【V5計画】CAFEMILK SHOPPING CART V5
柔軟性の高いテンプレートとプラグインで高度なネットショップが比較的安価に構築できる
CAFEMILK SHOPPING CART V5 について。
○ 公式
http://cafemilk.milkcafe.to/
サンプル
http://cafemilk.milkcafe.to/v5s001/main
○ 価格
購入 50,000円
リース 1,000円/月 10,000円/年
OEMによる二次販売のプランあり
カスタマイズパッケージプラン 300,000円
30万円で50万円までのカスタマイズ作業を行うというお得なプラン。ただし先払い。
○ 動作環境
Perl5.8以降
Image::Magick推奨
sendmail
DBは必要なし (CSVを使う)
○ 特徴
プラグイン&スキン
マルチ端末マルチ言語
会員機能
ポイント発行
伝票発行
メール配信
関連商品
ブログパーツ
簡易ブログ
……など
参考
http://cafemilk.milkcafe.to/v5information.html
○ スキン
部品化されている (スキンの数が多い)
独自タグを使用
詳細は
http://cafemilk.milkcafe.to/v5skin.html
○ プラグイン
execute型とplugin型に分かれている
execute型
リクエストに応じて実行処理とスキン呼び出しとpluginの実行を行う
plugin型
executeの要求に応じて実行処理とスキン呼び出しとpluginの実行を行う (→plugin型は繰り返し呼び出せる)
○ データベース
エクセル対応形式カンマ区切りCSV (文字コードはUTF-8)
CSVだがカラム名を指定して運用できる仕組み
○ 管理画面
管理者の権限を設定できる
(たとえば商品登録の権限を持つ者は個人情報に一切アクセスできないというように)
管理者掲示板(マルチカテゴリマルチスレッド)
管理者管理
ショップ管理
顧客管理
会員機能
ポイント機能
メール配信
各種伝票の印刷
商品管理
ブログ管理
>>6
大手よりはかなり安い
EC-CUBE
252,000円
ttp://www.ec-cube.net/license/business.php
ONE/DEPO
787,500円
ttp://www.onedepo.jp/commercial.html
比較の対象が間違ってるかもしれないけどね。
低価格な分、やはり機能的にはいろいろと差があるんじゃないかと。 見た瞬間萎えるな
よいもの作ったのなら見せ方も考えないと
ちょっと手を加えれば大化けするだろうに どこかの表を参考につくってみた。
やっつけなので無責任・無保証。
CUBE/Zen/OSC/CAFEMILK
○○○○ テンプレート
○×△△ モバイル
○××○ ニュース・新着情報
○×△○ ゲスト購入
×○○○ 複数言語対応
△○○○ ぱんくず表示
×××× カレンダー
○××○ 会員退会
○××○ 郵便番号による自動住所入力
×××○ FAQ
○××× アンケート
××△× Wishlist
×○○× 友達に教える
×××× 複数配送先指定
CUBE/Zen/OSC/CAFEMILK
×○×× ダウンロード販売
×○×○ 商品タイプ別設定
○○×○ 商品属性別在庫管理
○××○ 関連商品
△○○○ 新着商品
△○○× 入荷予定商品
×××× 参照履歴/最近見た商品
△××△ 商品画像拡大
○○△× 売れ筋ランキング・ベストセラー
○○△× おすすめ商品
○○○× 特価商品・セール
○○○× 商品レビュー
CUBE/Zen/OSC/CAFEMILK
△×△○ SEO・静的URL
○××× RSS機能
○××× トラックバック
×××× お気に入り登録/ブックマーク
○×△○ ポイント
×××× プレゼント
×○○× 「この商品を買った人はこの商品も買っています」のリコメンド機能
×△×△ アフィリエイト
×○×× クーポン・ギフト券
○×△× 商品一括登録
○×△× 注文管理・注文検索
○×△○ 顧客管理・顧客検索
○×△○ メールテンプレート・予約配信
○○○× レポート・売上集計
×○○× バナー広告管理機能
CAFEMILK省いてDEPO入れたら表が完成するな 何か追加したいと思ったときは、なんでもプラグインという仕様のおかけで作業が簡単だと思った。
しかしコーディングになんか癖があると思うのはオレだけだろうか?
すでにできあがっているものを変えようなどと思うとちょっと書き換えがしにくい。
慣れればいいんじゃないか
こっちのほうが楽かもしれないし
普通
if (なんとかかんとか) {
ああしたこうした
} else {
にょろ〜ん
}
CAFEMILK
if (なんとかかんとか)
{
ああしたこうした
}
else
{
にょろ〜ん
}
これがショッピングカート?
どう見てもECパッケージですが。 2009.07.20 V5.1.4がリリースされました。 ■ 簡易導入法
1.だうんろーど
本体
http://cafemilk.milkcafe.to/v5get.html
AJAXZIP2
http://www.kawa.net/works/ajax/ajaxzip2/ajaxzip2.html
2.ふぁいる統合作業
設置ディレクトリ作成
設置ディレクトリに「cgi-bin」内ファイルをコピー
設置ディレクトリに「統合ファイル」内ファイルをコピー
設置ディレクトリにディレクトリ「shop」を作成
ディレクトリ「shop」に「public_html」内ファイルをコピー
ディレクトリ「ajaxzip2」にAJAXZIP2をコピー 3.せってい
config_common.plを開いて以下の値を編集
$config->{path}{cgi_to_html} = 'http://example.jp/shop/'; # home/shop URLパス
$config->{path}{cgi_to_file} = './shop/'; # home/shop # home/shop サーバ内相対パス
$config->{url}{root} = 'http://example.jp/'; # home URLパス
$config->{url}{sslroot} = 'https://example.jp/'; # home URLパス
$config->{url}{imageroot} = 'https://example.jp/shop/'; # home/shop URLパス
main.cgiとrf.cgiのPERLのパスを書き換える
4.どうさかくにん
https://example.jp/main.cgiにアクセス
起動したらOK 5.あかうんとさくせい
main.cgi?execute=admin_gateにアクセス
administer : administer でログイン
新規に管理者管理権限を持つアカウントを作成
ログアウト
新しいアカウントでログイン
administerアカウントを削除
6.ちゅういてん
バージョンアップの際にすべてのファイルを上書きすると
設定が初期値に戻り、
商品や会員などのデータベースが消えてしまうので注意。 7.そのた
スキン制作やカスタマイズ時にはかならず以下の作業を行う。(重要)
main.cgiのuse CGI::Carp qw(fatalsToBrowser);のコメントをはずす。
config_basic.plの以下の設定値を全部1にする。
$config->{sendmail}{notice}{error} = '0'; # 0 ONLY
$config->{sendmail}{notice}{alert} = '0'; # 0 ONLY
$config->{test}{show_log_error} = '0'; # 0 ONLY
$config->{test}{show_log_alert} = '0'; # 0 ONLY
これで各種エラーの報告が出るようになります。
ただし運用時には戻しておくこと。 >>22
>$config->{url}{sslroot} = 'https://example.jp/'; # home URLパス
SSL対応なの?安いのが売りなら共有SSLも当然対応? ■ コントローラ (main.cgi)
(MVCのCをmain.cgiが担う)
フォーム等のリクエストはすべてmain.cgi宛てとなる
[main.cgiの仕事]
クッキーの読み込み
セッションの処理
自己診断 内容に不正があれば排除等の処理
リクエストの取得
自己診断 内容に不正があれば排除等の処理
ログイン・ログアウト要求があれば処理
リクエストにしたがってexecuteを発行
execute(execute型プラグイン)へexecuteの自己診断を依頼 (execute実行1/3) (executeはMVCのM(モデル))
自己診断が問題を発見した場合はその内容にしたがってexecuteの差し替えを行う
executeへ実行を依頼 (executeの実行2/3)
データベースなどいろいろ処理
テンプレートエンジンへウェブ出力作成を依頼 (テンプレートエンジンMVCのV(ビュー))
pulugin(pulugin型プラグイン)実行要求があればプラグインを実行
puluginもデータベースなどいろいろ処理
executeへ終了処理を依頼 (executeの実行3/3)
クッキーの発行
ウェブ出力の発行
終了
コントローラの作りはなかなかシンプル
やたらと自己診断を行う
→不正内容と判断されたものはだいたい消去される
→独自に入力欄などを作成してもその入力内容が消されたりするので注意
→消されるリクエストは設定にて許可を行う必要がある ■ テンプレートエンジン
基本的に3種類
HTMLテンプレートエンジン
コントローラ (cafemilk_template_html.pl)
本体 (cafemilk_skin_html.pl)
タグ処理 (cafemilk_tag_html.pl)
MAILテンプレートエンジン
本体 (cafemilk_skin_mail.pl)
タグ処理 (cafemilk_tag_mail.pl)
WORDLIST
ワードリスト取得
コントローラ
テンプレートエンジン本体の各機能を一括して操作する
基本的に、main.cgi経由でのexecuteからの要求を受けて、
スキンを取得しろとかプラグインを実行しろとかタグを置き換えよとか本体に言う
コントローラは直接WORDLISTにアクセスできない
→executeかpluginを経由すればOK
本体
要求に応えてスキンを取得する
要求に応えてプラグインを実行する
要求に応えてタグを置換する
execute内部やplugin内部でのテンプレート処理ではコントローラを呼び出さず、内蔵する
つまりexecuteやpluginは本体を直接操作している
この辺の関係(メール送信はexecute内部から行われる)でMAILにコントローラは存在しない
タグ処理
本体の要求にしたがって各種独自タグの値を返す
WORDLIST
単語や文章のリストを取得
たとえば日付表示に使う「年」「月」「日」など
テンプレートエンジンの動作は難解
テンプレートエンジンがpluginを呼び出す→pluginはコントローラを内蔵する
→つまりテンプレートエンジンは入れ子状あるいはツリー状に繰り返し実行される ■ スキン
テンプレートエンジンは難解だがスキン側から見ると単純
HTMLに独自タグを使う
部品化されている
基本的に2種類
プラグインタグ
pluginを呼び出すタグ
→pluginはスキンにて呼び出しを要求するという仕様
テンプレートタグ
各種要素を出力する
それぞれに高層中層低層がある
<######hoge######> 高層プラグインタグ
<#####hoge#####> 中層プラグインタグ
<####hoge####> 低層プラグインタグ
<###hoge###> 高層テンプレートタグ
<##hoge##> 中層テンプレートタグ
<#hoge#> 低層テンプレートタグ
#が多いほど実行優先順位が高い
→必要に応じて優先順位を割り当てられる わかりやすく言うと、
プラグインタグはスキン部品呼び出し(そのうえプログラムを実行できる→自由度が高い)
テンプレートタグは要素(文字列など)呼び出し(スキン部品の呼び出しやプログラムの実行はできない)
どちらにもオプションをつけることができる
<####hoge:a:b:e:c####>
foreachなどの命令文は一切ない
→そのへんはexecuteかpluginにやらせる >>1です
ZENでショップにトロイを仕込まれるトラブルが発生してます。
CSRF脆弱性を突いてアップロードされたそうです。
自動ツールで攻撃されているようで、被害は多数に及んでいるはずです。
大半のショップは問題に気づいていないでしょう。恐ろしいことです。
ttp://zen-cart.jp/bbs/viewtopic.php?f=6&t=4609#p23220
CAFEMILKでは
CSRF脆弱性は独自の「実行リクエスト保護多重セッション」によって防止
されている
アップロードされたファイルのMIMEタイプを読んで決められたMIMEタイプ
のみのアップロードを受け付けている
アップロードはアップロードが許可されたディレクトリにしか実施できない
アップロードしたファイルには設定で決められた拡張子しかつかない
などの入念な対策が講じられています。 CAFEMILKは、既存の脆弱性についてはすべてについて入念に対応したと
公言しています。
その内容は上に書いたとおりで、なかなかよくやっていると思います。 CSRFなんて昔は気にされていなかったものだしあとから対応ってことが難しいからここのような後発の製品に強みがあるんだな
一般にショッピングカートと名がついているものの大半はCSRFなんか放置してるだろうに
いまCSRFに対する完全な防御を謳っている製品がどんだけあるだろうか
■ サブルーチン(など)のルール
サブルーチンの呼び出しは以下のようにして行うとルール化されている
[呼び出す側]
パッケージ名::サブルーチン名
({
config => $config,
userdata => $userdata,
log_error => $log_error,
log_alert => $log_alert,
status => $status,
そのたの情報
});
[呼び出される側]
sub サブルーチン名
{
my $argument = shift;
my $config = $argument->{config};
my $userdata = $argument->{userdata};
my $log_error = $argument->{log_error};
my $log_alert = $argument->{log_alert};
my $status = $argument->{status};
上記のルールを守ることにより、設定や各種の重要な情報を常に保持することができる
オブジェクト方式についてもだいたい同様
[例]
my $database = Cafemilk_database_log->connect
({
config => $config,
userdata => $userdata,
log_error => $log_error,
log_alert => $log_alert,
status => $status,
column_filename => 'database/item_column_list.csv',
column_separator => ',',
database_filename => 'database/item_news',
database_separator => ',',
record_stack => $config->{database}{session_stack}{item}{news},
});
$database->postscript(\%record);
undef $database;
マニュアルにもうすこし詳しい情報があるので参照。
ルールの意味をわかりやすく説明するサンプルコード
my $userdata = {};
$userdata->{test} = 1; ← @ 格納した情報を
require 'test.pl'
Test::testsub
({
config => $config,
userdata => $userdata,
log_error => $log_error,
log_alert => $log_alert,
status => $status,
});
print $userdata->{test}; ← 出力は 2 C サブルーチン内で書き換えた内容がちゃんと保持されている
exit;
sub test
{
my $argument = shift;
my $config = $argument->{config};
my $userdata = $argument->{userdata}; ← A サブルーチン内のローカル変数に格納して
my $log_error = $argument->{log_error};
my $log_alert = $argument->{log_alert};
my $status = $argument->{status};
$userdata->{test} = 2; ← B 書き換えているが
}
■ CGIモジュール
モジュールCGI.pmは以下のようにして呼び出される
$userdata->{cgi_query} = CGI->new();
こうすることでCGIオブジェクトはdieしなくなるので、どこからでも呼び出して利用できる
(CGI.pmはフォーム関連の環境変数を消してしまうので2度のuseができない)
[例]
my @param_list = $userdata->{cgi_query}->param(); >>38の訂正 ちょっとだけ
require 'test.pl' > require 'test.pl';
sub test > sub testsub
>>39 ちょっとだけ
2度のuse > 2度のnew 誰かがプログラム解析して情報載せてるんだろ
どこかwikiでも紹介したらそちらに行くんじゃ? ■ データベース
独自のモジュールを使う
CSV形式
エクセルに対応してるらしい
カラム名を指定して操作する
2種類
通常
商品や会員などを扱う
ログ
レコードの操作があまりできない 読込と追記専門
ローテーションする → 古いレコードは消えていく
データベース操作の方法が特殊で、SQLインジェクションのような脆弱性は考えにくい 基本的な使い方
my $database = Cafemilk_database_basic->connect ← オブジェクト方式connectで呼び出す
({
config => $config,
userdata => $userdata,
log_error => $log_error,
log_alert => $log_alert,
status => $status,
column_filename => 'database/item_column_list.csv', ← カラム名の情報
column_separator => ',',
database_filename => 'database/item.csv.cgi', ← データベース本体
database_separator => ',',
database_mode => '+<',
database_flock => $flock, ← ファイルロックはFLOCK
});
$database->get_record_all(); ← データベースの情報をすべて取得(予約)
my @lines = $database->get_extract_database(); ← 取得(予約)した情報を取り出し
このへんにいろいろと処理
undef $database; ← 終了 レコードのマッチングをしたいとき
$database->get_record_all();
$database->match_database
({
column_name => 'カラム名',
match_word => '値',
});
my @lines = $database->get_extract_database();
レコードのサーチをしたいとき
$database->get_record_all();
my @columns =
(
"サーチしたいカラム1",
"サーチしたいカラム2",
"サーチしたいカラム3",
);
$database->search_database
({
search_column => \@columns, ← 複数のカラムをまたがって検索できる
search_words => $words, ← 半角スペースで区切って複数語検索が可能
character_mode => '1', ← 大文字小文字の区別をしない場合
});
my @lines = $database->get_extract_database(); レコードのソートをしたいとき
$database->get_record_all();
$database->sort_database
({
column_name => 'カラム名',
reverse_mode => '0', ← reverseしない
sort_mode => 'number_quick', ← number_quickかcharacter_quick
});
my @lines = $database->get_extract_database();
特定のレコードを差し替えたいとき
$database->replace_record
({
extract_column_name => 'カラム名', ← ターゲットのレコードを特定するために指定
extract_column_value => '値', ← ターゲットのレコードを特定するために指定
records => \%record, ← 特定されたレコードに\%recordが書き込まれる
});
→ 差し替えは予約になるのでこのあとoverwriteが必要 特定のレコードを削除したいとき
$database->delete_record
({
extract_column_name => 'カラム名', ← ターゲットのレコードを特定するために指定
extract_column_value => '値', ← ターゲットのレコードを特定するために指定
});
→ 削除は予約になるのでこのあとoverwriteが必要
操作したデータベースを格納(予約)
$database->set_extract_database
({
extract_database => \@lines,
});
格納(予約)したものを上書き
$database->overwrite();
→ 格納(予約)しなければmatch search sort replaceされたものを上書き
追記したいとき
$database->postscript(\%record);
→ 予約せずに、また予約があってもそれを無視して追記を行う 特定のレコード(1件)の抽出
my $extract_database = $database->extract_last_record
({
extract_column_name => 'カラム名',
extract_column_value => '値',
});
→ 通常では最初の該当レコードが、ログでは最後の該当レコードが帰ってくる
レコードの内容の取得
→レコードの内容をいろいろ操作するために必要
my @lines = $database->get_extract_database();
foreach my $line (@lines)
{
my %target_values = $database->get_values_argument
({
database_values => $line,
});
いろいろ処理
# print $target_values{hoge}; ← カラム名で値を参照できる
# レコードの内容を変えたい場合
# $target_values{hoge} += 1000; ← 値を変更
# $database->replace_record ← 差し替え ← あとでoverwriteが必要なので注意
# ({
# extract_column_name => 'カラム名',
# extract_column_value => '値',
# records => \%target_values,
# });
} その他
get_stack ← レコードの数を返す
double_sort_database ← ダブルソート
set_write_forbid ← (何か問題があったときなど)書込禁止命令
merge_database ← 重複のあるログの統合
(ry DUMMY接続
データベースの待ち時間の低減や多重なアクセスによるロックを防ぐための
DUMMY接続ができる
my @lines = $database->get_extract_database();
undef $database; ← いったんデータベースへの接続を閉じて
my $database = Cafemilk_database_basic->dummy ← ダミー接続を開始する
({
config => $config,
userdata => $userdata,
log_error => $log_error,
log_alert => $log_alert,
status => $status,
column_filename => 'database/item_column_list.csv',
column_separator => ',',
database_separator => ',',
});
$database->set_extract_database
({
extract_database => \@lines,
}); ■ データベースの動作速度と商品点数
CSVでデータベースを運用しているのでソートが遅い
つまり運用可能な商品点数はソートの性能で決まる
→ ソートをまともに使用するなら商品点数は1000点くらいが限度のよう
そこで商品のソートは設定で制限されている
$config->{item_category}{item_sort}{limit} = '100'; ← デフォルトは100点
→ これで5000点くらいまで大丈夫のようだ 2009.07.31 スキン製作例を掲載しました。 ■ 携帯に対応するには
標準では未対応となっているのですが、実は超簡単です。
1. main.cgiの以下のコメントをはずす
# 端末を判定します。ケータイ端末かPC端末かということを判定します。
# 判定には川崎有亮(かわさきゆうすけ)氏の phone.pl を使用します。
# phone.pl はなるべく最新版を使用するように心がけてください。
# phone.pl 配布元 : http://www.kawa.net/works/perl/phone/pnews.html
# require './pl/kawasaki/phone.pl';
# $userdata->{agent_type} = &phone_info();
2. あとはスキンを作るだけ
スキンは以下のディレクトリに作成
[cgi-bin/shop/]skin/user/cgi/default/mobile/japanese/yen/default/ キャリア別に表示するには?
1. config_basicの以下の部分に追記
$config->{list}{device_type} = [qw(web mobile)];
↓
$config->{list}{device_type} = [qw(web mobile ezweb docomo jphone)];
2. cafemilk_cookie.plの以下の部分を修正
if (!$userdata->{agent_type}{type})
{
$userdata->{device_type} = $config->{default}{device_type};
}
else
{
$userdata->{device_type} = "mobile";
}
↓ if (!$userdata->{agent_type}{type})
{
$userdata->{device_type} = $config->{default}{device_type};
}
elsif ($userdata->{agent_type}{type} eq 'docomo')
{
$userdata->{device_type} = "docomo";
}
elsif ($userdata->{agent_type}{type} eq 'ezweb')
{
$userdata->{device_type} = "ezweb";
}
elsif ($userdata->{agent_type}{type} eq 'jphone')
{
$userdata->{device_type} = "jphone";
}
else
{
$userdata->{device_type} = "mobile";
}
3. スキン作る
[cgi-bin/shop/]skin/user/cgi/default/ezweb/japanese/yen/default/
[cgi-bin/shop/]skin/user/cgi/default/docomo/japanese/yen/default/
[cgi-bin/shop/]skin/user/cgi/default/jphone/japanese/yen/default/ マルチ端末の話が出たのでおまけ
やろうとおもえば
PCのディスプレイ解像度に合わせた表示もできます
たとえば
$config->{list}{device_type}に PC800 PC1000 PC1200 PC1600 PC1900 といった値を追加して
webスキンからjavascriptでディスプレイの幅を飛ばし
幅の情報から$userdata->{device_type}を設定するようにする
という具合でたぶんOK。(無保証) さらにおまけ
同じような感覚でマルチ言語もできるはず
$userdata->{language_type}を使う
同じような感覚でマルチスキンを使って表示の切り替えも(ry
$userdata->{template_type}を使う
季節ごととか時間ごととかてきとうに ■ OEM販売
独自カスタマイズ品を自社製品として販売することが可能というもの。
「諸事情」のある企業向けだということ。
価格表がすごい
数量 価格 単価
1 100,000 100,000
2 180,000 90,000
3 240,000 80,000
4 280,000 70,000
5 300,000 60,000
10 500,000 50,000
100 1,000,000 10,000
1000 2,000,000 2,000 ■ 現在まで判明している製品のバグ
カート内容の復活
カートをクリアしたあと会員ログインを行うか会員登録を行うか問い合わせ
を行うとカートの内容が復活してしまうことがある。
メールのデコード処理
自動発行メールにて顧客が入力した“&”の文字が“&”になるなど、
一部文字についてデコード処理が行われていない。
商品の数量単位の表示
商品の在庫を指定しなかった場合に数量単位が表示されない
sendまね〜るでのサーバーエラー
Windowsサーバにてsendまね〜るを使ったメール送信が短時間に連続する
とサーバーエラーが表示されることがある。 全角に訂正
自動発行メールにて顧客が入力した“&”の文字が“&amp;”になるなど、
一部文字についてデコード処理が行われていない。