AVE.CMS v3.28
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

1592 lines
40 KiB

8 years ago
<?php
/**
7 years ago
* AVE.cms
8 years ago
*
7 years ago
* Класс предназначен для создания обертки над MySql запросами к БД.
8 years ago
*
7 years ago
* @package AVE.cms
* @version 3.x
* @filesource
* @copyright © 2007-2014 AVE.cms, http://www.ave-cms.ru
8 years ago
*
7 years ago
* @license GPL v.2
8 years ago
*/
7 years ago
/***************************************************************************
* Класс, предназначенный для работы с ошибками
***************************************************************************/
class AVE_DB_Exception extends Exception
8 years ago
{
7 years ago
/**
* @param string $e
*/
function __construct($e)
{
parent::__construct($e);
}
8 years ago
}
7 years ago
/***************************************************************************
* Класс, предназначенный для работы с результатами выполнения MySQL-запроса
***************************************************************************/
class AVE_DB_Result
8 years ago
{
7 years ago
/**
* Конечный результат выполнения запроса
*
* @var resource
*/
public $_result = null;
/**
* Конструктор, возвращает объект с указателем на результат выполнения SQL-запроса
*
* @param $_result
*
* @internal param resource $result указателем на результат выполнения SQL-запроса
* @return \AVE_DB_Result object
*/
public function __construct($_result)
8 years ago
{
7 years ago
$this->_result = $_result;
}
8 years ago
7 years ago
/**
* Метод, предназначенный для обработки результата запроса.
* Возвращает как ассоциативный, так и численный массив.
*
* @return array
*/
public function FetchArray()
{
if (is_array($this->_result))
{
$a = current($this->_result);
8 years ago
7 years ago
next($this->_result);
8 years ago
7 years ago
$b = array();
8 years ago
7 years ago
if (! is_array($a))
return false;
8 years ago
7 years ago
foreach($a as $k => $v)
$b[] = $v;
8 years ago
7 years ago
return array_merge($b, $a);
}
8 years ago
7 years ago
return mysqli_fetch_array($this->_result);
}
/**
* Метод, предназначенный для обработки результата запроса.
* Возвращает только ассоциативный массив.
*
* @return array
*/
public function FetchAssocArray()
8 years ago
{
7 years ago
if (is_array($this->_result))
{
$a = current($this->_result);
8 years ago
7 years ago
next($this->_result);
8 years ago
7 years ago
return $a;
}
8 years ago
7 years ago
return mysqli_fetch_assoc($this->_result);
}
8 years ago
7 years ago
/**
* Метод, предназначенный для обработки результата запроса, возвращая данные в виде объекта.
*
* @return object
*/
public function FetchRow()
8 years ago
{
7 years ago
if (is_array($this->_result))
{
$a = $this->FetchAssocArray();
8 years ago
7 years ago
return array2object($a);
}
8 years ago
7 years ago
return mysqli_fetch_object($this->_result);
}
8 years ago
7 years ago
/**
* Метод, предназначенный для возвращения данных результата запроса
*
* @return mixed
*/
public function GetCell()
8 years ago
{
7 years ago
if (is_array($this->_result))
{
$a = current($this->_result);
8 years ago
7 years ago
if (is_array($a))
return current($a);
else
return false;
}
8 years ago
7 years ago
if ($this->NumRows())
{
$a = mysqli_fetch_row($this->_result);
return $a[0];
}
return false;
8 years ago
}
7 years ago
/**
* Метод, предназначенный для обработки результата запроса.
* Возвращает полный ассоциативный массив.
*
* @return array
*/
public function GetArray()
8 years ago
{
7 years ago
if (is_array($this->_result))
{
$data = current($this->_result);
8 years ago
next($this->_result);
7 years ago
return $data;
}
8 years ago
5 years ago
$array = [];
7 years ago
while ($row = mysqli_fetch_assoc($this->_result))
array_push($array, $row);
return $array;
8 years ago
}
7 years ago
/**
* Метод, предназначенный для обработки результата запроса.
* Возвращает данные в виде объекта.
*
* @return array
*/
public function GetObject()
8 years ago
{
7 years ago
if (is_array($this->_result))
{
$data = $this->FetchAssocArray();
return array2object($data);
}
$array = array();
while ($row = mysqli_fetch_object($this->_result))
array_push($array, $row);
8 years ago
7 years ago
return $array;
8 years ago
}
7 years ago
/**
* Метод, предназначенный для перемещения внутреннего указателя в результате запроса
*
* @param int $id - номер ряда результатов запроса
* @return bool
*/
public function DataSeek($id = 0)
{
if (is_array($this->_result))
{
//не нашел как переместить указатель в массиве на конкретный
reset($this->_result);
8 years ago
7 years ago
for ($x = 0; $x == $id; $x++)
next ($this->_result);
8 years ago
7 years ago
return $id; //эээ а что вернуть то надо было?
}
8 years ago
7 years ago
return mysqli_data_seek($this->_result, $id);
8 years ago
}
7 years ago
/**
* Метод, предназначенный для получения количества рядов результата запроса
*
* @return int
*/
public function NumRows()
{
if (is_array($this->_result))
return (int)count($this->_result);
8 years ago
7 years ago
return (int)mysqli_num_rows($this->_result);
}
8 years ago
7 years ago
/**
* Метод, предназначенный для получения количества полей результата запроса
*
* @return int
*/
public function NumFields()
{
if (is_array($this->_result))
{
$a = current($this->_result);
8 years ago
7 years ago
return count($a);
}
8 years ago
7 years ago
return (int)mysqli_num_fields($this->_result);
}
8 years ago
7 years ago
/**
* Метод, предназначенный для получения названия указанной колонки результата запроса
*
* @param int $i - индекс колонки
* @return string
*/
public function FieldName($i)
{
if (is_array($this->_result))
{
$a = current($this->_result);
8 years ago
7 years ago
$b = array_keys($a);
8 years ago
7 years ago
return($b[$i]);
}
8 years ago
7 years ago
mysqli_field_seek($this->_result, $i);
8 years ago
7 years ago
$field = mysqli_fetch_field($this->_result);
8 years ago
7 years ago
return $field->name;
}
8 years ago
7 years ago
/**
* Метод, предназначенный для освобождения памяти от результата запроса
*
* @return bool
*/
public function Close()
{
if (! is_array($this->_result))
@mysqli_free_result($this->_result);
8 years ago
7 years ago
return true;
}
8 years ago
7 years ago
/**
* Возвращает объект результата _result.
*
* @internal param $void
* @return resource
*/
public function getResult()
{
return $this->_result;
}
8 years ago
7 years ago
/**
* Удаляем объект
*/
public function __destruct()
{
$this->Close();
}
}
/**************************************************************
8 years ago
*
7 years ago
* Класс, предназначенный для работы непосредственно с MySQL БД
8 years ago
*
7 years ago
**************************************************************/
class AVE_DB
8 years ago
{
7 years ago
/**
* Хост
*
* @var string
*/
protected $db_host;
/**
* Имя пользователя
*
* @var string
*/
protected $db_user;
/**
* Пароль
*
* @var string
*/
protected $db_pass;
/**
* Номер порта
*
* @var int
*/
protected $db_port;
/**
* Сокет
*
* @var int
*/
protected $db_socket;
/**
* Имя текущей БД.
*
* @var string
*/
protected $db_name;
/**
* Префикс БД.
*
* @var string
*/
protected $db_prefix;
/**
* Стандартный объект соединения сервером MySQL.
*
* @var mysqli
*/
protected $mysqli;
/**
* Список выполненных запросов
*
* @var array
*/
public $_query_list;
/**
* Метки времени до и после выполнения SQL-запроса
*
* @var array
*/
public $_time_exec;
/**
* Последний запрос SQL-запроса
*
* @var array
*/
public $_last_query;
7 years ago
//-- Instance
protected static $instance = null;
7 years ago
/**
* Конструктор
*
* @param $db
*
* @throws AVE_DB_Exception
* @return \AVE_DB AVE_DB - объект
*/
private function __construct($db)
{
$this->db_host = $db['dbhost'];
$this->db_user = $db['dbuser'];
$this->db_password = $db['dbpass'];
$this->db_prefix = $db['dbpref'];
7 years ago
if (! isset($db['dbport']))
7 years ago
$this->db_port = ini_get ('mysqli.default_port');
else
$this->db_port = (isset($db['dbport']) ? $db['dbport'] : null);
7 years ago
if (! isset($db['dbsock']))
7 years ago
$this->db_socket = ini_get ('mysqli.default_socket');
else
$this->db_port = (isset($db['dbsock']) ? $db['dbsock'] : null);
8 years ago
7 years ago
$this->Connect();
8 years ago
7 years ago
// Определяем профилирование
if (defined('SQL_PROFILING') && SQL_PROFILING)
{
// mysqli_query($this->mysqli, "QUERY_CACHE_TYPE = OFF");
// mysqli_query($this->mysqli, "FLUSH TABLES");
if (mysqli_query($this->mysqli, "SET PROFILING_HISTORY_SIZE = 100"))
{
mysqli_query($this->mysqli,"SET PROFILING = 1");
}
}
}
8 years ago
7 years ago
/**
* Устанавливает соеденение с базой данных.
*
* @throws AVE_DB_Exception
* @internal param void
* @return void
*/
private function Connect()
8 years ago
{
7 years ago
if (!is_object($this->mysqli) || !$this->mysqli instanceof mysqli)
8 years ago
{
7 years ago
$this->mysqli = @new mysqli($this->db_host, $this->db_user, $this->db_password, null, $this->db_port, $this->db_socket);
if ($this->mysqli->connect_error)
{
throw new AVE_DB_Exception(__METHOD__ . ': ' . $this->mysqli->connect_error);
}
8 years ago
}
}
7 years ago
/**
* Задает набор символов по умолчанию.
*
* @param string $charset
*
* @throws AVE_DB_Exception
* @return AVE_DB
*/
public function setCharset($charset)
8 years ago
{
7 years ago
if (!$this->mysqli->set_charset($charset))
8 years ago
{
7 years ago
throw new AVE_DB_Exception(__METHOD__ . ': ' . $this->mysqli->error);
8 years ago
}
7 years ago
return $this;
8 years ago
}
5 years ago
/**
* Задает Sql Mode
*
* @param string $charset
*
* @throws AVE_DB_Exception
* @return AVE_DB
*/
public function setSqlMode()
{
if (!$this->mysqli->query("SET SQL_MODE = ''"))
{
throw new AVE_DB_Exception(__METHOD__ . ': ' . $this->mysqli->error);
}
return $this;
}
7 years ago
/**
* Устанавливает имя используемой СУБД.
*
* @param string $database_name - имя базы данных
* @throws AVE_DB_Exception
* @return AVE_DB
*/
public function setDatabaseName($database_name)
8 years ago
{
7 years ago
if (!$database_name)
{
throw new AVE_DB_Exception(__METHOD__ . ': Не указано имя базы данных');
}
$this->db_name = $database_name;
if (!$this->mysqli->select_db($this->db_name))
{
throw new AVE_DB_Exception(__METHOD__ . ': ' . $this->mysqli->error);
}
return $this;
8 years ago
}
7 years ago
/**
* Создает инстанс данного класса.
*
* @uses $AVE_DB = AVE_DB::getInstance($server, $username, $password, $port, $socket);
* @param $db
* @return object возвращает инстанс данного класса.
*/
7 years ago
public static function getInstance ($config = array())
7 years ago
{
7 years ago
return new self($config);
7 years ago
}
8 years ago
7 years ago
/**
* Возвращает префикс БД.
*
* @param void
* @return string
*/
public function getPrefix()
8 years ago
{
7 years ago
return $this->db_prefix;
8 years ago
}
7 years ago
/**
* Возвращает кодировку по умолчанию, установленную для соединения с БД.
*
* @param void
* @return string
*/
public function getCharset()
8 years ago
{
7 years ago
return $this->mysqli->character_set_name();
8 years ago
}
7 years ago
/**
* Возвращает имя текущей БД.
*
* @param void
* @return string
*/
public function getDatabaseName()
{
return $this->db_name;
}
8 years ago
7 years ago
/**
* Получает количество рядов, задействованных в предыдущей MySQL-операции.
* Возвращает количество рядов, задействованных в последнем запросе INSERT, UPDATE или DELETE.
* Если последним запросом был DELETE без оператора WHERE,
* все записи таблицы будут удалены, но функция возвратит ноль.
*
* @see mysqli_affected_rows
* @param void
* @return int
*/
public function getAffectedRows()
{
return $this->mysqli->affected_rows;
}
8 years ago
7 years ago
/**
* Возвращает последний выполненный MySQL-запрос.
*
* @param void
* @return string
*/
public function getQueryString()
{
return $this->_last_query;
}
8 years ago
7 years ago
/**
* Возвращает массив со всеми исполненными SQL-запросами в рамках текущего объекта.
*
* @param void
* @return array
*/
public function getQueries()
{
return $this->_query_list;
}
8 years ago
7 years ago
public function prepareQuery($string)
{
$search = array(
"/[\t]/",
'/(\s)+/s',
5 years ago
'/(GROUP BY |STRAIGHT_JOIN |UNION |FROM |WHERE |LIMIT |ORDER BY |LEFT JOIN|INNER JOIN|RIGHT JOIN|JOIN|ON |AND |OR |SET |VALUES)/s'
7 years ago
);
$replace = array(
" ",
'\\1',
"\r\n$1"
);
return trim(preg_replace($search, $replace, $string));
}
public function showAllQueries ()
{
if (! is_array($this->_query_list))
return false;
7 years ago
$div = '';
include_once BASE_DIR . '/lib/debug/sql.php';
$SqlFormatter = new SqlFormatter();
7 years ago
foreach ($this->_query_list AS $k => $v)
{
$_caller = '';
if (is_array($v['caller']))
{
foreach ($v['caller'] AS $caller)
{
$_caller .= 'File: ' . $caller['call_file'] . PHP_EOL;
$_caller .= 'Func: ' . $caller['call_func'] . PHP_EOL;
$_caller .= 'Line: ' . $caller['call_line'] . PHP_EOL;
$_caller .= PHP_EOL;
}
}
$_ttl = $v['ttl'] > 0 ? $v['ttl'] : 'None';
7 years ago
if (isset($v['cache']))
7 years ago
$_ttl .= PHP_EOL . $v['cache'];
7 years ago
$_query = SqlFormatter::format($v['query']);
7 years ago
7 years ago
$div .= '
<div style="border: 1px solid #f0f0f0; margin: 5px 0; font-size: 11px; font-family: Consolas, Verdana, Arial; border-radius: 3px;">' .
7 years ago
'<div style="background:#aaa; color: #fff; margin: 0; padding: 5px;">' .
7 years ago
'<strong>' . ($k+1) . '</strong>' .
7 years ago
'</div>' .
'<pre style="background:#f5f5f5; color: #000; margin: 0; padding: 5px; border: 0; font-size: 11px; font-family: Consolas, Verdana, Arial;">' .
'<strong>Trace:</strong>' . PHP_EOL .
$_caller .
'<strong>Cache:</strong>' . PHP_EOL .
$_ttl . PHP_EOL .
PHP_EOL .
'<strong>Query:</strong>' . PHP_EOL .
'<div style="background: #fcfcfc; padding: 10px; margin: 10px; border: 1px solid #ccc; border-radius: 3px;">' .
$_query .
'</div>' .
'</pre>' .
'</div>
';
}
7 years ago
return $div;
7 years ago
}
/**
* Возвращает id, сгенерированный предыдущей операцией INSERT.
*
* @see mysqli_insert_id
* @param void
* @return int
*/
public function getLastInsertId()
{
return $this->mysqli->insert_id;
}
8 years ago
7 years ago
/**
* Метод, предназначенный для возвращения ID записи, сгенерированной при последнем INSERT-запросе
*
* @return int
*/
public function InsertId()
{
return (int)mysqli_insert_id($this->mysqli);
}
8 years ago
7 years ago
/**
* Метод, предназначенный для получения функции из которой пришел запрос с ошибкой
*
5 years ago
* @return array|string
7 years ago
*/
public function getCaller()
{
if (! function_exists('debug_backtrace'))
return '';
8 years ago
7 years ago
$stack = debug_backtrace();
$stack = array_reverse($stack);
8 years ago
7 years ago
$caller = array();
8 years ago
7 years ago
foreach ((array)$stack as $call)
{
7 years ago
if (isset($call['class']) && $call['class'] == __CLASS__)
7 years ago
continue;
8 years ago
7 years ago
$function = $call['function'];
8 years ago
7 years ago
if (isset($call['class']))
{
$function = $call['class'] . "->$function";
}
7 years ago
5 years ago
$caller[] = [
'call_file' => (isset($call['file']) ? $call['file'] : 'Unknown'),
'call_func' => $function,
'call_line' => (isset($call['line']) ? $call['line'] : 'Unknown')
];
7 years ago
}
8 years ago
7 years ago
return $caller;
}
8 years ago
7 years ago
/************************* Внешние методы класса *************************/
8 years ago
7 years ago
/**
* Метод, предназначенный для выполнения запроса к MySQL
*
* @param string $query - текст SQL-запроса
* @param bool $log - записать ошибки в лог? по умолчанию включено
* @return object/bool - объект с указателем на результат выполнения запроса
*/
public function Real_Query($query, $log = true, $TTL = null)
8 years ago
{
7 years ago
$result = @mysqli_query($this->mysqli, $query);
// Запоминаем последний запрос
$this->_last_query = $query;
// Если стоит в настройках, запоминать все запросы
if (defined('SQL_PROFILING') && SQL_PROFILING)
{
$_caller = $this->getCaller();
$this->_query_list[] = array('caller' => $_caller, 'query' => $query, 'ttl' => $TTL);
}
8 years ago
7 years ago
// Если нет результата и стоит выводить логи, выводим лог ошибки
if (! $result && $log)
$this->_error('query', $query);
8 years ago
7 years ago
if (is_object($result) && $result instanceof mysqli_result)
return new AVE_DB_Result($result);
return $result;
8 years ago
}
7 years ago
/**
* Метод, предназначенный для выполнения запроса к MySQL и возвращение результата в виде асоциативного массива с поддержкой кеша
*
* @param string $query - текст SQL-запроса
* @param integer $TTL - время жизни кеша (-1 безусловный кеш)
* @param string $cache_id - Id файла кеша
* @param bool $log - записать ошибки в лог? по умолчанию включено
5 years ago
* @return array|AVE_DB_Result
7 years ago
*/
7 years ago
public function Query ($query, $TTL = null, $cache_id = '', $log = true, $ext = '')
7 years ago
{
7 years ago
$cache_id = $this->cacheId($cache_id);
8 years ago
7 years ago
// Принудительная фильтрация запроса
if (defined(SQL_QUERY_SANITIZE) && SQL_QUERY_SANITIZE)
$query = filter_var($query, FILTER_SANITIZE_STRING);
7 years ago
5 years ago
$result = [];
8 years ago
7 years ago
// Если это SELECT - то отслеживаем кеширование
$TTL = strtoupper(substr(trim($query), 0, 6)) == 'SELECT'
? $TTL
: null;
8 years ago
7 years ago
// Если включен DEV MODE, то отключаем кеширование запросов
if (defined('DEV_MODE') AND DEV_MODE)
$TTL = null;
8 years ago
7 years ago
if ($TTL && ($TTL != 'nocache' AND $TTL != null))
{
7 years ago
$cache_file = md5($query) . $ext;
8 years ago
7 years ago
$cache_dir = BASE_DIR . '/tmp/cache/sql/' . (trim($cache_id) > ''
7 years ago
? trim($cache_id) . '/'
: substr($cache_file, 0, 2) . '/' . substr($cache_file, 2, 2) . '/' . substr($cache_file, 4, 2) . '/');
8 years ago
7 years ago
if (! file_exists($cache_dir))
7 years ago
mkdir($cache_dir, 0766, true);
8 years ago
5 years ago
$TTL = ($TTL == -1)
? true
: time() - filemtime($cache_dir . $cache_file) < $TTL;
if (! (file_exists($cache_dir . $cache_file) && $TTL))
7 years ago
{
$res = $this->Real_Query($query, $log);
while ($mfa = $res->FetchAssocArray())
$result[] = $mfa;
5 years ago
if (defined('USE_ENCODE_SERIALIZE') && USE_ENCODE_SERIALIZE)
file_put_contents($cache_dir . $cache_file, _base64_encode(serialize($result)));
else
file_put_contents($cache_dir . $cache_file, serialize($result));
7 years ago
}
else
{
7 years ago
// Если стоит в настройках, запоминать все запросы
if (defined('SQL_PROFILING') && SQL_PROFILING)
{
$_caller = $this->getCaller();
5 years ago
$this->_query_list[] = [
7 years ago
'caller' => $_caller,
'query' => $query,
'ttl' => $TTL,
'cache' => $cache_dir . $cache_file
5 years ago
];
7 years ago
}
5 years ago
if (defined('USE_ENCODE_SERIALIZE') && USE_ENCODE_SERIALIZE)
$result = unserialize(_base64_decode(file_get_contents($cache_dir . $cache_file)));
else
$result = unserialize(file_get_contents($cache_dir . $cache_file));
7 years ago
}
return new AVE_DB_Result($result);
}
else
return $this->Real_Query($query, $log, $TTL);
}
5 years ago
/**
* Метод, предназначенный для выполнения запроса к MySQL и возвращение результата в виде асоциативного массива с поддержкой кеша
*
* @param string $query - текст SQL-запроса
* @param integer $TTL - время жизни кеша (-1 безусловный кеш)
* @param string $cache_id - Id файла кеша
* @param bool $log - записать ошибки в лог? по умолчанию включено
5 years ago
* @return void
5 years ago
*/
public function Queries ($array)
{
if (is_array($array))
{
foreach ($array AS $sql)
{
// Принудительная фильтрация запроса
if (defined(SQL_QUERY_SANITIZE) && SQL_QUERY_SANITIZE)
$sql = filter_var($sql, FILTER_SANITIZE_STRING);
$this->Real_Query($sql);
}
}
}
7 years ago
/**
* This method is needed for prepared statements. They require
* the data type of the field to be bound with "i" s", etc.
* This function takes the input, determines what type it is,
* and then updates the param_type.
*
* @param mixed $item Input to determine the type.
*
* @return string The joined parameter types.
*/
protected function DetermineType($item)
8 years ago
{
7 years ago
switch (gettype($item))
{
case 'NULL':
case 'string':
return 's';
break;
case 'boolean':
case 'integer':
return 'i';
break;
case 'blob':
return 'b';
break;
case 'double':
return 'd';
break;
}
return '';
8 years ago
}
7 years ago
/**
* Метод, предназначенный для экранирования специальных символов в строках для использования в выражениях SQL
*
* @param mixed $value - обрабатываемое значение
* @return mixed
*/
public function Escape($value)
{
if (! is_numeric($value))
{
$value = mysqli_real_escape_string($this->mysqli, $value);
}
8 years ago
7 years ago
return $value;
}
7 years ago
7 years ago
/**
* Метод, предназначенный для экранирования специальных символов в строках для использования в выражениях SQL
*
* @param mixed $value - обрабатываемое значение
* @return mixed - возвращает строку запроса вычещенной
*/
public function EscStr($value)
8 years ago
{
5 years ago
global $AVE_DB;
7 years ago
$search = array(
'&' => '&#38;',
'&amp;gt;' => '&gt;',
'<' => '&lt;',
';' => '&#58;',
'|' => '&#124;',
'>' => '&gt;',
"'" => '&apos;',
'"' => '&#x22;',
')' => '&#x29;',
'(' => '&#x28;',
'{' => '&#123;',
'}' => '&#125;',
'$' => '&#36;'
);
8 years ago
7 years ago
$value = str_replace(array_keys($search), array_values($search), $value);
$value = str_ireplace('%3Cscript', '', $value);
8 years ago
7 years ago
$value = htmlspecialchars($value, ENT_QUOTES);
8 years ago
7 years ago
if (! is_array($value))
8 years ago
{
7 years ago
$value = mysqli_real_escape_string($this->mysqli, $value);
8 years ago
}
else
{
7 years ago
$value = array_map(array($AVE_DB, 'Escape'), $value);
8 years ago
}
7 years ago
return $value;
8 years ago
}
7 years ago
7 years ago
/**
* Метод, предназначенный для экранирования и очищения значения при поиске url в базе
*
* @param string $value - обрабатываемое значение
* @return string - возвращает строку запроса вычещенной
*/
function ClearUrl($url)
8 years ago
{
5 years ago
global $AVE_DB;
7 years ago
// Убираем пробелы
$url = trim($url);
8 years ago
7 years ago
// Условия
5 years ago
$search = ['<', ';', '|', '&', '>', "'", '"', ')', '(', '{', '}', '$', '='];
7 years ago
7 years ago
// Убираем пробелы
$url = preg_replace('/[\s,]+/i', '', $url);
8 years ago
7 years ago
// Проходимся условиями
$url = str_replace($search, '', $url);
$url = str_ireplace('%3Cscript', '', $url);
8 years ago
7 years ago
// Применяем встроенный SANITIZE
$url = filter_var($url, FILTER_SANITIZE_STRING);
7 years ago
7 years ago
// Переводим html в сущности, если чтото осталось
$url = htmlspecialchars($url);
// Если это не массив
if (! is_array($url))
8 years ago
{
7 years ago
// Проходимся функцией от MySQL
$url = $this->mysqli->real_escape_string($url);
8 years ago
}
7 years ago
// Иначе вообще очищаем строку
else
{
5 years ago
$url = array_map([$AVE_DB, 'Escape'], $url);
7 years ago
}
8 years ago
7 years ago
return $url;
}
8 years ago
7 years ago
/**
* Метод, предназначенный для возвращения количества всех найденных записей (после запроса)
*
* @return int
*/
public function GetFoundRows()
{
$result = $this->Query('SELECT FOUND_ROWS();');
$strRow = $result->FetchArray();
8 years ago
7 years ago
return (int)$strRow[0];
}
8 years ago
7 years ago
7 years ago
/**
* Метод, предназначенный для возвращения количества всех найденных записей (после запроса типа "SELECT SQL_CALC_FOUND_ROWS * ...")
*
* @param $query
* @param null $TTL
* @param string $cache_id
* @return int
*/
5 years ago
public function NumAllRows ($query, $TTL = null, $cache_id = '')
8 years ago
{
7 years ago
$cache_id = $this->cacheId($cache_id);
7 years ago
// Если включен DEV MODE, то отключаем кеширование запросов
if (defined('DEV_MODE') AND DEV_MODE)
$TTL = null;
8 years ago
7 years ago
if ($TTL AND ($TTL != 'nocache' AND $TTL != null))
7 years ago
{
// Кол-во
$cache_file = md5($query) . '.count';
8 years ago
7 years ago
$cache_dir = BASE_DIR . '/tmp/cache/sql/' . (trim($cache_id) > ''
7 years ago
? trim($cache_id) . '/'
: substr($cache_file, 0, 2) . '/'. substr($cache_file, 2, 2) . '/' . substr($cache_file, 4, 2) . '/');
8 years ago
7 years ago
if (! file_exists($cache_dir))
mkdir($cache_dir, 0777, true);
if (! (file_exists($cache_dir . $cache_file) && ($TTL == -1 ? true : time() - filemtime($cache_dir . $cache_file) < $TTL)))
8 years ago
{
7 years ago
if ($query <> $this->_last_query)
{
$res = $this->Real_Query($query);
}
else
{
7 years ago
$res = (int)$this->Query('SELECT FOUND_ROWS();')->GetCell();
7 years ago
file_put_contents($cache_dir . $cache_file, $res);
}
return $res;
8 years ago
}
else
{
7 years ago
// Если стоит в настройках, запоминать все запросы
if (defined('SQL_PROFILING') && SQL_PROFILING)
{
$_caller = $this->getCaller();
5 years ago
$this->_query_list[] = [
7 years ago
'caller' => $_caller,
'query' => 'SELECT FOUND_ROWS();',
'ttl' => $TTL,
'cache' => $cache_dir . $cache_file
5 years ago
];
7 years ago
}
7 years ago
return file_get_contents($cache_dir . $cache_file);
8 years ago
}
}
7 years ago
return (int)$this->Query('SELECT FOUND_ROWS();')->GetCell();
7 years ago
}
8 years ago
7 years ago
/**
* Метод, предназначенный для формирования статистики выполнения SQL-запросов.
*
* @param string $type - тип запрашиваемой статистики
* <pre>
* Возможные значения:
* list - список выполненых зпаросов
* time - время исполнения зпросов
* count - количество выполненных запросов
* </pre>
* @return mixed
*/
public function DBStatisticGet($type = '')
8 years ago
{
7 years ago
switch ($type)
{
case 'list':
list($s_dec, $s_sec) = explode(' ', $GLOBALS['start_time']);
8 years ago
7 years ago
$query_list = '';
8 years ago
7 years ago
$nq = 0;
8 years ago
7 years ago
//$time_exec = 0;
$arr = $this->_time_exec;
8 years ago
7 years ago
$co = sizeof($arr);
8 years ago
7 years ago
for ($it = 0; $it < $co;)
{
list($a_dec, $a_sec) = explode(' ', $arr[$it++]);
list($b_dec, $b_sec) = explode(' ', $arr[$it++]);
8 years ago
7 years ago
$time_main = ($a_sec - $s_sec + $a_dec - $s_dec)*1000;
$time_exec = ($b_sec - $a_sec + $b_dec - $a_dec)*1000;
8 years ago
7 years ago
$query = sizeof(array_keys($this->_query_list, $this->_query_list[$nq])) > 1
? "<span style=\"background-color:#ff9;\">" . $this->_query_list[$nq++] . "</span>"
: $this->_query_list[$nq++];
8 years ago
7 years ago
$query_list .= (($time_exec > 1) ? "<li style=\"color:#c00\">(" : "<li>(")
. round($time_main) . " ms) " . $time_exec . " ms " . $query . "</li>\n";
}
8 years ago
7 years ago
return $query_list;
break;
8 years ago
7 years ago
case 'time':
$arr = $this->_time_exec;
8 years ago
7 years ago
$time_exec = 0;
8 years ago
7 years ago
$co = sizeof($arr);
8 years ago
7 years ago
for ($it = 0; $it < $co;)
{
list($a_dec, $a_sec) = explode(" ", $arr[$it++]);
list($b_dec, $b_sec) = explode(" ", $arr[$it++]);
8 years ago
7 years ago
$time_exec += $b_sec - $a_sec + $b_dec - $a_dec;
}
8 years ago
7 years ago
return $time_exec;
break;
8 years ago
7 years ago
case 'count':
return sizeof($this->_query_list);
break;
8 years ago
7 years ago
default:
return '';
break;
}
8 years ago
}
7 years ago
/**
* Метод, предназначенный для формирования статистики выполнения SQL-запросов.
*
* @param string $type - тип запрашиваемой статистики
* <pre>
* Возможные значения:
* list - список выполненых зпаросов
* time - время исполнения зпросов
* count - количество выполненных запросов
* </pre>
* @return mixed
*/
public function DBProfilesGet($type = '')
8 years ago
{
7 years ago
static $result, $list, $time, $count;
8 years ago
7 years ago
if (! defined('SQL_PROFILING') OR ! SQL_PROFILING)
return false;
8 years ago
7 years ago
if (! $result)
8 years ago
{
7 years ago
$list = "<table width=\"100%\" style=\"color:#000; font-size: 11px; font-family: Consolas, Verdana, Arial;\">"
. "\n\t<col width=\"20\">\n\t<col width=\"70\">";
$result = mysqli_query($this->mysqli, "SHOW PROFILES");
8 years ago
7 years ago
while (list($qid, $qtime, $qstring) = @mysqli_fetch_row($result))
8 years ago
{
7 years ago
$time += $qtime;
$qstring = preg_replace('/\t+/', '', $qstring);
$list .= "\n\t<tr style=\"background:#eee; margin:5px; padding:5px; min-width:600px;\">\n\t\t<td><strong>"
. $qid
. "</strong></td>\n\t\t<td><strong>"
. number_format($qtime * 1, 6, ',', '')
. "</strong></td>\n\t\t<td style=\"white-space: pre\"><strong>"
. $qstring
. "</strong></td>\n\t</tr>";
$res = mysqli_query($this->mysqli, "
SELECT
STATE,
FORMAT(DURATION, 6) AS DURATION
FROM
INFORMATION_SCHEMA.PROFILING
WHERE
QUERY_ID = " . $qid
);
while (list($state, $duration) = @mysqli_fetch_row($res))
{
$list .= "\n\t<tr>\n\t\t<td>&nbsp;</td><td>"
. number_format($duration * 1, 6, ',', '')
. "</td>\n\t\t<td>" . $state . "</td>\n\t</tr>";
}
8 years ago
}
7 years ago
$time = number_format($time * 1, 6, ',', '');
$list .= "\n</table>";
$count = @mysqli_num_rows($result);
8 years ago
}
7 years ago
switch ($type)
{
case 'list': return $list; break;
case 'time': return $time; break;
case 'count': return $count; break;
}
8 years ago
7 years ago
return false;
8 years ago
}
7 years ago
/**
* Закрывает MySQL-соединение.
*
* @param void
* @return AVE_DB
*/
public function Close()
8 years ago
{
7 years ago
if (is_object($this->mysqli) && $this->mysqli instanceof mysqli)
{
@$this->mysqli->close();
}
8 years ago
7 years ago
return $this;
}
8 years ago
7 years ago
/**
* Метод, предназначенный для обработки ошибок
*
* @param string $type - тип ошибки (при подключении к БД или при выполнении SQL-запроса)
* @param string $query - текст SQL запроса вызвавшего ошибку
* @access private
*/
public function _error($type, $query = '')
8 years ago
{
7 years ago
if ($type != 'query')
8 years ago
{
7 years ago
display_notice('Error ' . $type . ' MySQL database.');
}
else
{
$my_error = mysqli_error($this->mysqli);
8 years ago
7 years ago
$log = array(
'sql_error' => $my_error,
'sql_query' => htmlentities(stripslashes($query), ENT_QUOTES),
'caller' => $this->getCaller(),
'url' => HOST . $_SERVER['SCRIPT_NAME']. '?' . $_SERVER['QUERY_STRING']
8 years ago
);
7 years ago
reportSqlLog($log);
// Если в настройках системы установлен параметр на отправку сообщений на e-mail, тогда
if (SEND_SQL_ERROR)
{
// Формируем текст сообщения с ошибкой
$mail_body = (
'SQL ERROR: ' . $my_error . PHP_EOL
. 'TIME: ' . date('d-m-Y, H:i:s') . PHP_EOL
. 'URL: ' . HOST . $_SERVER['SCRIPT_NAME']
. '?' . $_SERVER['QUERY_STRING'] . PHP_EOL
. $this->getCaller() . PHP_EOL
. 'QUERY: ' . stripslashes($query) . PHP_EOL
);
// Отправляем сообщение
send_mail(
get_settings('mail_from'),
$mail_body,
'MySQL Error!',
get_settings('mail_from'),
get_settings('mail_from_name'),
'text'
);
}
8 years ago
}
}
7 years ago
/**
* Удаляем объект
*
* @param void
*/
public function __destruct()
{
$this->Close();
}
8 years ago
7 years ago
/**
* Метод, предназначенный для получения информации о сервере MySQL
*
* @param void
* @return string
*/
public function mysql_version()
{
return @mysqli_get_server_info($this->mysqli);
}
8 years ago
5 years ago
/**
* Метод, предназначенный для определения кеша
*
* @param $cache_id
* @return bool
*/
public function cacheId ($cache_id)
5 years ago
{
//-- Если это документ, то меняем расположение
if (substr($cache_id, 0, 3) == 'doc') {
$cache_id = (int) str_replace('doc_', '', $cache_id);
return $cache_id = 'documents/' . (floor($cache_id / 1000)) . '/' . $cache_id;
}
//-- Если это полный документ, то меняем расположение
if (substr($cache_id, 0, 3) == 'dat') {
$cache_id = (int) str_replace('dat_', '', $cache_id);
return $cache_id = 'documents/' . (floor($cache_id / 1000)) . '/' . $cache_id;
}
//-- Если это скомпилированный шаблон документа, то меняем расположение
if (substr($cache_id, 0, 3) == 'cmd') {
$cache_id = (int) str_replace('cmd_', '', $cache_id);
return $cache_id = 'documents/' . (floor($cache_id / 1000)) . '/' . $cache_id;
}
//-- Если это поля документа, то меняем расположение
if (substr($cache_id, 0, 3) == 'fld') {
$cache_id = (int) str_replace('fld_', '', $cache_id);
return $cache_id = 'documents/' . (floor($cache_id / 1000)) . '/' . $cache_id;
}
//-- Если это рубрика, то меняем расположение
if (substr($cache_id, 0, 3) == 'rub') {
$cache_id = (int) str_replace('rub_', '', $cache_id);
return $cache_id = 'rubrics/' . $cache_id;
}
//-- Если это запрос, то меняем расположение
if (substr($cache_id, 0, 3) == 'req') {
$cache_id = (int) str_replace('req_', '', $cache_id);
return $cache_id = 'requests/' . $cache_id;
}
//-- Если это элемент запроса, то меняем расположение
if (substr($cache_id, 0, 3) == 'rqe') {
$cache_id = (int) str_replace('rqe_', '', $cache_id);
return $cache_id = 'requests/elements/' . (floor($cache_id / 1000)) . '/' . $cache_id;
}
//-- Если это настройки запроса, то меняем расположение
if (substr($cache_id, 0, 3) == 'rqs') {
$cache_id = str_replace('rqs_', '', $cache_id);
return $cache_id = 'requests/settings/' . $cache_id;
}
5 years ago
//-- Если это условия запроса, то меняем расположение
if (substr($cache_id, 0, 3) == 'rqc') {
$cache_id = str_replace('rqc_', '', $cache_id);
return $cache_id = 'requests/settings/' . $cache_id;
}
5 years ago
// -- Навигация
if (substr($cache_id, 0, 3) == 'nav') {
$cache_id = explode('_', $cache_id);
return $cache_id = 'navigations/' . $cache_id[1];
}
//-- Если это скомпилированный документ, то меняем расположение
if (substr($cache_id, 0, 3) == 'cmp') {
$cache_id = (int) str_replace('cmp_', '', $cache_id);
return $cache_id = 'compile/' . (floor($cache_id / 1000)) . '/' . $cache_id;
}
5 years ago
if (substr_count($cache_id, '__') > 0) {
return str_replace('__', '/', $cache_id);
}
return $cache_id;
}
7 years ago
/**
* Метод, предназначенный для очищения кеша документов
*
* @param $cache_id
* @return bool
*/
7 years ago
public function clearCache($cache_id)
7 years ago
{
7 years ago
$cache_id = $this->cacheId($cache_id);
8 years ago
7 years ago
$cache_dir = BASE_DIR . '/tmp/cache/sql/' . (trim($cache_id) > ''
? trim($cache_id) . '/'
: '');
return rrmdir($cache_dir);
}
7 years ago
/**
* Метод, предназначенный для очищения кеша документов
*
* @param $cache_id
* @return bool
*/
public function clearCurrentCache($cache_id, $sql = '', $ext = '')
{
$cache_id = $this->cacheId($cache_id);
$cache_file = md5($sql) . $ext;
$cache_dir = BASE_DIR . '/tmp/cache/sql/' . (trim($cache_id) > ''
? trim($cache_id) . '/'
: substr($cache_file, 0, 2) . '/' . substr($cache_file, 2, 2) . '/' . substr($cache_file, 4, 2) . '/');
if (file_exists($cache_dir . $cache_file))
unlink($cache_dir . $cache_file);
return true;
}
7 years ago
/**
* Метод, предназначенный для очищения кеша документов
*
* @param $cache_id
* @return bool
*/
public function clearCacheUrl($cache_id)
{
$cache_id = str_replace('url_', '', $cache_id);
7 years ago
$cache_id = 'documents/urls/' . substr($cache_id, 0, 3);
7 years ago
$cache_dir = BASE_DIR . '/tmp/cache/sql/' . (trim($cache_id) > ''
7 years ago
? trim($cache_id) . '/'
: '');
8 years ago
7 years ago
return rrmdir($cache_dir);
}
8 years ago
7 years ago
/**
* Метод, предназначенный для очищения кеша запросов
*
* @param $cache_id
* @return bool
*/
7 years ago
public function clearCacheRequest($cache_id)
7 years ago
{
7 years ago
$cache_id = (int)str_replace('req_', '', $cache_id);
$cache_id = 'request/' . (floor($cache_id / 1000)) . '/' . $cache_id;
8 years ago
7 years ago
$cache_dir = BASE_DIR . '/tmp/cache/sql/' . (trim($cache_id) > ''
7 years ago
? trim($cache_id) . '/'
: '');
8 years ago
7 years ago
return rrmdir($cache_dir);
}
8 years ago
7 years ago
7 years ago
/**
* Метод, предназначенный для очищения кеша запросов
*
* @param $cache_id
* @return bool
*/
7 years ago
public function clearRequest($cache_id)
7 years ago
{
$request = request_get_settings($cache_id);
7 years ago
7 years ago
$cache_from_id = BASE_DIR . '/tmp/cache/sql/requests/settings/' . (trim($request->Id) > ''
7 years ago
? trim($request->Id) . '/'
: '');
7 years ago
7 years ago
$cache_from_alias = BASE_DIR . '/tmp/cache/sql/requests/settings/' . (trim($request->request_alias) > ''
7 years ago
? trim($request->request_alias) . '/'
: '');
7 years ago
7 years ago
return (rrmdir($cache_from_id) AND rrmdir($cache_from_alias));
}
7 years ago
5 years ago
5 years ago
/**
* Метод, предназначенный для очищения кеша запросов
*
5 years ago
* @param int $doc_id
5 years ago
*/
5 years ago
public function clearDocument($doc_id)
5 years ago
{
5 years ago
$this->clearCache('doc_' . $doc_id); // Параметры
5 years ago
$this->clearCache('fld_' . $doc_id); // Поля
$this->clearCache('cmd_' . $doc_id); // Компиляция
$this->clearCache('rqe_' . $doc_id); // Элемент запроса
$this->clearCache('cmp_' . $doc_id); // Скомпилированный документ
5 years ago
}
5 years ago
/*
|--------------------------------------------------------------------------------------
| Перефоратирует текст запроса
|--------------------------------------------------------------------------------------
|
| @param string
| @return string
|
*/
function queryList ($string)
{
$search = array(
"/[\t]/",
'/(\s)+/s',
'/(GROUP BY|STRAIGHT_JOIN|UNION|FROM|WHERE|LIMIT|ORDER BY|LEFT JOIN|INNER JOIN|RIGHT JOIN|JOIN|ON|AND|OR|SET)/s'
);
$replace = array(
" ",
'\\1',
"\r\n$1"
);
return trim(preg_replace($search, $replace, $string));
}
7 years ago
} // End AVE_DB class
8 years ago
?>