WebSVN – eFlore/Applications.cel – Diff – /trunk/jrest/lib/Cel.php

  * @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
  * @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
  * @version $Id$
  * @copyright © 2012, Tela Botanica
  */
-// TODO : supprimer la méthode protegerRequete()
+require_once('Bdd2.php');
 abstract class Cel {
 	const TYPE_OBS = 'observation';
 	const TYPE_IMG = 'image';
+	// TODO: delete wrappers
-	const SQL_MODE_ASSOC = PDO::FETCH_ASSOC;
+	const SQL_MODE_ASSOC = Bdd2::SQL_MODE_ASSOC;
-	const SQL_MODE_OBJET = PDO::FETCH_OBJ;
+	const SQL_MODE_OBJET = Bdd2::SQL_MODE_OBJET;
-	const SQL_RETOUR_COMPLET = 'All';
+	const SQL_RETOUR_COMPLET = Bdd2::SQL_RETOUR_COMPLET;
-	const SQL_RETOUR_LIGNE = 'Row';
+	const SQL_RETOUR_LIGNE = Bdd2::SQL_RETOUR_LIGNE;
-	const SQL_RETOUR_COLONNE = 'Column';
+	const SQL_RETOUR_COLONNE = Bdd2::SQL_RETOUR_COLONNE;
-	const SQL_RETOUR_BRUT = 'Raw';
+	const SQL_RETOUR_BRUT = Bdd2::SQL_RETOUR_BRUT;
 	public $config;
 	private $ressources;
+	protected $parametres = array();
-	protected $parametres = array();
+	public static $bdd = null;
 	protected $bdd;
 	protected $messages = array();
 	protected $debug = array();
 	protected $start;
 		// Réglages de PHP
 		setlocale(LC_ALL, $this->config['settings']['locale']);
 		date_default_timezone_set($this->config['settings']['fuseauHoraire']);
 		// Connection à la base de données
-		$this->bdd = $this->connecterPDO($this->config, 'database_cel');
+		self::$bdd = new Bdd2($this->config, 'database_cel');
 		// Nettoyage du _GET (sécurité)
 		$this->collecterParametres();// Récupération de tous les parametres de _GET, nettoyage et mise dans $this->parametres
 		// Définition de variable générale dans la config
 		$this->config['settings']['baseURLAbsoluDyn'] = 'http://'.$_SERVER['SERVER_NAME'].$this->config['settings']['baseURL'].'%s';
+	}
-	//+----------------------------------------------------------------------------------------------------------------+
-	// GESTION de la BASE de DONNÉES
 	//+----------------------------------------------------------------------------------------------------------------+
 	protected function connecterPDO($config, $base = 'database_cel') {
-        $cfg = $config[$base];
-        // ATTENTION : la connexin à la bdd peut échouer si l'host vaut localhost. Utiliser 127.0.0.1 à la place.
-		$dsn = $cfg['phptype'].':dbname='.$cfg['database'].';host='.$cfg['hostspec'];
-		try {
-    		// Création de la connexion en UTF-8 à la BDD
-			$PDO = new PDO($dsn, $cfg['username'], $cfg['password'], array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'"));
-			// Affiche les erreurs détectées par PDO (sinon mode silencieux => aucune erreur affiché)
-			$PDO->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
-		} catch (PDOException $e) {
-    		echo 'La connexion à la base de donnée via PDO a échouée : ' .$dsn. $e->getMessage();
-		}
-        return $PDO;
+		return new Bdd2($config, $base);
-	}
-	/**
-	 * Protège automatiquement toutes les chaines comprises entre deux caractères '|'.
-	 * Puis execute la requete.
+	}
-	 * @see protegerRequete()
-	 * @param unknown_type $requete
-	 */
-	public function requeter($requete, $retour = self::SQL_RETOUR_COMPLET, $mode = PDO::FETCH_ASSOC) {
+	public static function db() {
-		$requete = $this->protegerRequete($requete);
+		if(! self::$bdd) die('ERR: no DB available');
-		return $this->executerRequete($requete, $retour, $mode);
-	}
+		return self::$bdd;
-	/**
-	 * Protège automatiquement toutes les chaines comprises entre deux caractères '|'.
-	 * @see protegerRequete()
+	}
-	 * @param unknown_type $requete
-	 */
-	protected function executer($requete) {
-		$requete = $this->protegerRequete($requete);
-		return $this->executerRequeteSimple($requete);
-	}
-	/**
-	 * Méthode permettant de rechercher dans une requete SQL sous forme de chaine (String) les chaines
-	 * à protéger. Cela évite de protéger chaque variable avant de l'insérer dans une requete SQL.
-	 * Par contre, il est important que les chaine à protéger ne contiennent pas le caractère '|'.
-	 *
-	 * @param $requete
-	 */
-	protected function protegerRequete($requete) {
-		if (substr_count($requete, '|') % 2 === 0) {
-			if (preg_match_all('/\|([^|]*)\|/', $requete, $correspondances, PREG_SET_ORDER)) {
-				foreach ($correspondances as $chaine) {
-					$chaine_protegee = $this->bdd->quote($chaine[1]);
-					$requete = str_replace($chaine[0], $chaine_protegee, $requete);
-				}
-			}
-		} else {
-			$this->messages[] = "La requête a protéger contient un nombre impair de caractère de protection '|'.";
+	// TODO: delete wrappers, en attendant que $this->bdd soit remplacé par Cel::db() partout.
-			$requete = false;
-		}
-		return $requete;
-	}
 	public function __get($prop) {
-	protected function proteger($chaine) {
+		if($prop == 'bdd') return self::$bdd;
-		return $this->bdd->quote($chaine);
+		return $this->$prop;
 	}
 	protected function protegerTableau(Array $tableau) {
 		foreach ($tableau as $id => $val) {
-			$tableau[$id] = $this->proteger($val);
-		}
-		return $tableau;
-	}
-	protected function executerRequeteSimple($requete) {
-		$resultat = false;
-		try {
-			$resultat = $this->bdd->exec($requete);
-			if ($resultat === false) {
-				$this->debug[] = "La requête a échoué : $requete";
-			}
-		} catch (PDOException $e) {
-			$this->debug[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
-		}
-		return $resultat;
-	}
-	public function executerRequete($requete, $retour = self::SQL_RETOUR_COMPLET, $mode = PDO::FETCH_ASSOC) {
-		$resultat = false;
-		try {
-			switch ($retour) {
-				case self::SQL_RETOUR_COMPLET :
-					$resultat = $this->bdd->query($requete)->fetchAll($mode);// Retourne toutes les lignes
-					break;
-				case self::SQL_RETOUR_LIGNE :
-					$resultat = $this->bdd->query($requete)->fetch($mode);// Retourne la première ligne
-					break;
-				case self::SQL_RETOUR_COLONNE :
-					$resultat = $this->bdd->query($requete)->fetchColumn();// Retourne la première colonne de la première ligne
-					break;
-				case self::SQL_RETOUR_BRUT :
-					$resultat = $this->bdd->query($requete);// Retourne l'objet brut pour être utilisé dans une boucle de type foreach
-					break;
-				default:
-					$this->debug[] = "Le type de retour '$retour' est inconnu.";
-			}
-			if ($resultat === false) {
-				$this->debug[] = "La requête a retourné aucun résultat : $requete";
-			}
-		} catch (PDOException $e) {
-			$this->debug[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
-		}
-		return $resultat;
-	}
-	protected function getTxt($id) {
-		$sortie = '';
-		switch ($id) {
-			case 'sql_erreur' : $sortie = 'Requête echec. Fichier : "%s". Ligne : "%s". Message : %s'; break;
-			case 'sql_erreur_requete' : $sortie = "Requête echec.\nFichier : %s.\nLigne : %s.\nMessage : %s.\nRequête : %s"; break;
-			default : $sortie = $id;
+			$tableau[$id] = Cel::db()->proteger($val);
+		}
-		return $sortie;
+		return $tableau;
+	}
 	protected function traiterParametres($params_attendu, $params, $pourBDD = true) {
 		$sortie = array();
 		foreach ($params_attendu as $num => $nom) {
 			if (isset($params[$num]) && $params[$num] != '*') {
 				if ($pourBDD) {
-					$params[$num] = $this->bdd->quote($params[$num]);
+					$params[$num] = self::$bdd->quote($params[$num]);
+				}
 				$sortie[$nom] = $params[$num];
+			}
+		}
 		return $sortie;
 		$infos_utilisateur = array('prenom' => $id_utilisateur, 'nom' => $id_utilisateur, 'courriel' => $id_utilisateur);
 		if(is_numeric($id_utilisateur)) {
 		$requete_infos_utilisateur = 'SELECT prenom, nom, courriel FROM cel_utilisateurs '.
-									 'WHERE id_utilisateur = '.$this->proteger($id_utilisateur);
+									 'WHERE id_utilisateur = '.Cel::db()->proteger($id_utilisateur);
-		$resultat_infos_utilisateur = $this->requeter($requete_infos_utilisateur);
+		$resultat_infos_utilisateur = Cel::db()->requeter($requete_infos_utilisateur);
 	public function getInfosComplementairesUtilisateurPourMail($mail_utilisateur) {
 		$infos_utilisateur = array('prenom' => $mail_utilisateur, 'nom' => $mail_utilisateur, 'courriel' => $mail_utilisateur);
 		$requete_infos_utilisateur = 'SELECT id, prenom, nom FROM cel_utilisateurs '.
-									 'WHERE courriel = '.$this->proteger($mail_utilisateur);
+									 'WHERE courriel = '.Cel::db()->proteger($mail_utilisateur);
-		$resultat_infos_utilisateur = $this->requeter($requete_infos_utilisateur);
+		$resultat_infos_utilisateur = Cel::db()->requeter($requete_infos_utilisateur);
 	protected function obtenirCodeInseeCommunePourNomEtDepartement($nom_commune, $dpt) {
 		$code_insee = $dpt;
 		$requete = 'SELECT id_zone_geo FROM cel_zones_geo '.
-				   'WHERE nom LIKE '.$this->proteger($nom_commune).' '.
+				   'WHERE nom LIKE '.Cel::db()->proteger($nom_commune).' '.
 				   'AND id_zone_geo LIKE "INSEE-C:'.$dpt.'%"';
-		$resultat = $this->requeter($requete);
+		$resultat = Cel::db()->requeter($requete);
+	}
 	private function decoderMotsCles($utilisateur_id, $mots_cles, $type) {
 		$mots = array();
 		if (! $this->etreNull($mots_cles)) {
-			$utilisateur_id = $this->bdd->quote($utilisateur_id);
+			$utilisateur_id = self::$bdd->quote($utilisateur_id);
 			$mots_cles = $this->protegerMotsCles($mots_cles, $type);
 			if (! $this->etreNull($mots_cles)) {
 				$table = ($type == self::TYPE_IMG) ? 'cel_mots_cles_images' : 'cel_mots_cles_obs' ;
 				$requete = 'SELECT cmc_mot_cle as mot_cle '.
 					"FROM $table ".
 					"WHERE cmc_id_mot_cle_utilisateur IN ($mots_cles) ".
 					"AND cmc_id_proprietaire = $utilisateur_id ";
-				$elements = $this->executerRequete($requete);
+				$elements = Cel::db()->executerRequete($requete);
 				if (is_array($elements)) {
 	protected function traiterValeursMultiples($valeurs, $separateur_entree = ',' , $separateur_sortie = ',') {
 		if (! $this->etreNull($valeurs)) {
 			$valeurs_a_proteger = explode($separateur_entree,trim(trim($valeurs), $separateur_entree));
 			foreach ($valeurs_a_proteger as $valeur) {
-				$valeurs_protegees[] = $this->bdd->quote($valeur);
+				$valeurs_protegees[] = self::$bdd->quote($valeur);
+			}
 			$valeurs = implode($separateur_sortie, $valeurs_protegees);
+		}
 		return ($this->etreNull($valeurs)) ? null : $valeurs;

Subversion Repositories eFlore/Applications.cel

(root)/trunk/jrest/lib/Cel.php – Rev 1755 → 1765