WebSVN – eFlore/Applications.cel – Diff – /trunk/jrest/bibliotheque/RechercheObservationExport.php


<?php
// declare(encoding='UTF-8');
/**
 * Classe de recherche d'observations à partir de divers critères.
 *
 * @internal   Mininum PHP version : 5.2
 * @category   CEL
 * @package    Services
 * @subpackage Bibliothèques
 * @version    0.1
 * @author     Mathias CHOUET <mathias@tela-botanica.org>
 * @author     Jean-Pascal MILCENT <jpm@tela-botanica.org>
 * @author     Aurelien PERONNET <aurelien@tela-botanica.org>
 * @license    GPL v3 <http://www.gnu.org/licenses/gpl.txt>
 * @license    CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
 * @copyright  1999-2014 Tela Botanica <accueil@tela-botanica.org>
 */
class RechercheObservationExport extends Cel {
	
	public $requete_selection_observations;
	private $table = "cel_export";
	public static $tris_possibles = array(
			'nom_referentiel',
			'nom_sel',
			'certitude',
			'nom_ret',
			'famille',
			'abondance',
			'phenologie',
			'ce_zone_geo',
			'altitude',
			'date_observation'
	);
	
	
	
	public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) {
	    if ((isset($criteres['standard']) && $criteres['standard'] == 0) || (!isset($criteres['standard']))) {
	        $this->table = "cel_export_total";
	    }
	    unset($criteres['standard']);
	    $requete_selection_observations = 'SELECT * FROM '.$this->table.' ';
		
		if ($id_utilisateur != null) {
			$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
		} else if(count($criteres) > 0) {
			$requete_selection_observations .= 'WHERE ';
		}
		
		$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';
		unset($criteres['tri']);
		$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';
		unset($criteres['tri_dir']);
		
		// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API
		// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui
		// effectue $criteres = $_GET sans nettoyage préalable.
		if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']);
		$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
		
		$requete_selection_observations .= $sous_requete_recherche;
		$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');
		$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ;
		
		$this->requete_selection_observations = $requete_selection_observations;//print_r($requete_selection_observations);exit;
		return $this;
	}
	
	public function get() {
		if (!$this->requete_selection_observations) {
			return false;
		}
		return Cel::db()->requeter($this->requete_selection_observations);
	}
	
	public function compterObservations($id_utilisateur = null, $criteres = array()) {
	    if ((isset($criteres['standard']) && $criteres['standard'] == 0) || (!isset($criteres['standard']))) {
	        $this->table = "cel_export_total";
	    }
	    unset($criteres['standard']);
		$requete = 'SELECT COUNT(*) AS nb_obs FROM '.$this->table.' ';
		if ($id_utilisateur != null) {
			$requete .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
		} else if(count($criteres) > 0) {
			$requete .= 'WHERE ';
		}
		$requete .= $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);
		$requete = rtrim($requete, 'AND ');
		$resultat = Cel::db()->requeter($requete);//print_r($requete);exit;
		$nb_obs = ($resultat && is_array($resultat) && count($resultat) > 0) ? $resultat[0]['nb_obs'] : '0';
		return $nb_obs;
	}
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
	
 
	
	public function obtenirIdUtilisateurPourIdObs($id_obs) {
		$idObsP = Cel::db()->proteger($id_obs);
		$requete = 'SELECT user_id as ce_utilisateur '.
				'FROM occurrence '.
				"WHERE id_observation = $idObsP ".
				' -- '.__FILE__.':'.__LINE__;
		$utilisateur_id = Cel::db()->requeter($requete);
		
		$retour = false;
		if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) {
			$retour = $utilisateur_id[0]['ce_utilisateur'];
		}
		return $retour;
	}
	
	public function obtenirCourrielUtilisateurPourIdObs($id_obs) {
		$id_obs = Cel::db()->proteger($id_obs);
		$requete = "SELECT user_email as courriel_utilisateur FROM occurrence WHERE id = $id_obs";
		
		$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);
		
		$retour = false;
		if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) {
			$retour = $utilisateur_courriel[0]['courriel_utilisateur'];
		}
		return $retour;
	}
 
 
 
 
 
	
 
	
	// TODO: fonction temporaire
	public function parserRequeteCriteres($chaine_criteres) {
		$criteres_parses = array();
		$criteres = explode('&', $chaine_criteres) ;
		foreach ($criteres as &$critere) {
			$nom_valeur = explode('=', $critere) ;
			if (count($nom_valeur) >= 2) {
				$criteres_parses[$nom_valeur[0]] = $nom_valeur[1];
			}
		}
		return $criteres_parses;
	}
	
	private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) {
		$sous_requete = '';
		foreach ($criteres as $nom => $valeur) {
			if ($valeur == null || trim($nom) == '' || trim($valeur) == '') {
				continue;
			}
			
			switch ($nom) {
				case "mots_cles";
				$sous_requete .= $this->creerSousRequeteMotsCles($valeur);
				$sous_requete .= ' AND ';
				break;
				case 'annee':
					if ($valeur == "NULL") {
						$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ;
					} else {
						$sous_requete .= "(year(date_observation) = ".Cel::db()->proteger($valeur).")" ;
					}
					$sous_requete .= ' AND ' ;
					break;
				case 'mois':
					if ($valeur == "NULL") {
						$sous_requete .= "date_observation IS NULL OR month(date_observation) = 00" ;
					} else {
						$sous_requete .= "month(date_observation) = ".Cel::db()->proteger($valeur) ;
					}
					$sous_requete .= ' AND ' ;
					break;
				case 'jour':
					if ($valeur == "NULL") {
						$sous_requete .= "date_observation IS NULL OR day(date_observation) = 00" ;
					} else {
						$sous_requete .= "day(date_observation) = ".Cel::db()->proteger($valeur) ;
					}
					$sous_requete .= ' AND ' ;
					break;
				case 'pays':
					if ($valeur == "NULL") {
						$sous_requete .= "(pays IS NULL OR pays = '')";
					} else {
						$pays_t = explode(',', $valeur);
						foreach($pays_t as &$pays) {
							$pays = Cel::db()->proteger($pays);
						}
						$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) ';
					}
					$sous_requete .= ' AND ' ;
					break;
				case 'departement':
					if ($valeur == "NULL") {
						$sous_requete .= "(ce_zone_geo IS NULL OR ce_zone_geo = '')";
					} else {
						if (strpos($valeur,',') !== false) {
							$dpts = explode(',',$valeur);
							$sous_requete .= '(dept IN (';
							foreach($dpts as $dpt) {
								$sous_requete .= Cel::db()->proteger($dpt).', ';
							}
							$sous_requete = rtrim($sous_requete,', ').')) ';
						} else {
							$sous_requete .= "(dept = ".Cel::db()->proteger($valeur).')';
						}
					}
					$sous_requete .= ' AND ' ;
					break;
				case 'localite':
				case 'commune':
					if ($valeur == "NULL") {
						$sous_requete .= "(zone_geo IS NULL OR zone_geo = '')";
					} else {
						$sous_requete .= "(zone_geo = ".Cel::db()->proteger($valeur).')';
					}
					$sous_requete .= ' AND ' ;
					break;
				case 'id_mots_cles':
					$liste_mc = '"'.str_replace(';','","',$valeur).'"';
					$tpl_sous_requete = GestionMotsClesChemin::obtenirTemplateRequeteMotsClesIds('obs');
					$sous_requete .= 'id_observation IN ('.sprintf($tpl_sous_requete, $liste_mc).')';
					$sous_requete .= ' AND ' ;
					break;
				case 'recherche':
					$sous_requete .= $this->fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur);
					$sous_requete .= ' AND ';
					break;
				case 'date_debut':
					$sous_requete .= 'date_observation >= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
					$sous_requete .= ' AND ';
					break;
				case 'date_fin':
					$sous_requete .= 'date_observation <= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));
					$sous_requete .= ' AND ';
					break;
				case 'taxon':
					$valeur_protegee = Cel::db()->proteger($valeur."%");
					$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".
							" nom_ret LIKE ".$valeur_protegee." OR".
							" famille LIKE ".$valeur_protegee.
							" ) AND ";
					break;
				case 'sql_brut':
					$sous_requete .= $valeur;
					$sous_requete .= ' AND ';
					break;
				default:
					if(!preg_match('/^[a-zA-Z0-9_-]+$/', $nom)) break;
					$valeur = rtrim($valeur);
					// TODO: pour de nombreux champs, et lorsque les webservices d'update/insert
					// trim() + NULLify'ront les données vides, alors nous pourrons omettre ce pénible
					// double-test pour la plupart des champs
					if ($valeur && $valeur != 'NULL') {
						$sous_requete .= $nom." = ".Cel::db()->proteger($valeur) ;
						$sous_requete .= ' AND ';
					}
					else {
						$sous_requete .= "($nom IS NULL OR $nom = '')";
						$sous_requete .= ' AND ';
					}
					break;
			}
		}
		$sous_requete = rtrim($sous_requete,' AND ');
		return $sous_requete;
	}
	
	private function formaterEnDateMysql($date) {
		$annee = substr($date, 6, 4);
		$mois = substr($date, 3, 2);
		$jour = substr($date, 0, 2);
		$date = $annee . '-' . $mois . '-' . $jour;
		return $date;
	}
	
	private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) {
		$valeur = str_replace('*', '%', $valeur);
		$valeur = Cel::db()->proteger("%$valeur%");
		$sous_requete = "(nom_sel LIKE $valeur ".
				"OR courriel_utilisateur LIKE $valeur ".
				"OR prenom_utilisateur LIKE $valeur ".
				"OR nom_utilisateur LIKE $valeur ".
				"OR nom_sel LIKE $valeur ".
				"OR nom_sel_nn LIKE $valeur ".
				"OR nom_ret LIKE $valeur ".
				"OR nom_ret_nn LIKE $valeur ".
				"OR nt LIKE $valeur ".
				"OR famille LIKE $valeur ".
				"OR zone_geo LIKE $valeur ".
				"OR ce_zone_geo LIKE $valeur ".
				"OR date_observation LIKE $valeur ".
				"OR lieudit LIKE $valeur ".
				"OR station LIKE $valeur ".
				"OR milieu LIKE $valeur ".
				"OR commentaire LIKE $valeur ".
				"OR latitude LIKE $valeur ".
				"OR longitude LIKE $valeur ".
				"OR mots_cles_texte LIKE $valeur ".
				")";
		return $sous_requete;
	}
	
	private function creerSousRequeteMotsCles($mot_cle) {
		//TODO: une requête plus efficace serait possible en utilisant
		// les vraies tables de mots clés et en faisant disparaitre ce champ maudit
		$requete = '';
		if (preg_match('/.*OU.*/', $mot_cle)) {
			$mots_cles_tab = explode('OU',$mot_cle);
			foreach($mots_cles_tab as $mot_cle_item) {
				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') OR ';
			}
			$requete = '('.rtrim($requete,'OR ').')';
		} else if (preg_match('/.*ET.*/', $mot_cle)) {
			$mots_cles_tab = explode('ET',$mot_cle);
			foreach($mots_cles_tab as $mot_cle_item) {
				$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') AND ';
			}
			$requete = '('.rtrim($requete, 'AND ').') ';
		} else {
			$requete = "(mots_cles_texte LIKE ".Cel::db()->proteger('%'.$mot_cle.'%').') ';
		}
		return $requete;
	}
	
	private function estUnvaleurZeroNulle($valeur) {
		return $valeur == '000null';
	}
	
	private function traiterRequeteValeurZeroNulle($valeur) {
		$champs = array('annee' => 'date_observation',
				'mois' => 'date_observation',
				'jour' => 'date_observation',
				'departement' => 'ce_zone_geo',
				'commune' => 'zone_geo');
		return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger("");
	}
}

Rev 3470	Rev 3476
1	`<?php`	1	`<?php`
2	`// declare(encoding='UTF-8');`	2	`// declare(encoding='UTF-8');`
3	`/**`	3	`/**`
4	`* Classe de recherche d'observations à partir de divers critères.`	4	`* Classe de recherche d'observations à partir de divers critères.`
5	`*`	5	`*`
6	`* @internal Mininum PHP version : 5.2`	6	`* @internal Mininum PHP version : 5.2`
7	`* @category CEL`	7	`* @category CEL`
8	`* @package Services`	8	`* @package Services`
9	`* @subpackage Bibliothèques`	9	`* @subpackage Bibliothèques`
10	`* @version 0.1`	10	`* @version 0.1`
11	`* @author Mathias CHOUET <mathias@tela-botanica.org>`	11	`* @author Mathias CHOUET <mathias@tela-botanica.org>`
12	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`	12	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`
13	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`	13	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`
14	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`	14	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`
15	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`	15	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`
16	`* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>`	16	`* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>`
17	`*/`	17	`*/`
18	`class RechercheObservationExport extends Cel {`	18	`class RechercheObservationExport extends Cel {`
19		19
20	`public $requete_selection_observations;`	20	`public $requete_selection_observations;`
21	`private $table = "cel_export";`	21	`private $table = "cel_export";`
22	`public static $tris_possibles = array(`	22	`public static $tris_possibles = array(`
23	`'nom_referentiel',`	23	`'nom_referentiel',`
24	`'nom_sel',`	24	`'nom_sel',`
25	`'certitude',`	25	`'certitude',`
26	`'nom_ret',`	26	`'nom_ret',`
27	`'famille',`	27	`'famille',`
28	`'abondance',`	28	`'abondance',`
29	`'phenologie',`	29	`'phenologie',`
30	`'ce_zone_geo',`	30	`'ce_zone_geo',`
31	`'altitude',`	31	`'altitude',`
32	`'date_observation'`	32	`'date_observation'`
33	`);`	33	`);`
34		34
35		35
36		36
37	`public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) {`	37	`public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $autoriser_sql_brut = FALSE) {`
38	`if ((isset($criteres['standard']) && $criteres['standard'] == 0) \|\| (!isset($criteres['standard']))) {`	38	`if ((isset($criteres['standard']) && $criteres['standard'] == 0) \|\| (!isset($criteres['standard']))) {`
39	`$this->table = "cel_export_total";`	39	`$this->table = "cel_export_total";`
40	`}`	40	`}`
41	`unset($criteres['standard']);`	41	`unset($criteres['standard']);`
42	`$requete_selection_observations = 'SELECT * FROM '.$this->table.' ';`	42	`$requete_selection_observations = 'SELECT * FROM '.$this->table.' ';`
43		43
44	`if ($id_utilisateur != null) {`	44	`if ($id_utilisateur != null) {`
45	`$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';`	45	`$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';`
46	`} else if(count($criteres) > 0) {`	46	`} else if(count($criteres) > 0) {`
47	`$requete_selection_observations .= 'WHERE ';`	47	`$requete_selection_observations .= 'WHERE ';`
48	`}`	48	`}`
49		49
50	`$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';`	50	`$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';`
51	`unset($criteres['tri']);`	51	`unset($criteres['tri']);`
52	`$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';`	52	`$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';`
53	`unset($criteres['tri_dir']);`	53	`unset($criteres['tri_dir']);`
54		54
55	`// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API`	55	`// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API`
56	`// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui`	56	`// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui`
57	`// effectue $criteres = $_GET sans nettoyage préalable.`	57	`// effectue $criteres = $_GET sans nettoyage préalable.`
58	`if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']);`	58	`if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']);`
59	`$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);`	59	`$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);`
60		60
61	`$requete_selection_observations .= $sous_requete_recherche;`	61	`$requete_selection_observations .= $sous_requete_recherche;`
62	`$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');`	62	`$requete_selection_observations = rtrim($requete_selection_observations, 'AND ');`
63	`$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ;`	63	`$requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ;`
64		64
65	`$this->requete_selection_observations = $requete_selection_observations;//print_r($requete_selection_observations);exit;`	65	`$this->requete_selection_observations = $requete_selection_observations;//print_r($requete_selection_observations);exit;`
66	`return $this;`	66	`return $this;`
67	`}`	67	`}`
68		68
69	`public function get() {`	69	`public function get() {`
70	`if (!$this->requete_selection_observations) {`	70	`if (!$this->requete_selection_observations) {`
71	`return false;`	71	`return false;`
72	`}`	72	`}`
73	`return Cel::db()->requeter($this->requete_selection_observations);`	73	`return Cel::db()->requeter($this->requete_selection_observations);`
74	`}`	74	`}`
75		75
76	`public function compterObservations($id_utilisateur = null, $criteres = array()) {`	76	`public function compterObservations($id_utilisateur = null, $criteres = array()) {`
77	`if ((isset($criteres['standard']) && $criteres['standard'] == 0) \|\| (!isset($criteres['standard']))) {`	77	`if ((isset($criteres['standard']) && $criteres['standard'] == 0) \|\| (!isset($criteres['standard']))) {`
78	`$this->table = "cel_export_total";`	78	`$this->table = "cel_export_total";`
79	`}`	79	`}`
80	`unset($criteres['standard']);`	80	`unset($criteres['standard']);`
81	`$requete = 'SELECT COUNT(*) AS nb_obs FROM '.$this->table.' ';`	81	`$requete = 'SELECT COUNT(*) AS nb_obs FROM '.$this->table.' ';`
82	`if ($id_utilisateur != null) {`	82	`if ($id_utilisateur != null) {`
83	`$requete .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';`	83	`$requete .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';`
84	`} else if(count($criteres) > 0) {`	84	`} else if(count($criteres) > 0) {`
85	`$requete .= 'WHERE ';`	85	`$requete .= 'WHERE ';`
86	`}`	86	`}`
87	`$requete .= $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);`	87	`$requete .= $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres);`
88	`$requete = rtrim($requete, 'AND ');`	88	`$requete = rtrim($requete, 'AND ');`
89	`$resultat = Cel::db()->requeter($requete);//print_r($requete);exit;`	89	`$resultat = Cel::db()->requeter($requete);//print_r($requete);exit;`
90	`$nb_obs = ($resultat && is_array($resultat) && count($resultat) > 0) ? $resultat[0]['nb_obs'] : '0';`	90	`$nb_obs = ($resultat && is_array($resultat) && count($resultat) > 0) ? $resultat[0]['nb_obs'] : '0';`
91	`return $nb_obs;`	91	`return $nb_obs;`
92	`}`	92	`}`
93		-
94	`public function formaterPourEnvoiCel(&$tableau_observations) {`	-
95	`$ids = array();`	-
96	`foreach ($tableau_observations as &$observation) {`	-
97	`$observation['ce_zone_geo'] = $this->convertirCodeZoneGeoVersCodeInsee($observation['ce_zone_geo']);`	-
98	`$ids_mots_cles = $this->getIdsMotsClesObservation($observation['id_observation']);`	-
99		-
100	`$ids[] = $observation['id_observation'];`	-
101	`$mots_cles_chaine = '';`	-
102	`foreach ($ids_mots_cles as $id_mot_cle) {`	-
103	`$mots_cles_chaine .= $id_mot_cle['id_mot_cle'].';';`	-
104	`}`	-
105	`$mots_cles_chaine = rtrim($mots_cles_chaine,';');`	-
106	`$observation['mots_cles'] = $mots_cles_chaine;`	-
107		-
108	`foreach ($observation as $champ => $valeur) {`	-
109	`if ($valeur == 'NULL') {`	-
110	`$observation[$champ] = '';`	-
111	`}`	-
112	`}`	-
113	`}`	-
114		-
115	`$gestion_champs_etendus = new GestionChampsEtendus2($this->config);`	-
116	`$champs_supp = $gestion_champs_etendus->consulterParLots($ids);`	-
117		-
118	`foreach ($tableau_observations as &$obs) {`	-
119	`if (isset($champs_supp[$obs['id_observation']])) {`	-
120	`$obs['obs_etendue'] = $champs_supp[$obs['id_observation']];`	-
121	`}`	-
122	`}`	-
123	`return $tableau_observations;`	93
124	`}`	94
125		95
126	`public function obtenirIdUtilisateurPourIdObs($id_obs) {`	96	`public function obtenirIdUtilisateurPourIdObs($id_obs) {`
127	`$idObsP = Cel::db()->proteger($id_obs);`	97	`$idObsP = Cel::db()->proteger($id_obs);`
128	`$requete = 'SELECT ce_utilisateur '.`	98	`$requete = 'SELECT user_id as ce_utilisateur '.`
129	`'FROM cel_obs '.`	99	`'FROM occurrence '.`
130	`"WHERE id_observation = $idObsP ".`	100	`"WHERE id_observation = $idObsP ".`
131	`' -- '.__FILE__.':'.__LINE__;`	101	`' -- '.__FILE__.':'.__LINE__;`
132	`$utilisateur_id = Cel::db()->requeter($requete);`	102	`$utilisateur_id = Cel::db()->requeter($requete);`
133		103
134	`$retour = false;`	104	`$retour = false;`
135	`if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) {`	105	`if (!empty($utilisateur_id) && isset($utilisateur_id[0]['ce_utilisateur'])) {`
136	`$retour = $utilisateur_id[0]['ce_utilisateur'];`	106	`$retour = $utilisateur_id[0]['ce_utilisateur'];`
137	`}`	107	`}`
138	`return $retour;`	108	`return $retour;`
139	`}`	109	`}`
140		110
141	`public function obtenirCourrielUtilisateurPourIdObs($id_obs) {`	111	`public function obtenirCourrielUtilisateurPourIdObs($id_obs) {`
142	`$id_obs = Cel::db()->proteger($id_obs);`	112	`$id_obs = Cel::db()->proteger($id_obs);`
143	`$requete = "SELECT courriel_utilisateur FROM cel_obs WHERE id_observation = $id_obs";`	113	`$requete = "SELECT user_email as courriel_utilisateur FROM occurrence WHERE id = $id_obs";`
144		114
145	`$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);`	115	`$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__);`
146		116
147	`$retour = false;`	117	`$retour = false;`
148	`if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) {`	118	`if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) {`
149	`$retour = $utilisateur_courriel[0]['courriel_utilisateur'];`	119	`$retour = $utilisateur_courriel[0]['courriel_utilisateur'];`
150	`}`	120	`}`
151	`return $retour;`	121	`return $retour;`
152	`}`	122	`}`
153		-
154	`private function getIdsMotsClesObservation($id_observation) {`	-
155	`$requete_selection_mots_cles = 'SELECT DISTINCT id_mot_cle '.`	-
156	`'FROM cel_mots_cles_obs_liaison '.`	-
157	`"WHERE id_element_lie = $id_observation ";`	-
158	`return Cel::db()->requeter($requete_selection_mots_cles);`	123
159	`}`	124
160		125
161	`// TODO: fonction temporaire`	126	`// TODO: fonction temporaire`
162	`public function parserRequeteCriteres($chaine_criteres) {`	127	`public function parserRequeteCriteres($chaine_criteres) {`
163	`$criteres_parses = array();`	128	`$criteres_parses = array();`
164	`$criteres = explode('&', $chaine_criteres) ;`	129	`$criteres = explode('&', $chaine_criteres) ;`
165	`foreach ($criteres as &$critere) {`	130	`foreach ($criteres as &$critere) {`
166	`$nom_valeur = explode('=', $critere) ;`	131	`$nom_valeur = explode('=', $critere) ;`
167	`if (count($nom_valeur) >= 2) {`	132	`if (count($nom_valeur) >= 2) {`
168	`$criteres_parses[$nom_valeur[0]] = $nom_valeur[1];`	133	`$criteres_parses[$nom_valeur[0]] = $nom_valeur[1];`
169	`}`	134	`}`
170	`}`	135	`}`
171	`return $criteres_parses;`	136	`return $criteres_parses;`
172	`}`	137	`}`
173		138
174	`private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) {`	139	`private function fabriquerSousRequeteRecherche($id_utilisateur, $criteres) {`
175	`$sous_requete = '';`	140	`$sous_requete = '';`
176	`foreach ($criteres as $nom => $valeur) {`	141	`foreach ($criteres as $nom => $valeur) {`
177	`if ($valeur == null \|\| trim($nom) == '' \|\| trim($valeur) == '') {`	142	`if ($valeur == null \|\| trim($nom) == '' \|\| trim($valeur) == '') {`
178	`continue;`	143	`continue;`
179	`}`	144	`}`
180		145
181	`switch ($nom) {`	146	`switch ($nom) {`
182	`case "mots_cles";`	147	`case "mots_cles";`
183	`$sous_requete .= $this->creerSousRequeteMotsCles($valeur);`	148	`$sous_requete .= $this->creerSousRequeteMotsCles($valeur);`
184	`$sous_requete .= ' AND ';`	149	`$sous_requete .= ' AND ';`
185	`break;`	150	`break;`
186	`case 'annee':`	151	`case 'annee':`
187	`if ($valeur == "NULL") {`	152	`if ($valeur == "NULL") {`
188	`$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ;`	153	`$sous_requete .= "(date_observation IS NULL OR year(date_observation) = 0000)" ;`
189	`} else {`	154	`} else {`
190	`$sous_requete .= "(year(date_observation) = ".Cel::db()->proteger($valeur).")" ;`	155	`$sous_requete .= "(year(date_observation) = ".Cel::db()->proteger($valeur).")" ;`
191	`}`	156	`}`
192	`$sous_requete .= ' AND ' ;`	157	`$sous_requete .= ' AND ' ;`
193	`break;`	158	`break;`
194	`case 'mois':`	159	`case 'mois':`
195	`if ($valeur == "NULL") {`	160	`if ($valeur == "NULL") {`
196	`$sous_requete .= "date_observation IS NULL OR month(date_observation) = 00" ;`	161	`$sous_requete .= "date_observation IS NULL OR month(date_observation) = 00" ;`
197	`} else {`	162	`} else {`
198	`$sous_requete .= "month(date_observation) = ".Cel::db()->proteger($valeur) ;`	163	`$sous_requete .= "month(date_observation) = ".Cel::db()->proteger($valeur) ;`
199	`}`	164	`}`
200	`$sous_requete .= ' AND ' ;`	165	`$sous_requete .= ' AND ' ;`
201	`break;`	166	`break;`
202	`case 'jour':`	167	`case 'jour':`
203	`if ($valeur == "NULL") {`	168	`if ($valeur == "NULL") {`
204	`$sous_requete .= "date_observation IS NULL OR day(date_observation) = 00" ;`	169	`$sous_requete .= "date_observation IS NULL OR day(date_observation) = 00" ;`
205	`} else {`	170	`} else {`
206	`$sous_requete .= "day(date_observation) = ".Cel::db()->proteger($valeur) ;`	171	`$sous_requete .= "day(date_observation) = ".Cel::db()->proteger($valeur) ;`
207	`}`	172	`}`
208	`$sous_requete .= ' AND ' ;`	173	`$sous_requete .= ' AND ' ;`
209	`break;`	174	`break;`
210	`case 'pays':`	175	`case 'pays':`
211	`if ($valeur == "NULL") {`	176	`if ($valeur == "NULL") {`
212	`$sous_requete .= "(pays IS NULL OR pays = '')";`	177	`$sous_requete .= "(pays IS NULL OR pays = '')";`
213	`} else {`	178	`} else {`
214	`$pays_t = explode(',', $valeur);`	179	`$pays_t = explode(',', $valeur);`
215	`foreach($pays_t as &$pays) {`	180	`foreach($pays_t as &$pays) {`
216	`$pays = Cel::db()->proteger($pays);`	181	`$pays = Cel::db()->proteger($pays);`
217	`}`	182	`}`
218	`$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) ';`	183	`$sous_requete .= '(pays IN ('.implode(',', $pays_t).')) ';`
219	`}`	184	`}`
220	`$sous_requete .= ' AND ' ;`	185	`$sous_requete .= ' AND ' ;`
221	`break;`	186	`break;`
222	`case 'departement':`	187	`case 'departement':`
223	`if ($valeur == "NULL") {`	188	`if ($valeur == "NULL") {`
224	`$sous_requete .= "(ce_zone_geo IS NULL OR ce_zone_geo = '')";`	189	`$sous_requete .= "(ce_zone_geo IS NULL OR ce_zone_geo = '')";`
225	`} else {`	190	`} else {`
226	`if (strpos($valeur,',') !== false) {`	191	`if (strpos($valeur,',') !== false) {`
227	`$dpts = explode(',',$valeur);`	192	`$dpts = explode(',',$valeur);`
228	`$sous_requete .= '(dept IN (';`	193	`$sous_requete .= '(dept IN (';`
229	`foreach($dpts as $dpt) {`	194	`foreach($dpts as $dpt) {`
230	`$sous_requete .= Cel::db()->proteger($dpt).', ';`	195	`$sous_requete .= Cel::db()->proteger($dpt).', ';`
231	`}`	196	`}`
232	`$sous_requete = rtrim($sous_requete,', ').')) ';`	197	`$sous_requete = rtrim($sous_requete,', ').')) ';`
233	`} else {`	198	`} else {`
234	`$sous_requete .= "(dept = ".Cel::db()->proteger($valeur).')';`	199	`$sous_requete .= "(dept = ".Cel::db()->proteger($valeur).')';`
235	`}`	200	`}`
236	`}`	201	`}`
237	`$sous_requete .= ' AND ' ;`	202	`$sous_requete .= ' AND ' ;`
238	`break;`	203	`break;`
239	`case 'localite':`	204	`case 'localite':`
240	`case 'commune':`	205	`case 'commune':`
241	`if ($valeur == "NULL") {`	206	`if ($valeur == "NULL") {`
242	`$sous_requete .= "(zone_geo IS NULL OR zone_geo = '')";`	207	`$sous_requete .= "(zone_geo IS NULL OR zone_geo = '')";`
243	`} else {`	208	`} else {`
244	`$sous_requete .= "(zone_geo = ".Cel::db()->proteger($valeur).')';`	209	`$sous_requete .= "(zone_geo = ".Cel::db()->proteger($valeur).')';`
245	`}`	210	`}`
246	`$sous_requete .= ' AND ' ;`	211	`$sous_requete .= ' AND ' ;`
247	`break;`	212	`break;`
248	`case 'id_mots_cles':`	213	`case 'id_mots_cles':`
249	`$liste_mc = '"'.str_replace(';','","',$valeur).'"';`	214	`$liste_mc = '"'.str_replace(';','","',$valeur).'"';`
250	`$tpl_sous_requete = GestionMotsClesChemin::obtenirTemplateRequeteMotsClesIds('obs');`	215	`$tpl_sous_requete = GestionMotsClesChemin::obtenirTemplateRequeteMotsClesIds('obs');`
251	`$sous_requete .= 'id_observation IN ('.sprintf($tpl_sous_requete, $liste_mc).')';`	216	`$sous_requete .= 'id_observation IN ('.sprintf($tpl_sous_requete, $liste_mc).')';`
252	`$sous_requete .= ' AND ' ;`	217	`$sous_requete .= ' AND ' ;`
253	`break;`	218	`break;`
254	`case 'recherche':`	219	`case 'recherche':`
255	`$sous_requete .= $this->fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur);`	220	`$sous_requete .= $this->fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur);`
256	`$sous_requete .= ' AND ';`	221	`$sous_requete .= ' AND ';`
257	`break;`	222	`break;`
258	`case 'date_debut':`	223	`case 'date_debut':`
259	`$sous_requete .= 'date_observation >= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));`	224	`$sous_requete .= 'date_observation >= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));`
260	`$sous_requete .= ' AND ';`	225	`$sous_requete .= ' AND ';`
261	`break;`	226	`break;`
262	`case 'date_fin':`	227	`case 'date_fin':`
263	`$sous_requete .= 'date_observation <= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));`	228	`$sous_requete .= 'date_observation <= '.Cel::db()->proteger($this->formaterEnDateMysql($valeur));`
264	`$sous_requete .= ' AND ';`	229	`$sous_requete .= ' AND ';`
265	`break;`	230	`break;`
266	`case 'taxon':`	231	`case 'taxon':`
267	`$valeur_protegee = Cel::db()->proteger($valeur."%");`	232	`$valeur_protegee = Cel::db()->proteger($valeur."%");`
268	`$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".`	233	`$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".`
269	`" nom_ret LIKE ".$valeur_protegee." OR".`	234	`" nom_ret LIKE ".$valeur_protegee." OR".`
270	`" famille LIKE ".$valeur_protegee.`	235	`" famille LIKE ".$valeur_protegee.`
271	`" ) AND ";`	236	`" ) AND ";`
272	`break;`	237	`break;`
273	`case 'sql_brut':`	238	`case 'sql_brut':`
274	`$sous_requete .= $valeur;`	239	`$sous_requete .= $valeur;`
275	`$sous_requete .= ' AND ';`	240	`$sous_requete .= ' AND ';`
276	`break;`	241	`break;`
277	`default:`	242	`default:`
278	`if(!preg_match('/^[a-zA-Z0-9_-]+$/', $nom)) break;`	243	`if(!preg_match('/^[a-zA-Z0-9_-]+$/', $nom)) break;`
279	`$valeur = rtrim($valeur);`	244	`$valeur = rtrim($valeur);`
280	`// TODO: pour de nombreux champs, et lorsque les webservices d'update/insert`	245	`// TODO: pour de nombreux champs, et lorsque les webservices d'update/insert`
281	`// trim() + NULLify'ront les données vides, alors nous pourrons omettre ce pénible`	246	`// trim() + NULLify'ront les données vides, alors nous pourrons omettre ce pénible`
282	`// double-test pour la plupart des champs`	247	`// double-test pour la plupart des champs`
283	`if ($valeur && $valeur != 'NULL') {`	248	`if ($valeur && $valeur != 'NULL') {`
284	`$sous_requete .= $nom." = ".Cel::db()->proteger($valeur) ;`	249	`$sous_requete .= $nom." = ".Cel::db()->proteger($valeur) ;`
285	`$sous_requete .= ' AND ';`	250	`$sous_requete .= ' AND ';`
286	`}`	251	`}`
287	`else {`	252	`else {`
288	`$sous_requete .= "($nom IS NULL OR $nom = '')";`	253	`$sous_requete .= "($nom IS NULL OR $nom = '')";`
289	`$sous_requete .= ' AND ';`	254	`$sous_requete .= ' AND ';`
290	`}`	255	`}`
291	`break;`	256	`break;`
292	`}`	257	`}`
293	`}`	258	`}`
294	`$sous_requete = rtrim($sous_requete,' AND ');`	259	`$sous_requete = rtrim($sous_requete,' AND ');`
295	`return $sous_requete;`	260	`return $sous_requete;`
296	`}`	261	`}`
297		262
298	`private function formaterEnDateMysql($date) {`	263	`private function formaterEnDateMysql($date) {`
299	`$annee = substr($date, 6, 4);`	264	`$annee = substr($date, 6, 4);`
300	`$mois = substr($date, 3, 2);`	265	`$mois = substr($date, 3, 2);`
301	`$jour = substr($date, 0, 2);`	266	`$jour = substr($date, 0, 2);`
302	`$date = $annee . '-' . $mois . '-' . $jour;`	267	`$date = $annee . '-' . $mois . '-' . $jour;`
303	`return $date;`	268	`return $date;`
304	`}`	269	`}`
305		270
306	`private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) {`	271	`private function fabriquerSousRequeteRechercheGenerale($id_utilisateur, $valeur) {`
307	`$valeur = str_replace('*', '%', $valeur);`	272	`$valeur = str_replace('*', '%', $valeur);`
308	`$valeur = Cel::db()->proteger("%$valeur%");`	273	`$valeur = Cel::db()->proteger("%$valeur%");`
309	`$sous_requete = "(nom_sel LIKE $valeur ".`	274	`$sous_requete = "(nom_sel LIKE $valeur ".`
310	`"OR courriel_utilisateur LIKE $valeur ".`	275	`"OR courriel_utilisateur LIKE $valeur ".`
311	`"OR prenom_utilisateur LIKE $valeur ".`	276	`"OR prenom_utilisateur LIKE $valeur ".`
312	`"OR nom_utilisateur LIKE $valeur ".`	277	`"OR nom_utilisateur LIKE $valeur ".`
313	`"OR nom_sel LIKE $valeur ".`	278	`"OR nom_sel LIKE $valeur ".`
314	`"OR nom_sel_nn LIKE $valeur ".`	279	`"OR nom_sel_nn LIKE $valeur ".`
315	`"OR nom_ret LIKE $valeur ".`	280	`"OR nom_ret LIKE $valeur ".`
316	`"OR nom_ret_nn LIKE $valeur ".`	281	`"OR nom_ret_nn LIKE $valeur ".`
317	`"OR nt LIKE $valeur ".`	282	`"OR nt LIKE $valeur ".`
318	`"OR famille LIKE $valeur ".`	283	`"OR famille LIKE $valeur ".`
319	`"OR zone_geo LIKE $valeur ".`	284	`"OR zone_geo LIKE $valeur ".`
320	`"OR ce_zone_geo LIKE $valeur ".`	285	`"OR ce_zone_geo LIKE $valeur ".`
321	`"OR date_observation LIKE $valeur ".`	286	`"OR date_observation LIKE $valeur ".`
322	`"OR lieudit LIKE $valeur ".`	287	`"OR lieudit LIKE $valeur ".`
323	`"OR station LIKE $valeur ".`	288	`"OR station LIKE $valeur ".`
324	`"OR milieu LIKE $valeur ".`	289	`"OR milieu LIKE $valeur ".`
325	`"OR commentaire LIKE $valeur ".`	290	`"OR commentaire LIKE $valeur ".`
326	`"OR latitude LIKE $valeur ".`	291	`"OR latitude LIKE $valeur ".`
327	`"OR longitude LIKE $valeur ".`	292	`"OR longitude LIKE $valeur ".`
328	`"OR mots_cles_texte LIKE $valeur ".`	293	`"OR mots_cles_texte LIKE $valeur ".`
329	`")";`	294	`")";`
330	`return $sous_requete;`	295	`return $sous_requete;`
331	`}`	296	`}`
332		297
333	`private function creerSousRequeteMotsCles($mot_cle) {`	298	`private function creerSousRequeteMotsCles($mot_cle) {`
334	`//TODO: une requête plus efficace serait possible en utilisant`	299	`//TODO: une requête plus efficace serait possible en utilisant`
335	`// les vraies tables de mots clés et en faisant disparaitre ce champ maudit`	300	`// les vraies tables de mots clés et en faisant disparaitre ce champ maudit`
336	`$requete = '';`	301	`$requete = '';`
337	`if (preg_match('/.OU./', $mot_cle)) {`	302	`if (preg_match('/.OU./', $mot_cle)) {`
338	`$mots_cles_tab = explode('OU',$mot_cle);`	303	`$mots_cles_tab = explode('OU',$mot_cle);`
339	`foreach($mots_cles_tab as $mot_cle_item) {`	304	`foreach($mots_cles_tab as $mot_cle_item) {`
340	`$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') OR ';`	305	`$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') OR ';`
341	`}`	306	`}`
342	`$requete = '('.rtrim($requete,'OR ').')';`	307	`$requete = '('.rtrim($requete,'OR ').')';`
343	`} else if (preg_match('/.ET./', $mot_cle)) {`	308	`} else if (preg_match('/.ET./', $mot_cle)) {`
344	`$mots_cles_tab = explode('ET',$mot_cle);`	309	`$mots_cles_tab = explode('ET',$mot_cle);`
345	`foreach($mots_cles_tab as $mot_cle_item) {`	310	`foreach($mots_cles_tab as $mot_cle_item) {`
346	`$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') AND ';`	311	`$requete .= '(mots_cles_texte LIKE '.Cel::db()->proteger('%'.$mot_cle_item.'%').') AND ';`
347	`}`	312	`}`
348	`$requete = '('.rtrim($requete, 'AND ').') ';`	313	`$requete = '('.rtrim($requete, 'AND ').') ';`
349	`} else {`	314	`} else {`
350	`$requete = "(mots_cles_texte LIKE ".Cel::db()->proteger('%'.$mot_cle.'%').') ';`	315	`$requete = "(mots_cles_texte LIKE ".Cel::db()->proteger('%'.$mot_cle.'%').') ';`
351	`}`	316	`}`
352	`return $requete;`	317	`return $requete;`
353	`}`	318	`}`
354		319
355	`private function estUnvaleurZeroNulle($valeur) {`	320	`private function estUnvaleurZeroNulle($valeur) {`
356	`return $valeur == '000null';`	321	`return $valeur == '000null';`
357	`}`	322	`}`
358		323
359	`private function traiterRequeteValeurZeroNulle($valeur) {`	324	`private function traiterRequeteValeurZeroNulle($valeur) {`
360	`$champs = array('annee' => 'date_observation',`	325	`$champs = array('annee' => 'date_observation',`
361	`'mois' => 'date_observation',`	326	`'mois' => 'date_observation',`
362	`'jour' => 'date_observation',`	327	`'jour' => 'date_observation',`
363	`'departement' => 'ce_zone_geo',`	328	`'departement' => 'ce_zone_geo',`
364	`'commune' => 'zone_geo');`	329	`'commune' => 'zone_geo');`
365	`return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger("");`	330	`return $sous_requete .= $champs[$valeur]." = ".Cel::db()->proteger("");`
366	`}`	331	`}`
367	`}`	332	`}`

Subversion Repositories eFlore/Applications.cel

(root)/trunk/jrest/bibliotheque/RechercheObservationExport.php @ 3569 – Rev 3470 → 3476