src-empire/Empire/Legacy/db.php line 223

Open in your IDE?
  1. <?php
  2. namespace Empire\Legacy;
  6. use Doctrine\DBAL\Connection;
  7. use Doctrine\DBAL\Driver\PDOStatement;
  8. use Doctrine\DBAL\FetchMode;
  9. use Doctrine\DBAL\Driver\Statement;
  10. use Empire\Core\Core;
  11. use Empire\Core\Entity;
  13. /**
  14.  * Class db
  15.  * @package Empire\Legacy
  16.  * @deprecated Use the Doctrine DBAL instead.
  17.  */
  18. Class db {
  19.     
  20.     /**
  21.      * Does a mysqli query
  22.      * run this instead of ::prepare and I might kill you
  23.      *
  24.      * @param string $query
  25.      * @return Statement
  26.      * @throws \Exception
  27.      * @deprecated
  28.      */
  29.     static function query($query) {
  30.         $mysql Core::db();
  32.         $res $mysql->query($query);
  33.         
  34.         if(!$res) {
  35.             throw new \Exception($mysql->errorInfo() . " -" $query);
  36.         }
  37.         
  38.         return $res;
  39.     }
  40.     
  41.     /**
  42.      * Returns the number of affected rows
  43.      * 
  44.      * @param Statement $link_identifier
  45.      * @return int
  46.      */
  47.     static function affectedRows($link_identifier null) {
  48.         if (!is_null($link_identifier)) {
  49.             return $link_identifier->rowCount();
  50.         }
  51.         return -1;
  52.     } 
  53.     
  54.     /**
  55.      * Fetches an object from a result
  56.      * 
  57.      * @param Statement $result
  58.      * @param string $class
  59.      * @return mixed
  60.      */
  61.     static function fetchObject($result$class 'stdClass') {
  62.         if($result instanceof PDOStatement) {
  63.             if (!is_null($class)) {
  64.                 $obj $result->fetchObject($class);
  66.                 if ($obj instanceof Entity) {
  67.                     $obj->initialize();
  68.                 }
  69.             } else {
  70.                 return $result->fetchObject();
  71.             }
  73.             return $obj;
  74.         } else {
  75.             return null;
  76.         }
  77.     }
  78.     
  79.     /**
  80.      * Fetches an array from a result
  81.      *
  82.      * @param Statement $result
  83.      * @return array
  84.      */
  85.     static function fetchArray($result) {
  86.         return $result->fetch(FetchMode::ASSOCIATIVE);
  87.     }
  89.     /**
  90.      * @param Statement $result
  91.      * @param string $class
  92.      * @return array
  93.      */
  94.     static function fetchArrayOfObjects($result$class 'stdClass') {
  95.         $array = array();
  96.         
  97.         if (method_exists($result'rowCount') && $result->rowCount() == 0) {
  98.             return $array;
  99.         }
  100.         
  101.         while ($row self::fetchObject($result$class)) {
  102.             $array[] = $row;
  103.         }
  104.         return $array;
  105.     }
  106.     
  107.     /**
  108.      * Gets the number of rows in a result
  109.      * 
  110.      * @param Statement $result
  111.      * @return int
  112.      */
  113.     static function numRows($result) {
  114.         return $result->rowCount();
  115.     }
  116.     
  117.     /**
  118.      * Gets the most recent mysqli insert ID
  119.      *
  120.      * @return int
  121.      */
  122.     static function insertID() {
  123.         $mysql Core::db();
  124.         return $mysql->lastInsertId();
  125.     }
  126.     
  127.     /**
  128.      * Escapes a string for mysql
  129.      * 
  130.      * @param mixed $strToBeEscaped
  131.      * @return mixed
  132.      */
  133.     static function escape($strToBeEscaped) {
  134.         $mysql Core::db();
  136.         if(!is_numeric($strToBeEscaped)) {
  137.            //return $mysql->real_escape_string($strToBeEscaped);
  138.            return $mysql->quote($strToBeEscaped);
  139.         } else {
  140.            return $strToBeEscaped;
  141.         }
  142.     }
  143.     
  144.     /**
  145.      * Escapes a value with quotes
  146.      * 
  147.      * @param mixed $value
  148.      * @return int|string
  149.      */
  150.     public static function quoteEscape($value) {
  151.         if($value === null){
  152.             return 'null';
  153.         } else if($value === true){
  154.             return 1;
  155.         } else if($value === false){
  156.             return 0;
  157.         } else if ($value === "NOW()") {
  158.             return $value;
  159.         }
  160.         if(is_array($value)){
  161.             $value array_map(array('Empire\Legacy\db''quoteEscape'), $value);
  162.             return '(' implode(', '$value) . ')';
  163.         }
  164.         if(is_numeric($value)){
  165.             return $value;
  166.         }
  167.         return self::escape($value);
  168.     }
  169.     
  170.     /**
  171.      * Used as a callback for prepare
  172.      * 
  173.      * @param string $query
  174.      * @param array $assoc
  175.      * @return array
  176.      */
  177.     private static function prepareAssoc($query, array $assoc = array()){
  178.         $numeric 0;
  180.         $callback = function($match) use($assoc, &$numeric){
  181.             $modifier $match[1];
  182.             $name $match[2];
  184.             if($modifier == '#'){
  185.                 if($name == 'UNIX_NOW'){
  186.                     return time();
  187.                 } else if($name == 'CGT_NOW'){
  188.                     return cgt::getCGTSeconds();
  189.                 }
  190.                 return self::quoteEscape(constant($name));
  191.             }
  193.             if($modifier == '@'){
  194.                 if(is_array($assoc[0])){
  195.                     return self::quoteEscape($assoc[0][$name]);
  196.                 } else if(is_object($assoc[0])){
  197.                     return self::quoteEscape($assoc[0]->$name);
  198.                 }
  199.                 throw new \Exception('Invalid argument provided as assoc');
  200.             }
  202.             if($modifier == '!!'){
  203.                 if(!array_key_exists($numeric$assoc)){
  204.                     throw new \Exception('Looking for array argument: ' $numeric ' but not found');
  205.                 }
  206.                 return $assoc[$numeric++];
  207.             }
  209.             if($modifier == '?'){
  210.                 if(!array_key_exists($numeric$assoc)){
  211.                     throw new \Exception('Looking for array argument: ' $numeric ' but not found.');
  212.                 }
  213.                 return self::quoteEscape($assoc[$numeric++]);
  214.             }
  216.             if($modifier == '&&') {
  217.                 return $assoc[$numeric++];
  218.             }
  220.             throw new \Exception('Invalid query modified provided.');
  221.         };
  223.         return preg_replace_callback('/([@#?]|!!|&&)(\w*)/'$callback$query);
  224.     }
  225.     
  226.     /**
  227.      * Prepares a sql query, uses various args as needed
  228.      * 
  229.      * ? = any arg, gets quote-escaped
  230.      * # = a constant, also accepts UNIX_TIME and CGT_TIME
  231.      * @ = named replacement
  232.      * !! = raw injection
  233.      * && = raw injection, can be empty/ignored
  234.      * 
  235.      * @return Statement self::query
  236.      * @throws \Exception
  237.      */
  238.     public static function prepare(){
  239.         $intArgs func_num_args() - 1;
  240.         $arrArgs func_get_args();
  242.         //some initial checking
  243.         if($intArgs == -1){
  244.             throw new \Exception('prepare called with no arguments');
  245.         }
  247.         //wildcard query string
  248.         $query array_shift($arrArgs);
  250.         //fill in the query
  251.         $query self::prepareAssoc($query$arrArgs);
  253.         //run the generated query
  254.         return self::query($query);
  255.     }
  256.     
  257.     /**
  258.     * Inserts associative $array into $table. Field names are DB field names and values are values.
  259.     *
  260.     * @param string $table table name
  261.     * @param array $array associative array of fields
  262.     * @param array $duplicate associative array of fields for duplicate key handling
  263.     * @return int insert ID
  264.     * @throws \Exception
  265.     */
  266.     public static function insert($table$array$duplicate = array()) {
  267.        if(empty($array)){
  268.            throw new \Exception('Array is empty');
  269.        }
  271.        $sets = array();
  272.        foreach($array as $key=>$value){
  273.             $sets[] = '`' $key '` = ' self::quoteEscape($value);
  274.        }
  276.        $sql 'INSERT INTO `' $table '` SET ' implode(', '$sets);
  277.        
  278.        if(count($duplicate) > 0) {
  279.            $dupes = array();
  280.            foreach($duplicate as $key=>$value){
  281.                $dupes[] = '`' $key '` = ' self::quoteEscape($value);
  282.            }
  283.            $sql .= ' ON DUPLICATE KEY UPDATE ' implode(', '$dupes);
  284.        }
  285.        
  286.        self::query($sql);
  288.        return self::insertID();
  289.    }
  290. }