Subversion Repositories eFlore/Applications.cel

Rev

Go to most recent revision | Details | Last modification | View Log | RSS feed

Rev Author Line No. Line
3131 delphine 1
<?php
2
// declare(encoding='UTF-8');
3
/**
4
 * Classe de recherche d'observations à partir de divers critères.
5
 *
6
 * @internal   Mininum PHP version : 5.2
7
 * @category   CEL
8
 * @package    Services
9
 * @subpackage Bibliothèques
10
 * @version    0.1
11
 * @author     Mathias CHOUET <mathias@tela-botanica.org>
12
 * @author     Jean-Pascal MILCENT <jpm@tela-botanica.org>
13
 * @author     Aurelien PERONNET <aurelien@tela-botanica.org>
14
 * @license    GPL v3 <http://www.gnu.org/licenses/gpl.txt>
15
 * @license    CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
16
 * @copyright  1999-2014 Tela Botanica <accueil@tela-botanica.org>
17
 */
18
class RechercheObservationExport extends Cel {
3142 delphine 19
 
3131 delphine 20
	public $requete_selection_observations;
3470 delphine 21
	private $table = "cel_export";
3131 delphine 22
	public static $tris_possibles = array(
3142 delphine 23
			'nom_referentiel',
24
			'nom_sel',
25
			'certitude',
26
			'nom_ret',
27
			'famille',
28
			'abondance',
29
			'phenologie',
30
			'ce_zone_geo',
31
			'altitude',
32
			'date_observation'
3131 delphine 33
	);
3142 delphine 34
 
35
 
36
 
3131 delphine 37
	public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) {
3470 delphine 38
	    if ((isset($criteres['standard']) && $criteres['standard'] == 0) || (!isset($criteres['standard']))) {
39
	        $this->table = "cel_export_total";
40
	    }
41
	    unset($criteres['standard']);
42
	    $requete_selection_observations = 'SELECT * FROM '.$this->table.' ';
43
 
3131 delphine 44
		if ($id_utilisateur != null) {
45
			$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
46
		} else if(count($criteres) > 0) {
47
			$requete_selection_observations .= 'WHERE ';
48
		}
3142 delphine 49
 
3744 delphine 50
		/*$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';
3131 delphine 51
		unset($criteres['tri']);
52
		$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';
3744 delphine 53
		unset($criteres['tri_dir']);*/
3142 delphine 54
 
3131 delphine 55
		// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API
56
		// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui
57
		// effectue $criteres = $_GET sans nettoyage préalable.
58
		if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']);
59
		$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
3142 delphine 60
 
3131 delphine 61
		$requete_selection_observations .= $sous_requete_recherche;
62
		$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');
63
		$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ;
3142 delphine 64
 
3144 delphine 65
		$this->requete_selection_observations = $requete_selection_observations;//print_r($requete_selection_observations);exit;
3131 delphine 66
		return $this;
67
	}
3142 delphine 68
 
3131 delphine 69
	public function get() {
70
		if (!$this->requete_selection_observations) {
71
			return false;
72
		}
73
		return Cel::db()->requeter($this->requete_selection_observations);
74
	}
3142 delphine 75
 
3131 delphine 76
	public function compterObservations($id_utilisateur = null, $criteres = array()) {
3470 delphine 77
	    if ((isset($criteres['standard']) && $criteres['standard'] == 0) || (!isset($criteres['standard']))) {
78
	        $this->table = "cel_export_total";
79
	    }
80
	    unset($criteres['standard']);
81
		$requete = 'SELECT COUNT(*) AS nb_obs FROM '.$this->table.' ';
3131 delphine 82
		if ($id_utilisateur != null) {
83
			$requete .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
84
		} else if(count($criteres) > 0) {
85
			$requete .= 'WHERE ';
86
		}
87
		$requete .= $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
3142 delphine 88
		$requete = rtrim($requete, 'AND ');
3145 delphine 89
		$resultat = Cel::db()->requeter($requete);//print_r($requete);exit;
3131 delphine 90
		$nb_obs = ($resultat && is_array($resultat) && count($resultat) > 0) ? $resultat[0]['nb_obs'] : '0';
91
		return $nb_obs;
92
	}
3142 delphine 93
 
3476 delphine 94
 
3142 delphine 95
 
3131 delphine 96
	public function obtenirIdUtilisateurPourIdObs($id_obs) {
97
		$idObsP = Cel::db()->proteger($id_obs);
3508 delphine 98
		$requete = 'SELECT ce_utilisateur '.
99
				'FROM cel_export_total '.
3142 delphine 100
				"WHERE id_observation = $idObsP ".
101
				' -- '.__FILE__.':'.__LINE__;
3131 delphine 102
		$utilisateur_id = Cel::db()->requeter($requete);
3142 delphine 103
 
3131 delphine 104
		$retour = false;
105
		if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) {
106
			$retour = $utilisateur_id[0]['ce_utilisateur'];
107
		}
108
		return $retour;
109
	}
3142 delphine 110
 
3131 delphine 111
	public function obtenirCourrielUtilisateurPourIdObs($id_obs) {
112
		$id_obs = Cel::db()->proteger($id_obs);
3476 delphine 113
		$requete = "SELECT user_email as courriel_utilisateur FROM occurrence WHERE id = $id_obs";
3142 delphine 114
 
3131 delphine 115
		$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);
3142 delphine 116
 
3131 delphine 117
		$retour = false;
118
		if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) {
119
			$retour = $utilisateur_courriel[0]['courriel_utilisateur'];
120
		}
121
		return $retour;
122
	}
3142 delphine 123
 
3476 delphine 124
 
3142 delphine 125
 
3131 delphine 126
	// TODO: fonction temporaire
127
	public function parserRequeteCriteres($chaine_criteres) {
128
		$criteres_parses = array();
129
		$criteres = explode('&', $chaine_criteres) ;
130
		foreach ($criteres as &$critere) {
131
			$nom_valeur = explode('=', $critere) ;
132
			if (count($nom_valeur) >= 2) {
133
				$criteres_parses[$nom_valeur[0]] = $nom_valeur[1];
134
			}
135
		}
136
		return $criteres_parses;
137
	}
3142 delphine 138
 
3131 delphine 139
	private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) {
140
		$sous_requete = '';
141
		foreach ($criteres as $nom => $valeur) {
142
			if ($valeur == null || trim($nom) == '' || trim($valeur) == '') {
143
				continue;
144
			}
3142 delphine 145
 
3131 delphine 146
			switch ($nom) {
147
				case "mots_cles";
3142 delphine 148
				$sous_requete .= $this->creerSousRequeteMotsCles($valeur);
149
				$sous_requete .= ' AND ';
150
				break;
3131 delphine 151
				case 'annee':
152
					if ($valeur == "NULL") {
153
						$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ;
154
					} else {
155
						$sous_requete .= "(year(date_observation) = ".Cel::db()->proteger($valeur).")" ;
156
					}
157
					$sous_requete .= ' AND ' ;
158
					break;
159
				case 'mois':
160
					if ($valeur == "NULL") {
161
						$sous_requete .= "date_observation IS NULL OR month(date_observation) = 00" ;
162
					} else {
163
						$sous_requete .= "month(date_observation) = ".Cel::db()->proteger($valeur) ;
164
					}
165
					$sous_requete .= ' AND ' ;
166
					break;
167
				case 'jour':
168
					if ($valeur == "NULL") {
169
						$sous_requete .= "date_observation IS NULL OR day(date_observation) = 00" ;
170
					} else {
171
						$sous_requete .= "day(date_observation) = ".Cel::db()->proteger($valeur) ;
172
					}
173
					$sous_requete .= ' AND ' ;
174
					break;
175
				case 'pays':
176
					if ($valeur == "NULL") {
177
						$sous_requete .= "(pays IS NULL OR pays = '')";
178
					} else {
3142 delphine 179
						$pays_t = explode(',', $valeur);
180
						foreach($pays_t as &$pays) {
181
							$pays = Cel::db()->proteger($pays);
182
						}
183
						$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) ';
3131 delphine 184
					}
185
					$sous_requete .= ' AND ' ;
186
					break;
187
				case 'departement':
188
					if ($valeur == "NULL") {
189
						$sous_requete .= "(ce_zone_geo IS NULL OR ce_zone_geo = '')";
190
					} else {
191
						if (strpos($valeur,',') !== false) {
192
							$dpts = explode(',',$valeur);
3142 delphine 193
							$sous_requete .= '(dept IN (';
3131 delphine 194
							foreach($dpts as $dpt) {
3142 delphine 195
								$sous_requete .= Cel::db()->proteger($dpt).', ';
3131 delphine 196
							}
3142 delphine 197
							$sous_requete = rtrim($sous_requete,', ').')) ';
3131 delphine 198
						} else {
3142 delphine 199
							$sous_requete .= "(dept = ".Cel::db()->proteger($valeur).')';
3131 delphine 200
						}
201
					}
202
					$sous_requete .= ' AND ' ;
203
					break;
204
				case 'localite':
205
				case 'commune':
206
					if ($valeur == "NULL") {
207
						$sous_requete .= "(zone_geo IS NULL OR zone_geo = '')";
208
					} else {
209
						$sous_requete .= "(zone_geo = ".Cel::db()->proteger($valeur).')';
210
					}
211
					$sous_requete .= ' AND ' ;
212
					break;
213
				case 'id_mots_cles':
214
					$liste_mc = '"'.str_replace(';','","',$valeur).'"';
215
					$tpl_sous_requete = GestionMotsClesChemin::obtenirTemplateRequeteMotsClesIds('obs');
216
					$sous_requete .= 'id_observation IN ('.sprintf($tpl_sous_requete, $liste_mc).')';
217
					$sous_requete .= ' AND ' ;
218
					break;
219
				case 'recherche':
220
					$sous_requete .= $this->fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur);
221
					$sous_requete .= ' AND ';
222
					break;
223
				case 'date_debut':
224
					$sous_requete .= 'date_observation >= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
225
					$sous_requete .= ' AND ';
226
					break;
227
				case 'date_fin':
228
					$sous_requete .= 'date_observation <= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
229
					$sous_requete .= ' AND ';
230
					break;
231
				case 'taxon':
232
					$valeur_protegee = Cel::db()->proteger($valeur."%");
233
					$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".
3142 delphine 234
							" nom_ret LIKE ".$valeur_protegee." OR".
235
							" famille LIKE ".$valeur_protegee.
236
							" ) AND ";
3131 delphine 237
					break;
238
				case 'sql_brut':
239
					$sous_requete .= $valeur;
240
					$sous_requete .= ' AND ';
241
					break;
242
				default:
243
					if(!preg_match('/^[a-zA-Z0-9_-]+$/', $nom)) break;
244
					$valeur = rtrim($valeur);
245
					// TODO: pour de nombreux champs, et lorsque les webservices d'update/insert
246
					// trim() + NULLify'ront les données vides, alors nous pourrons omettre ce pénible
247
					// double-test pour la plupart des champs
248
					if ($valeur && $valeur != 'NULL') {
249
						$sous_requete .= $nom." = ".Cel::db()->proteger($valeur) ;
250
						$sous_requete .= ' AND ';
251
					}
252
					else {
253
						$sous_requete .= "($nom IS NULL OR $nom = '')";
254
						$sous_requete .= ' AND ';
255
					}
256
					break;
257
			}
258
		}
259
		$sous_requete = rtrim($sous_requete,' AND ');
260
		return $sous_requete;
261
	}
3142 delphine 262
 
3131 delphine 263
	private function formaterEnDateMysql($date) {
264
		$annee = substr($date, 6, 4);
265
		$mois = substr($date, 3, 2);
266
		$jour = substr($date, 0, 2);
267
		$date = $annee . '-' . $mois . '-' . $jour;
268
		return $date;
269
	}
3142 delphine 270
 
3131 delphine 271
	private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) {
272
		$valeur = str_replace('*', '%', $valeur);
273
		$valeur = Cel::db()->proteger("%$valeur%");
274
		$sous_requete = "(nom_sel LIKE $valeur ".
3142 delphine 275
				"OR courriel_utilisateur LIKE $valeur ".
3610 delphine 276
				"OR pseudo_utilisateur LIKE $valeur ".
3142 delphine 277
				"OR nom_sel LIKE $valeur ".
278
				"OR nom_sel_nn LIKE $valeur ".
279
				"OR nom_ret LIKE $valeur ".
280
				"OR nom_ret_nn LIKE $valeur ".
281
				"OR famille LIKE $valeur ".
282
				"OR zone_geo LIKE $valeur ".
283
				"OR ce_zone_geo LIKE $valeur ".
284
				"OR date_observation LIKE $valeur ".
285
				"OR lieudit LIKE $valeur ".
286
				"OR station LIKE $valeur ".
287
				"OR milieu LIKE $valeur ".
288
				"OR commentaire LIKE $valeur ".
289
				"OR latitude LIKE $valeur ".
290
				"OR longitude LIKE $valeur ".
291
				"OR mots_cles_texte LIKE $valeur ".
292
				")";
3131 delphine 293
		return $sous_requete;
294
	}
3142 delphine 295
 
3131 delphine 296
	private function creerSousRequeteMotsCles($mot_cle) {
297
		//TODO: une requête plus efficace serait possible en utilisant
298
		// les vraies tables de mots clés et en faisant disparaitre ce champ maudit
299
		$requete = '';
300
		if (preg_match('/.*OU.*/', $mot_cle)) {
301
			$mots_cles_tab = explode('OU',$mot_cle);
302
			foreach($mots_cles_tab as $mot_cle_item) {
303
				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') OR ';
304
			}
305
			$requete = '('.rtrim($requete,'OR ').')';
306
		} else if (preg_match('/.*ET.*/', $mot_cle)) {
307
			$mots_cles_tab = explode('ET',$mot_cle);
308
			foreach($mots_cles_tab as $mot_cle_item) {
309
				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') AND ';
310
			}
311
			$requete = '('.rtrim($requete, 'AND ').') ';
312
		} else {
313
			$requete = "(mots_cles_texte LIKE ".Cel::db()->proteger('%'.$mot_cle.'%').') ';
314
		}
315
		return $requete;
316
	}
3142 delphine 317
 
3131 delphine 318
	private function estUnvaleurZeroNulle($valeur) {
319
		return $valeur == '000null';
320
	}
3142 delphine 321
 
3131 delphine 322
	private function traiterRequeteValeurZeroNulle($valeur) {
323
		$champs = array('annee' => 'date_observation',
3142 delphine 324
				'mois' => 'date_observation',
325
				'jour' => 'date_observation',
326
				'departement' => 'ce_zone_geo',
327
				'commune' => 'zone_geo');
3131 delphine 328
		return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger("");
329
	}
330
}