File modules/database/Sql.class.php

Last commit: Sat Aug 29 03:23:06 2020 +0200	Jan Dankert	Refactoring: Improved Exception-Handling; New: Generating pages using a page context which considers page aliases.


     1 <?php
     2 // OpenRat Content Management System
     3 // Copyright (C) 2002-2006 Jan Dankert, jandankert@jandankert.de
     4 //
     5 // This program is free software; you can redistribute it and/or
     6 // modify it under the terms of the GNU General Public License
     7 // as published by the Free Software Foundation; either version 2
     8 // of the License, or (at your option) any later version.
     9 //
    10 // This program is distributed in the hope that it will be useful,
    11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
    12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    13 // GNU General Public License for more details.
    14 //
    15 // You should have received a copy of the GNU General Public License
    16 // along with this program; if not, write to the Free Software
    17 // Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
    18 
    19 namespace database;
    20 use logger\Logger;
    21 use LogicException;
    22 use util\exception\DatabaseException;
    23 
    24 /**
    25  * SQL-Anweisung.<br>
    26  * <br>
    27  * Darstellen eines SQL-Statements incl. Methoden zum Fuellen von
    28  * Platzhaltern im SQL-Befehl.<br>
    29  * <br>
    30  * Beispiel<br>
    31  * <pre>
    32  * // Neues Objekt erzeugen mit SQL-Anweisung
    33  * $stmt = $db->sql('SELECT * FROM xy WHERE id={uid} AND name={name}');
    34  * 
    35  * // Parameter f�llen
    36  * $stmt->setInt   ('uid' ,1      );
    37  * $stmt->setString('name','peter');
    38  * 
    39  * // Fertige SQL-Anweisung verwenden
    40  * $stmt->execute();
    41  * </pre>
    42  * <br>
    43  * Ziele dieser Klasse sind:<br>
    44  * - Schreiben einfacher SQL-Anweisungen ohne Stringverarbeitung<br>
    45  * - Verhindern von SQL-Injection.<br>
    46  * <br>
    47  *   
    48  * @author Jan Dankert, $Author$
    49  * @version $Revision$
    50  * @package openrat.services
    51  */
    52 
    53 class Sql
    54 {
    55 	/**
    56 	 * SQL-Anweisung.
    57      * @type string
    58 	 */
    59 	var $query;
    60 	
    61 	/**
    62 	 * Ein 1-dimensionales Array mit den Positionen der Parameter.<br>
    63 	 * <br>
    64 	 * Beispiel:<br>
    65 	 * <pre>
    66 	 * 
    67 	 * Array
    68 	 * (
    69 	 *    [lid] => 16
    70 	 *    [oid] => 24
    71 	 * )
    72 	 * </pre>
    73 	 */
    74 	public $param    = array();
    75 
    76 
    77     /**
    78      * Erzeugt ein SQL-Objekt und analysiert die SQL-Anfrage.
    79      * @param string $query SQL-Query
    80      */
    81 	public function __construct( $query = '' )
    82 	{
    83 		$this->parseSourceQuery( $query );
    84 	}
    85 
    86 
    87 	/**
    88 	 * Die SQL-Anfrage wird auf Parameter untersucht.
    89 	 */
    90 	private function parseSourceQuery( $query )
    91 	{
    92 		Logger::trace( "SQL-query:\n$query" );
    93 		
    94 		while( true )  // Schleife wird solange durchlaufen, solange Parameter gefunden werden.
    95 		{
    96 			$posKlLinks  = strpos($query,'{');
    97 			$posKlRechts = strpos($query,'}');
    98 			
    99 			if 	( $posKlLinks === false || $posKlRechts === false )
   100 				break; // Schleife abbrechen, wenn kein Parameter mehr gefunden wird.
   101 				
   102 			$nameParam = substr($query,$posKlLinks+1,$posKlRechts-$posKlLinks-1);  // Name Parameter
   103 			
   104 			if	( isset($this->param[$nameParam ]))
   105 				throw new DatabaseException( "The named parameter '$nameParam'' is used more than one time in the SQL query:\n$query" );
   106 				
   107 			$this->param[$nameParam] = $posKlLinks;
   108 			
   109 			$query = substr($query,0,$posKlLinks).substr($query,$posKlRechts+1);
   110 		}
   111 		
   112 		$this->query = $query;
   113 
   114 	}
   115 
   116 
   117 }
   118 
   119  
   120 ?>



Download modules/database/Sql.class.php


History
Sat, 29 Aug 2020 03:23:06 +0200	Jan Dankert	Refactoring: Improved Exception-Handling; New: Generating pages using a page context which considers page aliases.
Sun, 23 Feb 2020 00:03:40 +0100	Jan Dankert	Refactoring: Namespaces for modules 'logger' and 'language'
Tue, 30 Apr 2019 22:49:48 +0200	Jan Dankert	Aktuelles Objekt im Navigationsbaum markieren.
Fri, 8 Dec 2017 23:42:39 +0100	Jan Dankert	Schickere Logmeldungen...
Fri, 8 Dec 2017 00:06:49 +0100	Jan Dankert	Nur kleine Optimierungen im Database-Modul.
Tue, 5 Dec 2017 23:56:04 +0100	Jan Dankert	Datenbank-Klassen auf Namespace umgestellt.
Sun, 3 Dec 2017 03:11:38 +0100	Jan Dankert	Refactoring: Datenbank-Funktionen in ein eigenes "Modul" ausgelagert.