首頁 探索 說明
登入
metalhurlant364
/
Liberations
關註 1
讚好 0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: becb9bdd82
分支列表 標籤列表
Liberations
/
lib
/
libmysql.inc.php

libmysql.inc.php 13 KB
文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372 
  1. <?php
    2. 

  2. 

  3. // Librairie de fonctions MYSQL
    4. 

  4. // Fonction pour afficher les erreurs SQL
    5. 

  5. function afficheMessage($message) {
    6. 

  6.     return "<div style='color:#ff0000; margin-bottom:25px;'>" . $message . "</div>";
    7. 

  7. }
    8. 

  8. 

  9. // Fonction de connexion globale au moteur Mysql
    10. 

  10. function getConnectionMysql($hote, $db, $usager, $motdepasse) {
    11. 

  11.     $connection = mysqli_connect($hote, $usager, $motdepasse, $db);
    12. 

  12.     if (!$connection) {
    13. 

  13.         die(mysqli_connect_error());
    14. 

  14.     }
    15. 

  15.     return $connection;
    16. 

  16. }
    17. 

  17. 

  18. // Fonction de connexion à la bd de travail
    19. 

  19. // Si vide, connexion principale
    20. 

  20. // princiaple = connexion à la bd de travail
    21. 

  21. // validationlogin = connexion à la bd des utilisateurs
    22. 

  22. function setConnectionSql($typeconn = 'travail') {
    23. 

  23.     $usager = $_ENV["SQL_USER"];
    24. 

  24.     $motdepasse = $_ENV["SQL_PW"];
    25. 

  25. 

  26.     if ($typeconn == 'travail') {
    27. 

  27.         $db = "dbogrdax2q4gaw";
    28. 

  28.     } elseif ($typeconn == 'maitre') {
    29. 

  29.         $db = "dbjfsfkukkmfd6";
    30. 

  30.     }
    31. 

  31. 

  32.     $hote = "localhost";
    33. 

  33. 

  34.     global $connection;
    35. 

  35.     global $lastConnection;
    36. 

  36.     $connection = getConnectionMysql($hote, $db, $usager, $motdepasse);
    37. 

  37.     $lastConnection = $typeconn;
    38. 

  38.     return $connection;
    39. 

  39. }
    40. 

  40. 

  41. // Fonction de construction d'une requête SQL
    42. 

  42. // Recoit des paramètres SQL (table, join, etc)
    43. 

  43. // Retourne un tableau de résultats
    44. 

  44. // Debug=1 (minimal)
    45. 

  45. // Debug=2 (complet)
    46. 

  46. function executerRequeteSql($paramsql) {
    47. 

  47.     //Connexion par défaut
    48. 

  48.     if (!isset($paramsql["connexion"])) {
    49. 

  49.         $paramsql["connexion"] = "travail";
    50. 

  50.     }
    51. 

  51. 

  52.     if (isset($paramsql["mode"]) && $paramsql["mode"] === "direct") {
    53. 

  53.         $sql = $paramsql["sql"];
    54. 

  54.     } else {
    55. 

  55. 

  56.         //Type de requête par défaut
    57. 

  57.         if (!isset($paramsql["type"])) {
    58. 

  58.             $paramsql["type"] = "SELECT";
    59. 

  59.         }
    60. 

  60. 

  61.         // Au moins, une table est requise pour la requête SQL
    62. 

  62.         if (empty($paramsql["table"])) {
    63. 

  63.             echo "Une table est requise au minimum.";
    64. 

  64.             die;
    65. 

  65.         }
    66. 

  66. 

  67.         // Est-ce qu'il y a des jointures à effectuer pour établir des relations
    68. 

  68.         // entre plusieurs tables pour la requête SQL
    69. 

  69.         if (isset($paramsql["join"])) {
    70. 

  70.             if (count($paramsql["table"]) == 1 && count($paramsql["join"]) == 0) {
    71. 

  71.                 $table = $paramsql["table"][0];
    72. 

  72.             } elseif (count($paramsql["table"]) == count($paramsql["join"]) + 1) {
    73. 

  73.                 $parenth = str_repeat("(", count($paramsql["join"]));
    74. 

  74.                 $table = $paramsql["table"][0];
    75. 

  75.                 for ($x = 0; $x < count($paramsql["join"]); $x++) {
    76. 

  76.                     if ($x < count($paramsql["join"])) {
    77. 

  77.                         unset($conditionjoin);
    78. 

  78.                         if (is_array($paramsql["join"][$x])) {
    79. 

  79.                             $conditionjoin = array_slice($paramsql["join"][$x], 0, 1, false);
    80. 

  80.                             switch (strtolower($conditionjoin[0])) {
    81. 

  81.                                 case "left":
    82. 

  82.                                     $conditionjoin = " LEFT ";
    83. 

  83.                                     break;
    84. 

  84.                                 case "right":
    85. 

  85.                                     $conditionjoin = " RIGHT ";
    86. 

  86.                                     break;
    87. 

  87.                                 default:
    88. 

  88.                                     $conditionjoin = "INNER ";
    89. 

  89.                                     break;
    90. 

  90.                             }
    91. 

  91.                         } else {
    92. 

  92.                             $conditionjoin = "INNER ";
    93. 

  93.                         }
    94. 

  94.                     }
    95. 

  95.                     $table .= " $conditionjoin JOIN " . $paramsql["table"][$x + 1] . " ";
    96. 

  96. 

  97.                     if ($x < count($paramsql["join"])) {
    98. 

  98.                         if (is_array($paramsql["join"][$x])) {
    99. 

  99.                             $table .= " ON " . $paramsql["join"][$x][1];
    100. 

  100.                         } else {
    101. 

  101.                             $table .= " ON " . $paramsql["join"][$x];
    102. 

  102.                         }
    103. 

  103.                     }
    104. 

  104.                     if (count($paramsql["join"]) > 0) {
    105. 

  105.                         $table .= ") ";
    106. 

  106.                     }
    107. 

  107.                 }
    108. 

  108.                 $table = $parenth . $table;
    109. 

  109.             }
    110. 

  110.         } else {
    111. 

  111.             $table = $paramsql["table"][0];
    112. 

  112.         }
    113. 

  113. 

  114.         if (isset($paramsql["debug"]) && $paramsql["debug"] == 2) {
    115. 

  115.             echo "table:" . $table . "<br>\n";
    116. 

  116.         }
    117. 

  117. 

  118.         // Ajout des champs personnalisés
    119. 

  119.         $a = 0;
    120. 

  120.         $champs = "";
    121. 

  121.         if (isset($paramsql["champs"])) {
    122. 

  122.             if (count($paramsql["champs"]) > 0) {
    123. 

  123.                 foreach ($paramsql["champs"] as $clef => $xchamps) {
    124. 

  124.                     if ($paramsql["type"] == "SELECT") {
    125. 

  125.                         $champs .= ( ($a == 0) ? "" : ",") . $xchamps;
    126. 

  126.                     } elseif ($paramsql["type"] == "UPDATE") {
    127. 

  127.                         $champs .= ( ($a == 0) ? "" : ",") . $clef . "=" . $xchamps;
    128. 

  128.                     } elseif ($paramsql["type"] == "INSERT") {
    129. 

  129.                         $champs .= ( ($a == 0) ? "" : ",") . $clef . "=" . $xchamps;
    130. 

  130.                     }
    131. 

  131.                     $a++;
    132. 

  132.                 }
    133. 

  133.             } else {
    134. 

  134.                 $champs = $paramsql["champs"];
    135. 

  135.             }
    136. 

  136.         } else {
    137. 

  137.             $champs = "*";
    138. 

  138.         }
    139. 

  139.         if (isset($paramsql["debug"]) && $paramsql["debug"] == 2) {
    140. 

  140.             echo "champs:" . $champs . "<br>\n";
    141. 

  141.         }
    142. 

  142. 

  143.         // Ajout des conditions
    144. 

  144.         $b = 0;
    145. 

  145.         unset($xchamps);
    146. 

  146.         $condition = "";
    147. 

  147.         if (isset($paramsql["where"])) {
    148. 

  148.             if (is_array($paramsql["where"])) {
    149. 

  149.                 foreach ($paramsql["where"] as $clef => $xchamps) {
    150. 

  150.                     if ($b == 0) {
    151. 

  151.                         $condition = "WHERE ";
    152. 

  152.                         $car = "";
    153. 

  153.                     } else {
    154. 

  154.                         $car = " AND ";
    155. 

  155.                     }
    156. 

  156.                     $condition .= $car . $xchamps;
    157. 

  157.                     $b++;
    158. 

  158.                 }
    159. 

  159.             } else {
    160. 

  160.                 $condition = "WHERE " . $paramsql["where"];
    161. 

  161.             }
    162. 

  162.         }
    163. 

  163.         if (isset($paramsql["debug"]) && $paramsql["debug"] == 2) {
    164. 

  164.             print "condition:" . $condition . "<br>\n";
    165. 

  165.         }
    166. 

  166. 

  167.         // Ajout du ou des tris pour la requête
    168. 

  168.         $c = 0;
    169. 

  169.         unset($xchamps);
    170. 

  170.         $tri = "";
    171. 

  171.         if (isset($paramsql["ordre"])) {
    172. 

  172.             if (is_array($paramsql["ordre"])) {
    173. 

  173.                 foreach ($paramsql["ordre"] as $clef => $xchamps) {
    174. 

  174.                     if ($c == 0) {
    175. 

  175.                         $tri = " ORDER BY ";
    176. 

  176.                         $car = "";
    177. 

  177.                     } else {
    178. 

  178.                         $car = ",";
    179. 

  179.                     }
    180. 

  180.                     $tri .= $car . $xchamps;
    181. 

  181.                     $c++;
    182. 

  182.                 }
    183. 

  183.             } else {
    184. 

  184.                 $tri = " ORDER BY " . $paramsql["ordre"];
    185. 

  185.             }
    186. 

  186.         }
    187. 

  187.         if (isset($paramsql["debug"]) && $paramsql["debug"] == 2 && $tri) {
    188. 

  188.             echo "tri:" . $tri . "<br>\n";
    189. 

  189.         }
    190. 

  190. 

  191.         // Clause Group By
    192. 

  192.         $d = 0;
    193. 

  193.         $groupe = "";
    194. 

  194.         if (isset($paramsql["groupe"])) {
    195. 

  195.             if (is_array($paramsql["groupe"])) {
    196. 

  196.                 foreach ($paramsql["groupe"] as $clef => $xgroupes) {
    197. 

  197.                     if ($d == 0) {
    198. 

  198.                         $groupe = " GROUP BY ";
    199. 

  199.                         $car = "";
    200. 

  200.                     } else {
    201. 

  201.                         $car = ",";
    202. 

  202.                     }
    203. 

  203.                     $groupe .= $car . $xgroupes;
    204. 

  204.                     $d++;
    205. 

  205.                 }
    206. 

  206.             } else {
    207. 

  207.                 $groupe = " GROUP BY " . $paramsql["groupe"];
    208. 

  208.             }
    209. 

  209.         }
    210. 

  210.         if (isset($paramsql["debug"]) && $paramsql["debug"] == 2 && $tri) {
    211. 

  211.             echo "groupe:" . $groupe . "<br>\n";
    212. 

  212.         }
    213. 

  213. 

  214.         // Limite SQL
    215. 

  215.         $limite = "";
    216. 

  216.         if (isset($paramsql["limite"])) {
    217. 

  217.             $limite = "LIMIT " . $paramsql["limite"];
    218. 

  218.         }
    219. 

  219.         if (isset($paramsql["debug"]) && $paramsql["debug"] == 2 && $limite) {
    220. 

  220.             echo "limite:" . $limite . "<br>\n";
    221. 

  221.         }
    222. 

  222. 

  223.         // Préparation de la requête SQL
    224. 

  224.         $sql = "";
    225. 

  225.         switch ($paramsql["type"]) {
    226. 

  226.             case "SELECT":
    227. 

  227.                 $sql2 = "";
    228. 

  228.                 if (isset($paramsql["compte"])) {
    229. 

  229.                     $compte = $paramsql["compte"];
    230. 

  230.                     $sql2 = sprintf("SELECT count(%s) as compte FROM %s %s", $compte, $table, $condition);
    231. 

  231.                 }
    232. 

  232.                 $sql = sprintf("SELECT %s FROM %s %s %s %s %s", $champs, $table, $condition, $groupe, $tri, $limite);
    233. 

  233.                 break;
    234. 

  234.             case "UPDATE":
    235. 

  235.                 $sql = sprintf("UPDATE %s SET %s %s", $table, $champs, $condition);
    236. 

  236.                 break;
    237. 

  237.             case "INSERT":
    238. 

  238.                 $sql = sprintf("INSERT INTO %s SET %s %s", $table, $champs, $condition);
    239. 

  239.                 break;
    240. 

  240.         }
    241. 

  241.     }
    242. 

  242. 

  243.     // Connexion à la BD
    244. 

  244.     if (isset($paramsql["connexion"])) {
    245. 

  245.         $connection = setConnectionSql($paramsql["connexion"]);
    246. 

  246.     } else {
    247. 

  247.         $connection = setConnectionSql("travail");
    248. 

  248.     }
    249. 

  249. 

  250.     if (isset($paramsql["debug"])) {
    251. 

  251.         if ($paramsql["debug"] >= 1) {
    252. 

  252.             print $sql . "\n<br>";
    253. 

  253.         }
    254. 

  254.     } else {
    255. 

  255.         $paramsql["debug"] = 0;
    256. 

  256.     }
    257. 

  257. 

  258.     //Défini l'ensemble de jeu de caractères à UTF-8
    259. 

  259.     if ($paramsql["type"] == "SELECT") {
    260. 

  260.         mysqli_query($connection, "SET NAMES 'utf8'");
    261. 

  261.         mysqli_query($connection, "SET CHARACTER SET utf8");
    262. 

  262.     } else {
    263. 

  263.         mysqli_set_charset($connection, 'utf8');
    264. 

  264.     }
    265. 

  265. 

  266.     if (isset($paramsql["connexion"]) || $paramsql["connexion"] != "travail") {
    267. 

  267.         $result = mysqli_query($connection, "SET SQL_BIG_SELECTS=1");
    268. 

  268.         if (!$result) {
    269. 

  269.             die("Error " . mysqli_error());
    270. 

  270.         }
    271. 

  271.         unset($result);
    272. 

  272.     }
    273. 

  273.     $result = mysqli_query($connection, "$sql");
    274. 

  274. 

  275.     if (!$result) {
    276. 

  276.         print mysqli_errno($connection) . " / " . mysqli_error($connection) . "<br>";
    277. 

  277.         die(afficheMessage("Erreur SQL $sql"));
    278. 

  278.     }
    279. 

  279. 

  280.     if (isset($paramsql["compte"])) {
    281. 

  281.         $result2 = mysqli_query($connection, "$sql2");
    282. 

  282.         $ligne2 = mysqli_fetch_array($result2, MYSQLI_ASSOC);
    283. 

  283.     }
    284. 

  284. 

  285.     switch ($paramsql["type"]) {
    286. 

  286.         case "UPDATE":
    287. 

  287.             return $result;
    288. 

  288.         case "INSERT":
    289. 

  289.             return mysqli_insert_id($connection);
    290. 

  290.         default:
    291. 

  291.             // Requête de sélection
    292. 

  292.             // Construction du tableau de données
    293. 

  293.             if ($result) {
    294. 

  294.                 $tableauresultats = array();
    295. 

  295. 

  296.                 while ($ligne = mysqli_fetch_array($result, MYSQLI_ASSOC)) {
    297. 

  297.                     if (isset($paramsql["compte"])) {
    298. 

  298.                         $ligne["compte"] = $ligne2["compte"];
    299. 

  299.                     }
    300. 

  300.                     $tableauresultats[] = $ligne;
    301. 

  301.                 }
    302. 

  302.                 if (isset($paramsql["debug"])) {
    303. 

  303.                     if ($paramsql["debug"] >= 1) {
    304. 

  304.                         print "<br><br>Nombre de résultats : " . count($tableauresultats) . "<br><br>";
    305. 

  305.                     }
    306. 

  306.                     if ($paramsql["debug"] == 2) {
    307. 

  307.                         var_dump($tableauresultats);
    308. 

  308.                     }
    309. 

  309.                 }
    310. 

  310.                 mysqli_free_result($result);
    311. 

  311.                 // Retour des données
    312. 

  312.                 return $tableauresultats;
    313. 

  313.             } else {
    314. 

  314.                 if (isset($paramsql["debug"]) && $paramsql["debug"] == 2) {
    315. 

  315.                     $erreur = mysqli_errno();
    316. 

  316.                     $erreurmsg = mysqli_error();
    317. 

  317.                     if ($erreur != 0) {
    318. 

  318.                         echo $erreurmsg;
    319. 

  319.                         die;
    320. 

  320.                     }
    321. 

  321.                 } else {
    322. 

  322.                     return null;
    323. 

  323.                 }
    324. 

  324.             }
    325. 

  325.             break;
    326. 

  326.     }
    327. 

  327. }
    328. 

  328. 

  329. // Fais la mise à jour des infos utilisateur
    330. 

  330. function updateSessionUtilisateur($page, $action) {
    331. 

  331.     // Une session existe ?
    332. 

  332.     if (session_id() != "" && !empty($_SESSION["utilisateur"]) && !empty($_SESSION["adressecourriel"])) {
    333. 

  333. 

  334.         //Requêtes mySQL pour établir la validation.
    335. 

  335.         $sqlparam["connexion"] = "maitre";
    336. 

  336.         $sqlparam["table"][] = "administration";
    337. 

  337.         $sqlparam["where"][] = sprintf("utilisateur = '%s'", addslashes($_SESSION["utilisateur"]));
    338. 

  338.         $sqlparam["where"][] = sprintf("email = '%s'", addslashes($_SESSION["adressecourriel"]));
    339. 

  339.         $sqlparam["limite"] = 1;
    340. 

  340.         $result = executerRequeteSql($sqlparam);
    341. 

  341.         if ($result && $result[0]["acces"] == 0) {
    342. 

  342.             unset($sqlparam);
    343. 

  343.             $sqlparam["connexion"] = "maitre";
    344. 

  344.             $sqlparam["type"] = "UPDATE";
    345. 

  345.             $sqlparam["table"][] = "administration";
    346. 

  346.             $sqlparam["where"][] = sprintf("utilisateur = '%s'", addslashes($_SESSION["utilisateur"]));
    347. 

  347.             $sqlparam["where"][] = sprintf("email = '%s'", addslashes($_SESSION["adressecourriel"]));
    348. 

  348.             $sqlparam["champs"]["dern_acces"] = "'" . date("Y-m-d H:i:s") . "'";
    349. 

  349.             $sqlparam["champs"]["essais"] = 0;
    350. 

  350.             $sqlparam["champs"]["enligne"] = 1;
    351. 

  351.             executerRequeteSql($sqlparam);
    352. 

  352. 

  353.             ajoutHistoriquePage(addslashes($_SESSION["noutilisateur"]), $page, $action);
    354. 

  354.         } elseif ($page != "validation.php") {
    355. 

  355.             fermeSessionUtilisateur(-10);
    356. 

  356.         }
    357. 

  357.     } else {
    358. 

  358.         fermeSessionUtilisateur();
    359. 

  359.     }
    360. 

  360. }
    361. 

  361. 

  362. // Ajout de l'action dans l'historique
    363. 

  363. function ajoutHistoriquePage($utilisateur, $page, $action) {
    364. 

  364.     $sqlparam["connexion"] = "maitre";
    365. 

  365.     $sqlparam["type"] = "INSERT";
    366. 

  366.     $sqlparam["table"][] = "historique_page";
    367. 

  367.     $sqlparam["champs"]["noutilisateur"] = sprintf("%d", $utilisateur);
    368. 

  368.     $sqlparam["champs"]["page"] = sprintf("'%s'", $page);
    369. 

  369.     $sqlparam["champs"]["action"] = sprintf("'%s'", $action);
    370. 

  370.     executerRequeteSql($sqlparam);
    371. 

  371. }
    372. 

  372.