Subversion Repositories eFlore/Applications.cel

Rev

Rev 2101 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 2101 Rev 2143
Line 37... Line 37...
37 
	 * Puis execute la requete.
 37 
	 * Puis execute la requete.
38 
	 * @see protegerRequete()
 38 
	 * @see protegerRequete()
39 
	 * @param unknown_type $requete
 39 
	 * @param unknown_type $requete
40 
	 */
 40 
	 */
41 
	public function requeter($requete, $retour = self::SQL_RETOUR_COMPLET, $mode = PDO::FETCH_ASSOC) {
 41 
	public function requeter($requete, $retour = self::SQL_RETOUR_COMPLET, $mode = PDO::FETCH_ASSOC) {
42 
		$requete = $this->protegerRequete($requete);
 - 
 
43 
		return $this->executerRequete($requete, $retour, $mode);
 42 
		return $this->executerRequete($requete, $retour, $mode);
44 
	}
 43 
	}
Line 45... Line 44...
45 
 
 44 
 
46 
	/**
 45 
	/**
47 
	 * Protège automatiquement toutes les chaines comprises entre deux caractères '|'.
 - 
 
48 
	 * @see protegerRequete()
 46 
	 * Execute la requete retournant une seule ligne de résultat.
49 
	 * @param unknown_type $requete
 47 
	 * @param String $requete
50 
	 */
 48 
	 */
51 
	public function executer($requete) {
 - 
 
52 
		$requete = $this->protegerRequete($requete);
 49 
	public function requeterLigne($requete, $mode = PDO::FETCH_ASSOC) {
53 
		return $this->executerRequeteSimple($requete);
 50 
		return $this->executerRequete($requete, self::SQL_RETOUR_LIGNE, $mode);
Line 54... Line 51...
54 
	}
 51 
	}
55 
 
 52 
 
56 
	/**
 - 
 
57 
	 * Méthode permettant de rechercher dans une requete SQL sous forme de chaine (String) les chaines
 - 
 
58 
	 * à protéger. Cela évite de protéger chaque variable avant de l'insérer dans une requete SQL.
 - 
 
59 
	 * Par contre, il est important que les chaine à protéger ne contiennent pas le caractère '|'.
 53 
	/**
60 
	 *
 54 
	 * Execute la requete retournant une seule colone de résultat.
61 
	 * @param $requete
 - 
 
62 
	 */
 - 
 
63 
	public function protegerRequete($requete) {
 - 
 
64 
		if (substr_count($requete, '|') % 2 === 0) {
 - 
 
65 
			if (preg_match_all('/\|([^|]*)\|/', $requete, $correspondances, PREG_SET_ORDER)) {
 - 
 
66 
				foreach ($correspondances as $chaine) {
 - 
 
67 
					$chaine_protegee = $this->quote($chaine[1]);
 - 
 
68 
					$requete = str_replace($chaine[0], $chaine_protegee, $requete);
 - 
 
69 
				}
 - 
 
70 
			}
 - 
 
71 
		} else {
 - 
 
72 
			$this->messages[] = "La requête a protéger contient un nombre impair de caractère de protection '|'.";
 - 
 
73 
			$requete = false;
 - 
 
74 
		}
 - 
 
75 
		return $requete;
 - 
 
76 
	}
 - 
 
77 
 
 - 
 
78 
 
 - 
 
79 
	public function proteger($chaine) {
 - 
 
80 
		return $this->quote($chaine);
 - 
 
81 
	}
 - 
 
82
- 
 
83 
	public function protegerTableau(Array $tableau) {
 - 
 
84 
		foreach ($tableau as $id => $val) {
 - 
 
85 
			if (is_array($val)) {
 - 
 
86 
				$tableau[$id] = $this->protegerTableau($val);
 - 
 
87 
			} else {
 - 
 
88 
				$tableau[$id] = $this->proteger($val);
 - 
 
89 
			}
 - 
 
90 
		}
 - 
 
91 
		return $tableau;
 - 
 
92 
	}
 55 
	 * @param String $requete
93 
 
 - 
 
94 
	public function executerRequeteSimple($requete) {
 - 
 
95 
		$resultat = false;
 - 
 
96 
		try {
 - 
 
97 
			$resultat = $this->exec($requete);
 56 
	 */
98 
			if ($resultat === false) {
 - 
 
99 
				$this->debug[] = "La requête a échoué : $requete";
 - 
 
100 
			}
 - 
 
101 
		} catch (PDOException $e) {
 - 
 
102 
			$message = "Fichier : {$e->getFile()} \nLigne : {$e->getLine()} \nMessage : {$e->getMessage()} \nRequête : $requete";
 - 
 
103 
			$code = E_USER_ERROR;
 - 
 
104 
			throw new Exception($message, $code);
 - 
 
105 
		}
 57 
	public function requeterValeurUnique($requete, $mode = PDO::FETCH_ASSOC) {
Line 106... Line 58...
106 
		return $resultat;
 58 
		return $this->executerRequete($requete, self::SQL_RETOUR_COLONNE, $mode);
107 
	}
 59 
	}
108 
 
 60 
 
Line 127... Line 79...
127 
			}
 79 
			}
128 
			if ($resultat === false) {
 80 
			if ($resultat === false) {
129 
				$this->debug[] = "La requête a retourné aucun résultat : $requete";
 81 
				$this->debug[] = "La requête a retourné aucun résultat : $requete";
130 
			}
 82 
			}
131 
		} catch (PDOException $e) {
 83 
		} catch (PDOException $e) {
- 
 
 84 
			$msgTpl = "Requête echec.\nFichier : %s.\nLigne : %s.\nMessage : %s.\nRequête : %s";
132 
			$this->debug[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
 85 
			$this->debug[] = sprintf($msgTpl, $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
133 
		}
 86 
		}
134 
		return $resultat;
 87 
		return $resultat;
135 
	}
 88 
	}
Line -... Line 89...
- 
 
 89 
 
- 
 
 90 
	/**
- 
 
 91 
	 * Execute la requete retournant l'objet brut de résultat pour l'utiliser dans un foreach.
- 
 
 92 
	 * @param String $requete
- 
 
 93 
	 */
- 
 
 94 
	public function requeterBrut($requete) {
- 
 
 95 
		return $this->executerRequete($requete, self::SQL_RETOUR_BRUT);
- 
 
 96 
	}
- 
 
 97 
 
- 
 
 98 
	/**
- 
 
 99 
	 * Protège automatiquement toutes les chaines comprises entre deux caractères '|'.
- 
 
 100 
	 * @see protegerRequete()
- 
 
 101 
	 * @param unknown_type $requete
136 
 
 102 
	 */
137 
	public function getTxt($id) {
 103 
	public function executer($requete) {
138 
		$sortie = '';
 104 
		$resultat = false;
- 
 
 105 
		try {
- 
 
 106 
			$resultat = $this->exec($requete);
139 
		switch ($id) {
 107 
			if ($resultat === false) {
- 
 
 108 
				$this->debug[] = "La requête a échoué : $requete";
- 
 
 109 
			}
140 
			case 'sql_erreur' : $sortie = 'Requête echec. Fichier : "%s". Ligne : "%s". Message : %s'; break;
 110 
		} catch (PDOException $e) {
141 
			case 'sql_erreur_requete' : $sortie = "Requête echec.\nFichier : %s.\nLigne : %s.\nMessage : %s.\nRequête : %s"; break;
 111 
			$message = "Fichier : {$e->getFile()} \nLigne : {$e->getLine()} \nMessage : {$e->getMessage()} \nRequête : $requete";
- 
 
 112 
			$code = E_USER_ERROR;
142 
			default : $sortie = $id;
 113 
			throw new Exception($message, $code);
143 
		}
 114 
		}
144 
		return $sortie;
 115 
		return $resultat;
145 
	}
 116 
	}
- 
 
 117 
 
- 
 
 118 
	public function proteger($donnees) {
- 
 
 119 
		if (is_array($donnees)) {
- 
 
 120 
			$retour = $this->protegerTableau($donnees);
- 
 
 121 
		} else {
- 
 
 122 
			$retour = $this->quote($donnees);
- 
 
 123 
		}
- 
 
 124 
		return $retour;
- 
 
 125 
	}
- 
 
 126 
 
- 
 
 127 
	private function protegerTableau(Array $tableau) {
- 
 
 128 
		foreach ($tableau as $id => $val) {
- 
 
 129 
			if (is_array($val)) {
- 
 
 130 
				$tableau[$id] = $this->protegerTableau($val);
- 
 
 131 
			} else {
- 
 
 132 
				$tableau[$id] = $this->proteger($val);
- 
 
 133 
			}
- 
 
 134 
		}
- 
 
 135 
		return $tableau;
- 
 
 136 
	}
146
137 
 
147 
	public function obtenirDernierId() {
 138 
	public function obtenirDernierId() {
148 
		return $this->lastInsertId();
 139 
		return $this->lastInsertId();
Line 149... Line 140...
149 
	}
 140 
	}
150 
 
 141