* * Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo * sob os termos da Licença Pública Geral GNU conforme publicada pela Free * Software Foundation; tanto a versão 2 da Licença, como (a seu critério) * qualquer versão posterior. * * Este programa é distribuí­do na expectativa de que seja útil, porém, SEM * NENHUMA GARANTIA; nem mesmo a garantia implí­cita de COMERCIABILIDADE OU * ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. Consulte a Licença Pública Geral * do GNU para mais detalhes. * * Você deve ter recebido uma cópia da Licença Pública Geral do GNU junto * com este programa; se não, escreva para a Free Software Foundation, Inc., no * endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ /** * clsBancoSQL_ class. * * @author Prefeitura Municipal de Itajaí * @license http://creativecommons.org/licenses/GPL/2.0/legalcode.pt CC GNU GPL * @package Core * @since Classe disponível desde a versão 1.0.0 * @version $Id$ */ require_once 'clsConfigItajai.inc.php'; require_once 'include/clsCronometro.inc.php'; require_once 'include/clsEmail.inc.php'; class clsBancoSQL_ { protected $strHost = NULL; // Nome ou endereço IP do servidor do banco de dados protected $strBanco = NULL; // Nome do banco de dados protected $strUsuario = NULL; // Usuário devidamente autorizado a acessar o banco protected $strSenha = NULL; // Senha do usuário do banco protected $strPort = NULL; // Porta do servidor de banco de dados public $bLink_ID = 0; // Identificador da conexão public $bConsulta_ID = 0; // Identificador do resultado da consulta public $arrayStrRegistro = array(); // Tupla resultante de uma consulta public $iLinha = 0; // Ponteiro interno para a tupla atual da consulta public $bErro_no = 0; // Se ocorreu erro na consulta, retorna FALSE public $strErro = ''; // Frase de descrição do erro retornado public $bDepurar = FALSE; // Ativa ou desativa funções de depuração public $bAuto_Limpa = FALSE; // '1' para limpar o resultado assim que chegar ao último registro public $strStringSQL = ''; /*protected*/var $transactionBlock = FALSE; /*protected*/var $savePoints = array(); /*protected*/var $showReportarErro = TRUE; /*public*/ var $executandoEcho = FALSE; /* * Setters */ public function setHost($v) { $this->strHost = (string) $v; } public function setDbname($v) { $this->strBanco = (string) $v; } public function setUser($v) { $this->strUsuario = (string) $v; } public function setPassword($v) { $this->strSenha = (string) $v; } public function setPort($v) { $this->strPort = (string) $v; } /* * Getters */ public function getHost() { return $this->strHost; } public function getDbname() { return $this->strBanco; } public function getUser() { return $this->strUsuario; } public function getPassword() { return $this->strSenha; } public function getPort() { return $this->strPort; } public function getFraseConexao() { return $this->strFraseConexao; } /** * Constrói a string de conexão de banco de dados */ public function FraseConexao() { $this->strFraseConexao = ""; if (!empty($this->strHost)) { $this->strFraseConexao .= "host={$this->strHost}"; } if (!empty($this->strBanco)) { $this->strFraseConexao .= " dbname={$this->strBanco}"; } if (!empty($this->strUsuario)) { $this->strFraseConexao .= " user={$this->strUsuario}"; } if (!empty($this->strSenha)) { $this->strFraseConexao .= " password={$this->strSenha}"; } if (!is_null($this->strPort)) { $this->strFraseConexao .= " port={$this->strPort}"; } } /* Conecta-se em Banco, com Usuario e Senha, na Porta do Host e guarda o indentificador da conexão em Link_ID. Se a conexão falhar ele interrompe a execução do script. */ /*private*/ function Conecta() { /* Testa se o link está ativo Se estiver inativo, junta as propriedades que tiveram valores atribuidos para formar a Frase de conexão */ if ( 0 == $this->bLink_ID ) { $this->FraseConexao(); /* Função para depuração */ if ($this->bDepurar) { printf("
Depurar: Frase de Conexão : %s, %s, %s
\n", $this->strFraseConexao); } $this->bLink_ID=pg_connect($this->strFraseConexao); if (!$this->bLink_ID) { $this->Interrompe("Link inválido, conexão falhou!"); } //$this->Consulta( "SET TIMEZONE TO gmt2" ); } } /* Executa uma instrução SQL e retorna um identificador para o resultado Se a frase SQL for inválida ele interrompe a execução do script. */ /*private*/ function Consulta( $consulta ) { $cronometro = new clsCronometro(); $cronometro->marca( "inicio" ); /* Testa se a consulta é vazia */ if (empty($consulta)) { return false; } else { $this->strStringSQL = $consulta; } $this->strStringSQLOriginal = $this->strStringSQL; $this->Conecta(); /* Funcao para depuracao */ if ($this->bDepurar) { printf("
Depurar: Frase de Consulta = %s
\n", $this->strStringSQL); } /* Alteracoes de padrao MySQL para PostgreSQL */ // Altera o Limit $this->strStringSQL = eregi_replace( "LIMIT[ ]{0,3}([0-9]+)[ ]{0,3},[ ]{0,3}([0-9]+)", "LIMIT \\2 OFFSET \\1", $this->strStringSQL ); // Altera selects com YEAR( campo ) ou MONTH ou DAY $this->strStringSQL = eregi_replace( "(YEAR|MONTH|DAY)[(][ ]{0,3}(([a-z]|_|[0-9])+)[ ]{0,3}[)]", "EXTRACT( \\1 FROM \\2 )", $this->strStringSQL ); // Remove os ORDER BY das querys COUNT() //$this->strStringSQL = eregi_replace( "(SELECT.*COUNT[(][0|\*][)].*FROM.*)(ORDER BY.*)", "\\1", $this->strStringSQL ); // Altera os LIKE para ILIKE (ignore case) $this->strStringSQL = eregi_replace( " LIKE ", " ILIKE ", $this->strStringSQL ); $this->strStringSQL = eregi_replace( "([a-z_0-9.]+) +ILIKE +'([^']+)'", "to_ascii(\\1) ILIKE to_ascii('\\2')", $this->strStringSQL ); $this->strStringSQL = eregi_replace( "fcn_upper_nrm", "to_ascii", $this->strStringSQL ); /* Verificacoes de Injection */ if($_GET['depurar'] == 'mostraasquerypramim') { echo $this->strStringSQL."

"; } $temp = explode( "'", $this->strStringSQL ); for ( $i = 0; $i < count( $temp ); $i++ ) { // ignora o que esta entre aspas if( ! ( $i % 2 ) ) { // fora das aspas, verifica se há algo errado no SQL if( eregi( "(--|#|/\*)", $temp[$i] ) ) { $erroMsg = "Protecao contra injection: " . date( "Y-m-d H:i:s" ); echo ""; $this->Interrompe( $erroMsg ); } } } /* Executa a Consulta */ if ($this->executandoEcho) { echo $this->strStringSQL."\n
"; //return true; } $this->bConsulta_ID = pg_query($this->bLink_ID, $this->strStringSQL);// or $this->Interrompe( "Ocorreu um erro ao consultar o banco de dados.", true ); $this->strErro = pg_result_error($this->bConsulta_ID); $this->bErro_no = ($this->strErro == "") ? false : true; $this->iLinha = 0; /* Testa se a consulta foi válida */ if ( !$this->bConsulta_ID ) { $erroMsg = "SQL invalido: {$this->strStringSQL}
\n"; die( $erroMsg ); if( $this->transactionBlock ) { /* if( count( $this->savePoints ) ) { $this->rollBack(); $erroMsg .= "\n"; } */ } $this->Interrompe( $erroMsg ); return false; //$this->Interrompe("SQL invalido: ".$this->strStringSQL); } $cronometro->marca( "fim" ); $tempoTotal = $cronometro->getTempoTotal(); $objConfig = new clsConfig(); if( $tempoTotal > $objConfig->arrayConfig["intSegundosQuerySQL"] ) { $conteudo = ""; $conteudo .= ""; $conteudo .= ""; $conteudo .= ""; $conteudo .= ""; $conteudo .= ""; $conteudo .= ""; $conteudo .= ""; $conteudo .= ""; if ( $_SERVER["REQUEST_METHOD"] == "POST" ) { $conteudo .= ""; } else if ( $_SERVER["REQUEST_METHOD"] == "GET" ) { $conteudo .= ""; } if( $_SERVER["HTTP_REFERER"] ) { $conteudo .= ""; } $conteudo .= "

Data:	" . date( "d/m/Y H:i:s", time() ) . "
Script:	{$_SERVER["PHP_SELF"]}
Tempo da query:	{$tempoTotal} segundos
Tempo max permitido:	{$objConfig->arrayConfig["intSegundosQuerySQL"]} segundos
SQL Query Original:	{$this->strStringSQLOriginal}
SQL Query Executado:	{$this->strStringSQL}
URL get:	{$_SERVER['QUERY_STRING']}
Metodo:	{$_SERVER["REQUEST_METHOD"]}
POST vars:	"; foreach ( $_POST AS $var => $val ) { $conteudo .= "{$var} => {$val} "; } $conteudo .= "
GET vars:	"; foreach ( $_GET AS $var => $val ) { $conteudo .= "{$var} => {$val} "; } $conteudo .= "
Referrer:	{$_SERVER["HTTP_REFERER"]}

"; $objEmail = new clsEmail( $objConfig->arrayConfig['ArrStrEmailsAdministradores'], "[INTRANET - PMI] Desempenho de query", $conteudo ); $objEmail->envia(); } return $this->bConsulta_ID; } /** * Inicia umbloco de transacao (transaction block) * * @return bool */ function begin() { if( ! $this->transactionBlock ) { $this->Consulta( "BEGIN" ); $this->transactionBlock = true; // reseta os savePoints $this->savePoints = array(); return true; } // tratamento de erro informando que ja esta dentro de um transaction block return false; } /** * Processa umbloco de transacao (transaction block) * * @return bool */ function commit() { if( $this->transactionBlock ) { $this->Consulta( "COMMIT" ); $this->transactionBlock = false; // reseta os savePoints $this->savePoints = array(); return true; } // tratamento de erro informando que nao esta dentro de um transaction block return false; } /** * Cria um novo savePoint * * @param string $strSavePointName [Opcional] nome do savePoint a ser criado * @return bool */ function savePoint( $strSavePointName=false ) { if( $this->transactionBlock ) { if( $strSavePointName ) { foreach ( $this->savePoints AS $key => $nome ) { // nao podemos ter dois savepoints com o mesmo nome if( $nome == $strSavePointName ) { return false; } } $this->savePoints[] = $strSavePointName; $this->Consulta( "SAVEPOINT $strSavePointName" ); return true; } else { $nome = "save_" . count( $this->savePoints ); $this->savePoints[] = $nome; $this->Consulta( "SAVEPOINT $nome" ); return true; } } return false; } /** * Cria um novo savePoint * * @param string $strSavePointName nome do savePoint onde se deseja voltar, se nao for definido volta ao ultimo savepoint criado * @return bool */ function rollBack( $strSavePointName=false ) { if( $this->transactionBlock ) { if( count( $this->savePoints ) ) { if( $strSavePointName ) { foreach ( $this->savePoints AS $key => $nome ) { // se achar eh porque tem o savePoint if( $nome == $strSavePointName ) { $this->savePoints = array_slice( $this->savePoints, 0, $key ); $this->Consulta( "ROLLBACK TO {$strSavePointName}" ); return true; } } } else { // se nao tem um nome definido ele volta ao ultimo savePoint $lastPos = count( $this->savePoints ) - 1; $strSavePointName = $this->savePoints[$lastPos]; $this->savePoints = array_slice( $this->savePoints, 0, ( $lastPos - 1 ) ); $this->Consulta( "ROLLBACK TO {$strSavePointName}" ); } } } return false; } /* * metodo que retorna o valor do ultimo ID inserido em uma query */ /*private*/ function InsertId( $str_sequencia = false ) { // return pg_last_oid($this->bConsulta_ID); if( $str_sequencia ) { $this->Consulta( "SELECT currval('{$str_sequencia}'::text)" ); $this->ProximoRegistro(); list( $valor ) = $this->Tupla(); return $valor; } return false; } function UltimoID( $str_sequencia = false ) { return $this->InsertId( $str_sequencia ); } /* Avança um resgistro no resultado da consulta corrente, retorna Falso se chegar ao fim do resultado. É necessário se fazer uma chamada a essa função antes de se acessar o primeiro registro do resultado, se o resultado for vazio, ele reotrna Falso, senão posiciona para leitura o primeiro registro. */ /*public*/ function ProximoRegistro() { /* Carrega Registro com o resultado da Tupla indexada por Linha e incrementa Linha */ $this->arrayStrRegistro = @pg_fetch_array($this->bConsulta_ID); /* Testa por erros */ $this->strErro = pg_result_error($this->bConsulta_ID); $this->bErro_no = ($this->strErro == "")? false : true ; /* Testa se Registro está vazio, sinal que se chegou ao fim da Consulta. Verifica então de Auto_Limpa é Verdade, se for, limpa o resultado da consulta. */ $stat = is_array($this->arrayStrRegistro); if ($this->bDepurar && $stat) printf("
Depurar: Registro : %s
\n", implode($this->arrayStrRegistro)); if (!$stat && $this->bAuto_Limpa) { $this->Libera(); } return $stat; } /*public*/ function Procura($Pos) { $this->iLinha = $Pos; } /* Retorna as linhas afetadas em Consultas com instruções INSERT, UPDATE e DELETE */ /*public*/ function Linhas_Afetadas() { return @pg_affected_rows($this->bConsulta_ID); } /* Retorna as linhas afetadas em Consultas com instruções INSERT, UPDATE e DELETE */ /*public*/ function Libera() { pg_free_result($this->bConsulta_ID); $this->bConsulta_ID = 0; $this->strStringSQL = ""; } /** * Alias para numLinhas mantido para compatibilidade com versões anteriores */ /*public*/ function Num_Linhas() { return $this->numLinhas(); } /** * Retorna o número de linhas do resultado de um Consulta */ /*public*/ function numLinhas() { return pg_num_rows($this->bConsulta_ID); } /** * Alias para numCampos mantido para compatibilidade com versões anteriores */ /*public*/ function Num_Campos() { return $this->numCampos(); } /** * Retorna o número de campo do resultado de um Consulta */ /*public*/ function numCampos() { return pg_num_fields($this->bConsulta_ID); } /* Retorna o valor do campo Nome de Consulta com instrução SELECT */ /*public*/ function Campo($Nome) { return $this->arrayStrRegistro[$Nome]; } /* Retorna a tupla atual da Consulta atual */ /*public*/ function Tupla() { return $this->arrayStrRegistro; } /* Retorna um único campo de uma pesquisa de uma tupla */ /*public*/ function UnicoCampo($consulta) { $this->Consulta($consulta); if( $this->ProximoRegistro() ) { list ($campo) = $this->Tupla(); $this->Libera(); return $campo; } return false; } /* Retorna um único campo de uma pesquisa de uma tupla */ /*public*/ function CampoUnico($consulta) { return $this->UnicoCampo( $consulta ); } /* Retorna uma única tupla de uma pesquisa */ /*public*/ function UnicaTupla($consulta) { $this->Consulta($consulta); $this->ProximoRegistro(); $tupla = $this->Tupla(); $this->Libera(); return $tupla; } /* Retorna uma única tupla de uma pesquisa */ /*public*/ function TuplaUnica($consulta) { return $this->UnicaTupla; } /* Interrompe a execução do Programa e Imprime mensagens de Erro */ /*private*/ function Interrompe($msg, $getError = false ) { if( $getError ) { $this->strErro = pg_result_error($this->bConsulta_ID); $this->bErro_no = ($this->strErro == "") ? false : true; } /* printf("
arquivo {$_SERVER['SCRIPT_FILENAME']}

Erro de Banco de Dados: %s
\n", $msg); printf("Erro do PgSQL : %s (%s)
\n", $this->bErro_no, $this->strErro); die("Sessão Interrompida."); */ $erro1 = substr(md5('1erro'), 0, 10); $erro2 = substr(md5('2erro'), 0, 10); function show($data, $func = "var_dump") { ob_start(); $func( $data ); $output = ob_get_contents(); ob_end_clean(); return $output; } @session_start(); $_SESSION['vars_session'] = show( $_SESSION ); $_SESSION['vars_post'] = show( $_POST ); $_SESSION['vars_get'] = show( $_GET ); $_SESSION['vars_cookie'] = show( $_COOKIE ); $_SESSION['vars_erro1'] = $msg; $_SESSION['vars_erro2'] = $this->strErro; $_SESSION['vars_server'] = show( $_SERVER ); $id_pessoa = $_SESSION['id_pessoa']; session_write_close(); if( $this->showReportarErro ) { $array_idpes_erro_total = array(); $array_idpes_erro_total[4910] = true; $array_idpes_erro_total[2151] = true; $array_idpes_erro_total[8194] = true; $array_idpes_erro_total[7470] = true; $array_idpes_erro_total[4637] = true; $array_idpes_erro_total[4702] = true; $array_idpes_erro_total[1801] = true; if( ! $array_idpes_erro_total[$id_pessoa] ) { die( "" ); } else { printf("Erro de Banco de Dados: %s

\n", $msg); printf("SQL: %s

\n", $this->strStringSQL ); printf("Erro do PgSQL : %s (%s)

\n", $this->bErro_no, $this->strErro); die("Sessão Interrompida."); } } else { //echo $msg . "\n"; die( $this->strErro . "\n" ); } } } ?>