Subversion Repositories eFlore/Applications.cel

Rev

Rev 1912 | Rev 2460 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 1912 Rev 2459
Line 16... Line 16...
16
	const SQL_RETOUR_COMPLET = 'All';
16
	const SQL_RETOUR_COMPLET = 'All';
17
	const SQL_RETOUR_LIGNE = 'Row';
17
	const SQL_RETOUR_LIGNE = 'Row';
18
	const SQL_RETOUR_COLONNE = 'Column';
18
	const SQL_RETOUR_COLONNE = 'Column';
19
	const SQL_RETOUR_BRUT = 'Raw';
19
	const SQL_RETOUR_BRUT = 'Raw';
Line 20... Line 20...
20
 
20
 
21
	function __construct($config, $base = 'database_cel') {
21
	public function __construct($config, $base = 'database_cel') {
22
        $cfg = $config[$base];
22
		$cfg = $config[$base];
23
        // ATTENTION : la connexin à la bdd peut échouer si l'host vaut localhost. Utiliser 127.0.0.1 à la place.
23
		// ATTENTION : la connexin à la bdd peut échouer si l'host vaut localhost. Utiliser 127.0.0.1 à la place.
24
		$dsn = $cfg['phptype'].':dbname='.$cfg['database'].';host='.$cfg['hostspec'];
24
		$dsn = $cfg['phptype'].':dbname='.$cfg['database'].';host='.$cfg['hostspec'];
25
		try {
25
		try {
26
    		// Création de la connexion en UTF-8 à la BDD
26
			// Création de la connexion en UTF-8 à la BDD
27
			parent::__construct($dsn, $cfg['username'], $cfg['password'], array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'"));
27
			parent::__construct($dsn, $cfg['username'], $cfg['password'], array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'"));
28
			// Affiche les erreurs détectées par PDO (sinon mode silencieux => aucune erreur affiché)
28
			// Affiche les erreurs détectées par PDO (sinon mode silencieux => aucune erreur affichée)
29
			parent::setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
29
			parent::setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
30
		} catch (PDOException $e) {
30
		} catch (PDOException $e) {
31
    		echo 'La connexion à la base de donnée via PDO a échouée : ' .$dsn . "\n". $e->getMessage();
31
			echo 'La connexion à la base de donnée via PDO a échoué : ' .$dsn . "\n". $e->getMessage();
32
		}
32
		}
Line 33... Line 33...
33
	}
33
	}
34
 
34
 
35
	/**
35
	/**
36
	 * Protège automatiquement toutes les chaines comprises entre deux caractères '|'.
36
	 * Protège automatiquement toutes les chaines comprises entre deux caractères '|'.
37
	 * Puis execute la requete.
37
	 * Puis execute la requete.
38
	 * @see protegerRequete()
38
	 * @see protegerRequete()
39
	 * @param unknown_type $requete
39
	 * @param unknown_type $requete
40
	 */
-
 
41
	public function requeter($requete, $retour = self::SQL_RETOUR_COMPLET, $mode = PDO::FETCH_ASSOC) {
40
	 */
42
		$requete = $this->protegerRequete($requete);
41
	public function requeter($requete, $retour = self::SQL_RETOUR_COMPLET, $mode = PDO::FETCH_ASSOC) {
Line 43... Line 42...
43
		return $this->executerRequete($requete, $retour, $mode);
42
		return $this->executerRequete($requete, $retour, $mode);
44
	}
43
	}
45
 
-
 
46
	/**
44
 
47
	 * Protège automatiquement toutes les chaines comprises entre deux caractères '|'.
45
	/**
48
	 * @see protegerRequete()
46
	 * Execute la requete retournant une seule ligne de résultat.
49
	 * @param unknown_type $requete
-
 
50
	 */
47
	 * @param String $requete
51
	public function executer($requete) {
48
	 */
Line 52... Line 49...
52
		$requete = $this->protegerRequete($requete);
49
	public function requeterLigne($requete, $mode = PDO::FETCH_ASSOC) {
53
		return $this->executerRequeteSimple($requete);
50
		return $this->executerRequete($requete, self::SQL_RETOUR_LIGNE, $mode);
54
	}
-
 
55
 
-
 
56
	/**
-
 
57
	 * Méthode permettant de rechercher dans une requete SQL sous forme de chaine (String) les chaines
51
	}
58
	 * à protéger. Cela évite de protéger chaque variable avant de l'insérer dans une requete SQL.
52
 
59
	 * Par contre, il est important que les chaine à protéger ne contiennent pas le caractère '|'.
-
 
60
	 *
-
 
61
	 * @param $requete
-
 
62
	 */
-
 
63
	public function protegerRequete($requete) {
-
 
64
		if (substr_count($requete, '|') % 2 === 0) {
-
 
65
			if (preg_match_all('/\|([^|]*)\|/', $requete, $correspondances, PREG_SET_ORDER)) {
-
 
66
				foreach ($correspondances as $chaine) {
-
 
67
					$chaine_protegee = $this->quote($chaine[1]);
-
 
68
					$requete = str_replace($chaine[0], $chaine_protegee, $requete);
-
 
69
				}
-
 
70
			}
-
 
71
		} else {
-
 
72
			$this->messages[] = "La requête a protéger contient un nombre impair de caractère de protection '|'.";
-
 
73
			$requete = false;
-
 
74
		}
-
 
75
		return $requete;
-
 
76
	}
-
 
77
 
-
 
78
 
-
 
79
	public function proteger($chaine) {
-
 
80
		return $this->quote($chaine);
53
	/**
81
	}
-
 
82
 
-
 
83
 
-
 
84
	public function executerRequeteSimple($requete) {
-
 
85
		$resultat = false;
54
	 * Execute la requete retournant une seule colone de résultat.
86
		try {
-
 
87
			$resultat = $this->exec($requete);
-
 
88
			if ($resultat === false) {
-
 
89
				$this->debug[] = "La requête a échoué : $requete";
-
 
90
			}
-
 
91
		} catch (PDOException $e) {
-
 
92
			$message = "Fichier : {$e->getFile()} \nLigne : {$e->getLine()} \nMessage : {$e->getMessage()} \nRequête : $requete";
-
 
93
			$code = E_USER_ERROR;
55
	 * @param String $requete
Line 94... Line 56...
94
			throw new Exception($message, $code);
56
	 */
95
		}
57
	public function requeterValeurUnique($requete, $mode = PDO::FETCH_ASSOC) {
96
		return $resultat;
58
		return $this->executerRequete($requete, self::SQL_RETOUR_COLONNE, $mode);
Line 117... Line 79...
117
			}
79
			}
118
			if ($resultat === false) {
80
			if ($resultat === false) {
119
				$this->debug[] = "La requête a retourné aucun résultat : $requete";
81
				$this->debug[] = "La requête a retourné aucun résultat : $requete";
120
			}
82
			}
121
		} catch (PDOException $e) {
83
		} catch (PDOException $e) {
-
 
84
			$msgTpl = "Requête echec.\nFichier : %s.\nLigne : %s.\nMessage : %s.\nRequête : %s";
122
			$this->debug[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
85
			$this->debug[] = sprintf($msgTpl, $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
123
		}
86
		}
124
		return $resultat;
87
		return $resultat;
125
	}
88
	}
Line -... Line 89...
-
 
89
 
-
 
90
	/**
-
 
91
	 * Execute la requete retournant l'objet brut de résultat pour l'utiliser dans un foreach.
-
 
92
	 * @param String $requete
-
 
93
	 */
-
 
94
	public function requeterBrut($requete) {
-
 
95
		return $this->executerRequete($requete, self::SQL_RETOUR_BRUT);
-
 
96
	}
126
 
97
 
127
	public function getTxt($id) {
98
	public function executer($requete) {
-
 
99
		try {
128
		$sortie = '';
100
			$resultat = $this->exec($requete);
129
		switch ($id) {
101
			if ($resultat === false) {
-
 
102
				$this->debug[] = "La requête a échoué : $requete";
-
 
103
			}
130
			case 'sql_erreur' : $sortie = 'Requête echec. Fichier : "%s". Ligne : "%s". Message : %s'; break;
104
		} catch (PDOException $e) {
-
 
105
			$message = "Fichier : {$e->getFile()} \nLigne : {$e->getLine()} \nMessage : {$e->getMessage()} \nRequête : $requete";
-
 
106
			$code = E_USER_ERROR;
-
 
107
			throw new Exception($message, $code);
131
			case 'sql_erreur_requete' : $sortie = "Requête echec.\nFichier : %s.\nLigne : %s.\nMessage : %s.\nRequête : %s"; break;
108
		}
-
 
109
		return $resultat;
-
 
110
	}
-
 
111
 
-
 
112
	public function proteger($donnees) {
-
 
113
		if (is_array($donnees)) {
-
 
114
			$retour = $this->protegerTableau($donnees);
-
 
115
		} else {
132
			default : $sortie = $id;
116
			$retour = $this->quote($donnees);
133
		}
117
		}
-
 
118
		return $retour;
-
 
119
	}
-
 
120
 
-
 
121
	private function protegerTableau(Array $tableau) {
-
 
122
		foreach ($tableau as $id => $val) {
-
 
123
			if (is_array($val)) {
-
 
124
				$tableau[$id] = $this->protegerTableau($val);
-
 
125
			} else {
-
 
126
				$tableau[$id] = $this->proteger($val);
-
 
127
			}
-
 
128
		}
-
 
129
		return $tableau;
-
 
130
	}
-
 
131
 
-
 
132
	public function obtenirDernierId() {
134
		return $sortie;
133
		return $this->lastInsertId();
Line 135... Line 134...
135
	}
134
	}
136
 
135