Subversion Repositories eFlore/Applications.cel

Rev

Go to most recent revision | Details | Last modification | View Log | RSS feed

Rev Author Line No. Line
862 aurelien 1
<?php
906 aurelien 2
/**
1581 jpm 3
 * Librairie de recherche d'observations à partir de divers critères.
4
 * Encodage en entrée : utf8
5
 * Encodage en sortie : utf8
6
 *
7
 * @category  php 5.2
8
 * @package   cel
9
 * @author    Aurélien Peronnet <aurelien@tela-botania.org>
10
 * @copyright 2010 Tela-Botanica
11
 * @license   http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL
12
 * @version   SVN: <svn_id>
13
 * @link      /doc/jrest/
14
 */
862 aurelien 15
class RechercheObservation extends Cel {
1581 jpm 16
 
1631 raphael 17
	public $requete_selection_observations;
2039 aurelien 18
	public static $tris_possibles = array(
19
		"nom_referentiel",
20
		"nom_sel",
21
		"certitude",
22
		"nom_ret",
23
		"famille",
24
		"abondance",
25
		"phenologie",
26
		"transmission",
27
		"ce_zone_geo",
28
		"altitude",
29
		"date_observation",
30
		"ordre"
31
	);
1631 raphael 32
 
930 aurelien 33
	public function obtenirIdObservationsPourOrdre($id_utilisateur, $ordre) {
34
		$requete_selection_id = 'SELECT id_observation FROM cel_obs WHERE ordre ';
1581 jpm 35
 
36
		if (is_array($ordre)) {
1765 raphael 37
			$ordre = array_map(array(Cel::db(),'proteger'), $ordre);
930 aurelien 38
			$requete_selection_id .= ' IN ('.implode(',',$ordre).') ';
39
		} else {
1765 raphael 40
			$requete_selection_id .= ' = '.Cel::db()->proteger($ordre).' ';
930 aurelien 41
		}
1581 jpm 42
 
1765 raphael 43
		$requete_selection_id .= ' AND ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).
1581 jpm 44
			' ORDER BY id_observation';
45
 
2143 jpm 46
		$resultat_ids = Cel::db()->requeter($requete_selection_id);
1581 jpm 47
 
930 aurelien 48
		$ids = array();
1581 jpm 49
		if (is_array($resultat_ids)) {
50
			foreach ($resultat_ids as $resultat) {
930 aurelien 51
				$ids[] = $resultat['id_observation'];
52
			}
53
		}
1581 jpm 54
 
930 aurelien 55
		return $ids;
56
	}
1581 jpm 57
 
1644 aurelien 58
	public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) {
1581 jpm 59
		$requete_selection_observations = 'SELECT * FROM cel_obs ';
60
 
61
		if ($id_utilisateur != null) {
1765 raphael 62
			$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
1581 jpm 63
		} else if(count($criteres) > 0) {
64
			$requete_selection_observations .= 'WHERE ';
65
		}
66
 
2039 aurelien 67
		$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'ordre';
2035 aurelien 68
		unset($criteres['tri']);
2039 aurelien 69
		$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';
2035 aurelien 70
		unset($criteres['tri_dir']);
2143 jpm 71
 
1634 raphael 72
		// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API
73
		// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui
74
		// effectue $criteres = $_GET sans nettoyage préalable.
1644 aurelien 75
		if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']);
1581 jpm 76
		$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
2143 jpm 77
 
1581 jpm 78
		$requete_selection_observations .= $sous_requete_recherche;
79
		$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');
2035 aurelien 80
		$requete_selection_observations .= $id_utilisateur == null ? ' ORDER BY id_observation, ordre ' : ' ORDER BY '.$tri.' '.$tri_dir;
1398 aurelien 81
		$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ;
1581 jpm 82
 
1631 raphael 83
		$this->requete_selection_observations = $requete_selection_observations;
84
		return $this;
85
	}
1332 aurelien 86
 
1631 raphael 87
	public function get() {
88
		if(!$this->requete_selection_observations) return FALSE;
2143 jpm 89
		return Cel::db()->requeter($this->requete_selection_observations);
862 aurelien 90
	}
1581 jpm 91
 
906 aurelien 92
	public function compterObservations($id_utilisateur = null, $criteres = array()) {
93
 		$requete_selection_observations = 'SELECT COUNT(*) as nb_obs FROM cel_obs ';
1581 jpm 94
 
95
		if ($id_utilisateur != null) {
1765 raphael 96
			$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
1581 jpm 97
		} else if(count($criteres) > 0) {
98
			$requete_selection_observations .= 'WHERE ';
99
		}
100
 
101
		$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
102
 
103
		$requete_selection_observations .= $sous_requete_recherche;
104
		$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');
105
 
959 aurelien 106
		$nb_obs = '0';
2143 jpm 107
		$resultat_requete_nombre_observations = Cel::db()->requeter($requete_selection_observations);
1581 jpm 108
 
862 aurelien 109
		if($resultat_requete_nombre_observations && is_array($resultat_requete_nombre_observations) && count($resultat_requete_nombre_observations) > 0) {
110
			$nb_obs = $resultat_requete_nombre_observations[0]['nb_obs'];
1581 jpm 111
		}
112
 
862 aurelien 113
		return $nb_obs;
114
	}
1581 jpm 115
 
1598 raphael 116
	public function formaterPourEnvoiCel(&$tableau_observations) {
1527 aurelien 117
		$ids = array();
1581 jpm 118
		foreach ($tableau_observations as &$observation) {
961 aurelien 119
			$observation['ce_zone_geo'] = $this->convertirCodeZoneGeoVersCodeInsee($observation['ce_zone_geo']);
959 aurelien 120
			$ids_mots_cles = $this->getIdsMotsClesObservation($observation['id_observation']);
1581 jpm 121
 
1527 aurelien 122
			$ids[] = $observation['id_observation'];
959 aurelien 123
			$mots_cles_chaine = '';
1581 jpm 124
			foreach ($ids_mots_cles as $id_mot_cle) {
2043 aurelien 125
				$mots_cles_chaine .= $id_mot_cle['id_mot_cle'].';';
959 aurelien 126
			}
127
			$mots_cles_chaine = rtrim($mots_cles_chaine,';');
128
			$observation['mots_cles'] = $mots_cles_chaine;
1581 jpm 129
 
130
			foreach ($observation as $champ => $valeur) {
131
				if ($valeur == 'NULL') {
132
					$observation[$champ] = '';
1332 aurelien 133
				}
134
			}
959 aurelien 135
		}
1581 jpm 136
 
1527 aurelien 137
		$gestion_champs_etendus = new GestionChampsEtendus($this->config, 'obs');
1570 aurelien 138
		$champs_supp = $gestion_champs_etendus->consulterParLots($ids);
1581 jpm 139
 
1527 aurelien 140
		foreach($tableau_observations as &$obs) {
141
			if(isset($champs_supp[$obs['id_observation']])) {
142
				$obs['obs_etendue'] = $champs_supp[$obs['id_observation']];
143
			}
144
		}
1581 jpm 145
 
959 aurelien 146
		return $tableau_observations;
147
	}
2206 aurelien 148
 
149
	public function obtenirIdUtilisateurPourIdObs($id_obs) {
150
		$id_obs = Cel::db()->proteger($id_obs);
151
		$requete = "SELECT ce_utilisateur FROM cel_obs WHERE id_observation = $id_obs";
152
 
153
		$utilisateur_id = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);
154
 
155
		$retour = false;
156
		if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) {
157
			$retour = $utilisateur_id[0]['ce_utilisateur'];
158
		}
159
		return $retour;
160
	}
1581 jpm 161
 
1491 aurelien 162
	public function obtenirCourrielUtilisateurPourIdObs($id_obs) {
1765 raphael 163
		$id_obs = Cel::db()->proteger($id_obs);
1581 jpm 164
		$requete = "SELECT courriel_utilisateur FROM cel_obs WHERE id_observation = $id_obs";
165
 
2143 jpm 166
		$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);
1581 jpm 167
 
1491 aurelien 168
		$retour = false;
1581 jpm 169
		if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) {
1491 aurelien 170
			$retour = $utilisateur_courriel[0]['courriel_utilisateur'];
171
		}
172
		return $retour;
173
	}
1581 jpm 174
 
959 aurelien 175
	private function getIdsMotsClesObservation($id_observation) {
2043 aurelien 176
		$requete_selection_mots_cles = 'SELECT DISTINCT id_mot_cle '.
177
			'FROM cel_mots_cles_obs_liaison '.
178
			"WHERE id_element_lie = $id_observation ";
2143 jpm 179
		return Cel::db()->requeter($requete_selection_mots_cles);
959 aurelien 180
	}
1581 jpm 181
 
862 aurelien 182
	// TODO: fonction temporaire
183
	public function parserRequeteCriteres($chaine_criteres) {
184
		$criteres_parses = array();
1581 jpm 185
		$criteres = explode('&', $chaine_criteres) ;
186
		foreach ($criteres as &$critere) {
187
			$nom_valeur = explode('=', $critere) ;
188
			if (count($nom_valeur) >= 2) {
959 aurelien 189
				$criteres_parses[$nom_valeur[0]] = $nom_valeur[1];
190
			}
862 aurelien 191
		}
192
		return $criteres_parses;
193
	}
1581 jpm 194
 
862 aurelien 195
	private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) {
995 aurelien 196
		$sous_requete = '';
1581 jpm 197
		foreach ($criteres as $nom => $valeur) {
198
			if ($valeur == null || trim($nom) == '' || trim($valeur) == '') {
199
				continue;
862 aurelien 200
			}
1581 jpm 201
 
959 aurelien 202
			switch ($nom) {
1311 aurelien 203
				case "mots_cles";
1386 aurelien 204
					$sous_requete .= $this->creerSousRequeteMotsCles($valeur);
1388 aurelien 205
					$sous_requete .= ' AND ';
1581 jpm 206
					break;
862 aurelien 207
				case 'annee':
1581 jpm 208
					if ($valeur == "NULL") {
1390 aurelien 209
						$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ;
1332 aurelien 210
					} else {
1765 raphael 211
						$sous_requete .= "(year(date_observation) = ".Cel::db()->proteger($valeur).")" ;
1332 aurelien 212
					}
862 aurelien 213
					$sous_requete .= ' AND ' ;
1581 jpm 214
					break;
862 aurelien 215
				case 'mois':
1581 jpm 216
					if ($valeur == "NULL") {
1332 aurelien 217
						$sous_requete .= "date_observation IS NULL OR month(date_observation) = 00" ;
218
					} else {
1765 raphael 219
						$sous_requete .= "month(date_observation) = ".Cel::db()->proteger($valeur) ;
1332 aurelien 220
					}
862 aurelien 221
					$sous_requete .= ' AND ' ;
1581 jpm 222
					break;
862 aurelien 223
				case 'jour':
1581 jpm 224
					if ($valeur == "NULL") {
1332 aurelien 225
						$sous_requete .= "date_observation IS NULL OR day(date_observation) = 00" ;
226
					} else {
1765 raphael 227
						$sous_requete .= "day(date_observation) = ".Cel::db()->proteger($valeur) ;
1332 aurelien 228
					}
862 aurelien 229
					$sous_requete .= ' AND ' ;
1581 jpm 230
					break;
959 aurelien 231
				case 'departement':
1581 jpm 232
					if ($valeur == "NULL") {
1332 aurelien 233
						$sous_requete .= "(ce_zone_geo IS NULL OR ce_zone_geo = '')";
234
					} else {
1581 jpm 235
						if (strpos($valeur,',') !== false) {
1378 aurelien 236
							$dpts = explode(',',$valeur);
237
							$sous_requete .= '(';
238
							foreach($dpts as $dpt) {
1765 raphael 239
								$sous_requete .= "ce_zone_geo LIKE ".Cel::db()->proteger('INSEE-C:'.$dpt.'___').' OR ';
1378 aurelien 240
							}
241
							$sous_requete = rtrim($sous_requete,' OR ').') ';
242
						} else {
1765 raphael 243
							$sous_requete .= "(ce_zone_geo LIKE ".Cel::db()->proteger('INSEE-C:'.$valeur.'___').')';
1378 aurelien 244
						}
1332 aurelien 245
					}
959 aurelien 246
					$sous_requete .= ' AND ' ;
1581 jpm 247
					break;
959 aurelien 248
				case 'commune':
1581 jpm 249
					if ($valeur == "NULL") {
1332 aurelien 250
						$sous_requete .= "(zone_geo IS NULL OR zone_geo = '')";
251
					} else {
1765 raphael 252
						$sous_requete .= "(zone_geo = ".Cel::db()->proteger($valeur).')';
1332 aurelien 253
					}
959 aurelien 254
					$sous_requete .= ' AND ' ;
1581 jpm 255
					break;
256
				case 'id_mots_cles':
257
					$liste_mc = '"'.str_replace(';','","',$valeur).'"';
2060 aurelien 258
					$tpl_sous_requete = GestionMotsClesChemin::obtenirTemplateRequeteMotsClesIds('obs');
2059 aurelien 259
					$sous_requete .= 'id_observation IN ('.sprintf($tpl_sous_requete, $liste_mc).')';
1581 jpm 260
					$sous_requete .= ' AND ' ;
261
					break;
262
				case 'recherche':
263
					$sous_requete .= $this->fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur);
264
					$sous_requete .= ' AND ';
265
					break;
266
				case 'date_debut':
1765 raphael 267
					$sous_requete .= 'date_observation >= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
1581 jpm 268
					$sous_requete .= ' AND ';
269
					break;
270
				case 'date_fin':
1765 raphael 271
					$sous_requete .= 'date_observation <= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
1581 jpm 272
					$sous_requete .= ' AND ';
273
					break;
274
				case 'taxon':
1765 raphael 275
					$valeur_protegee = Cel::db()->proteger($valeur."%");
1581 jpm 276
					$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".
277
								" nom_ret LIKE ".$valeur_protegee." OR".
278
								" famille LIKE ".$valeur_protegee.
279
								" ) AND ";
280
					break;
1644 aurelien 281
				case 'sql_brut':
1634 raphael 282
					$sous_requete .= $valeur;
283
					$sous_requete .= ' AND ';
284
					break;
862 aurelien 285
				default:
1838 raphael 286
					if(!preg_match('/^[a-zA-Z0-9_-]+$/', $nom)) break;
287
					$valeur = rtrim($valeur);
288
					// TODO: pour de nombreux champs, et lorsque les webservices d'update/insert
289
					// trim() + NULLify'ront les données vides, alors nous pourrons omettre ce pénible
290
					// double-test pour la plupart des champs
291
					if ($valeur && $valeur != 'NULL') {
1765 raphael 292
						$sous_requete .= $nom." = ".Cel::db()->proteger($valeur) ;
1581 jpm 293
						$sous_requete .= ' AND ';
862 aurelien 294
					}
1838 raphael 295
					else {
1581 jpm 296
						$sous_requete .= "($nom IS NULL OR $nom = '')";
297
						$sous_requete .= ' AND ';
298
					}
299
					break;
862 aurelien 300
			}
301
		}
302
		$sous_requete = rtrim($sous_requete,' AND ');
303
		return $sous_requete;
304
	}
1581 jpm 305
 
1378 aurelien 306
	private function formaterEnDateMysql($date) {
307
		$annee = substr($date, 6, 4);
308
		$mois = substr($date, 3, 2);
309
		$jour = substr($date, 0, 2);
310
		$date = $annee . '-' . $mois . '-' . $jour;
311
		return $date;
312
	}
1581 jpm 313
 
1311 aurelien 314
	private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) {
315
		$valeur = str_replace("*","%",$valeur);
1765 raphael 316
		$valeur = Cel::db()->proteger('%'.$valeur.'%');
1311 aurelien 317
		$sous_requete = "(nom_sel LIKE ".$valeur.
318
			" OR courriel_utilisateur LIKE ".$valeur.
319
			" OR prenom_utilisateur LIKE ".$valeur.
320
			" OR nom_utilisateur LIKE ".$valeur.
321
			" OR nom_sel LIKE ".$valeur.
322
			" OR nom_sel_nn LIKE ".$valeur.
323
			" OR nom_ret LIKE ".$valeur.
324
			" OR nom_ret_nn LIKE ".$valeur.
325
			" OR nt LIKE ".$valeur.
326
			" OR famille LIKE ".$valeur.
327
			" OR zone_geo LIKE ".$valeur.
328
			" OR ce_zone_geo LIKE ".$valeur.
329
			" OR date_observation LIKE ".$valeur.
330
			" OR lieudit LIKE ".$valeur.
331
			" OR station LIKE ".$valeur.
332
			" OR milieu LIKE ".$valeur.
333
			" OR commentaire LIKE ".$valeur.
334
			" OR transmission LIKE ".$valeur.
335
			" OR latitude LIKE ".$valeur.
336
			" OR longitude LIKE ".$valeur.
337
			" OR mots_cles_texte LIKE ".$valeur.
338
			")";
339
		return $sous_requete;
1386 aurelien 340
	}
341
 
342
	private function creerSousRequeteMotsCles($mot_cle) {
2059 aurelien 343
		//TODO: une requête plus efficace serait possible en utilisant
344
		// les vraies tables de mots clés et en faisant disparaitre ce champ maudit
1386 aurelien 345
		$requete = '';
346
		if (preg_match('/.*OU.*/', $mot_cle)) {
347
			$mots_cles_tab = explode('OU',$mot_cle);
348
			foreach($mots_cles_tab as $mot_cle_item) {
1765 raphael 349
				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') OR ';
1386 aurelien 350
			}
351
			$requete = '('.rtrim($requete,'OR ').')';
352
		} else if (preg_match('/.*ET.*/', $mot_cle)) {
353
			$mots_cles_tab = explode('ET',$mot_cle);
354
			foreach($mots_cles_tab as $mot_cle_item) {
1765 raphael 355
				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') AND ';
1386 aurelien 356
			}
357
			$requete = '('.rtrim($requete, 'AND ').') ';
358
		} else {
1765 raphael 359
			$requete = "(mots_cles_texte LIKE ".Cel::db()->proteger('%'.$mot_cle.'%').') ';
1386 aurelien 360
		}
361
		return $requete;
362
	}
1581 jpm 363
 
987 aurelien 364
	private function estUnvaleurZeroNulle($valeur) {
1581 jpm 365
		return $valeur == '000null';
987 aurelien 366
	}
1581 jpm 367
 
987 aurelien 368
	private function traiterRequeteValeurZeroNulle($valeur) {
369
		$champs = array('annee' => 'date_observation',
1581 jpm 370
			'mois' => 'date_observation',
371
			'jour' => 'date_observation',
372
			'departement' => 'ce_zone_geo',
373
			'commune' => 'zone_geo');
1765 raphael 374
		return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger("");
1581 jpm 375
	}
862 aurelien 376
}
377
?>