New file |
0,0 → 1,664 |
<?php |
/** |
* Le web service observations récupère toutes les observations et, pour chacune d'elle, les |
* images qui lui sont associées. |
* Basée sur la classe antérieure dans ListeObservations.php de |
* Grégoire Duché et Aurélien Peronnet |
* (formaterVote, formaterDeterminations, chargerNombreCommentaire, chargerVotes, chargerDeterminations) |
* |
* @category php 5.2 |
* @package del |
* @author Raphaël Droz <raphael@tela-botanica.org> |
* @copyright Copyright (c) 2013 Tela Botanica (accueil@tela-botanica.org) |
* @license http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL |
* @license http://www.gnu.org/licenses/gpl.html Licence GNU-GPL |
* @see http://www.tela-botanica.org/wikini/eflore/wakka.php?wiki=ApiIdentiplante01Observations |
* |
* TODO: |
* PDO::prepare() |
* Sphinx pour auteur, genre, ns, commune, tag et masque-général |
*/ |
|
define('_LISTE_OBS_MAX_RESULT_LIMIT', 1000); |
define('_LISTE_OBS_MAX_ID_OBS', 10e7); |
// SELECT MAX(num_taxonomique) FROM bdtfx_v2_00; |
define('_LISTE_OBS_MAX_BDTFX_NT', 44378 + 1000); |
// SELECT MAX(num_nom) FROM bdtfx_v2_00; |
define('_LISTE_OBS_MAX_BDTFX_NN', 103386 + 10000); |
|
restore_error_handler(); |
restore_exception_handler(); |
error_reporting(E_ALL); |
|
class ListeObservations2 { |
|
private $conteneur; |
private $navigation; |
private $masque; |
private $gestionBdd; |
private $bdd; |
private $parametres = array(); |
private $ressources = array(); |
private $tri = 'date_transmission'; |
private $directionTri = 'desc'; |
|
static $tris_possibles = array('date_observation'); |
// paramètres autorisés |
static $parametres_autorises = array('masque', 'masque.famille', 'masque.nn', 'masque.referentiel', // taxon |
'masque.genre', 'masque.espece', 'masque.ns', // nom_sel |
'masque.commune', 'masque.departement', 'masque.id_zone_geo', // loc |
'masque.auteur', 'masque.date', 'masque.tag', 'masque.type', // autres |
// tri, offset |
'navigation.depart', 'navigation.limite', |
'tri', 'ordre', // TODO: 'total=[yes]', 'fields=[x,y,...]' |
// TODO: masque.annee, masque.insee (!= departement) |
); |
|
static $default_params = array('navigation.depart' => 0, 'navigation.limite' => 10, |
'tri' => 'date_transmission', 'ordre' => 'desc'); |
|
static $sql_fields_liaisons = array( |
'dob' => array('id_observation', 'nom_sel AS `determination.ns`', 'nt AS `determination.nt`', |
'nom_sel_nn AS `determination.nn`', 'famille AS `determination.famille`', |
'nom_referentiel AS `determination.referentiel`', |
'ce_zone_geo AS id_zone_geo', 'zone_geo', 'lieudit', |
'station', 'milieu', 'date_observation', 'mots_cles_texte', 'date_transmission', |
'ce_utilisateur AS `auteur.id`', 'prenom_utilisateur AS `auteur.prenom`', |
'nom_utilisateur AS `auteur.nom`', 'courriel_utilisateur AS observateur', |
'commentaire'), |
'di' => array('id_image', 'date_prise_de_vue AS `date`', 'hauteur' , 'largeur' /* 'nom_original'//apparemment inutilisé */), |
'du' => array('prenom', 'nom', 'courriel'), |
'dc' => array('commentaire') |
); |
|
|
public function __construct(Conteneur $conteneur = null) { |
$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur; |
$this->conteneur->chargerConfiguration('config_departements_bruts.ini'); |
$this->conteneur->chargerConfiguration('config_observations.ini'); |
$this->conteneur->chargerConfiguration('config_mapping_votes.ini'); |
$this->conteneur->chargerConfiguration('config_mapping_commentaires.ini'); |
$this->navigation = $conteneur->getNavigation(); |
$this->masque = $conteneur->getMasque(); |
$this->gestionBdd = $conteneur->getGestionBdd(); |
$this->bdd = $this->gestionBdd->getBdd(); |
} |
|
static function reformateObservation($obs, Conteneur $c = NULL) { |
$obs = array_map('array_filter', $obs); |
$obs_merged = array(); |
foreach($obs as $o) { |
$id = $o['id_observation']; |
$image = array_intersect_key($o, array_flip(array('id_image', 'date', 'hauteur' , 'largeur', 'nom_original'))); |
$image['binaire.href'] = sprintf($c->getParametre('url_images'), $image['id_image']); |
unset($o['id_image'], $o['date'], $o['hauteur'], $o['largeur'], $o['nom_original']); |
if(!isset($obs_merged['"' . $id . '"'])) $obs_merged['"' . $id . '"'] = $o; |
$obs_merged['"' . $id . '"']['images'][] = $image; |
} |
return $obs_merged; |
} |
|
/** |
* Méthode principale de la classe. |
* Lance la récupération des images dans la base et les place dans un objet ResultatService |
* pour l'afficher. |
* @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2) |
* @param array $parametres les paramètres situés après le ? dans l'url |
**/ |
public function consulter($ressources, $parametres) { |
$req = array('select' => array(), 'join' => array(), 'where' => array(), 'groupby' => array(), 'having' => array()); |
// toujours nécessaire puisque nous tapons sur del_image qui INNER JOIN cel_images, or nous voulons certes |
// toutes les images, mais nous voulons $limite observations uniques. |
$req['groupby'][] = 'dob.id_observation'; |
|
$db = $this->bdd; |
|
// filtrage de l'INPUT |
$params = self::requestFilterParams($parametres, $this->conteneur); |
// création des contraintes (masques) |
self::sqlAddConstraint($params, $db, $req, $this->conteneur); |
|
// 1) grunt-work: *la* requête de récupération des id valides (+ SQL_CALC_FOUND_ROWS) |
$idobs_tab = self::getIdObs($params, $req, $db); |
// idobs est une liste (toujours ordonnée) des id d'observations recherchées |
$idobs = array_values(array_map(create_function('$a', 'return $a["id_observation"];'), $idobs_tab)); |
$total = $db->recuperer('SELECT FOUND_ROWS() AS c'); $total = intval($total['c']); |
|
// 2) récupération des données nécessaires pour ces observations (obs + images) |
$obs_unfmt = self::getInfos($idobs, $db); |
|
// 3) suppression, merge des données en tableau assez représentatif du futur JSON en output |
$observations = self::reformateObservation($obs_unfmt, $this->conteneur); |
|
// 4) récupération des données nécessaires pour ces observations (commentaires + votes) |
// modifie $observations |
$this->configurer(); |
$this->chargerDeterminations($observations); |
|
// 5) restauration de l'ordre souhaité initialement |
$observations = self::sortArrayByArray($observations, $idobs); |
|
// 6) JSON output |
$resultat = new ResultatService(); |
|
$prev_url = $next_url = NULL; |
|
$next_offset = $params['navigation.depart'] + $params['navigation.limite']; |
if($next_offset < $total) { |
$next_url = sprintf("http://%s?%s", isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : Config::get('url_service'), |
http_build_query(array_merge($params, array('navigation.depart' => $next_offset)))); |
} |
$prev_offset = $params['navigation.depart'] - $params['navigation.limite']; |
if($prev_offset > 0) { |
$prev_url = sprintf("http://%s?%s", isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : Config::get('url_service'), |
http_build_query(array_merge($params, array('navigation.depart' => $prev_offset)))); |
} |
|
$resultat->corps = array('entete' => array( |
'masque' => http_build_query(array_diff_key($params, array_flip(array('navigation.depart', 'navigation.limite', 'tri', 'ordre')))), |
'total' => $total, |
'depart' => $params['navigation.depart'], |
'limite' => $params['navigation.limite'], |
'href.precedent' => $prev_url, |
'href.suivant' => $next_url |
), |
'resultats' => $observations); |
|
return $resultat; |
} |
|
static function sortArrayByArray($array, $orderArray) { |
$ordered = array(); |
foreach($orderArray as $key) { |
if(array_key_exists('"' . $key . '"', $array)) { |
$ordered['"' . $key . '"'] = $array['"' . $key . '"']; |
unset($array['"' . $key . '"']); |
} |
} |
return $ordered + $array; |
} |
|
// SQL helpers |
/* |
* Retourne une liste ordonnée d'id d'observation correspondant aux critères |
* passés dans p et aux clauses where/join présentes dans le tableau $req |
* |
* @param p: $params (filtrés sauf escape-string) |
* @param req: le tableau représentant les composants de la requete SQL |
* @param db: l'instance de db |
*/ |
static function getIdObs($p, $req, $db) { |
$req_s = sprintf('SELECT SQL_CALC_FOUND_ROWS id_observation' . |
' FROM del_image dob'. |
' %s' . // LEFT JOIN if any |
' WHERE %s'. // where-clause ou TRUE |
' %s'. // group-by |
' %s'. // having (si commentaires) |
' ORDER BY %s %s'. |
' LIMIT %d, %d -- %s', |
|
$req['join'] ? implode(' ', $req['join']) : '', |
$req['where'] ? implode(' AND ', $req['where']) : 'TRUE', |
|
$req['groupby'] ? ('GROUP BY ' . implode(', ', array_unique($req['groupby']))) : '', |
$req['having'] ? ('HAVING ' . implode(' AND ', $req['having'])) : '', |
|
$p['tri'], strtoupper($p['ordre']), |
$p['navigation.depart'], |
$p['navigation.limite'], |
__FILE__ . ':' . __LINE__); |
|
$res = $db->recupererTous($req_s); |
$err = mysql_error(); |
if(!$res && $err) { |
// http_response_code(400); |
// if(defined('DEBUG') && DEBUG) header("X-Debug: $req_s"); |
throw new Exception('not found', 400); |
} |
// ordre préservé, à partir d'ici c'est important. |
return $res; |
} |
|
/* |
Champs récupérés: |
Pour del_images, la vue retourne déjà ce que nous recherchons de cel_obs et cel_images |
(cel_obs.* et cel_images.{id_observation, doi.id_image, date_prise_de_vue AS date, hauteur , largeur}) |
Pour del_commentaires: nous voulons * |
Reste ensuite à formatter |
*/ |
static function getInfos($idobs, $db) { |
/*$select_fields = implode(',', array_merge( |
array_map(create_function('$a', 'return "dob.".$a;'), self::$sql_fields_liaisons['dob']), |
array_map(create_function('$a', 'return "di.".$a;'), self::$sql_fields_liaisons['di']), |
array_map(create_function('$a', 'return "du.".$a;'), self::$sql_fields_liaisons['du'])));*/ |
$select_fields = array_merge(self::$sql_fields_liaisons['dob'], |
self::$sql_fields_liaisons['di']); |
$req_s = sprintf('SELECT %s FROM del_image di'. |
// ' LEFT JOIN del_commentaire AS dc ON di.id_observation = dc.ce_observation AND dc.nom_sel IS NOT NULL'. |
' WHERE id_observation IN (%s)', |
implode(',', $select_fields), |
implode(',', $idobs)); |
return $db->recupererTous($req_s); |
} |
|
|
/** |
* - Rempli le tableau des contraintes "where" et "join" nécessaire |
* à la *recherche* des observations demandées ($req) |
* Attention, cela signifie que toutes les tables ne sont pas *forcément* |
* join'ées, par exemple si aucune contrainte ne le nécessite. |
* $req tel qu'il est rempli ici est utile pour récupéré la seule liste des |
* id d'observation qui match. |
* Pour la récupération effective de "toutes" les données correspondante, il faut |
* réinitialiser $req["join"] afin d'y ajouter toutes les autres tables. |
* |
* Note: toujours rajouter les préfixes de table (dob,du,doi ou di) |
* le préfix de del_observation est "dob" |
* le préfix de del_utilisateur sur id_utilisateur = dob.ce_utilisateur est "du" |
* le préfix de del_obs_image sur id_observation = dob.id_observation est "doi" |
* le préfix de del_image sur id_image = doi.id_image est "di" |
* |
* @param $p les paramètres (notamment de masque) passés par l'URL et déjà traités/filtrés (sauf quotes) |
* @param $req le tableau représentant les composants de la requête à bâtir |
* @param $c conteneur, utilisé soit pour l'appel récursif à requestFilterParams() en cas de param "masque" |
* soit pour la définition du type (qui utilise la variable nb_commentaires_discussion) |
*/ |
static function sqlAddConstraint($p, $db, &$req, Conteneur $c = NULL) { |
if(!empty($p['masque.auteur'])) { |
// id du poster de l'obs |
$req['join'][] = 'LEFT JOIN del_utilisateur AS du ON du.id_utilisateur = dob.ce_utilisateur'; |
// id du poster de l'image... NON, c'est le même que le posteur de l'obs |
// Cette jointure de table est ignoré ci-dessous pour les recherches d'auteurs |
// $req['join'][] = 'LEFT JOIN del_utilisateur AS dui ON dui.id_utilisateur = dob.i_ce_utilisateur'; |
|
if(is_numeric($p['masque.auteur'])) { |
$req['where'][] = sprintf('(du.id_utilisateur = %1$d OR dob.id_utilisateur = %1$d )', $p['masque.auteur']); |
} |
elseif(preg_match(';^.{5,}@[a-z0-9-.]{5,}$;i', $p['masque.auteur'])) { |
$req['where'][] = sprintf('(du.courriel LIKE %1$s OR dob.courriel LIKE %1$s )', |
$db->proteger($p['masque.auteur'] . '%')); |
} |
else { |
self::addAuteursConstraint($p['masque.auteur'], $db, $req['where']); |
} |
} |
|
if(!empty($p['masque.date'])) { |
if(is_integer($p['masque.date']) && $p['masque.date'] < 2030) |
$req['where'][] = sprintf("YEAR(dob.date_observation) = %d", $p['masque.date']); |
else |
$req['where'][] = sprintf("DATE_FORMAT(dob.date_observation, '%Y-%m-%d') = %s", |
$db->proteger(strftime('%Y-%m-%d', $p['masque.date']))); |
} |
|
// TODO: avoir des champs d'entrée distinct |
if(!empty($p['masque.departement'])) { |
$req['where'][] = sprintf("dob.ce_zone_geo = %s", $db->proteger('INSEE-C:'.$p['masque.departement'])); |
} |
if(!empty($p['masque.id_zone_geo'])) { |
$req['where'][] = sprintf("dob.ce_zone_geo = %s", $db->proteger($p['masque.id_zone_geo'])); |
} |
if(!empty($p['masque.genre'])) { |
$req['where'][] = 'dob.nom_sel LIKE '.$db->proteger('%' . $p['masque.genre'].'% %'); |
} |
if(!empty($p['masque.famille'])) { |
$req['where'][] = 'dob.famille = '.$db->proteger($p['masque.famille']); |
} |
if(!empty($p['masque.ns'])) { |
$req['where'][] = 'dob.nom_sel LIKE '.$db->proteger($p['masque.ns'].'%'); |
} |
if(!empty($p['masque.nn'])) { |
$req['where'][] = sprintf('dob.nom_sel_nn = %d', $p['masque.nn']); |
} |
if(!empty($p['masque.referentiel'])) { |
$req['where'][] = sprintf('dob.nom_referentiel = %s', $db->proteger($p['masque.referentiel'])); |
} |
if(!empty($p['masque.commune'])) { |
$req['where'][] = 'dob.zone_geo LIKE '.$db->proteger($p['masque.commune'].'%'); |
} |
if(!empty($p['masque.tag'])) { |
// i_mots_cles_texte provient de la VIEW del_image |
$req['where'][] = sprintf('CONCAT(%s) REGEXP %s', |
self::sqlAddIfNullPourConcat(array('dob.mots_cles_texte', 'dob.i_mots_cles_texte')), |
$db->proteger($p['masque.tag'])); |
} |
|
if(!empty($p['masque.type'])) { |
self::addTypeConstraints($p['masque.type'], $db, $req, $c); |
} |
|
/* Le masque fait une recherche générique parmi de nombreux champs ci-dessus. |
Nous initialisons donc ces paramètres (excepté masque biensur), et nous rappelons |
récursivement. À la seule différence que nous n'utiliserons que $or_req['where'] |
imploded par des " OR ". */ |
if(!empty($p['masque'])) { |
$or_params = array('masque.auteur' => $p['masque'], |
'masque.departement' => $p['masque'], |
'masque.id_zone_geo' => $p['masque'], |
'masque.tag' => $p['masque'], |
'masque.ns' => $p['masque'], |
'masque.famille' => $p['masque'], |
'masque.date' => $p['masque'], |
'masque.genre' => $p['masque'], |
/* milieu: TODO */ ); |
$or_masque = self::requestFilterParams($or_params, $c); |
// $or_req = array('select' => array(), 'join' => array(), 'where' => array(), 'groupby' => array(), 'having' => array()); |
$or_req = array('join' => array(), 'where' => array()); |
self::sqlAddConstraint($or_masque, $db, $or_req); |
|
if($or_req['where']) { |
$req['where'][] = '(' . implode(' OR ', $or_req['where']) . ')'; |
// utile au cas ou des jointures seraient rajoutées |
$req['join'] = array_unique(array_merge($req['join'], $or_req['join'])); |
} |
} |
} |
|
|
private function configurer() { |
$this->mappingFiltre = $this->conteneur->getParametre('mapping_masque'); |
$this->mappingObservation = $this->conteneur->getParametre('mapping_observation'); |
$this->mappingVotes = $this->conteneur->getParametre('mapping_votes'); |
$this->mappingCommentaire = $this->conteneur->getParametre('mapping_commentaire'); |
} |
|
|
|
/* Lorsque l'on concatène des champs, un seul NULL prend le dessus, |
Il faut donc utiliser la syntaxe IF(%s IS NULL, "", %s). |
(Cette fonction effectue aussi l'implode() "final" */ |
static function sqlAddIfNullPourConcat($tab) { |
// XXX: PHP-5.3 |
return implode(',',array_map(create_function('$a', 'return "IF($a IS NULL, \"\", $a)";'), $tab)); |
} |
|
/* |
Retourne une clausse where du style: |
CONCAT(IF(du.prenom IS NULL, "", du.prenom), [...] dob.i_nomutilisateur) REGEXP 'xxx' |
Note; i_(nom|prenom_utilisateur), alias pour cel_images.(nom|prenom), n'est pas traité |
car cette information est redondante dans cel_image et devrait être supprimée. |
*/ |
static function addAuteursConstraint($val, $db, &$where) { |
@list($a, $b) = explode(' ', $val, 2); |
// un seul terme |
$champs_n = array('du.prenom', // info user authentifié de l'obs depuis l'annuaire |
'dob.prenom_utilisateur', // info user anonyme de l'obs |
/* 'dob.i_prenom_utilisateur' */ ); // info user anonyme de l'image |
$champs_p = array('du.nom', // idem pour le nom |
'dob.nom_utilisateur', |
/* 'dob.i_nom_utilisateur' */ ); |
if(! $b) { |
$where[] = sprintf('CONCAT(%s) REGEXP %s', |
self::sqlAddIfNullPourConcat($champs_n). |
',' . |
self::sqlAddIfNullPourConcat($champs_p), |
$db->proteger($val)); |
} |
else { |
$where[] = sprintf('CONCAT(%1$s) REGEXP %2$s AND CONCAT(%1$s) REGEXP %3$s ', |
self::sqlAddIfNullPourConcat($champs_n). |
',' . |
self::sqlAddIfNullPourConcat($champs_p), |
$db->proteger($a), $db->proteger($b)); |
} |
} |
|
/* |
* @param $req: la représentation de la requête MySQL complète, à amender. |
*/ |
static function addTypeConstraints($val, $db, &$req, Conteneur $c) { |
if(array_key_exists('adeterminer', $val)) { |
//On récupère toutes les observations qui on le tag "aDeterminer" *ou* qui n'ont pas de nom d'espèce |
$req['where'][] = '(' . implode(' OR ', array( |
'dob.certitude = "aDeterminer"'. |
'dob.mots_cles_texte LIKE "%aDeterminer%"', |
'dob.nom_sel_nn IS NULL', // TODO: ensure pas d'entrée à 0 |
)) . ')'; |
} |
if(array_key_exists('aconfirmer', $val)) { |
//On récupère toutes les observations qui ne sont pas "aDeterminer" *et* qui ont un nom d'espèce |
$req['where'][] = '(' . implode(' AND ', array( |
'dob.nom_sel IS NOT NULL', |
'dob.certitude != "aDeterminer"', |
'(dob.mots_cles_texte IS NULL OR dob.mots_cles_texte NOT LIKE "%aDeterminer%"', |
)) . ')'; |
} |
|
// solution n°1: impraticable |
if(false && array_key_exists('endiscussion', $val)) { |
//Si on veut les observations en discussion, |
// on va récupérer les ids des observations dont le nombre de commentaire est supérieur à N |
$req['select'][] = 'COUNT(dc.id_commentaire) AS comm_count'; |
$req['join'][] = 'INNER JOIN del_commentaire AS dc ON dob.id_observation = dc.ce_observation'; |
$req['groupby'][] = 'dob.id_observation'; |
$req['having'][] = "COUNT(id_commentaire) > " . $c->getParametre('nb_commentaires_discussion'); |
} |
|
if(array_key_exists('endiscussion', $val)) { |
$req['where'][] = '(SELECT COUNT(id_commentaire) FROM del_commentaire AS dc'. |
' WHERE ce_observation = id_observation) > ' . intval($c->getParametre('nb_commentaires_discussion')); |
} |
} |
|
|
/** |
* Récupérer toutes les déterminations et le nombre de commentaire au total |
* @param array $observations la liste des observations à mettre à jour |
* */ |
private function chargerDeterminations(&$observations) { |
$idObs = array_values(array_map(create_function('$a', 'return $a["id_observation"];'), |
$observations)); |
$r = sprintf('SELECT * FROM del_commentaire AS dc WHERE dc.nom_sel IS NOT NULL AND ce_observation IN (%s) -- %s', |
implode(',',$idObs), |
__FILE__ . ':' . __LINE__); |
$propositions = $this->bdd->recupererTous($r); |
if(!$propositions) return; |
foreach ($propositions as $proposition) { |
$idObs = $proposition['ce_observation']; |
$observations['"' . $idObs . '"']['commentaires'][] = $this->formaterDeterminations($proposition); |
} |
} |
|
/** |
* Charger les votes sur les déterminations |
* @param Array $observations le tableau des observations à mettre à jour |
* */ |
private function chargerVotes($ids_proposition, &$propositions) { |
$resultatsVotes = $this->bdd->recupererTous(sprintf('SELECT * FROM del_commentaire_vote WHERE ce_proposition IN (%s)', |
implode(',', $ids_proposition))); |
foreach ($resultatsVotes as $vote) { |
$propositions[$vote['ce_proposition']]['votes'][$vote['id_vote']] = $this->formaterVote($vote); |
} |
} |
|
/** |
* Charger le nombre de commentaires (sans détermination) associé à l'observation |
* @param Array $observations le tableau des observatins à mettre à jour |
* */ |
private function chargerNombreCommentaire($ids_proposition, &$propositions) { |
$listeCommentaires = $this->bdd->recupererTous(sprintf('SELECT ce_commentaire_parent, ce_proposition, COUNT( id_commentaire ) AS nb '. |
'FROM del_commentaire WHERE ce_proposition IN (%s) GROUP BY ce_proposition', |
implode(',', $ids_proposition))); |
foreach ($listeCommentaires as $ligneProposition) { |
// ce test sert à exclure les proposition de 1er niveau qui sont elles aussi des commentaires |
if($ligneProposition['ce_commentaire_parent'] != null && $ligneProposition['ce_commentaire_parent'] != 0) { |
$propositions[$ligneProposition['ce_commentaire_parent']]['nb_commentaires'] = $ligneProposition['nb']; |
} else { |
$propositions[$ligneProposition['ce_proposition']]['observation']['nb_commentaires'] = $ligneProposition['nb']; |
} |
} |
} |
|
/** |
* |
* Formate une liste de proposition en fonction du fichier de configuration |
*/ |
private function formaterDeterminations($proposition) { |
if(!$proposition) return array(); |
$propositions_format = array(); |
$ids_proposition[] = $proposition['id_commentaire']; |
|
$proposition_formatee = array('nb_commentaires' => '0'); |
foreach ($this->mappingCommentaire as $nomOriginal => $nomFinal) { |
if (isset($proposition[$nomOriginal])) { |
$proposition_formatee[$nomFinal] = $proposition[$nomOriginal]; |
} |
} |
$propositions_format[$proposition['id_commentaire']] = $proposition_formatee; |
// modifie $propositions_format |
$this->chargerVotes($ids_proposition, $propositions_format); |
// modifie $propositions_format |
$this->chargerNombreCommentaire($ids_proposition, $propositions_format); |
return $propositions_format; |
} |
|
/** |
* Formater un vote en fonction du fichier de configuration config_votes.ini |
* @param $votes array() |
* */ |
private function formaterVote($vote) { |
$retour = array(); |
foreach ($vote as $param=>$valeur) { |
$retour[$this->mappingVotes[$param]] = $valeur; |
} |
return $retour; |
} |
|
|
// supprime l'index du tableau des paramètres si sa valeur ne correspond pas |
// au spectre passé par $values. |
static function unsetIfInvalid(&$var, $index, $values) { |
if(array_key_exists($index, $var)) { |
if(!in_array($var[$index], $values)) unset($var[$index]); |
else return $var[$index]; |
} |
return NULL; |
} |
|
|
/* filtre et valide les paramètres reconnus. |
Effectue *toute* la sanitization *sauf* l'escape-string */ |
static function requestFilterParams(Array $params, Conteneur $c = NULL /* pour la récup des départements */ ) { |
$params = array_intersect_key($params, array_flip(self::$parametres_autorises)); |
|
$p['tri'] = self::unsetIfInvalid($params, 'tri', array('date_observation')); |
$p['ordre'] = self::unsetIfInvalid($params, 'ordre', array('asc','desc')); |
$p['referentiel'] = self::unsetIfInvalid($params, 'referentiel', array('bdtfx','bdtxa','isfan')); |
|
// TODO: use filter_input(INPUT_GET); |
// renvoie FALSE ou NULL si absent ou invalide |
$p['navigation.limite'] = filter_var(@$params['navigation.limite'], |
FILTER_VALIDATE_INT, |
array('options' => array('default' => NULL, |
'min_range' => 1, |
'max_range' => _LISTE_OBS_MAX_RESULT_LIMIT))); |
$p['navigation.depart'] = filter_var(@$params['navigation.depart'], |
FILTER_VALIDATE_INT, |
array('options' => array('default' => NULL, |
'min_range' => 0, |
'max_range' => _LISTE_OBS_MAX_ID_OBS))); |
if(isset($params['masque.departement'])) { |
// STRING: 0 -> 95, 971 -> 976, 2A + 2B (./services/configurations/config_departements_bruts.ini) |
// accept leading 0 ? |
// TODO; filter patterns like 555. |
if(preg_match(';^(\d{2}|\d{3}|2a|2b)$;i', $params['masque.departement'])) { |
$p['masque.departement'] = $params['masque.departement']; |
} |
// cf configurations/config_departements_bruts.ini |
elseif( !is_null($c) && ( $x = $c->getParametre( |
strtolower(str_replace(' ','-',iconv("UTF-8", "ASCII//TRANSLIT", $params['masque.departement']))) |
))) { |
$p['masque.departement'] = sprintf("INSEE-C:%02d___", $x); |
} |
} |
|
if(isset($params['masque.date'])) { |
// une année, TODO: masque.annee |
if(is_numeric($params['masque.date'])) { |
$p['masque.date'] = intval($params['masque.date']); |
} |
elseif(strpos($params['masque.date'], '/' !== false) && |
($x = strtotime(str_replace('/','-',$params['masque.date'])))) { |
$p['masque.date'] = $x; |
} |
elseif(strpos($params['masque.date'], '-' !== false) && |
($x = strtotime($params['masque.date'])) ) { |
$p['masque.date'] = $x; |
} |
} |
|
$p['masque.nn'] = filter_var(@$params['masque.nn'], |
FILTER_VALIDATE_INT, |
array('options' => array('default' => NULL, |
'min_range' => 0, |
'max_range' => _LISTE_OBS_MAX_BDTFX_NN))); |
|
$p['masque.nt'] = filter_var(@$params['masque.nt'], |
FILTER_VALIDATE_INT, |
array('options' => array('default' => NULL, |
'min_range' => 0, |
'max_range' => _LISTE_OBS_MAX_BDTFX_NT))); |
|
|
// TODO: should we really trim() ? |
|
if(isset($params['masque.ns'])) $p['masque.ns'] = trim($params['masque.ns']); |
// if(isset($params['masque.texte'])) $p['masque.texte'] = trim($params['masque.texte']); |
|
if(isset($params['masque.famille'])) { |
// mysql -N<<<"SELECT DISTINCT famille FROM bdtfx_v1_02;"|sed -r "s/(.)/\1\n/g"|sort -u|tr -d "\n" |
$p['masque.famille'] = preg_replace('/[^a-zA-Z %_]/', '', iconv("UTF-8", |
"ASCII//TRANSLIT", |
$params['masque.famille'])); |
} |
|
// masque.genre est un alias pour masque.ns (nom_sel), mais permet de rajouter une clause supplémentaire |
// sur nom_sel. Précédemment: WHERE nom_sel LIKE '%<masque.genre>% %'. |
// Désormais masque.genre doit être intégralement spécifié, les caractères '%' et '_' seront interprétés. |
// Attention toutefois car la table del_observation intègre des nom_sel contenant '_' |
if(isset($params['masque.genre'])) $p['masque.genre'] = trim($params['masque.genre']); |
if(isset($params['masque.ns'])) $p['masque.ns'] = trim($params['masque.ns']); |
// masque.espece n'était pas déclaré dans la "where" mais utilisé via config + switch//default |
if(isset($params['masque.espece'])) $p['masque.espece'] = trim($params['masque.espece']); |
|
// idem pour id_zone_geo qui mappait à ce_zone_geo: |
if(isset($params['masque.id_zone_geo']) && preg_match(';^(INSEE-C:\d{5}|\d{2})$;', $params['masque.id_zone_geo'])) { |
$p['masque.id_zone_geo'] = $params['masque.id_zone_geo']; |
} |
|
// masque.commune (zone_geo) |
// TODO: que faire avec des '%' en INPUT ? |
// Le masque doit *permettre* une regexp et non l'imposer. Charge au client de faire son travail |
if(isset($params['masque.commune'])) $p['masque.commune'] = str_replace(array('-',' '), '_', $params['masque.commune']); |
|
// masque.auteur: peut-être un id, un courriel, ou un nom ou prénom, ... |
if(isset($params['masque.auteur'])) $p['masque.auteur'] = trim($params['masque.auteur']); |
// sera trimmé plus tard, cf sqlAddConstraint |
if(isset($params['masque'])) $p['masque'] = trim($params['masque']); |
|
// masque.tag, idem que pour masque.genre et masque.commune |
if(isset($params['masque.tag'])) { |
$x = explode(',',$params['masque.tag']); |
$x = array_map('trim', $x); |
$p['masque.tag'] = implode('|', array_filter($x)); |
} |
|
// masque.type: ['adeterminer', 'aconfirmer', 'endiscussion'] |
if(isset($params['masque.type'])) { |
$p['masque.type'] = array_flip(array_intersect(array_filter(explode(';', $params['masque.type'])), |
array('adeterminer', 'aconfirmer', 'endiscussion'))); |
} |
|
|
// TODO: masque (général) |
|
|
// on filtre les NULL, FALSE et '', mais pas les 0, d'où le callback() |
// TODO: PHP-5.3 |
$p = array_filter($p, create_function('$a','return !in_array($a, array("",false,null),true);')); |
$p = array_merge(self::$default_params, $p); |
|
return $p; |
} |
|
} |