Subversion Repositories eFlore/Applications.cel

<?php

// declare(encoding='UTF-8');

/**

 * Classe de recherche d'observations à partir de divers critères.

 *

 * @internal   Mininum PHP version : 5.2

 * @category   CEL

 * @package    Services

 * @subpackage Bibliothèques

 * @version    0.1

 * @author     Mathias CHOUET <mathias@tela-botanica.org>

 * @author     Jean-Pascal MILCENT <jpm@tela-botanica.org>

 * @author     Aurelien PERONNET <aurelien@tela-botanica.org>

 * @license    GPL v3 <http://www.gnu.org/licenses/gpl.txt>

 * @license    CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>

 * @copyright  1999-2014 Tela Botanica <accueil@tela-botanica.org>

 */

class RechercheObservationExport extends Cel {

	public $requete_selection_observations;

	private $table = "cel_export";

	public static $tris_possibles = array(

			'nom_referentiel',

			'nom_sel',

			'certitude',

			'nom_ret',

			'famille',

			'abondance',

			'phenologie',

			'ce_zone_geo',

			'altitude',

			'date_observation'

	);

	public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) {

	    if ((isset($criteres['standard']) && $criteres['standard'] == 0) || (!isset($criteres['standard']))) {

	        $this->table = "cel_export_total";

	    }

	    unset($criteres['standard']);

	    $requete_selection_observations = 'SELECT * FROM '.$this->table.' ';

		if ($id_utilisateur != null) {

			$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';

		} else if(count($criteres) > 0) {

			$requete_selection_observations .= 'WHERE ';

		}

		/*$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';

		unset($criteres['tri']);

		$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';

		unset($criteres['tri_dir']);*/

		// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API

		// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui

		// effectue $criteres = $_GET sans nettoyage préalable.

		if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']);

		$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);

		$requete_selection_observations .= $sous_requete_recherche;

		$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');

		$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ;

		$this->requete_selection_observations = $requete_selection_observations;//print_r($requete_selection_observations);exit;

		return $this;

	}

	public function get() {

		if (!$this->requete_selection_observations) {

			return false;

		}

		return Cel::db()->requeter($this->requete_selection_observations);

	}

	public function compterObservations($id_utilisateur = null, $criteres = array()) {

	    if ((isset($criteres['standard']) && $criteres['standard'] == 0) || (!isset($criteres['standard']))) {

	        $this->table = "cel_export_total";

	    }

	    unset($criteres['standard']);

		$requete = 'SELECT COUNT(*) AS nb_obs FROM '.$this->table.' ';

		if ($id_utilisateur != null) {

			$requete .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';

		} else if(count($criteres) > 0) {

			$requete .= 'WHERE ';

		}

		$requete .= $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);

		$requete = rtrim($requete, 'AND ');

		$resultat = Cel::db()->requeter($requete);//print_r($requete);exit;

		$nb_obs = ($resultat && is_array($resultat) && count($resultat) > 0) ? $resultat[0]['nb_obs'] : '0';

		return $nb_obs;

	}

	public function obtenirIdUtilisateurPourIdObs($id_obs) {

		$idObsP = Cel::db()->proteger($id_obs);

		$requete = 'SELECT ce_utilisateur '.

				'FROM cel_export_total '.

				"WHERE id_observation = $idObsP ".

				' -- '.__FILE__.':'.__LINE__;

		$utilisateur_id = Cel::db()->requeter($requete);

		$retour = false;

		if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) {

			$retour = $utilisateur_id[0]['ce_utilisateur'];

		}

		return $retour;

	}

	public function obtenirCourrielUtilisateurPourIdObs($id_obs) {

		$id_obs = Cel::db()->proteger($id_obs);

		$requete = "SELECT user_email as courriel_utilisateur FROM occurrence WHERE id = $id_obs";

		$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);

		$retour = false;

		if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) {

			$retour = $utilisateur_courriel[0]['courriel_utilisateur'];

		}

		return $retour;

	}

	// TODO: fonction temporaire

	public function parserRequeteCriteres($chaine_criteres) {

		$criteres_parses = array();

		$criteres = explode('&', $chaine_criteres) ;

		foreach ($criteres as &$critere) {

			$nom_valeur = explode('=', $critere) ;

			if (count($nom_valeur) >= 2) {

				$criteres_parses[$nom_valeur[0]] = $nom_valeur[1];

			}

		}

		return $criteres_parses;

	}

	private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) {

		$sous_requete = '';

		foreach ($criteres as $nom => $valeur) {

			if ($valeur == null || trim($nom) == '' || trim($valeur) == '') {

				continue;

			}

			switch ($nom) {

				case "mots_cles";

				$sous_requete .= $this->creerSousRequeteMotsCles($valeur);

				$sous_requete .= ' AND ';

				break;

				case 'annee':

					if ($valeur == "NULL") {

						$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ;

					} else {

						$sous_requete .= "(year(date_observation) = ".Cel::db()->proteger($valeur).")" ;

					}

					$sous_requete .= ' AND ' ;

					break;

				case 'mois':

					if ($valeur == "NULL") {

						$sous_requete .= "date_observation IS NULL OR month(date_observation) = 00" ;

					} else {

						$sous_requete .= "month(date_observation) = ".Cel::db()->proteger($valeur) ;

					}

					$sous_requete .= ' AND ' ;

					break;

				case 'jour':

					if ($valeur == "NULL") {

						$sous_requete .= "date_observation IS NULL OR day(date_observation) = 00" ;

					} else {

						$sous_requete .= "day(date_observation) = ".Cel::db()->proteger($valeur) ;

					}

					$sous_requete .= ' AND ' ;

					break;

				case 'pays':

					if ($valeur == "NULL") {

						$sous_requete .= "(pays IS NULL OR pays = '')";

					} else {

						$pays_t = explode(',', $valeur);

						foreach($pays_t as &$pays) {

							$pays = Cel::db()->proteger($pays);

						}

						$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) ';

					}

					$sous_requete .= ' AND ' ;

					break;

				case 'departement':

					if ($valeur == "NULL") {

						$sous_requete .= "(ce_zone_geo IS NULL OR ce_zone_geo = '')";

					} else {

						if (strpos($valeur,',') !== false) {

							$dpts = explode(',',$valeur);

							$sous_requete .= '(dept IN (';

							foreach($dpts as $dpt) {

								$sous_requete .= Cel::db()->proteger($dpt).', ';

							}

							$sous_requete = rtrim($sous_requete,', ').')) ';

						} else {

							$sous_requete .= "(dept = ".Cel::db()->proteger($valeur).')';

						}

					}

					$sous_requete .= ' AND ' ;

					break;

				case 'localite':

				case 'commune':

					if ($valeur == "NULL") {

						$sous_requete .= "(zone_geo IS NULL OR zone_geo = '')";

					} else {

						$sous_requete .= "(zone_geo = ".Cel::db()->proteger($valeur).')';

					}

					$sous_requete .= ' AND ' ;

					break;

				case 'id_mots_cles':

					$liste_mc = '"'.str_replace(';','","',$valeur).'"';

					$tpl_sous_requete = GestionMotsClesChemin::obtenirTemplateRequeteMotsClesIds('obs');

					$sous_requete .= 'id_observation IN ('.sprintf($tpl_sous_requete, $liste_mc).')';

					$sous_requete .= ' AND ' ;

					break;

				case 'recherche':

					$sous_requete .= $this->fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur);

					$sous_requete .= ' AND ';

					break;

				case 'date_debut':

					$sous_requete .= 'date_observation >= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));

					$sous_requete .= ' AND ';

					break;

				case 'date_fin':

					$sous_requete .= 'date_observation <= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));

					$sous_requete .= ' AND ';

					break;

				case 'taxon':

					$valeur_protegee = Cel::db()->proteger($valeur."%");

					$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".

							" nom_ret LIKE ".$valeur_protegee." OR".

							" famille LIKE ".$valeur_protegee.

							" ) AND ";

					break;

				case 'sql_brut':

					$sous_requete .= $valeur;

					$sous_requete .= ' AND ';

					break;

				default:

					if(!preg_match('/^[a-zA-Z0-9_-]+$/', $nom)) break;

					$valeur = rtrim($valeur);

					// TODO: pour de nombreux champs, et lorsque les webservices d'update/insert

					// trim() + NULLify'ront les données vides, alors nous pourrons omettre ce pénible

					// double-test pour la plupart des champs

					if ($valeur && $valeur != 'NULL') {

						$sous_requete .= $nom." = ".Cel::db()->proteger($valeur) ;

						$sous_requete .= ' AND ';

					}

					else {

						$sous_requete .= "($nom IS NULL OR $nom = '')";

						$sous_requete .= ' AND ';

					}

					break;

			}

		}

		$sous_requete = rtrim($sous_requete,' AND ');

		return $sous_requete;

	}

	private function formaterEnDateMysql($date) {

		$annee = substr($date, 6, 4);

		$mois = substr($date, 3, 2);

		$jour = substr($date, 0, 2);

		$date = $annee . '-' . $mois . '-' . $jour;

		return $date;

	}

	private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) {

		$valeur = str_replace('*', '%', $valeur);

		$valeur = Cel::db()->proteger("%$valeur%");

		$sous_requete = "(nom_sel LIKE $valeur ".

				"OR courriel_utilisateur LIKE $valeur ".

				"OR pseudo_utilisateur LIKE $valeur ".

				"OR nom_sel LIKE $valeur ".

				"OR nom_sel_nn LIKE $valeur ".

				"OR nom_ret LIKE $valeur ".

				"OR nom_ret_nn LIKE $valeur ".

				"OR famille LIKE $valeur ".

				"OR zone_geo LIKE $valeur ".

				"OR ce_zone_geo LIKE $valeur ".

				"OR date_observation LIKE $valeur ".

				"OR lieudit LIKE $valeur ".

				"OR station LIKE $valeur ".

				"OR milieu LIKE $valeur ".

				"OR commentaire LIKE $valeur ".

				"OR latitude LIKE $valeur ".

				"OR longitude LIKE $valeur ".

				"OR mots_cles_texte LIKE $valeur ".

				")";

		return $sous_requete;

	}

	private function creerSousRequeteMotsCles($mot_cle) {

		//TODO: une requête plus efficace serait possible en utilisant

		// les vraies tables de mots clés et en faisant disparaitre ce champ maudit

		$requete = '';

		if (preg_match('/.*OU.*/', $mot_cle)) {

			$mots_cles_tab = explode('OU',$mot_cle);

			foreach($mots_cles_tab as $mot_cle_item) {

				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') OR ';

			}

			$requete = '('.rtrim($requete,'OR ').')';

		} else if (preg_match('/.*ET.*/', $mot_cle)) {

			$mots_cles_tab = explode('ET',$mot_cle);

			foreach($mots_cles_tab as $mot_cle_item) {

				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') AND ';

			}

			$requete = '('.rtrim($requete, 'AND ').') ';

		} else {

		    $requete = "(mots_cles_texte LIKE ".Cel::db()->proteger('%'.$mot_cle.'%').') '.

		  		    "(programme = ".Cel::db()->proteger($mot_cle).') ';

		}

		return $requete;

	}

	private function estUnvaleurZeroNulle($valeur) {

		return $valeur == '000null';

	}

	private function traiterRequeteValeurZeroNulle($valeur) {

		$champs = array('annee' => 'date_observation',

				'mois' => 'date_observation',

				'jour' => 'date_observation',

				'departement' => 'ce_zone_geo',

				'commune' => 'zone_geo');

		return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger("");

	}

}