Subversion Repositories eFlore/Applications.cel

Compare Revisions

Ignore whitespace Rev 3141 → Rev 3142

/trunk/jrest/bibliotheque/RechercheObservationExport.php
16,23 → 16,23
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
*/
class RechercheObservationExport extends Cel {
 
public $requete_selection_observations;
public static $tris_possibles = array(
'nom_referentiel',
'nom_sel',
'certitude',
'nom_ret',
'famille',
'abondance',
'phenologie',
'ce_zone_geo',
'altitude',
'date_observation'
'nom_referentiel',
'nom_sel',
'certitude',
'nom_ret',
'famille',
'abondance',
'phenologie',
'ce_zone_geo',
'altitude',
'date_observation'
);
 
 
 
public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) {
$requete_selection_observations = 'SELECT * FROM cel_export ';
unset($criteres['standard']);
41,27 → 41,27
} else if(count($criteres) > 0) {
$requete_selection_observations .= 'WHERE ';
}
 
$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';
unset($criteres['tri']);
$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';
unset($criteres['tri_dir']);
 
// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API
// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui
// effectue $criteres = $_GET sans nettoyage préalable.
if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']);
$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
 
$requete_selection_observations .= $sous_requete_recherche;
$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');
$requete_selection_observations .= $id_utilisateur == null ? ' ORDER BY id_observation ' : ' ORDER BY '.$tri.' '.$tri_dir;
$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ;
 
$this->requete_selection_observations = $requete_selection_observations;
return $this;
}
 
public function get() {
if (!$this->requete_selection_observations) {
return false;
68,10 → 68,10
}
return Cel::db()->requeter($this->requete_selection_observations);
}
 
public function compterObservations($id_utilisateur = null, $criteres = array()) {
unset($criteres['standard']);
$requete = 'SELECT COUNT(*) AS nb_obs FROM cel_export ';
$requete = 'SELECT COUNT(*) AS nb_obs FROM cel_export ';
if ($id_utilisateur != null) {
$requete .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
} else if(count($criteres) > 0) {
78,18 → 78,18
$requete .= 'WHERE ';
}
$requete .= $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
$requete = rtrim($requete, 'AND ');
$requete = rtrim($requete, 'AND ');
$resultat = Cel::db()->requeter($requete);//print_r($requete);exit;
$nb_obs = ($resultat && is_array($resultat) && count($resultat) > 0) ? $resultat[0]['nb_obs'] : '0';
return $nb_obs;
}
 
public function formaterPourEnvoiCel(&$tableau_observations) {
$ids = array();
foreach ($tableau_observations as &$observation) {
$observation['ce_zone_geo'] = $this->convertirCodeZoneGeoVersCodeInsee($observation['ce_zone_geo']);
$ids_mots_cles = $this->getIdsMotsClesObservation($observation['id_observation']);
 
$ids[] = $observation['id_observation'];
$mots_cles_chaine = '';
foreach ($ids_mots_cles as $id_mot_cle) {
97,7 → 97,7
}
$mots_cles_chaine = rtrim($mots_cles_chaine,';');
$observation['mots_cles'] = $mots_cles_chaine;
 
foreach ($observation as $champ => $valeur) {
if ($valeur == 'NULL') {
$observation[$champ] = '';
104,10 → 104,10
}
}
}
 
$gestion_champs_etendus = new GestionChampsEtendus($this->config, 'obs');
$champs_supp = $gestion_champs_etendus->consulterParLots($ids);
 
foreach ($tableau_observations as &$obs) {
if (isset($champs_supp[$obs['id_observation']])) {
$obs['obs_etendue'] = $champs_supp[$obs['id_observation']];
115,15 → 115,15
}
return $tableau_observations;
}
 
public function obtenirIdUtilisateurPourIdObs($id_obs) {
$idObsP = Cel::db()->proteger($id_obs);
$requete = 'SELECT ce_utilisateur '.
'FROM cel_obs '.
"WHERE id_observation = $idObsP ".
' -- '.__FILE__.':'.__LINE__;
'FROM cel_obs '.
"WHERE id_observation = $idObsP ".
' -- '.__FILE__.':'.__LINE__;
$utilisateur_id = Cel::db()->requeter($requete);
 
$retour = false;
if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) {
$retour = $utilisateur_id[0]['ce_utilisateur'];
130,13 → 130,13
}
return $retour;
}
 
public function obtenirCourrielUtilisateurPourIdObs($id_obs) {
$id_obs = Cel::db()->proteger($id_obs);
$requete = "SELECT courriel_utilisateur FROM cel_obs WHERE id_observation = $id_obs";
 
$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);
 
$retour = false;
if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) {
$retour = $utilisateur_courriel[0]['courriel_utilisateur'];
143,14 → 143,14
}
return $retour;
}
 
private function getIdsMotsClesObservation($id_observation) {
$requete_selection_mots_cles = 'SELECT DISTINCT id_mot_cle '.
'FROM cel_mots_cles_obs_liaison '.
"WHERE id_element_lie = $id_observation ";
'FROM cel_mots_cles_obs_liaison '.
"WHERE id_element_lie = $id_observation ";
return Cel::db()->requeter($requete_selection_mots_cles);
}
 
// TODO: fonction temporaire
public function parserRequeteCriteres($chaine_criteres) {
$criteres_parses = array();
163,7 → 163,7
}
return $criteres_parses;
}
 
private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) {
$sous_requete = '';
foreach ($criteres as $nom => $valeur) {
170,12 → 170,12
if ($valeur == null || trim($nom) == '' || trim($valeur) == '') {
continue;
}
 
switch ($nom) {
case "mots_cles";
$sous_requete .= $this->creerSousRequeteMotsCles($valeur);
$sous_requete .= ' AND ';
break;
$sous_requete .= $this->creerSousRequeteMotsCles($valeur);
$sous_requete .= ' AND ';
break;
case 'annee':
if ($valeur == "NULL") {
$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ;
204,11 → 204,11
if ($valeur == "NULL") {
$sous_requete .= "(pays IS NULL OR pays = '')";
} else {
$pays_t = explode(',', $valeur);
foreach($pays_t as &$pays) {
$pays = Cel::db()->proteger($pays);
}
$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) ';
$pays_t = explode(',', $valeur);
foreach($pays_t as &$pays) {
$pays = Cel::db()->proteger($pays);
}
$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) ';
}
$sous_requete .= ' AND ' ;
break;
218,13 → 218,13
} else {
if (strpos($valeur,',') !== false) {
$dpts = explode(',',$valeur);
$sous_requete .= '(';
$sous_requete .= '(dept IN (';
foreach($dpts as $dpt) {
$sous_requete .= "ce_zone_geo LIKE ".Cel::db()->proteger('INSEE-C:'.$dpt.'___').' OR ';
$sous_requete .= Cel::db()->proteger($dpt).', ';
}
$sous_requete = rtrim($sous_requete,' OR ').') ';
$sous_requete = rtrim($sous_requete,', ').')) ';
} else {
$sous_requete .= "(ce_zone_geo LIKE ".Cel::db()->proteger('INSEE-C:'.$valeur.'___').')';
$sous_requete .= "(dept = ".Cel::db()->proteger($valeur).')';
}
}
$sous_requete .= ' AND ' ;
259,9 → 259,9
case 'taxon':
$valeur_protegee = Cel::db()->proteger($valeur."%");
$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".
" nom_ret LIKE ".$valeur_protegee." OR".
" famille LIKE ".$valeur_protegee.
" ) AND ";
" nom_ret LIKE ".$valeur_protegee." OR".
" famille LIKE ".$valeur_protegee.
" ) AND ";
break;
case 'sql_brut':
$sous_requete .= $valeur;
287,7 → 287,7
$sous_requete = rtrim($sous_requete,' AND ');
return $sous_requete;
}
 
private function formaterEnDateMysql($date) {
$annee = substr($date, 6, 4);
$mois = substr($date, 3, 2);
295,34 → 295,34
$date = $annee . '-' . $mois . '-' . $jour;
return $date;
}
 
private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) {
$valeur = str_replace('*', '%', $valeur);
$valeur = Cel::db()->proteger("%$valeur%");
$sous_requete = "(nom_sel LIKE $valeur ".
"OR courriel_utilisateur LIKE $valeur ".
"OR prenom_utilisateur LIKE $valeur ".
"OR nom_utilisateur LIKE $valeur ".
"OR nom_sel LIKE $valeur ".
"OR nom_sel_nn LIKE $valeur ".
"OR nom_ret LIKE $valeur ".
"OR nom_ret_nn LIKE $valeur ".
"OR nt LIKE $valeur ".
"OR famille LIKE $valeur ".
"OR zone_geo LIKE $valeur ".
"OR ce_zone_geo LIKE $valeur ".
"OR date_observation LIKE $valeur ".
"OR lieudit LIKE $valeur ".
"OR station LIKE $valeur ".
"OR milieu LIKE $valeur ".
"OR commentaire LIKE $valeur ".
"OR latitude LIKE $valeur ".
"OR longitude LIKE $valeur ".
"OR mots_cles_texte LIKE $valeur ".
")";
"OR courriel_utilisateur LIKE $valeur ".
"OR prenom_utilisateur LIKE $valeur ".
"OR nom_utilisateur LIKE $valeur ".
"OR nom_sel LIKE $valeur ".
"OR nom_sel_nn LIKE $valeur ".
"OR nom_ret LIKE $valeur ".
"OR nom_ret_nn LIKE $valeur ".
"OR nt LIKE $valeur ".
"OR famille LIKE $valeur ".
"OR zone_geo LIKE $valeur ".
"OR ce_zone_geo LIKE $valeur ".
"OR date_observation LIKE $valeur ".
"OR lieudit LIKE $valeur ".
"OR station LIKE $valeur ".
"OR milieu LIKE $valeur ".
"OR commentaire LIKE $valeur ".
"OR latitude LIKE $valeur ".
"OR longitude LIKE $valeur ".
"OR mots_cles_texte LIKE $valeur ".
")";
return $sous_requete;
}
 
private function creerSousRequeteMotsCles($mot_cle) {
//TODO: une requête plus efficace serait possible en utilisant
// les vraies tables de mots clés et en faisant disparaitre ce champ maudit
344,17 → 344,17
}
return $requete;
}
 
private function estUnvaleurZeroNulle($valeur) {
return $valeur == '000null';
}
 
private function traiterRequeteValeurZeroNulle($valeur) {
$champs = array('annee' => 'date_observation',
'mois' => 'date_observation',
'jour' => 'date_observation',
'departement' => 'ce_zone_geo',
'commune' => 'zone_geo');
'mois' => 'date_observation',
'jour' => 'date_observation',
'departement' => 'ce_zone_geo',
'commune' => 'zone_geo');
return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger("");
}
}