]> dev.renevier.net Git - syp.git/blob - inc/db/mysql.php
043e86d7818b853cd84951f4ae1ec9352e8cd5cf
[syp.git] / inc / db / mysql.php
1 <?php
2 /* Copyright (c) 2009 Arnaud Renevier, Inc, published under the modified BSD
3    license. */
4
5 require_once ("./inc/db/anydb.php");
6
7 class mysqlConnection implements anydbConnection {
8     var $link = null;
9     var $dbprefix = null;
10
11     public function connect ($host, $user, $pwd, $dbname, $dbprefix) {
12         if (!function_exists ("mysql_connect")) {
13             throw new Exception (anydbConnection::err_driver_unavailable);
14         }
15         if ($this->link) { // connection has already been opened
16             return;
17         }
18         $this->link = @mysql_connect ($host,$user,$pwd,true);
19         if (!$this->link) {
20             throw new Exception (anydbConnection::err_connection);
21         }
22         if (!mysql_select_db ($dbname, $this->link)) {
23             throw new Exception (anydbConnection::err_unknown_database);
24         }
25         $this->dbprefix = $dbprefix;
26     }
27
28     public function users_table_exists () {
29         return $this->_tblexists ("users");
30     }
31     public function create_users_table () {
32         $query = sprintf ("CREATE TABLE " .
33                            "%susers (
34                             name VARCHAR(255) NOT NULL, pwd CHAR(32),
35                             PRIMARY KEY (name));", $this->dbprefix);
36         $this->_execute_query ($query);
37     }
38
39     public function items_table_exists () {
40         return $this->_tblexists ("items");
41     }
42     public function create_items_table () {
43         $query = sprintf ("CREATE TABLE " .
44                             "%sitems (
45                                 id MEDIUMINT NOT NULL AUTO_INCREMENT,
46                                 location POINT,
47                                 title VARCHAR(127),
48                                 description TEXT,
49                                 imgpath VARCHAR(255),
50                                 date DATETIME,
51                                 user VARCHAR(255),
52                                 PRIMARY KEY (id)
53                             );", $this->dbprefix);
54         $this->_execute_query ($query);
55     }
56
57     public function setpwd ($user_name, $pwd) {
58         $usrname_escaped = mysql_real_escape_string ($user_name);
59         $query = sprintf ("SELECT COUNT(*) FROM %susers WHERE name LIKE '%s';",
60                         $this->dbprefix, $usrname_escaped);
61         $res = mysql_fetch_array ($this->_execute_query ($query), MYSQL_NUM);
62         if ($res [0] == 1) {
63             $query = sprintf ("UPDATE %susers SET pwd='%s' WHERE name like '%s';", 
64                                $this->dbprefix, md5 ($pwd), $usrname_escaped);
65         } else {
66             $query = sprintf ("INSERT INTO %susers VALUES ('%s', '%s');", 
67                                $this->dbprefix, $usrname_escaped, md5 ($pwd));
68         }
69         $this->_execute_query ($query);
70     }
71
72     public function checkpwdmd5 ($user_name, $pwd_md5) {
73         $query = sprintf ("SELECT COUNT(*) FROM %susers WHERE name LIKE '%s'
74                            AND pwd LIKE '%s';",
75                            $this->dbprefix, 
76                            mysql_real_escape_string ($user_name),
77                            mysql_real_escape_string ($pwd_md5));
78         $res = mysql_fetch_array ($this->_execute_query ($query), MYSQL_NUM);
79         if ($res [0] >= 1) {
80             return true;
81         } else {
82             return false;
83         }
84     }
85
86     public function save_feature ($feature) {
87         try {
88             $id = $feature->id;
89         } catch (Exception $e) {}
90         if (isset ($id)) {
91             $query = sprintf ("UPDATE %sitems SET
92                                     imgpath='%s', 
93                                     title='%s', 
94                                     description='%s', 
95                                     location=GeomFromText('POINT(%s %s)')
96                             WHERE id = '%s';",
97                             $this->dbprefix,
98                             mysql_real_escape_string ($feature->imgpath),
99                             mysql_real_escape_string ($feature->title),
100                             mysql_real_escape_string ($feature->description),
101                             $feature->lon,
102                             $feature->lat,
103                             $id);
104                 $this->_execute_query ($query);
105                 return $feature;
106         } else {
107               $query = sprintf ("INSERT INTO %sitems
108                               (imgpath, title, description, location, date, user)
109                                 VALUES ('%s', '%s', '%s', 
110                                GeomFromText('POINT(%s %s)'), NOW(), '%s')", 
111                               $this->dbprefix,
112                               mysql_real_escape_string ($feature->imgpath),
113                               mysql_real_escape_string ($feature->title),
114                               mysql_real_escape_string ($feature->description),
115                               $feature->lon,
116                               $feature->lat,
117                               mysql_real_escape_string ($feature->user)
118                     );
119
120                 $this->_execute_query ($query);
121                 $id = mysql_insert_id ();
122                 return new feature ($id, $feature->lon, $feature->lat,
123                                     $feature->imgpath, $feature->title,
124                                     $feature->description, $feature->date,
125                                     $feature->user);
126         }
127     }
128
129     public function delete_feature ($feature) {
130         $query = sprintf ("DELETE from %sitems WHERE id = '%s'",
131                         $this->dbprefix,
132                         mysql_real_escape_string ($feature->id));
133         $this->_execute_query ($query);
134         return true;
135     }
136
137     public function getfeature ($id) {
138         $query = sprintf ("SELECT id, imgpath, title, description, AsText(location)
139                            AS location, UNIX_TIMESTAMP(date) AS date, user
140                            FROM %sitems WHERE id = '%s';", 
141                         $this->dbprefix, mysql_real_escape_string ($id));
142         $row = mysql_fetch_assoc ($this->_execute_query ($query));
143         if ($row === false) {
144             return null;
145         }
146         return $this->_feature_frow_row ($row);
147     }
148
149     public function listfeatures ($user) {
150         if ($user && ($user != "admin")) {
151             $from_user_query = sprintf (" WHERE user = '%s' ",
152                                         mysql_real_escape_string ($user));
153         } else {
154             $from_user_query = "";
155         }
156
157         $query = sprintf ("SELECT id, imgpath, title, description, AsText(location)
158                             AS location, UNIX_TIMESTAMP(date) AS date, user
159                             FROM %sitems %s;",
160                           $this->dbprefix, $from_user_query);
161
162         $features = array ();
163         $res = $this->_execute_query ($query);
164         while ($row = mysql_fetch_assoc ($res)) {
165             $feature = $this->_feature_frow_row ($row);
166             if (isset ($feature)) {
167                 $features[] = $feature;
168             }
169         }
170         return $features;
171     }
172
173     public function mostrecentfeatures ($num_features) {
174         $query = sprintf ("SELECT id, imgpath, title, description,
175                            AsText(location) AS location, UNIX_TIMESTAMP(date)
176                            AS date, user FROM %sitems ORDER BY date DESC",
177                            $this->dbprefix);
178         if ($num_features) {
179             $query .= sprintf (" LIMIT %d", $num_features);
180         }
181         $features = array ();
182         $res = $this->_execute_query ($query);
183         while ($row = mysql_fetch_assoc ($res)) {
184             $feature = $this->_feature_frow_row ($row);
185             if (isset ($feature)) {
186                 $features[] = $feature;
187             }
188         }
189         return $features;
190     }
191
192     public function imgpath_exists ($imgpath) {
193         $query = sprintf ("SELECT COUNT(*) FROM %sitems WHERE imgpath LIKE '%s';",
194                            $this->dbprefix, mysql_real_escape_string ($imgpath));
195         $res = mysql_fetch_array  ($this->_execute_query ($query), MYSQL_NUM);
196         return ($res [0] >= 1) ? true : false;
197     }
198
199     public function getdbname () {
200         return "Mysql";
201     }
202
203     private function _tblexists ($tblname) {
204         $query = sprintf ("SHOW TABLES LIKE '%s%s';",
205                             $this->dbprefix, $tblname);
206         return mysql_num_rows ($this->_execute_query ($query)) == 1;
207     }
208
209     private function _feature_frow_row ($row) {
210         // XXX: should I remove invalid features from database ?
211         if (!preg_match ('/^POINT\(([0-9\-\.]+)\s+([0-9\-\.]+)\)$/',
212                         $row ["location"], $matches)) {
213             return null;
214         }
215         $lon = $matches [1];
216         $lat = $matches [2];
217         try {
218             $feature = new feature ($row ["id"], $lon, $lat, $row ["imgpath"],
219                                     $row ["title"], $row ["description"],
220                                     $row ["date"], $row ["user"]);
221         } catch (Exception $e) {
222             return null;
223         }
224         return $feature;
225     }
226
227     private function _execute_query ($query) {
228         if (!function_exists ("mysql_query")) {
229             throw new Exception (anydbConnection::err_driver_unavailable);
230         }
231         if (!$this->link) {
232             throw new Exception (anydbConnection::err_query);
233         }
234         $res = mysql_query ($query, $this->link);
235         if ($res == false) {
236             throw new Exception (anydbConnection::err_query);
237         }
238         return $res;
239     }
240 }
241
242 $connection = new mysqlConnection();
243 ?>