレクトリを右クリックして「チェックアウト」します。

するとローカルにリポジトリがクローンされます。

【手順６】

ローカルの「trunk」ディレクトリに作成した[readme.txt]と[*.php]を入れます。

また、[tags]ディレクトリに[readme.txt]に書いたバージョンのディレクトリを作ってその中に[trunk]と同じものを入れます。

【手順７】

準備が出来たらディスクのカレントに戻ってローカルリポジトリを右クリックして「SVNコミット」します。成功したら終わりです。

あとはwordpressプラグインを検索するとリポジトリにコミットしたプラグインが表示されます。

2019年7月12日2019年7月15日

WPのMySqlデータベースを読み込み表示CSVでダウンロードするWPプラグインを登録申請しました

WPプラグインの申請にはreadme.txtを作成してzipに同梱する必要があります。

また、プラグインを使える管理者のチェックとサニタイズが必須みたいです。なのでこれらを修正して再びレビューに出しました。

=== Plugin Name ===
Contributors: (this should be a list of wordpress.org userid's)
Donate link: http://example.com/
Tags: comments, spam
Requires at least: 3.0.1
Tested up to: 3.4
Requires PHP: 5.2.4
Stable tag: 4.3
License: GPLv2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html

Here is a short description of the plugin. This should be no more than 150 characters. No markup here.

Plugin Name：プラグインの名前をここに記入します。

Contributors:作者のニックネームを記入します

Donate link:寄付の先をURLで記載します

Tags:検索用のタグなのかな？

Requires at least:バージョンナンバーを記入します（1.0とか）

Tested up to:テストしたWPのバージョンを記入します

Requires PHP:phpのバージョンを記載します

License:ライセンスのバージョンを記載します

License URI:ライセンスのURLを記載します

Here is a short description of the plugin. This should be no more than 150 characters. No markup here.

以降にプラグインの詳細を記載します。

== Description ==

プラグインの説明

= Main function =

特徴

= Premium Add-ons =

これ以上の情報がどこにあるか

= Translation =

言語対応状況

== Installation ==

インストールの方法

全て英語で記載します。終わったらzipに圧縮して次のページを読んでレビュー申請します。

ワードプレスプラグイン開発者ページ

申請したらレビューコメントが戻ってくるまで待ちましょう。

【exsample：readme.txt】

===Select table and column and output in CSV===
Contributors:powcyan
Donate link:https://wspri.dip.jp
Tags:Analysis, Database, CSV
Requires at least:4.9.8
Tested up to:4.9.8
Stable tag:1.0

== Description ==
Plugin that selects columns from all wordpress. 
* Databases, displays their contents, and outputs them in CSV format.

= Main function =
* Read and display all WordPress databases and their columns, and output them as CSV

= Premium Add-ons =
For a list of available extensions, see [Web site] (https://wspri.dip.jp).

= Translation =
This plug-in will display Japanese if the browser is set to Japanese, and will display English if it is any other language.

== Installation ==
1. In WordPress Administrator, select Plugins> Add New.
2. Search Select table and column and output in CSV.
3. Click ** Install Now ** under Select table and column and output in CSV to activate the plug-in.

Select table and column and output in CSV

【コード全般】

<?php
/*
Plugin Name: Select table and column and output in CSV.
Plugin URI: https://wspri.dip.jp/?p=194
Description: 全てのwordpress.*データベースからカラムを選択して、その内容を表示し、CSV出力するプラグイン:Plugin that selects columns from all wordpress. * Databases, displays their contents, and outputs them in CSV format.
Author: jack.Amano
Version: 1.0
Author URI:https://wspri.dip.jp
*/

//Create object
new showtables;

//Create CLASS
class showtables{
    //Constrructer
    function__construct(){
        add_action('admin_menu', array($this, 'add_admin'));//Preparing to Add to the Administrator Menu
    }
    //Add menu fanction
    functionadd_admin(){
        //Are using Japanese or another language?
        if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
            $menuname="DB一覧表示";
        }else{
            $menuname="DB list display";
        }
        //level_8-10 is Admin
        add_menu_page($nenuname,$menuname,'level_9', __FILE__, array($this,'show_DB'));
    }
    //View table and column.And selected table and column.Output CSV
    function show_DB(){
        //Post table and column array
        if(isset($_POST['table_name']) && isset($_POST['colum_name'])){
            //Are using Japanese or another language?
            if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
                $massage02="テーブルのカラムが送信されないとカラムの内容を読み込めません。ここに表示されているテーブル名のカラムか確認してから[Read Table & Columns]ボタンを押してください。";
                $selecter200="最新の200レコード";
                $selecter500="最新の500レコード";
                $selecter1000="最新の1000レコード";
                $selecterall="全てのレコード";
            }else{
                $massage02="If the table column is not sent, the contents of the column can not be read. Confirm that the table name column is displayed here, and then click the [Read Table & Columns] button.";
                $selecter200="200row from the latest";
                $selecter500="500row from the latest";
                $selecter1000="1000row from the latest";
                $selecterall="All";
            }
            //Get table_name
            $table_mono=sanitize_text_field($_POST['table_name']);
            //Get column array
            $colum_array=$_POST['colum_name'];
            echo<<<FORM
            <h1>Show WordPress Table & Columns</h1>
            {$massage02}
            <hr width="98%">
            <form method="post" action="" >
            <input type="checkbox" name="createCSV" value="DL">DownloadCSV | row count:<select name="CSVrow">
            <option value="200">{$selecter200}</option>
            <option value="500">{$selecter500}</option>
            <option value="1000">{$selecter1000}</option>
            <option value="all">{$selecterall}</option>
            </select>
            <h2>TABLE NAME:<input type="text" name="post_tablename" value="{$table_mono}" style='font-size:20px;font-weight:900;'></h2>
FORM;
            for ($i=0;$i<count($colum_array);$i++){
                //This is column No
                $c=$i+1;
                //sanitaize
                $columns=sanitize_text_field($colum_array[$i]);
                //Echo text form
                echo"<h4>&raquo; COLUMN{$c}:<input type='text' name='post_columname[]' value='{$columns}'></h4>";
            }
            echo<<<FORM
            <input type="submit" value="Read Table & Columns">
            </form>
FORM;

            //$this->readDB();//will be able to reselected
            //If the POSTed data of selected table names and columns.
        }else if(isset($_POST['post_tablename']) && isset($_POST['post_columname'])){
            //Are using Japanese or another language?
            if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
                $errormsg1="POSTしたTABLEのカラムは存在していません！";
                $errormsg2="不正なテーブル情報がPOSTされています。";
                $massage03="POSTしたTABLEのカラムの内容を表示しています。";
            }else{
                $errormsg1="The column of TABLE that has been posted does not exist!";
                $errormsg2="Incorrect table information has been POSTed.";
                $massage03="Displays the contents of the posted TABLE column.";
            }
            //Get table name
            $get_table=sanitize_text_field($_POST['post_tablename']);
            //Get column array
            $get_columns=$_POST['post_columname'];
            //When there are multiple arrays
            if(count($get_columns)>1){
                $get_column=implode(",",$_POST['post_columname']);//Separate the array with "," to make it a string
            }else{//If the array is one
                $get_column=$get_columns[0];
            }
            //sanitaize
            $get_column=sanitize_text_field($get_column);
            //SELECT a column from the table
            global$wpdb;//Call WP instance and login
            $reading=$wpdb->get_results("SELECT$get_columnFROM$get_table");
            $matchtitle=$wpdb->get_results("SELECTguid,post_title FROM wp_posts");
            //Failed to SELECT
            if(!$reading){
                echo<<<TABLE
                <h1>SQL COMMAND : SELECT {$get_column} FROM {$get_table}</h1>
                <h2 style="color:red;">{$errormsg1}</h2>
                <hr width='98%'>
                {$errormsg2}
TABLE;
            }else{//Success to SELECT
                /*Create if there is no csv primary storage directory*/
                $directory_path = "./tmp";//directory name is tmp
                if(!file_exists($directory_path)){
                    /*Processing when there is not exist: If there is not, create with 0777*/
                    mkdir($directory_path, 0777);
                /*Processing when there is a tmp directory*/
                }else{
                    /*Search *.csv if there is a tmp directory, it's array: If not, it will be an empty array*/
                    $csv = glob('*.csv');
                    /*Processing when array is not empty*/
                    if(empty($csv)){
                        /*Look inside wp-admin / tmp and read all files with * .csv extension*/
                        foreach(glob('tmp/{*csv}',GLOB_BRACE) as $file){
                            /*Process if $file is a file*/
                            if(is_file($file)){
                                /*Process if Unix timestamp of file is older than the current time*/
                                if(filemtime($file) < time()){
                                    /*delete*/
                                    unlink($file);
                                }
                            }
                        }
                    }
                }
                echo<<<TABLE
                <h1>SQL COMMAND : SELECT {$get_column} FROM {$get_table}</h1>
                {$massage03}
                <hr width='98%'>
                <table border='1' cellpadding='5' bordercolor='#ffffff' width='98%'>
                <tr>
TABLE;
                //export CSV 1at session
                $columnamearray=[];
                //Here is the name of the column
                for($r=0;$r<count($get_columns);$r++){
                    //If do not convert variables to characters, can not use them.
                    $name=strval($get_columns[$r]);
                    echo"<td width='10%' bgcolor='#EEcccc'>".$name."</td>";
                    //export CSV 1st session
                    $columnamearray[$r]=$name;//push colum name
                }
                echo"</tr>";
                //export CSV 2nd session
                $rowarray[-1]=$columnamearray;//push row onece. Why is it [-1]? Because the count starts with [0].
                //echo use
                $rowarray2=[];
                $columdataarray=[];
                //Because it is OBUJECT, first, it repeats by the number of array of $reading.
                for($i=0;$i<count($reading);$i++){
                    //echo "<tr>";
                    //Next, repeat the number of columns and extract the columns
                    for($c=0;$c<count($get_columns);$c++){
                        //If do not convert variables to characters, can not use them.
                        $name=strval($get_columns[$c]);//to string
                        $data=$reading[$i]->$name;
                        if($name=='dt'||$name=='dt_out'){
                             $data=date('Y/m/d H:i:s', $data);//convert unixtimestamp
                        }
                        if($name=='resource'){
                            /*Repeat by $matchtitle array*/
                            for($b = 0 ; $b < count($matchtitle) ; $b++){
                                /*if $matchtitle[$b]->guid is $data*/
                                if(strpos($matchtitle[$b]->guid,$data) !== false){
                                    /*"/"is top pagge*/
                                    if($matchtitle[$b]->guid=='/'){
                                        $data = 'TopPage';
                                    }else{
                                        /*$matchtitle[$b]->post_title is $data,$post_title is $data*/
                                        $data = $matchtitle[$b]->post_title;
                                    }
                                /*no $data*/
                                }
                            }
                        }
                      //echo "<td width='10%' bgcolor='#eeeeee'>".$data."</td>";
                      $columdataarray[$c]=$data;
                    }
                    //echo "</tr>";
                    $rowarray[$i]=$columdataarray;
                    //echo use
                    $rowarray2[$i]=$columdataarray;
                }
                //echo "</table>";
                $i=0;
                $ii=0;
                if(isset($_POST['CSVrow']) && $_POST['CSVrow']=="all"){
                    $counts=count($rowarray);
                }else{
                    $counts=intval(sanitize_text_field($_POST['CSVrow']));
                    rsort($rowarray);//from the latest
                    rsort($rowarray2);//from the latest
                }
                //echo count($rowarray)."<br>";
                foreach ($rowarray2 as $fields2) {
                    if($ii>=$counts){
                        break;
                    }
                    echo"<tr>";
                    foreach ($fields2 as $values2) {
                        echo"<td width='10%' bgcolor='#eeeeee'>".$values2."</td>";
                    }
                    $ii++;
                    echo"</tr>";
                }
                if(isset($_POST['createCSV']) && $_POST['createCSV']=="DL"){
                    /*Create CSV */
                    mb_convert_encoding($rowarray,"SJIS", "UTF-8");
                    //var_dump($rowarray);
                    $csvFileName = 'tmp/tablecolumdata_'.time().'.csv';//CSV file path
                    $fp = fopen($csvFileName, 'w');
                    if(!$fp){
                        print_r('CSV output failed');
                    }
                    foreach ($rowarray as $fields) {
                        if($i>=$counts){
                            break;
                        }
                        /*Put to csv file*/
                        fputcsv($fp, $fields);
                        $i++;
                    }
                    /*Closed: Be careful, because if you forget to close it, you won't be able to proceed.*/
                    fclose($fp);
                    /*Make a path of server*/
                    $server_path = (empty($_SERVER["HTTPS"]) ? "http://" : "https://").$_SERVER["HTTP_HOST"]."/wp-admin/" ;
                    /*Download*/
                    print_r("<META HTTP-EQUIV='Refresh' CONTENT='0;URL=".$server_path.$csvFileName."'>");
                    /*Create CSV */
                }
                echo"</table>";
            }
        }else{
            //Confirming administrator access
            if(current_user_can('administrator')){
                $this->readDB();//Call private fubction
            }else{
                echo <<<NONADMIN
                <script type="text/javascript">aleat("You are no admin!");</script>
NONADMIN;
            }
        }
    }
    privatefunctionreadDB(){
        //Are using Japanese or another language?
        if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
            $massage01="テーブル選択のラジオボタンをオンにして、そのテーブルのカラムを選択します。確認できたら[Set Form]ボタンを押してください。<br>テーブルまたはカラム名だけ送信することはできません。ラジオボタンがオフになっているテーブルのカラムを送信するとエラーになります。";
        }else{
            $massage01="Select the table selection radio button and select the columns for that table. After confirmation, please press the [Set Form] button. <br>You can not send only table or column names. It is an error to send a table column where the radio button is off.";
        }
        global$wpdb;//Call WP instance and login
        $tables=$wpdb->get_results("SHOW TABLES FROM wordpress ");
        echo<<<TITLE
        <h1>Show WordPress All Tables</h1>
        {$massage01}
        <hr width="98%">
        <form method="post" name="form1" action="" >
TITLE;
        for ($i=0;$i<count($tables);$i++){//Disassemble array while counting up
            $tablename[$i]=$tables[$i]->Tables_in_wordpress;
            echo<<<ORITATAMI
            <div onclick="obj=document.getElementById('menu{$i}').style; obj.display=(obj.display=='none')?'block':'none';">
            <h2><input type="radio" name="table_name" value="{$tablename[$i]}">{$tablename[$i]}</h2>
            </div>
            <div id="menu{$i}" style="display:none;clear:both;">
ORITATAMI;
            $colum_search = $wpdb->get_results("SHOW COLUMNS FROM $tablename[$i] ");
            for($c=0;$c<count($colum_search);$c++){
                echo<<<ORITATAMI
                <div>
                <h3>
                &raquo; <input type="checkbox" name="colum_name[]" value="{$colum_search[$c]->Field}">{$colum_search[$c]->Field}</h3></div>
ORITATAMI;
            }
            echo"</div>";
        }
        echo"<input type='submit' value='Set Form'></form>";
    }
}

サニタイズ（POSTされたデータからタグやその他のhtmlやscriptタグを取り除く作業）処理とadminしか使えないように修正しました。配列はそのままではサニタイズできないので分解した時にサニタイズしています。

 //Get table_name
 $table_mono=sanitize_text_field($_POST['table_name']);

↑POSTしたテーブル名をサニタイズしてる

 //Get column
 array $colum_array=$_POST['colum_name'];
（中略）
 //sanitaize
 $columns=sanitize_text_field($colum_array[$i]);

↑POSTしたカラムの配列はそのまま受け取り、使う前にサニタイズしてる

 //Confirming administrator access
 if(current_user_can('administrator')){
     $this->readDB();//Call private fubction
 }else{
     echo <<<NONADMIN
     <script type="text/javascript">aleat("You are no admin!");</script> 
NONADMIN;
 }

↑管理者かどうか判別し、管理者だったら関数を呼んでいる

こちらからインストールできます。

【改造解説】

まず、表示、生成するCSVのレコード数を変える場合の改造点

 //Are using Japanese or another language?
if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
    $massage02="テーブルのカラムが送信されないとカラムの内容を読み込めません。ここに表示されているテーブル名のカラムか確認してから[Read Table & Columns]ボタンを押してください。";
    $selecter200="最新の200レコード";
    $selecter500="最新の500レコード";
    $selecter1000="最新の1000レコード";
    $selecterall="全てのレコード";
}else{
    $massage02="If the table column is not sent, the contents of the column can not be read. Confirm that the table name column is displayed here, and then click the [Read Table & Columns] button.";
    $selecter200="200row from the latest";
    $selecter500="500row from the latest";
    $selecter1000="1000row from the latest";
    $selecterall="All";
}
(中略)
<input type="checkbox" name="createCSV" value="DL">DownloadCSV | row count:<select name="CSVrow">
<option value="200">{$selecter200}</option>
<option value="500">{$selecter500}</option>
<option value="1000">{$selecter1000}</option>
<option value="all">{$selecterall}</option>
</select>

この中のoption value=”200″を表示または出力したいCSVのレコード数に変えます。セレクターにしてますがPOSTする数値を受け取っていますのでinput type=textにして数値を入力してもOKです。allの時は逆順でソートしません。

各国語対応拡張改造点

//Are using Japanese or another language?
if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
    $menuname="DB一覧表示";
}else{
    $menuname="DB list display";
}

こんな判定が4箇所出てきますのでelseの所をelse if(substr($_SERVER[‘HTTP_ACCEPT_LANGUAGE’], 0, 2)==”cn”)にすると中国語を判定しますのでこの中に中国語訳を記載します。

サーバーの設定でカレントが”/”でない場合の改造点

カレントの設定は”/”で作っています。なのでカレントが“wordpress”などの場合はパスが通らずエラーになります。そんな時は以下の箇所（240行）の/wp-admin/を/wordpresss/wp-admin/に変更してください。httpかhttpsかは判断しています。

/*Make a path of server*/
$server_path = (empty($_SERVER["HTTPS"]) ? "http://" : "https://").$_SERVER["HTTP_HOST"]."/wp-admin/" ;

作られたCSVファイルをサーバーに全て残しておく場合の改造点

/*Create if there is no csv primary storage directory*/
$directory_path = "./tmp";//directory name is tmp
if(!file_exists($directory_path)){
    /*Processing when there is not exist: If there is not, create with 0777*/
    mkdir($directory_path, 0777);
    /*Processing when there is a tmp directory*/
}else{
    /*Search *.csv if there is a tmp directory, it's array: If not, it will be an empty array*/
    //$csv = glob('*.csv');
    /*Processing when array is not empty*/
    //if(empty($csv)){
        /*Look inside wp-admin / tmp and read all files with * .csv extension*/
        //foreach(glob('tmp/{*csv}',GLOB_BRACE) as $file){
            /*Process if $file is a file*/
            //if(is_file($file)){
                /*Process if Unix timestamp of file is older than the current time*/
                //if(filemtime($file) < time()){
                    /*delete*/
                    //unlink($file);
                //}
            //}
        //}
    //}
}

一時保管用CSVは新しいCSVファイルが作られると古いCSVファイルを削除するように作られています。なので↑のように121行目136行目をコメントアウトすると削除されなくなります。

という感じですか。

2019年7月9日2020年2月6日

WordPressプラグインを作ってみる：第五回

【第五回】WordPressの機能を追加するものにプラグインがありますが今回はこのプラグインの作り方を解説します。

第四回ではテーブル名とカラム名配列をサーバーに送って受け取る処理の解説をしましたが、今回は受け取ったテーブル名とカラム名配列で実際にデーターベースにアクセスして読み込んでみようかと思います。

【必要な事項】

①テーブル名とカラム名配列を受け取ったらデーターベースにSELECT命令を出す

②テーブルにカラム名が存在していたら読み込んで表示

③テーブルにカラム名が存在していない場合はエラー

以上になるかと思います。

        //POSTされたデータが選ばれたテーブル名とカラムの配列だったら
        }else if(isset($_POST['post_tablename']) && isset($_POST['post_columname'])){

            //で、テーブル名をゲットしとく
            $get_table=$_POST['post_tablename'];

            //まず、post_columnameの配列分の変数を作っておく
            $get_columns=$_POST['post_columname'];

            //配列が複数だった場合
            if(count($get_columns)>1){
                $get_column=implode(",",$_POST['post_columname']);//配列を,で区切って文字列にする
            }else{//配列が一つだった場合
                $get_column=$get_columns[0];
            }

            //じゃ、テーブルからカラムをSELECTする
            global $wpdb;//インスタンスを呼んでログイン
            $reading=$wpdb->get_results("SELECT $get_column FROM $get_table");

            if(!$reading){
                echo <<<TABLE
                <h1>SQL COMMAND : SELECT {$get_column} FROM {$get_table}</h1>
                <h2 style="color:red;">POSTしたTABLEのカラムは存在していません！</h2>
                <hr width='98%'>
                不正なテーブル情報がPOSTされています。
TABLE;
            }else{
                echo <<<TABLE
                <h1>SQL COMMAND : SELECT {$get_column} FROM {$get_table}</h1>
                POSTしたTABLEのカラムの内容を表示しています。
                <hr width='98%'>
                <table  border='1' cellpadding='5' bordercolor='#ffffff' width='98%'>
                <tr>
TABLE;

                //こっちはカラムの名前を表示
                for($r=0;$r<count($get_columns);$r++){
                    //変数を文字に変換しとかないとダメなもよう
                    $name=strval($get_columns[$r]);
                    echo "<td width='10%' bgcolor='#EEcccc'>".$name."</td>";
                }
                echo "</tr>";
                //OBUJECTなのでまず、$readingの配列数だけ繰り返す
                for($i=0;$i<count($reading);$i++){
                    echo "<tr>";
                    //次にカラム数だけ繰り返してカラムを抜き出す
                    for($c=0;$c<count($get_columns);$c++){
                        //変数を文字に変換しとかないとダメなもよう
                        $name=strval($get_columns[$c]);
                        echo "<td width='10%' bgcolor='#eeeeee'>".$reading[$i]->$name."</td>";
                    }
                    echo "</tr>";
                }
                echo "</table>";
            }

POSTされたカラム名が2つ以上の場合は配列を,で区切って文字に変換しています。1つしかない場合は最初の配列を入れています。また、カラムの変数は文字に変換しないとそのままではOBUJECTから抜き出せませんので注意です。

これでSELECT {$get_column} FROM {$get_table}のSQLコマンドを送信できます。$reading=$wpdb->get_results(“SELECT $get_column FROM $get_table”);してみましょう。

ちゃんと読み込めましたね。これでデータベースの内容を把握することができるようになりました。データベースの中身を覗いてみましょう。

【コード全般】

<?php
/*
Plugin Name: Show WordPress DataBase
Plugin URI: https://wspri.dip.jp/?p=155
Description: wordpress.*データベースを読んで一覧を表示するプラグイン
Author: jack.Amano
Version: 0.0
Author URI:https://wspri.dip.jp
*/

//オブジェクトを作成
new showtables;

//クラスを作る
class showtables{
    //コンストラクタ
    function __construct(){
        add_action('admin_menu', array($this, 'add_admin'));//管理者メニューに追加する準備
    }
    //メニューを追加する関数
    function add_admin(){
        if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
            $menuname="DB一覧表示";
        }else{
            $menuname="DB list display";
        }
        //level_8から10が管理者
        add_menu_page($nenuname,$menuname,'level_9', __FILE__, array($this,'show_DB'));
    }

    //DBを表示する関数
    function show_DB(){
        //non post
        if(isset($_POST['table_name']) && isset($_POST['colum_name'])){
            if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
                $massage02="テーブルのカラムが送信されないとカラムの内容を読み込めません。ここに表示されているテーブル名のカラムか確認してから[Read Table & Columns]ボタンを押してください。";
            }else{
                $massage02="If the table column is not sent, the contents of the column can not be read. Confirm that the table name column is displayed here, and then click the [Read Table & Columns] button.";
            }
            $table_mono=$_POST['table_name'];
            $colum_array=$_POST['colum_name'];
            echo <<<FORM
            <h1>Show WordPress Table & Columns</h1>
            {$massage02}
            <hr width="98%">
            <form method="post" action="" >
            <h2>TABLE NAME:<input type="text" name="post_tablename" value="{$table_mono}" style='font-size:20px;font-weight:900;'></h2>
FORM;

            for ($i=0;$i<count($colum_array);$i++){
                $c=$i+1;
                echo "<h4>&raquo; COLUMN{$c}:<input type='text' name='post_columname[]' value='{$colum_array[$i]}'></h4>";
            }
            echo <<<FORM
            <input type="submit" value="Read Table & Columns">
            </form>
FORM;
            $this->readDB();//選びなおせるようにしますね
        //POSTされたデータが選ばれたテーブル名とカラムの配列だったら
        }else if(isset($_POST['post_tablename']) && isset($_POST['post_columname'])){
            if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
                $errormsg1="POSTしたTABLEのカラムは存在していません！";
                $errormsg2="不正なテーブル情報がPOSTされています。";
                $massage03="POSTしたTABLEのカラムの内容を表示しています。";
            }else{
                $errormsg1="The column of TABLE that has been posted does not exist!";
                $errormsg2="Incorrect table information has been POSTed.";
                $massage03="Displays the contents of the posted TABLE column.";
            }
            //で、テーブル名をゲットしとく
            $get_table=$_POST['post_tablename'];
            //まず、post_columnameの配列分の変数を作っておく
            $get_columns=$_POST['post_columname'];
            //配列が複数だった場合
            if(count($get_columns)>1){
                $get_column=implode(",",$_POST['post_columname']);//配列を,で区切って文字列にする
            }else{//配列が一つだった場合
                $get_column=$get_columns[0];
            }
            //じゃ、テーブルからカラムをSELECTする
            global $wpdb;//インスタンスを呼んでログイン
            $reading=$wpdb->get_results("SELECT $get_column FROM $get_table");
            if(!$reading){
                echo <<<TABLE
                <h1>SQL COMMAND : SELECT {$get_column} FROM {$get_table}</h1>
                <h2 style="color:red;">{$errormsg1}</h2>
                <hr width='98%'>
                {$errormsg2}
TABLE;
            }else{
                echo <<<TABLE
                <h1>SQL COMMAND : SELECT {$get_column} FROM {$get_table}</h1>
                {$massage03}
                <hr width='98%'>
                <table  border='1' cellpadding='5' bordercolor='#ffffff' width='98%'>
                <tr>
TABLE;
                //こっちはカラムの名前を表示
                for($r=0;$r<count($get_columns);$r++){
                    //変数を文字に変換しとかないとダメなもよう
                    $name=strval($get_columns[$r]);
                    echo "<td width='10%' bgcolor='#EEcccc'>".$name."</td>";
                }
                echo "</tr>";
                //OBUJECTなのでまず、$readingの配列数だけ繰り返す
                for($i=0;$i<count($reading);$i++){
                    echo "<tr>";
                    //次にカラム数だけ繰り返してカラムを抜き出す
                    for($c=0;$c<count($get_columns);$c++){
                        //変数を文字に変換しとかないとダメなもよう
                        $name=strval($get_columns[$c]);
                        echo "<td width='10%' bgcolor='#eeeeee'>".$reading[$i]->$name."</td>";
                    }
                    echo "</tr>";
                }
                echo "</table>";
            }
        }else{
            $this->readDB();//このクラス内の関数を呼びます
        }
    }
    private function readDB(){
        if(substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2)=="ja"){
            $massage01="テーブル選択のラジオボタンをオンにして、そのテーブルのカラムを選択します。確認できたら[Set Form]ボタンを押してください。<br>テーブルまたはカラム名だけ送信することはできません。ラジオボタンがオフになっているテーブルのカラムを送信するとエラーになります。";
        }else{
            $massage01="Select the table selection radio button and select the columns for that table. After confirmation, please press the [Set Form] button. <br>You can not send only table or column names. It is an error to send a table column where the radio button is off.";
        }
        global $wpdb;//インスタンスを呼んでログイン
        $tables=$wpdb->get_results("SHOW TABLES FROM wordpress ");
        echo <<<TITLE
        <h1>Show WordPress All Tables</h1>
        {$massage01}
        <hr width="98%">
        <form method="post" name="form1" action="" >
TITLE;
        for ($i=0;$i<count($tables);$i++){//カウントアップしながら配列を分解
            $tablename[$i]=$tables[$i]->Tables_in_wordpress;
            echo <<<ORITATAMI
            <div onclick="obj=document.getElementById('menu{$i}').style; obj.display=(obj.display=='none')?'block':'none';">
            <h2><input type="radio" name="table_name" value="{$tablename[$i]}">{$tablename[$i]}</h2>
            </div>
            <div id="menu{$i}" style="display:none;clear:both;">
ORITATAMI;
            $colum_search = $wpdb->get_results("SHOW COLUMNS FROM $tablename[$i] ");
            for($c=0;$c<count($colum_search);$c++){
                echo <<<ORITATAMI
                <div>
                <h3>
                &raquo; <input type="checkbox" name="colum_name[]" value="{$colum_search[$c]->Field}">{$colum_search[$c]->Field}</h3></div>
ORITATAMI;
            }
            echo "</div>";
        }
        echo "<input type='submit' value='Set Form'></form>";
    }
}

こんな感じです。日本語環境でない場合は英語になります。このプラグインは更にCSV出力機能などを付けてWordPressプラグインとして配布しますので（そのうち）使ってみてくださいね。

このプラグインを使ってみる。（日本語設定でない場合は英語表示）

ダウンロードしたzipファイルをプラグインページからインストールして有効化するとあなたのwordpressのMysqlデータベース一覧が見え、カラムの内容が所得できます。

2019年7月9日

WordPressプラグインを作ってみる：第四回

【第四回】WordPressの機能を追加するものにプラグインがありますが今回はこのプラグインの作り方を解説します。

第三回ではテーブルとカラムを読み込むことが出来て表示されるまでを解説しましたので第四回は表示したテーブルとカラムの情報を受け取る解説をします。

【必要な事項】

①テーブル名とカラム名を選択できるようにする

②選択したテーブル名とカラムをサーバーに送信する

③サーバーが受け取る

以上が動作に必要なものになります。

まず、表示されたテーブル名を選択できるようにします。これはテーブル名にラジオボタンをつけてPOSTするようにします。

次に表示されるカラム名にチェックボックスを付け、こちらは配列で送るようにします。

        global $wpdb;//インスタンスを呼んでログイン
        $tables=$wpdb->get_results("SHOW TABLES FROM wordpress ");

        echo <<<TITLE
        <h1>Show WordPress All Tables</h1>
        テーブル選択のラジオボタンをオンにして、そのテーブルのカラムを選択します。確認できたら[Set Form]ボタンを押してください。<br>
        テーブルまたはカラム名だけ送信することはできません。ラジオボタンがオフになっているテーブルのカラムを送信するとエラーになります。
        <hr width="98%">
        <form method="post" name="form1" action="" >
TITLE;

        for ($i=0;$i<count($tables);$i++){//カウントアップしながら配列を分解
            $tablename[$i]=$tables[$i]->Tables_in_wordpress;

            echo <<<ORITATAMI
            <div onclick="obj=document.getElementById('menu{$i}').style; obj.display=(obj.display=='none')?'block':'none';">
            <h2><input type="radio" name="table_name" value="{$tablename[$i]}">{$tablename[$i]}</h2>
            </div>
            <div id="menu{$i}" style="display:none;clear:both;">
ORITATAMI;

            $colum_search = $wpdb->get_results("SHOW COLUMNS FROM $tablename[$i] ");
            for($c=0;$c<count($colum_search);$c++){
                echo <<<ORITATAMI
                <div><h3>
                <input type="checkbox" name="colum_name[]" value="{$colum_search[$c]->Field}">{$colum_search[$c]->Field}</h3></div>
ORITATAMI;
            }
            echo "</div>";
        }
        echo "<input type='submit' value='Set Form'></form>";

チェックボックスのnameの設定を見てほしいんですが、colum_name[]になっています。これはcolum_nameは配列で送るというフォームの設定です。

これで送信側はOKです。次は受け取る側ですがテーブル名とカラム名は一緒に送られてくるという条件にします。

        if(isset($_POST['table_name']) && isset($_POST['colum_name'])){
            $table_mono=$_POST['table_name'];
            $colum_array=$_POST['colum_name'];
            echo <<<FORM
            <h1>Show WordPress Table & Columns</h1>
            テーブルのカラムが送信されないとカラムの内容を読み込めません。ここに表示されているテーブル名のカラムか確認してから[Read Table & Columns]ボタンを押してください。
            <hr width="98%">
            <form method="post" action="" >
            <h2>TABLE NAME:<input type="text" name="post_tablename" value="{$table_mono}" style='font-size:20px;font-weight:900;'></h2>
FORM;

            for ($i=0;$i<count($colum_array);$i++){
                $c=$i+1;
                echo "<h4>&raquo; COLUMN{$c}:<input type='text' name='post_columname[]' value='{$colum_array[$i]}'></h4>";
            }
            echo <<<FORM
            <input type="submit" value="Read Table & Columns">
            </form>
FORM;
            $this->readDB();//選びなおせるようにしますね

POSTされてきたテーブル名とカラム名はこうフォームにセットされます。カラム名は配列で送られてくるので配列分処理しないとダメです。$this->readDB()はいちいち書くのが面倒なのでテーブルとカラムを選択するフォームを外部関数化したものを呼び出しています。

    private function readDB(){
        global $wpdb;//インスタンスを呼んでログイン
        $tables=$wpdb->get_results("SHOW TABLES FROM wordpress ");
        echo <<<TITLE
        <h1>Show WordPress All Tables</h1>
        テーブル選択のラジオボタンをオンにして、そのテーブルのカラムを選択します。確認できたら[Set Form]ボタンを押してください。<br>
        テーブルまたはカラム名だけ送信することはできません。ラジオボタンがオフになっているテーブルのカラムを送信するとエラーになります。
        <hr width="98%">
        <form method="post" name="form1" action="" >
TITLE;

        for ($i=0;$i<count($tables);$i++){//カウントアップしながら配列を分解
            $tablename[$i]=$tables[$i]->Tables_in_wordpress;
            echo <<<ORITATAMI
            <div onclick="obj=document.getElementById('menu{$i}').style; obj.display=(obj.display=='none')?'block':'none';">
            <h2><input type="radio" name="table_name" value="{$tablename[$i]}">{$tablename[$i]}</h2>
            </div>
            <div id="menu{$i}" style="display:none;clear:both;">
ORITATAMI;

            $colum_search = $wpdb->get_results("SHOW COLUMNS FROM $tablename[$i] ");
            for($c=0;$c<count($colum_search);$c++){
                echo <<<ORITATAMI
                <div>
                <h3>
                <input type="checkbox" name="colum_name[]" value="{$colum_search[$c]->Field}">{$colum_search[$c]->Field}</h3></div>
ORITATAMI;
            }
            echo "</div>";
        }
        echo "<input type='submit' value='Set Form'></form>";
    }

こんな感じです。関数化しておくと便利ですね。

ラジオボタンでテーブルを選択すると折りたたみが開いてカラムを選択できます。で[Set Form]ボタンを押すとフォームにPOSTされます。

これでテーブルとカラム名を配列でサーバーに遅れました。次回は送られたテーブル名とカラム名配列で実際にデータベースの中身を表示してみます。

2019年7月3日2019年7月3日

WordPressプラグインを作ってみる：第三回

【第三回】WordPressの機能を追加するものにプラグインがありますが今回はこのプラグインの作り方を解説します。

第二回ではテーブルを指定してカラムを読み込むショートコードを解説しましたが、第一回でプラグインに実装したテーブルを全て読み込むコードにカラムを読み込む実装をしようかと思います。

【まず実装コード】

<?php
/*
Plugin Name: Show WordPress DataBase
Plugin URI: https://wspri.dip.jp/?p=155
Description: wordpress.*データベースを読んで一覧を表示するプラグイン
Author: jack.Amano
Version: 0.0
Author URI:https://wspri.dip.jp
*/

//オブジェクトを作成
new showtables;

//クラスを作る
class showtables{
    //コンストラクタ
    function __construct(){
        global $wpdb;//インスタンスを呼んでログイン
        $this->tables=$wpdb->get_results("SHOW TABLES FROM wordpress ");//テーブルを呼び出して$thisの中に格納しとく
        add_action('admin_menu', array($this, 'add_admin'));//管理者メニューに追加する準備
    }
    //メニューを追加する関数
    function add_admin(){
        //level_8から10が管理者
        add_menu_page('DB一覧表示','DB一覧表示','level_9', __FILE__, array($this,'show_DB'));
    }
    //DBを表示する関数
    function show_DB(){
        $tables=$this->tables;//$thisからテーブルを取り出しておく
        global $wpdb;//インスタンスを呼んで再びログイン
        echo <<<TITLE
        <h1>Show WordPress All Table<h1>
        <hr width="98%">
        <ol>
TITLE;
        for ($i=0;$i<count($tables);$i++){//カウントアップしながら配列を分解
            $tablename=$tables[$i]->Tables_in_wordpress;
            echo <<<ORITATAMI
            <div onclick="obj=document.getElementById('menu{$i}').style; obj.display=(obj.display=='none')?'block':'none';">
            <h5><li type="1"><a style="cursor:pointer;">{$tablename}</a></li></h5>
            </div>
            <div id="menu{$i}" style="display:none;clear:both;">
            <ol>
ORITATAMI;
            $colum_search = $wpdb->get_results("SHOW COLUMNS FROM $tablename ");
            for($c=0;$c<count($colum_search);$c++){
                echo "<div><h6><li type='circle'>".$colum_search[$c]->Field."</li></h6></div>";
            }
            echo "</ol></div>";
        }
        echo "</ol>";
    }
}

↑という感じで実装しました。

↑こんな感じに見えます。テーブルの中身（カラム）は折りたたんでいるのでテーブル名をクリックするとカラム一覧が表示されます。

【解説】

そのまま表示すると膨大な行数になっちゃうのでテーブル名に折りたたみました。なのでテーブル名をクリックするとそのテーブルのカラム一覧が表示されます。また、コンストラクタでインスタンスを呼ばなくても関数の中でどうせ呼ぶんだからいいかと思いますがここでは修正しませんでした。(￣∀￣)

    for ($i=0;$i<count($tables);$i++){//カウントアップしながら配列を分解
        $tablename=$tables[$i]->Tables_in_wordpress;
        echo <<<ORITATAMI
        <div onclick="obj=document.getElementById('menu{$i}').style; obj.display=(obj.display=='none')?'block':'none';">
        <h5><li type="1"><a style="cursor:pointer;">{$tablename}</a></li></h5>
        </div>
        <div id="menu{$i}" style="display:none;clear:both;">
        <ol>
ORITATAMI;
        $colum_search = $wpdb->get_results("SHOW COLUMNS FROM $tablename ");//テーブルのloop中にカラムのオブジェクトを受け取る
            for($c=0;$c<count($colum_search);$c++){//テーブルのカラムの分ループして書き出す
                echo "<div><h6><li type='circle'>".$colum_search[$c]->Field."</li></h6></div>";
            }
            echo "</ol></div>";
    }
    echo "</ol>";
}

↑折りたたみ部位。CSSの折りたたみを使っています。

まず、テーブル名をループしながら分解して書き出しています。またその際にカラムのオブジェクトも受け取って分解して書き出しています。

すごい簡単でしたね。これでテーブル一覧とそのカラム一覧が受け取れました。あとは応用するといろんな事ができます。まあ、プラグインでphpMyAdminみたいなこともできますね。（工数かかるけど…）

当然ですがカラム名をクリックすると値が見れるという実装も出来ますよ。またそれをCSVに書き出すってのも出来ます。(//∇//)

取りあえずこのプラグインをインストールして動作を見てみる

リンクをクリックするとこのプラグインをダウンロードできます。ダウンロードしたら[プラグイン]>[新規追加]>[プラグインのアップロード]>showDB.zipを選択>[今すぐインストール]でインストールできますのでインストールしたら[有効にする]にしてください。

左メニューにDB一覧表示があるはずです。動かしてみましょう。