3131 |
delphine |
1 |
<?php
|
|
|
2 |
// declare(encoding='UTF-8');
|
|
|
3 |
/**
|
|
|
4 |
* Classe de recherche d'observations à partir de divers critères.
|
|
|
5 |
*
|
|
|
6 |
* @internal Mininum PHP version : 5.2
|
|
|
7 |
* @category CEL
|
|
|
8 |
* @package Services
|
|
|
9 |
* @subpackage Bibliothèques
|
|
|
10 |
* @version 0.1
|
|
|
11 |
* @author Mathias CHOUET <mathias@tela-botanica.org>
|
|
|
12 |
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
|
|
|
13 |
* @author Aurelien PERONNET <aurelien@tela-botanica.org>
|
|
|
14 |
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
|
|
|
15 |
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
|
|
|
16 |
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
|
|
|
17 |
*/
|
|
|
18 |
class RechercheObservationExport extends Cel {
|
3142 |
delphine |
19 |
|
3131 |
delphine |
20 |
public $requete_selection_observations;
|
3470 |
delphine |
21 |
private $table = "cel_export";
|
3131 |
delphine |
22 |
public static $tris_possibles = array(
|
3142 |
delphine |
23 |
'nom_referentiel',
|
|
|
24 |
'nom_sel',
|
|
|
25 |
'certitude',
|
|
|
26 |
'nom_ret',
|
|
|
27 |
'famille',
|
|
|
28 |
'abondance',
|
|
|
29 |
'phenologie',
|
|
|
30 |
'ce_zone_geo',
|
|
|
31 |
'altitude',
|
|
|
32 |
'date_observation'
|
3131 |
delphine |
33 |
);
|
3142 |
delphine |
34 |
|
|
|
35 |
|
|
|
36 |
|
3131 |
delphine |
37 |
public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) {
|
3470 |
delphine |
38 |
if ((isset($criteres['standard']) && $criteres['standard'] == 0) || (!isset($criteres['standard']))) {
|
|
|
39 |
$this->table = "cel_export_total";
|
|
|
40 |
}
|
|
|
41 |
unset($criteres['standard']);
|
|
|
42 |
$requete_selection_observations = 'SELECT * FROM '.$this->table.' ';
|
|
|
43 |
|
3131 |
delphine |
44 |
if ($id_utilisateur != null) {
|
|
|
45 |
$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
|
|
|
46 |
} else if(count($criteres) > 0) {
|
|
|
47 |
$requete_selection_observations .= 'WHERE ';
|
|
|
48 |
}
|
3142 |
delphine |
49 |
|
3744 |
delphine |
50 |
/*$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';
|
3131 |
delphine |
51 |
unset($criteres['tri']);
|
|
|
52 |
$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';
|
3744 |
delphine |
53 |
unset($criteres['tri_dir']);*/
|
3142 |
delphine |
54 |
|
3131 |
delphine |
55 |
// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API
|
|
|
56 |
// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui
|
|
|
57 |
// effectue $criteres = $_GET sans nettoyage préalable.
|
|
|
58 |
if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']);
|
|
|
59 |
$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
|
3142 |
delphine |
60 |
|
3131 |
delphine |
61 |
$requete_selection_observations .= $sous_requete_recherche;
|
|
|
62 |
$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');
|
|
|
63 |
$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ;
|
3142 |
delphine |
64 |
|
3144 |
delphine |
65 |
$this->requete_selection_observations = $requete_selection_observations;//print_r($requete_selection_observations);exit;
|
3131 |
delphine |
66 |
return $this;
|
|
|
67 |
}
|
3142 |
delphine |
68 |
|
3131 |
delphine |
69 |
public function get() {
|
|
|
70 |
if (!$this->requete_selection_observations) {
|
|
|
71 |
return false;
|
|
|
72 |
}
|
|
|
73 |
return Cel::db()->requeter($this->requete_selection_observations);
|
|
|
74 |
}
|
3142 |
delphine |
75 |
|
3131 |
delphine |
76 |
public function compterObservations($id_utilisateur = null, $criteres = array()) {
|
3470 |
delphine |
77 |
if ((isset($criteres['standard']) && $criteres['standard'] == 0) || (!isset($criteres['standard']))) {
|
|
|
78 |
$this->table = "cel_export_total";
|
|
|
79 |
}
|
|
|
80 |
unset($criteres['standard']);
|
|
|
81 |
$requete = 'SELECT COUNT(*) AS nb_obs FROM '.$this->table.' ';
|
3131 |
delphine |
82 |
if ($id_utilisateur != null) {
|
|
|
83 |
$requete .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
|
|
|
84 |
} else if(count($criteres) > 0) {
|
|
|
85 |
$requete .= 'WHERE ';
|
|
|
86 |
}
|
|
|
87 |
$requete .= $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
|
3142 |
delphine |
88 |
$requete = rtrim($requete, 'AND ');
|
3145 |
delphine |
89 |
$resultat = Cel::db()->requeter($requete);//print_r($requete);exit;
|
3131 |
delphine |
90 |
$nb_obs = ($resultat && is_array($resultat) && count($resultat) > 0) ? $resultat[0]['nb_obs'] : '0';
|
|
|
91 |
return $nb_obs;
|
|
|
92 |
}
|
3142 |
delphine |
93 |
|
3476 |
delphine |
94 |
|
3142 |
delphine |
95 |
|
3131 |
delphine |
96 |
public function obtenirIdUtilisateurPourIdObs($id_obs) {
|
|
|
97 |
$idObsP = Cel::db()->proteger($id_obs);
|
3508 |
delphine |
98 |
$requete = 'SELECT ce_utilisateur '.
|
|
|
99 |
'FROM cel_export_total '.
|
3142 |
delphine |
100 |
"WHERE id_observation = $idObsP ".
|
|
|
101 |
' -- '.__FILE__.':'.__LINE__;
|
3131 |
delphine |
102 |
$utilisateur_id = Cel::db()->requeter($requete);
|
3142 |
delphine |
103 |
|
3131 |
delphine |
104 |
$retour = false;
|
|
|
105 |
if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) {
|
|
|
106 |
$retour = $utilisateur_id[0]['ce_utilisateur'];
|
|
|
107 |
}
|
|
|
108 |
return $retour;
|
|
|
109 |
}
|
3142 |
delphine |
110 |
|
3131 |
delphine |
111 |
public function obtenirCourrielUtilisateurPourIdObs($id_obs) {
|
|
|
112 |
$id_obs = Cel::db()->proteger($id_obs);
|
3476 |
delphine |
113 |
$requete = "SELECT user_email as courriel_utilisateur FROM occurrence WHERE id = $id_obs";
|
3142 |
delphine |
114 |
|
3131 |
delphine |
115 |
$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);
|
3142 |
delphine |
116 |
|
3131 |
delphine |
117 |
$retour = false;
|
|
|
118 |
if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) {
|
|
|
119 |
$retour = $utilisateur_courriel[0]['courriel_utilisateur'];
|
|
|
120 |
}
|
|
|
121 |
return $retour;
|
|
|
122 |
}
|
3142 |
delphine |
123 |
|
3476 |
delphine |
124 |
|
3142 |
delphine |
125 |
|
3131 |
delphine |
126 |
// TODO: fonction temporaire
|
|
|
127 |
public function parserRequeteCriteres($chaine_criteres) {
|
|
|
128 |
$criteres_parses = array();
|
|
|
129 |
$criteres = explode('&', $chaine_criteres) ;
|
|
|
130 |
foreach ($criteres as &$critere) {
|
|
|
131 |
$nom_valeur = explode('=', $critere) ;
|
|
|
132 |
if (count($nom_valeur) >= 2) {
|
|
|
133 |
$criteres_parses[$nom_valeur[0]] = $nom_valeur[1];
|
|
|
134 |
}
|
|
|
135 |
}
|
|
|
136 |
return $criteres_parses;
|
|
|
137 |
}
|
3142 |
delphine |
138 |
|
3131 |
delphine |
139 |
private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) {
|
|
|
140 |
$sous_requete = '';
|
|
|
141 |
foreach ($criteres as $nom => $valeur) {
|
|
|
142 |
if ($valeur == null || trim($nom) == '' || trim($valeur) == '') {
|
|
|
143 |
continue;
|
|
|
144 |
}
|
3142 |
delphine |
145 |
|
3131 |
delphine |
146 |
switch ($nom) {
|
|
|
147 |
case "mots_cles";
|
3142 |
delphine |
148 |
$sous_requete .= $this->creerSousRequeteMotsCles($valeur);
|
|
|
149 |
$sous_requete .= ' AND ';
|
|
|
150 |
break;
|
3131 |
delphine |
151 |
case 'annee':
|
|
|
152 |
if ($valeur == "NULL") {
|
|
|
153 |
$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ;
|
|
|
154 |
} else {
|
|
|
155 |
$sous_requete .= "(year(date_observation) = ".Cel::db()->proteger($valeur).")" ;
|
|
|
156 |
}
|
|
|
157 |
$sous_requete .= ' AND ' ;
|
|
|
158 |
break;
|
|
|
159 |
case 'mois':
|
|
|
160 |
if ($valeur == "NULL") {
|
|
|
161 |
$sous_requete .= "date_observation IS NULL OR month(date_observation) = 00" ;
|
|
|
162 |
} else {
|
|
|
163 |
$sous_requete .= "month(date_observation) = ".Cel::db()->proteger($valeur) ;
|
|
|
164 |
}
|
|
|
165 |
$sous_requete .= ' AND ' ;
|
|
|
166 |
break;
|
|
|
167 |
case 'jour':
|
|
|
168 |
if ($valeur == "NULL") {
|
|
|
169 |
$sous_requete .= "date_observation IS NULL OR day(date_observation) = 00" ;
|
|
|
170 |
} else {
|
|
|
171 |
$sous_requete .= "day(date_observation) = ".Cel::db()->proteger($valeur) ;
|
|
|
172 |
}
|
|
|
173 |
$sous_requete .= ' AND ' ;
|
|
|
174 |
break;
|
|
|
175 |
case 'pays':
|
|
|
176 |
if ($valeur == "NULL") {
|
|
|
177 |
$sous_requete .= "(pays IS NULL OR pays = '')";
|
|
|
178 |
} else {
|
3142 |
delphine |
179 |
$pays_t = explode(',', $valeur);
|
|
|
180 |
foreach($pays_t as &$pays) {
|
|
|
181 |
$pays = Cel::db()->proteger($pays);
|
|
|
182 |
}
|
|
|
183 |
$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) ';
|
3131 |
delphine |
184 |
}
|
|
|
185 |
$sous_requete .= ' AND ' ;
|
|
|
186 |
break;
|
|
|
187 |
case 'departement':
|
|
|
188 |
if ($valeur == "NULL") {
|
|
|
189 |
$sous_requete .= "(ce_zone_geo IS NULL OR ce_zone_geo = '')";
|
|
|
190 |
} else {
|
|
|
191 |
if (strpos($valeur,',') !== false) {
|
|
|
192 |
$dpts = explode(',',$valeur);
|
3142 |
delphine |
193 |
$sous_requete .= '(dept IN (';
|
3131 |
delphine |
194 |
foreach($dpts as $dpt) {
|
3142 |
delphine |
195 |
$sous_requete .= Cel::db()->proteger($dpt).', ';
|
3131 |
delphine |
196 |
}
|
3142 |
delphine |
197 |
$sous_requete = rtrim($sous_requete,', ').')) ';
|
3131 |
delphine |
198 |
} else {
|
3142 |
delphine |
199 |
$sous_requete .= "(dept = ".Cel::db()->proteger($valeur).')';
|
3131 |
delphine |
200 |
}
|
|
|
201 |
}
|
|
|
202 |
$sous_requete .= ' AND ' ;
|
|
|
203 |
break;
|
|
|
204 |
case 'localite':
|
|
|
205 |
case 'commune':
|
|
|
206 |
if ($valeur == "NULL") {
|
|
|
207 |
$sous_requete .= "(zone_geo IS NULL OR zone_geo = '')";
|
|
|
208 |
} else {
|
|
|
209 |
$sous_requete .= "(zone_geo = ".Cel::db()->proteger($valeur).')';
|
|
|
210 |
}
|
|
|
211 |
$sous_requete .= ' AND ' ;
|
|
|
212 |
break;
|
|
|
213 |
case 'id_mots_cles':
|
|
|
214 |
$liste_mc = '"'.str_replace(';','","',$valeur).'"';
|
|
|
215 |
$tpl_sous_requete = GestionMotsClesChemin::obtenirTemplateRequeteMotsClesIds('obs');
|
|
|
216 |
$sous_requete .= 'id_observation IN ('.sprintf($tpl_sous_requete, $liste_mc).')';
|
|
|
217 |
$sous_requete .= ' AND ' ;
|
|
|
218 |
break;
|
|
|
219 |
case 'recherche':
|
|
|
220 |
$sous_requete .= $this->fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur);
|
|
|
221 |
$sous_requete .= ' AND ';
|
|
|
222 |
break;
|
|
|
223 |
case 'date_debut':
|
|
|
224 |
$sous_requete .= 'date_observation >= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
|
|
|
225 |
$sous_requete .= ' AND ';
|
|
|
226 |
break;
|
|
|
227 |
case 'date_fin':
|
|
|
228 |
$sous_requete .= 'date_observation <= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
|
|
|
229 |
$sous_requete .= ' AND ';
|
|
|
230 |
break;
|
|
|
231 |
case 'taxon':
|
|
|
232 |
$valeur_protegee = Cel::db()->proteger($valeur."%");
|
|
|
233 |
$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".
|
3142 |
delphine |
234 |
" nom_ret LIKE ".$valeur_protegee." OR".
|
|
|
235 |
" famille LIKE ".$valeur_protegee.
|
|
|
236 |
" ) AND ";
|
3131 |
delphine |
237 |
break;
|
|
|
238 |
case 'sql_brut':
|
|
|
239 |
$sous_requete .= $valeur;
|
|
|
240 |
$sous_requete .= ' AND ';
|
|
|
241 |
break;
|
|
|
242 |
default:
|
|
|
243 |
if(!preg_match('/^[a-zA-Z0-9_-]+$/', $nom)) break;
|
|
|
244 |
$valeur = rtrim($valeur);
|
|
|
245 |
// TODO: pour de nombreux champs, et lorsque les webservices d'update/insert
|
|
|
246 |
// trim() + NULLify'ront les données vides, alors nous pourrons omettre ce pénible
|
|
|
247 |
// double-test pour la plupart des champs
|
|
|
248 |
if ($valeur && $valeur != 'NULL') {
|
|
|
249 |
$sous_requete .= $nom." = ".Cel::db()->proteger($valeur) ;
|
|
|
250 |
$sous_requete .= ' AND ';
|
|
|
251 |
}
|
|
|
252 |
else {
|
|
|
253 |
$sous_requete .= "($nom IS NULL OR $nom = '')";
|
|
|
254 |
$sous_requete .= ' AND ';
|
|
|
255 |
}
|
|
|
256 |
break;
|
|
|
257 |
}
|
|
|
258 |
}
|
|
|
259 |
$sous_requete = rtrim($sous_requete,' AND ');
|
|
|
260 |
return $sous_requete;
|
|
|
261 |
}
|
3142 |
delphine |
262 |
|
3131 |
delphine |
263 |
private function formaterEnDateMysql($date) {
|
|
|
264 |
$annee = substr($date, 6, 4);
|
|
|
265 |
$mois = substr($date, 3, 2);
|
|
|
266 |
$jour = substr($date, 0, 2);
|
|
|
267 |
$date = $annee . '-' . $mois . '-' . $jour;
|
|
|
268 |
return $date;
|
|
|
269 |
}
|
3142 |
delphine |
270 |
|
3131 |
delphine |
271 |
private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) {
|
|
|
272 |
$valeur = str_replace('*', '%', $valeur);
|
|
|
273 |
$valeur = Cel::db()->proteger("%$valeur%");
|
|
|
274 |
$sous_requete = "(nom_sel LIKE $valeur ".
|
3142 |
delphine |
275 |
"OR courriel_utilisateur LIKE $valeur ".
|
3610 |
delphine |
276 |
"OR pseudo_utilisateur LIKE $valeur ".
|
3142 |
delphine |
277 |
"OR nom_sel LIKE $valeur ".
|
|
|
278 |
"OR nom_sel_nn LIKE $valeur ".
|
|
|
279 |
"OR nom_ret LIKE $valeur ".
|
|
|
280 |
"OR nom_ret_nn LIKE $valeur ".
|
|
|
281 |
"OR famille LIKE $valeur ".
|
|
|
282 |
"OR zone_geo LIKE $valeur ".
|
|
|
283 |
"OR ce_zone_geo LIKE $valeur ".
|
|
|
284 |
"OR date_observation LIKE $valeur ".
|
|
|
285 |
"OR lieudit LIKE $valeur ".
|
|
|
286 |
"OR station LIKE $valeur ".
|
|
|
287 |
"OR milieu LIKE $valeur ".
|
|
|
288 |
"OR commentaire LIKE $valeur ".
|
|
|
289 |
"OR latitude LIKE $valeur ".
|
|
|
290 |
"OR longitude LIKE $valeur ".
|
|
|
291 |
"OR mots_cles_texte LIKE $valeur ".
|
|
|
292 |
")";
|
3131 |
delphine |
293 |
return $sous_requete;
|
|
|
294 |
}
|
3142 |
delphine |
295 |
|
3131 |
delphine |
296 |
private function creerSousRequeteMotsCles($mot_cle) {
|
|
|
297 |
//TODO: une requête plus efficace serait possible en utilisant
|
|
|
298 |
// les vraies tables de mots clés et en faisant disparaitre ce champ maudit
|
|
|
299 |
$requete = '';
|
|
|
300 |
if (preg_match('/.*OU.*/', $mot_cle)) {
|
|
|
301 |
$mots_cles_tab = explode('OU',$mot_cle);
|
|
|
302 |
foreach($mots_cles_tab as $mot_cle_item) {
|
|
|
303 |
$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') OR ';
|
|
|
304 |
}
|
|
|
305 |
$requete = '('.rtrim($requete,'OR ').')';
|
|
|
306 |
} else if (preg_match('/.*ET.*/', $mot_cle)) {
|
|
|
307 |
$mots_cles_tab = explode('ET',$mot_cle);
|
|
|
308 |
foreach($mots_cles_tab as $mot_cle_item) {
|
|
|
309 |
$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') AND ';
|
|
|
310 |
}
|
|
|
311 |
$requete = '('.rtrim($requete, 'AND ').') ';
|
|
|
312 |
} else {
|
|
|
313 |
$requete = "(mots_cles_texte LIKE ".Cel::db()->proteger('%'.$mot_cle.'%').') ';
|
|
|
314 |
}
|
|
|
315 |
return $requete;
|
|
|
316 |
}
|
3142 |
delphine |
317 |
|
3131 |
delphine |
318 |
private function estUnvaleurZeroNulle($valeur) {
|
|
|
319 |
return $valeur == '000null';
|
|
|
320 |
}
|
3142 |
delphine |
321 |
|
3131 |
delphine |
322 |
private function traiterRequeteValeurZeroNulle($valeur) {
|
|
|
323 |
$champs = array('annee' => 'date_observation',
|
3142 |
delphine |
324 |
'mois' => 'date_observation',
|
|
|
325 |
'jour' => 'date_observation',
|
|
|
326 |
'departement' => 'ce_zone_geo',
|
|
|
327 |
'commune' => 'zone_geo');
|
3131 |
delphine |
328 |
return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger("");
|
|
|
329 |
}
|
|
|
330 |
}
|