Skip to Content
Last modified by Super Admin on 2026/03/22 00:39
From version Icon 19.1 Icon
edited by Super Admin
on 2026/03/08 23:59
Change comment: There is no comment for this version
To version Icon 27.1 Icon
edited by Super Admin
on 2026/03/12 12:20
Change comment: There is no comment for this version

Summary

Details

Icon Page properties
Content
... ... @@ -24,9 +24,32 @@
24 24   #if($xwiki.exists($targetPage))
25 25   {{error}}この学校のページは既に存在します。[[既存のページを開く>>$targetPage]]{{/error}}
26 26   #else
27 - ## ページを作成して学校テンプレートを適用
28 - $response.sendRedirect($xwiki.getURL("Schools.${schoolCode}.WebHome", 'edit',
29 - "template=SeitokaiCode.SchoolTemplate&schoolCode=${schoolCode}&schoolName=${escapetool.url($schoolName)}"))
27 + ## ページをプログラム的に作成
28 + #set($newDoc = $xwiki.getDocument($targetPage))
29 + ## SchoolTemplateのコンテンツを参照として設定(テンプレートの include)
30 + ## author="target" により、SchoolTemplateの作者(superadmin)の権限でVelocityを実行
31 + ## これがないと学校ページの作者(一般ユーザー)のscript権限が必要になりエラーになる
32 + $newDoc.setContent('{{include reference="SeitokaiCode.SchoolTemplate" author="target" /}}')
33 + $newDoc.setTitle($schoolName)
34 + $newDoc.setParent('Schools.WebHome')
35 + ## SchoolClassオブジェクトを追加して初期値を設定
36 + #set($objNum = $newDoc.createNewObject('SeitokaiCode.SchoolClass'))
37 + #set($newObj = $newDoc.getObject('SeitokaiCode.SchoolClass', $objNum))
38 + $newObj.set('schoolCode', $schoolCode)
39 + $newObj.set('schoolName', $schoolName)
40 + ## 現在の年度を初期値として設定(4月始まり)
41 + #set($now = $datetool.date)
42 + #set($currentYear = $datetool.format('yyyy', $now))
43 + #set($currentMonth = $mathtool.toInteger($datetool.format('MM', $now)))
44 + #if($currentMonth >= 4)
45 + #set($fiscalYear = $currentYear)
46 + #else
47 + #set($fiscalYear = $mathtool.sub($mathtool.toInteger($currentYear), 1).toString())
48 + #end
49 + $newObj.set('fiscalYear', $fiscalYear)
50 + $newDoc.saveWithProgrammingRights('学校ページを新規作成')
51 + ## 作成後にビューにリダイレクト
52 + $response.sendRedirect($xwiki.getURL($targetPage, 'view'))
30 30   #end
31 31  #else
32 32  
... ... @@ -95,6 +95,13 @@
95 95  
96 96  <script>
97 97  (function() {
121 + // XSSエスケープ関数
122 + function escapeHtml(s) {
123 + var div = document.createElement('div');
124 + div.appendChild(document.createTextNode(s));
125 + return div.innerHTML;
126 + }
127 +
98 98   // 学校マスターデータをJSON APIから取得
99 99   var schools = [];
100 100   var schoolsLoaded = false;
... ... @@ -138,11 +138,11 @@
138 138   var li = document.createElement('li');
139 139   li.className = 'search-result-item';
140 140   li.innerHTML =
141 - '<div class="search-result-name">' + s.name + '</div>' +
171 + '<div class="search-result-name">' + escapeHtml(s.name) + '</div>' +
142 142   '<div class="search-result-info">' +
143 - s.pref + ' ' + s.city + ' ・ ' + s.type + '(' + s.est + ')' +
173 + escapeHtml(s.pref) + ' ' + escapeHtml(s.city) + ' ・ ' + escapeHtml(s.type) + '(' + escapeHtml(s.est) + ')' +
144 144   '</div>' +
145 - '<div class="search-result-code">' + s.code + '</div>';
175 + '<div class="search-result-code">' + escapeHtml(s.code) + '</div>';
146 146   li.onclick = function() { selectSchool(s); };
147 147   resultsList.appendChild(li);
148 148   });
... ... @@ -174,7 +174,7 @@
174 174   // 既存ページあり
175 175   document.getElementById('duplicateWarning').style.display = 'block';
176 176   document.getElementById('duplicateLink').href =
177 - '/bin/view/Schools/' + school.code + '/';
207 + '/bin/Schools/' + school.code + '/';
178 178   document.getElementById('submitArea').style.display = 'none';
179 179   } else {
180 180   // 新規作成OK