16,23 → 16,23 |
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org> |
*/ |
class RechercheObservationExport extends Cel { |
|
|
public $requete_selection_observations; |
public static $tris_possibles = array( |
'nom_referentiel', |
'nom_sel', |
'certitude', |
'nom_ret', |
'famille', |
'abondance', |
'phenologie', |
'ce_zone_geo', |
'altitude', |
'date_observation' |
'nom_referentiel', |
'nom_sel', |
'certitude', |
'nom_ret', |
'famille', |
'abondance', |
'phenologie', |
'ce_zone_geo', |
'altitude', |
'date_observation' |
); |
|
|
|
|
|
|
public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) { |
$requete_selection_observations = 'SELECT * FROM cel_export '; |
unset($criteres['standard']); |
41,27 → 41,27 |
} else if(count($criteres) > 0) { |
$requete_selection_observations .= 'WHERE '; |
} |
|
|
$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation'; |
unset($criteres['tri']); |
$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC'; |
unset($criteres['tri_dir']); |
|
|
// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API |
// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui |
// effectue $criteres = $_GET sans nettoyage préalable. |
if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']); |
$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres); |
|
|
$requete_selection_observations .= $sous_requete_recherche; |
$requete_selection_observations = rtrim($requete_selection_observations, 'AND '); |
$requete_selection_observations .= $id_utilisateur == null ? ' ORDER BY id_observation ' : ' ORDER BY '.$tri.' '.$tri_dir; |
$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ; |
|
|
$this->requete_selection_observations = $requete_selection_observations; |
return $this; |
} |
|
|
public function get() { |
if (!$this->requete_selection_observations) { |
return false; |
68,10 → 68,10 |
} |
return Cel::db()->requeter($this->requete_selection_observations); |
} |
|
|
public function compterObservations($id_utilisateur = null, $criteres = array()) { |
unset($criteres['standard']); |
$requete = 'SELECT COUNT(*) AS nb_obs FROM cel_export '; |
$requete = 'SELECT COUNT(*) AS nb_obs FROM cel_export '; |
if ($id_utilisateur != null) { |
$requete .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND '; |
} else if(count($criteres) > 0) { |
78,18 → 78,18 |
$requete .= 'WHERE '; |
} |
$requete .= $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres); |
$requete = rtrim($requete, 'AND '); |
$requete = rtrim($requete, 'AND '); |
$resultat = Cel::db()->requeter($requete);//print_r($requete);exit; |
$nb_obs = ($resultat && is_array($resultat) && count($resultat) > 0) ? $resultat[0]['nb_obs'] : '0'; |
return $nb_obs; |
} |
|
|
public function formaterPourEnvoiCel(&$tableau_observations) { |
$ids = array(); |
foreach ($tableau_observations as &$observation) { |
$observation['ce_zone_geo'] = $this->convertirCodeZoneGeoVersCodeInsee($observation['ce_zone_geo']); |
$ids_mots_cles = $this->getIdsMotsClesObservation($observation['id_observation']); |
|
|
$ids[] = $observation['id_observation']; |
$mots_cles_chaine = ''; |
foreach ($ids_mots_cles as $id_mot_cle) { |
97,7 → 97,7 |
} |
$mots_cles_chaine = rtrim($mots_cles_chaine,';'); |
$observation['mots_cles'] = $mots_cles_chaine; |
|
|
foreach ($observation as $champ => $valeur) { |
if ($valeur == 'NULL') { |
$observation[$champ] = ''; |
104,10 → 104,10 |
} |
} |
} |
|
|
$gestion_champs_etendus = new GestionChampsEtendus($this->config, 'obs'); |
$champs_supp = $gestion_champs_etendus->consulterParLots($ids); |
|
|
foreach ($tableau_observations as &$obs) { |
if (isset($champs_supp[$obs['id_observation']])) { |
$obs['obs_etendue'] = $champs_supp[$obs['id_observation']]; |
115,15 → 115,15 |
} |
return $tableau_observations; |
} |
|
|
public function obtenirIdUtilisateurPourIdObs($id_obs) { |
$idObsP = Cel::db()->proteger($id_obs); |
$requete = 'SELECT ce_utilisateur '. |
'FROM cel_obs '. |
"WHERE id_observation = $idObsP ". |
' -- '.__FILE__.':'.__LINE__; |
'FROM cel_obs '. |
"WHERE id_observation = $idObsP ". |
' -- '.__FILE__.':'.__LINE__; |
$utilisateur_id = Cel::db()->requeter($requete); |
|
|
$retour = false; |
if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) { |
$retour = $utilisateur_id[0]['ce_utilisateur']; |
130,13 → 130,13 |
} |
return $retour; |
} |
|
|
public function obtenirCourrielUtilisateurPourIdObs($id_obs) { |
$id_obs = Cel::db()->proteger($id_obs); |
$requete = "SELECT courriel_utilisateur FROM cel_obs WHERE id_observation = $id_obs"; |
|
|
$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__); |
|
|
$retour = false; |
if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) { |
$retour = $utilisateur_courriel[0]['courriel_utilisateur']; |
143,14 → 143,14 |
} |
return $retour; |
} |
|
|
private function getIdsMotsClesObservation($id_observation) { |
$requete_selection_mots_cles = 'SELECT DISTINCT id_mot_cle '. |
'FROM cel_mots_cles_obs_liaison '. |
"WHERE id_element_lie = $id_observation "; |
'FROM cel_mots_cles_obs_liaison '. |
"WHERE id_element_lie = $id_observation "; |
return Cel::db()->requeter($requete_selection_mots_cles); |
} |
|
|
// TODO: fonction temporaire |
public function parserRequeteCriteres($chaine_criteres) { |
$criteres_parses = array(); |
163,7 → 163,7 |
} |
return $criteres_parses; |
} |
|
|
private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) { |
$sous_requete = ''; |
foreach ($criteres as $nom => $valeur) { |
170,12 → 170,12 |
if ($valeur == null || trim($nom) == '' || trim($valeur) == '') { |
continue; |
} |
|
|
switch ($nom) { |
case "mots_cles"; |
$sous_requete .= $this->creerSousRequeteMotsCles($valeur); |
$sous_requete .= ' AND '; |
break; |
$sous_requete .= $this->creerSousRequeteMotsCles($valeur); |
$sous_requete .= ' AND '; |
break; |
case 'annee': |
if ($valeur == "NULL") { |
$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ; |
204,11 → 204,11 |
if ($valeur == "NULL") { |
$sous_requete .= "(pays IS NULL OR pays = '')"; |
} else { |
$pays_t = explode(',', $valeur); |
foreach($pays_t as &$pays) { |
$pays = Cel::db()->proteger($pays); |
} |
$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) '; |
$pays_t = explode(',', $valeur); |
foreach($pays_t as &$pays) { |
$pays = Cel::db()->proteger($pays); |
} |
$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) '; |
} |
$sous_requete .= ' AND ' ; |
break; |
218,13 → 218,13 |
} else { |
if (strpos($valeur,',') !== false) { |
$dpts = explode(',',$valeur); |
$sous_requete .= '('; |
$sous_requete .= '(dept IN ('; |
foreach($dpts as $dpt) { |
$sous_requete .= "ce_zone_geo LIKE ".Cel::db()->proteger('INSEE-C:'.$dpt.'___').' OR '; |
$sous_requete .= Cel::db()->proteger($dpt).', '; |
} |
$sous_requete = rtrim($sous_requete,' OR ').') '; |
$sous_requete = rtrim($sous_requete,', ').')) '; |
} else { |
$sous_requete .= "(ce_zone_geo LIKE ".Cel::db()->proteger('INSEE-C:'.$valeur.'___').')'; |
$sous_requete .= "(dept = ".Cel::db()->proteger($valeur).')'; |
} |
} |
$sous_requete .= ' AND ' ; |
259,9 → 259,9 |
case 'taxon': |
$valeur_protegee = Cel::db()->proteger($valeur."%"); |
$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR". |
" nom_ret LIKE ".$valeur_protegee." OR". |
" famille LIKE ".$valeur_protegee. |
" ) AND "; |
" nom_ret LIKE ".$valeur_protegee." OR". |
" famille LIKE ".$valeur_protegee. |
" ) AND "; |
break; |
case 'sql_brut': |
$sous_requete .= $valeur; |
287,7 → 287,7 |
$sous_requete = rtrim($sous_requete,' AND '); |
return $sous_requete; |
} |
|
|
private function formaterEnDateMysql($date) { |
$annee = substr($date, 6, 4); |
$mois = substr($date, 3, 2); |
295,34 → 295,34 |
$date = $annee . '-' . $mois . '-' . $jour; |
return $date; |
} |
|
|
private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) { |
$valeur = str_replace('*', '%', $valeur); |
$valeur = Cel::db()->proteger("%$valeur%"); |
$sous_requete = "(nom_sel LIKE $valeur ". |
"OR courriel_utilisateur LIKE $valeur ". |
"OR prenom_utilisateur LIKE $valeur ". |
"OR nom_utilisateur LIKE $valeur ". |
"OR nom_sel LIKE $valeur ". |
"OR nom_sel_nn LIKE $valeur ". |
"OR nom_ret LIKE $valeur ". |
"OR nom_ret_nn LIKE $valeur ". |
"OR nt LIKE $valeur ". |
"OR famille LIKE $valeur ". |
"OR zone_geo LIKE $valeur ". |
"OR ce_zone_geo LIKE $valeur ". |
"OR date_observation LIKE $valeur ". |
"OR lieudit LIKE $valeur ". |
"OR station LIKE $valeur ". |
"OR milieu LIKE $valeur ". |
"OR commentaire LIKE $valeur ". |
"OR latitude LIKE $valeur ". |
"OR longitude LIKE $valeur ". |
"OR mots_cles_texte LIKE $valeur ". |
")"; |
"OR courriel_utilisateur LIKE $valeur ". |
"OR prenom_utilisateur LIKE $valeur ". |
"OR nom_utilisateur LIKE $valeur ". |
"OR nom_sel LIKE $valeur ". |
"OR nom_sel_nn LIKE $valeur ". |
"OR nom_ret LIKE $valeur ". |
"OR nom_ret_nn LIKE $valeur ". |
"OR nt LIKE $valeur ". |
"OR famille LIKE $valeur ". |
"OR zone_geo LIKE $valeur ". |
"OR ce_zone_geo LIKE $valeur ". |
"OR date_observation LIKE $valeur ". |
"OR lieudit LIKE $valeur ". |
"OR station LIKE $valeur ". |
"OR milieu LIKE $valeur ". |
"OR commentaire LIKE $valeur ". |
"OR latitude LIKE $valeur ". |
"OR longitude LIKE $valeur ". |
"OR mots_cles_texte LIKE $valeur ". |
")"; |
return $sous_requete; |
} |
|
|
private function creerSousRequeteMotsCles($mot_cle) { |
//TODO: une requête plus efficace serait possible en utilisant |
// les vraies tables de mots clés et en faisant disparaitre ce champ maudit |
344,17 → 344,17 |
} |
return $requete; |
} |
|
|
private function estUnvaleurZeroNulle($valeur) { |
return $valeur == '000null'; |
} |
|
|
private function traiterRequeteValeurZeroNulle($valeur) { |
$champs = array('annee' => 'date_observation', |
'mois' => 'date_observation', |
'jour' => 'date_observation', |
'departement' => 'ce_zone_geo', |
'commune' => 'zone_geo'); |
'mois' => 'date_observation', |
'jour' => 'date_observation', |
'departement' => 'ce_zone_geo', |
'commune' => 'zone_geo'); |
return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger(""); |
} |
} |