Subversion Repositories eFlore/Applications.cel

Rev

Go to most recent revision | Details | Last modification | View Log | RSS feed

Rev Author Line No. Line
3131 delphine 1
<?php
2
// declare(encoding='UTF-8');
3
/**
4
 * Classe de recherche d'observations à partir de divers critères.
5
 *
6
 * @internal   Mininum PHP version : 5.2
7
 * @category   CEL
8
 * @package    Services
9
 * @subpackage Bibliothèques
10
 * @version    0.1
11
 * @author     Mathias CHOUET <mathias@tela-botanica.org>
12
 * @author     Jean-Pascal MILCENT <jpm@tela-botanica.org>
13
 * @author     Aurelien PERONNET <aurelien@tela-botanica.org>
14
 * @license    GPL v3 <http://www.gnu.org/licenses/gpl.txt>
15
 * @license    CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
16
 * @copyright  1999-2014 Tela Botanica <accueil@tela-botanica.org>
17
 */
18
class RechercheObservationExport extends Cel {
19
 
20
	public $requete_selection_observations;
21
	public static $tris_possibles = array(
22
		'nom_referentiel',
23
		'nom_sel',
24
		'certitude',
25
		'nom_ret',
26
		'famille',
27
		'abondance',
28
		'phenologie',
29
		'ce_zone_geo',
30
		'altitude',
31
		'date_observation'
32
	);
33
 
34
 
35
 
36
	public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) {
37
		$requete_selection_observations = 'SELECT * FROM cel_export ';
3134 delphine 38
		unset($criteres['standard']);
3131 delphine 39
		if ($id_utilisateur != null) {
40
			$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
41
		} else if(count($criteres) > 0) {
42
			$requete_selection_observations .= 'WHERE ';
43
		}
44
 
45
		$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';
46
		unset($criteres['tri']);
47
		$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';
48
		unset($criteres['tri_dir']);
49
 
50
		// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API
51
		// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui
52
		// effectue $criteres = $_GET sans nettoyage préalable.
53
		if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']);
54
		$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
55
 
56
		$requete_selection_observations .= $sous_requete_recherche;
57
		$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');
58
		$requete_selection_observations .= $id_utilisateur == null ? ' ORDER BY id_observation ' : ' ORDER BY '.$tri.' '.$tri_dir;
59
		$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ;
60
 
61
		$this->requete_selection_observations = $requete_selection_observations;
62
		return $this;
63
	}
64
 
65
	public function get() {
66
		if (!$this->requete_selection_observations) {
67
			return false;
68
		}
69
		return Cel::db()->requeter($this->requete_selection_observations);
70
	}
71
 
72
	public function compterObservations($id_utilisateur = null, $criteres = array()) {
3134 delphine 73
		unset($criteres['standard']);
3131 delphine 74
 		$requete = 'SELECT COUNT(*) AS nb_obs FROM cel_export ';
75
		if ($id_utilisateur != null) {
76
			$requete .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
77
		} else if(count($criteres) > 0) {
78
			$requete .= 'WHERE ';
79
		}
80
		$requete .= $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
3134 delphine 81
		$requete = rtrim($requete, 'AND ');
82
		$resultat = Cel::db()->requeter($requete);//print_r($requete);exit;
3131 delphine 83
		$nb_obs = ($resultat && is_array($resultat) && count($resultat) > 0) ? $resultat[0]['nb_obs'] : '0';
84
		return $nb_obs;
85
	}
86
 
87
	public function formaterPourEnvoiCel(&$tableau_observations) {
88
		$ids = array();
89
		foreach ($tableau_observations as &$observation) {
90
			$observation['ce_zone_geo'] = $this->convertirCodeZoneGeoVersCodeInsee($observation['ce_zone_geo']);
91
			$ids_mots_cles = $this->getIdsMotsClesObservation($observation['id_observation']);
92
 
93
			$ids[] = $observation['id_observation'];
94
			$mots_cles_chaine = '';
95
			foreach ($ids_mots_cles as $id_mot_cle) {
96
				$mots_cles_chaine .= $id_mot_cle['id_mot_cle'].';';
97
			}
98
			$mots_cles_chaine = rtrim($mots_cles_chaine,';');
99
			$observation['mots_cles'] = $mots_cles_chaine;
100
 
101
			foreach ($observation as $champ => $valeur) {
102
				if ($valeur == 'NULL') {
103
					$observation[$champ] = '';
104
				}
105
			}
106
		}
107
 
108
		$gestion_champs_etendus = new GestionChampsEtendus($this->config, 'obs');
109
		$champs_supp = $gestion_champs_etendus->consulterParLots($ids);
110
 
111
		foreach ($tableau_observations as &$obs) {
112
			if (isset($champs_supp[$obs['id_observation']])) {
113
				$obs['obs_etendue'] = $champs_supp[$obs['id_observation']];
114
			}
115
		}
116
		return $tableau_observations;
117
	}
118
 
119
	public function obtenirIdUtilisateurPourIdObs($id_obs) {
120
		$idObsP = Cel::db()->proteger($id_obs);
121
		$requete = 'SELECT ce_utilisateur '.
122
			'FROM cel_obs '.
123
			"WHERE id_observation = $idObsP ".
124
			' -- '.__FILE__.':'.__LINE__;
125
		$utilisateur_id = Cel::db()->requeter($requete);
126
 
127
		$retour = false;
128
		if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) {
129
			$retour = $utilisateur_id[0]['ce_utilisateur'];
130
		}
131
		return $retour;
132
	}
133
 
134
	public function obtenirCourrielUtilisateurPourIdObs($id_obs) {
135
		$id_obs = Cel::db()->proteger($id_obs);
136
		$requete = "SELECT courriel_utilisateur FROM cel_obs WHERE id_observation = $id_obs";
137
 
138
		$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);
139
 
140
		$retour = false;
141
		if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) {
142
			$retour = $utilisateur_courriel[0]['courriel_utilisateur'];
143
		}
144
		return $retour;
145
	}
146
 
147
	private function getIdsMotsClesObservation($id_observation) {
148
		$requete_selection_mots_cles = 'SELECT DISTINCT id_mot_cle '.
149
			'FROM cel_mots_cles_obs_liaison '.
150
			"WHERE id_element_lie = $id_observation ";
151
		return Cel::db()->requeter($requete_selection_mots_cles);
152
	}
153
 
154
	// TODO: fonction temporaire
155
	public function parserRequeteCriteres($chaine_criteres) {
156
		$criteres_parses = array();
157
		$criteres = explode('&', $chaine_criteres) ;
158
		foreach ($criteres as &$critere) {
159
			$nom_valeur = explode('=', $critere) ;
160
			if (count($nom_valeur) >= 2) {
161
				$criteres_parses[$nom_valeur[0]] = $nom_valeur[1];
162
			}
163
		}
164
		return $criteres_parses;
165
	}
166
 
167
	private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) {
168
		$sous_requete = '';
169
		foreach ($criteres as $nom => $valeur) {
170
			if ($valeur == null || trim($nom) == '' || trim($valeur) == '') {
171
				continue;
172
			}
173
 
174
			switch ($nom) {
175
				case "mots_cles";
176
					$sous_requete .= $this->creerSousRequeteMotsCles($valeur);
177
					$sous_requete .= ' AND ';
178
					break;
179
				case 'annee':
180
					if ($valeur == "NULL") {
181
						$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ;
182
					} else {
183
						$sous_requete .= "(year(date_observation) = ".Cel::db()->proteger($valeur).")" ;
184
					}
185
					$sous_requete .= ' AND ' ;
186
					break;
187
				case 'mois':
188
					if ($valeur == "NULL") {
189
						$sous_requete .= "date_observation IS NULL OR month(date_observation) = 00" ;
190
					} else {
191
						$sous_requete .= "month(date_observation) = ".Cel::db()->proteger($valeur) ;
192
					}
193
					$sous_requete .= ' AND ' ;
194
					break;
195
				case 'jour':
196
					if ($valeur == "NULL") {
197
						$sous_requete .= "date_observation IS NULL OR day(date_observation) = 00" ;
198
					} else {
199
						$sous_requete .= "day(date_observation) = ".Cel::db()->proteger($valeur) ;
200
					}
201
					$sous_requete .= ' AND ' ;
202
					break;
203
				case 'pays':
204
					if ($valeur == "NULL") {
205
						$sous_requete .= "(pays IS NULL OR pays = '')";
206
					} else {
207
							$pays_t = explode(',', $valeur);
208
							foreach($pays_t as &$pays) {
209
								$pays = Cel::db()->proteger($pays);
210
							}
211
							$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) ';
212
					}
213
					$sous_requete .= ' AND ' ;
214
					break;
215
				case 'departement':
216
					if ($valeur == "NULL") {
217
						$sous_requete .= "(ce_zone_geo IS NULL OR ce_zone_geo = '')";
218
					} else {
219
						if (strpos($valeur,',') !== false) {
220
							$dpts = explode(',',$valeur);
221
							$sous_requete .= '(';
222
							foreach($dpts as $dpt) {
223
								$sous_requete .= "ce_zone_geo LIKE ".Cel::db()->proteger('INSEE-C:'.$dpt.'___').' OR ';
224
							}
225
							$sous_requete = rtrim($sous_requete,' OR ').') ';
226
						} else {
227
							$sous_requete .= "(ce_zone_geo LIKE ".Cel::db()->proteger('INSEE-C:'.$valeur.'___').')';
228
						}
229
					}
230
					$sous_requete .= ' AND ' ;
231
					break;
232
				case 'localite':
233
				case 'commune':
234
					if ($valeur == "NULL") {
235
						$sous_requete .= "(zone_geo IS NULL OR zone_geo = '')";
236
					} else {
237
						$sous_requete .= "(zone_geo = ".Cel::db()->proteger($valeur).')';
238
					}
239
					$sous_requete .= ' AND ' ;
240
					break;
241
				case 'id_mots_cles':
242
					$liste_mc = '"'.str_replace(';','","',$valeur).'"';
243
					$tpl_sous_requete = GestionMotsClesChemin::obtenirTemplateRequeteMotsClesIds('obs');
244
					$sous_requete .= 'id_observation IN ('.sprintf($tpl_sous_requete, $liste_mc).')';
245
					$sous_requete .= ' AND ' ;
246
					break;
247
				case 'recherche':
248
					$sous_requete .= $this->fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur);
249
					$sous_requete .= ' AND ';
250
					break;
251
				case 'date_debut':
252
					$sous_requete .= 'date_observation >= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
253
					$sous_requete .= ' AND ';
254
					break;
255
				case 'date_fin':
256
					$sous_requete .= 'date_observation <= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
257
					$sous_requete .= ' AND ';
258
					break;
259
				case 'taxon':
260
					$valeur_protegee = Cel::db()->proteger($valeur."%");
261
					$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".
262
								" nom_ret LIKE ".$valeur_protegee." OR".
263
								" famille LIKE ".$valeur_protegee.
264
								" ) AND ";
265
					break;
266
				case 'sql_brut':
267
					$sous_requete .= $valeur;
268
					$sous_requete .= ' AND ';
269
					break;
270
				default:
271
					if(!preg_match('/^[a-zA-Z0-9_-]+$/', $nom)) break;
272
					$valeur = rtrim($valeur);
273
					// TODO: pour de nombreux champs, et lorsque les webservices d'update/insert
274
					// trim() + NULLify'ront les données vides, alors nous pourrons omettre ce pénible
275
					// double-test pour la plupart des champs
276
					if ($valeur && $valeur != 'NULL') {
277
						$sous_requete .= $nom." = ".Cel::db()->proteger($valeur) ;
278
						$sous_requete .= ' AND ';
279
					}
280
					else {
281
						$sous_requete .= "($nom IS NULL OR $nom = '')";
282
						$sous_requete .= ' AND ';
283
					}
284
					break;
285
			}
286
		}
287
		$sous_requete = rtrim($sous_requete,' AND ');
288
		return $sous_requete;
289
	}
290
 
291
	private function formaterEnDateMysql($date) {
292
		$annee = substr($date, 6, 4);
293
		$mois = substr($date, 3, 2);
294
		$jour = substr($date, 0, 2);
295
		$date = $annee . '-' . $mois . '-' . $jour;
296
		return $date;
297
	}
298
 
299
	private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) {
300
		$valeur = str_replace('*', '%', $valeur);
301
		$valeur = Cel::db()->proteger("%$valeur%");
302
		$sous_requete = "(nom_sel LIKE $valeur ".
303
			"OR courriel_utilisateur LIKE $valeur ".
304
			"OR prenom_utilisateur LIKE $valeur ".
305
			"OR nom_utilisateur LIKE $valeur ".
306
			"OR nom_sel LIKE $valeur ".
307
			"OR nom_sel_nn LIKE $valeur ".
308
			"OR nom_ret LIKE $valeur ".
309
			"OR nom_ret_nn LIKE $valeur ".
310
			"OR nt LIKE $valeur ".
311
			"OR famille LIKE $valeur ".
312
			"OR zone_geo LIKE $valeur ".
313
			"OR ce_zone_geo LIKE $valeur ".
314
			"OR date_observation LIKE $valeur ".
315
			"OR lieudit LIKE $valeur ".
316
			"OR station LIKE $valeur ".
317
			"OR milieu LIKE $valeur ".
318
			"OR commentaire LIKE $valeur ".
319
			"OR latitude LIKE $valeur ".
320
			"OR longitude LIKE $valeur ".
321
			"OR mots_cles_texte LIKE $valeur ".
322
			")";
323
		return $sous_requete;
324
	}
325
 
326
	private function creerSousRequeteMotsCles($mot_cle) {
327
		//TODO: une requête plus efficace serait possible en utilisant
328
		// les vraies tables de mots clés et en faisant disparaitre ce champ maudit
329
		$requete = '';
330
		if (preg_match('/.*OU.*/', $mot_cle)) {
331
			$mots_cles_tab = explode('OU',$mot_cle);
332
			foreach($mots_cles_tab as $mot_cle_item) {
333
				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') OR ';
334
			}
335
			$requete = '('.rtrim($requete,'OR ').')';
336
		} else if (preg_match('/.*ET.*/', $mot_cle)) {
337
			$mots_cles_tab = explode('ET',$mot_cle);
338
			foreach($mots_cles_tab as $mot_cle_item) {
339
				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') AND ';
340
			}
341
			$requete = '('.rtrim($requete, 'AND ').') ';
342
		} else {
343
			$requete = "(mots_cles_texte LIKE ".Cel::db()->proteger('%'.$mot_cle.'%').') ';
344
		}
345
		return $requete;
346
	}
347
 
348
	private function estUnvaleurZeroNulle($valeur) {
349
		return $valeur == '000null';
350
	}
351
 
352
	private function traiterRequeteValeurZeroNulle($valeur) {
353
		$champs = array('annee' => 'date_observation',
354
			'mois' => 'date_observation',
355
			'jour' => 'date_observation',
356
			'departement' => 'ce_zone_geo',
357
			'commune' => 'zone_geo');
358
		return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger("");
359
	}
360
}