Source for file DataBaseConnector.class.php

  1. <?php
  2.   /**
  3.     * This class encapsulates all of the functions for interacting with a database.
  4.     * @author Richard Sharp
  5.     * @copyright 2006-2010
  6.     * @version 3.0
  7.     * @package Database
  8. */
  9. class DataBaseConnector
  10. {
  11.     
  12.     /********************************* Public Variables **********************************************/
  13.     
  14.     /**
  15.      * Gets or sets whether or not to automaticllay update the Modified and Created fields in the  table.
  16.      *    @var boolean 
  17.      */
  18.     var $bUpdateTimestamps=true;
  19.     
  20.     /**
  21.      * Gets or sets the name of the database.
  22.      *    @var string 
  23.      */
  24.     var $sDatabase="";
  25.     
  26.     /**
  27.      * Gets or sets the hostname of the database. If not provided, localhost will be assumed.
  28.      *    @var string 
  29.      */
  30.     var $sHost="";
  31.     
  32.     /**
  33.     * If a value is provided, all errors will be written to this filename if possible.
  34.     * @var string 
  35.     */
  36.     var $sErrorLog="";
  37.     
  38.     /**
  39.      * Gets the SQL text of the last query processed.
  40.      *    @var string 
  41.      */
  42.     var $sLastQuery="";
  43.     
  44.     /**
  45.      * Gets or sets the database password.
  46.      *    @var string 
  47.      */
  48.     var $sPassword="";
  49.     
  50.     /**
  51.      * Gets or sets the database username.
  52.      *    @var string 
  53.      */
  54.     var $sUser="";
  55.     
  56.     /********************************* Private Variables **********************************************/
  57.     /**
  58.     * @access private
  59.     */
  60.     var $_objConnection;
  61.     
  62.     
  63.     /********************************* Public Methods **********************************************/
  64.     
  65.      /**
  66.      * Constructor for the class.
  67.      * @param string The database username.
  68.      * @param string The database password.
  69.      * @param string The database name.
  70.      * @param string The database host.
  71.      * @return void 
  72.      */ 
  73.     function DataBaseConnector($User="",$Password="",$Database="",$Host="")
  74.     {
  75.         if($Host!=""$this->sHost=$Host;
  76.         elseif(defined("DBHost")) $this->sHost=DBHost;
  77.         else $this->sHost="localhost";
  78.         if($User!=""$this->sUser=$User;
  79.         elseif(defined("DBUser")) $this->sUser=DBUser;
  80.         if($Password!=""$this->sPassword=$Password;
  81.         elseif(defined("DBPass")) $this->sPassword=DBPass;
  82.         if($Database!=""$this->sDatabase=$Database;
  83.         elseif(defined("DBase")) $this->sDatabase=DBase;
  84.     }
  85.     
  86.     
  87.     /**
  88.     * Escapes the value to be placed in a field. This helps prevent problems with quotes, and also prevents
  89.     * SQL injection attacks.
  90.     * @param string The value to escape.
  91.     * @return string Escapped string.
  92.     */
  93.     function Escape($value)
  94.     {
  95.         if($this->TestConnection())
  96.         {
  97.             return(mysql_real_escape_string($value,$this->_objConnection));
  98.         }
  99.         else return(false);
  100.     }
  101.     
  102.     /**
  103.     * Returns the number of rows affected by the last query
  104.     * @return int The number of affected rows.
  105.     */
  106.     function GetAffectedRows()
  107.     {
  108.         if($this->TestConnection())
  109.         {
  110.             return(@mysql_affected_rows($this->_objConnection));
  111.         }
  112.     }
  113.     
  114.      /**
  115.      * Gets the text of the last error, if any.
  116.      * @return string The text of the last error, if any.
  117.      */ 
  118.     function GetLastError()
  119.     {
  120.         if($this->TestConnection())
  121.         {
  122.             return(mysql_error($this->_objConnection));
  123.         }
  124.     }
  125.     
  126.     /**
  127.      * Inserts a record into the database.
  128.      * @param string The name of the table. Returns the insert auto-incremented ID.
  129.      * @param array An array of the fields/values to insert. Each element key is the column name for the table, and the value is the value to insert. Ex: $fields["FirstName"]="John";
  130.      * @return mixed The inserted row ID on success, false on fail.
  131.      */ 
  132.     function Insert($sTable,$aFields)
  133.     {
  134.         //validate the passed information
  135.         if(!$sTable || ($sTable==''))
  136.         {
  137.             $this->_logError("Attempted to insert record with missing table name.");
  138.             return false;
  139.         }
  140.         if(!is_array($aFields)) 
  141.         {
  142.             $this->_logError("Attempted to insert record with missing fields.");
  143.             return(false);
  144.         }
  145.         if($this->TestConnection())
  146.         {
  147.             foreach($aFields as $sKey => $sValue)
  148.             {
  149.                 $aKeys[]=$sKey;
  150.                 
  151.                 //if this is a password value, don't escape
  152.                 if(substr_count($sValue,"password(")>0$aValues[]=$sValue;
  153.                 //if the value is NULL, use "NULL"
  154.                 elseif(strtolower($sValue)=="null"$aValues[]="NULL";
  155.                 //escape the value
  156.                 else $aValues[]='"'.mysql_real_escape_string($sValue,$this->_objConnection).'"';
  157.             }
  158.             
  159.             //build the query
  160.             $sQuery='INSERT INTO '.$sTable.' ('.implode(",",$aKeys);
  161.             if($this->bUpdateTimestamps$sQuery.=',Modified,Created';
  162.             $sQuery.=') VALUES ('.implode(',',$aValues);
  163.             if($this->bUpdateTimestamps$sQuery.=',now(),now()';
  164.             $sQuery.=')';
  165.             $this->sLastQuery=$sQuery;
  166.             
  167.             //run the query
  168.             $ok=mysql_query($sQuery,$this->_objConnection);
  169.             if($okreturn(mysql_insert_id($this->_objConnection));
  170.             else 
  171.             {
  172.                 $this->_logError();
  173.                 return(false);
  174.             }
  175.         }
  176.         else return(false);
  177.     }
  178.     
  179.      /**
  180.      * Runs a query on the database that does not expect any return.
  181.      * @param string The query to run.
  182.      * @return mixed The result object of the query.
  183.      */ 
  184.     function Query($sQuery)
  185.     {
  186.         
  187.         if(!$sQuery || ($sQuery==''))
  188.         {
  189.             $this->_logError("Attempted to run a blank raw query.");
  190.             return false;
  191.         }
  192.         if($this->TestConnection())
  193.         {
  194.             $this->sLastQuery=$sQuery;
  195.             $oResult=mysql_query($sQuery,$this->_objConnection);
  196.             if(!$oResult$this->_logError();
  197.             return($oResult);
  198.         }
  199.     }
  200.     
  201.      /**
  202.      * Performs an Update query on the database. Returns success or failure.
  203.      * @param string The name of the table.
  204.      * @param array An associative array of the fields to update. Each element's key is the column name in the table, and the value of the element is the value to update.
  205.      * @param boolean Whether or not to use delayed replace. Default false.
  206.      * @return bool Returns true on success, false on failure.
  207.      */ 
  208.     function Replace($sTable,$aFields,$bDelayed=false)
  209.     {
  210.         //check for required information
  211.         if(!$sTable || ($sTable==''))
  212.         {
  213.             $this->_logError("Attempted to replace records with missing table name.");
  214.             return false;
  215.         }
  216.         if(!is_array($aFields)) 
  217.         {
  218.             $this->_logError("Attempted to replace records with missing fields.");
  219.             return(false);
  220.         }
  221.         
  222.         if($this->TestConnection())
  223.         {
  224.             foreach($aFields as $sKey => $sValue)
  225.             {
  226.                 $aKeys[]=$sKey;
  227.                 
  228.                 //if this is a password value, don't escape
  229.                 if(substr_count($sValue,"password(")>0$aValues[]=$sValue;
  230.                 //if the value is NULL, use "NULL"
  231.                 elseif(strtolower($sValue)=="null"$aValues[]="NULL";
  232.                 //escape the value
  233.                 else $aValues[]='"'.mysql_real_escape_string($sValue,$this->_objConnection).'"';
  234.             }
  235.             
  236.             //build the query
  237.             $sQuery='REPLACE'.($bDelayed?" DELAYED":"").' INTO '.$sTable.' ('.implode(",",$aKeys);
  238.             if($this->bUpdateTimestamps$sQuery.=',Modified,Created';
  239.             $sQuery.=') VALUES ('.implode(',',$aValues);
  240.             if($this->bUpdateTimestamps$sQuery.=',now(),now()';
  241.             $sQuery.=')';
  242.             $this->sLastQuery=$sQuery;
  243.             
  244.             //return the query
  245.             $ok=mysql_query($sQuery,$this->_objConnection);
  246.             if($okreturn(true);
  247.             else 
  248.             {
  249.                 $this->_logError();
  250.                 return(false);
  251.             }
  252.         }
  253.         else return(false);
  254.     }
  255.     
  256.      /**
  257.      * Runs a Select query on the database. Returns an associative array of rows.
  258.      * @param string The SQL query to run.
  259.      * @return mixed On success, a numbered array of result rows. Each array element is an associative array of the results. False on failure.
  260.      */ 
  261.     function Select($sQuery)
  262.     {
  263.         //check that a query was sent
  264.         if(!$sQuery || ($sQuery==''))
  265.         {
  266.             $this->_logError("Attempted to run a Select with no query.");
  267.             return false;
  268.         }
  269.         
  270.         if($this->TestConnection())
  271.         {
  272.             $this->sLastQuery=$sQuery;
  273.             $oResult=mysql_query($sQuery,$this->_objConnection);
  274.             if($oResult)
  275.             {
  276.                 while($aRow=mysql_fetch_array($oResult,MYSQL_ASSOC))
  277.                 {
  278.                     //loop through each value and strip out slashes
  279.                     unset($this_row);
  280.                     foreach($aRow as $sKey => $sValue$this_row[$sKey]=stripslashes($sValue);
  281.                     $aReturn[]=$this_row;
  282.                 }
  283.             }
  284.             else $this->_logError();
  285.         }
  286.         else return(false);
  287.         return($aReturn);
  288.     }
  289.     
  290.      /**
  291.      * Tests to make sure the connection to the database is open, and if not, attempts to re-open the connection. This prevents unnecessary connections to the database.
  292.      * @return bool 
  293.      */ 
  294.     function TestConnection()
  295.     {
  296.         //if no connection resource, attempt to connect
  297.         if(!$this->_objConnection$this->_connect();
  298.         
  299.         //if still no conenction resource, connection failed
  300.         if(!$this->_objConnectionreturn false;
  301.         
  302.         //ping the conection to test and reactivate if necessary
  303.         if(!mysql_ping($this->_objConnection)) return(false);
  304.         
  305.         return(true);
  306.     }
  307.     
  308.      /**
  309.      * Performs an Update query on the database. Returns success or failure.
  310.      * @param string The name of the table.
  311.      * @param array An associative array of the fields to update. Each element's key is the column name in the table, and the value of the element is the value to update.
  312.      * @param string The WHERE clause of the query. Required. Use "1=1" to update all fields.
  313.      * @param int Optional. The limit to the number of rows that should be affected.
  314.      * @return bool True on success, false on failure.
  315.      */ 
  316.     function Update($sTable,$aFields,$sCondition,$iLimit=0)
  317.     {
  318.         //check for required information
  319.         if(!$sTable || ($sTable==''))
  320.         {
  321.             $this->_logError("Attempted to update records with missing table name.");
  322.             return false;
  323.         }
  324.         if(!is_array($aFields)) 
  325.         {
  326.             $this->_logError("Attempted to update records with missing fields.");
  327.             return(false);
  328.         }
  329.         if(!$sCondition || ($sCondition==''))
  330.         {
  331.             $this->_logError("Attempted to update records with missing condition.");
  332.             return false;
  333.         }
  334.         
  335.         if($this->TestConnection())
  336.         {
  337.             foreach($aFields as $sKey => $sValue
  338.             {                
  339.                 //if this is a password value, don't escape
  340.                 if(substr_count($sValue,"password(")>0$aUpdates[]=$sKey.'='.$sValue;
  341.                 //if the value is NULL, use "NULL"
  342.                 elseif(strtolower($sValue)=="null"$aValues[]="NULL"
  343.                 //escape the value
  344.                 else $aUpdates[]=$sKey.'="'.mysql_real_escape_string($sValue,$this->_objConnection).'"';
  345.             }
  346.             
  347.             //build the query
  348.             $sQuery='UPDATE '.$sTable.' SET '.implode(",",$aUpdates);
  349.             if($this->bUpdateTimestamps$sQuery.=',Modified=now() ';
  350.             $sQuery.=' WHERE '.$sCondition;
  351.             if($iLimit$sQuery.=' LIMIT '.$iLimit;
  352.             $this->sLastQuery=$sQuery;
  353.             
  354.             //run the query
  355.             $ok=mysql_query($sQuery,$this->_objConnection);
  356.             if(!$ok$this->_logError();
  357.             return($ok);
  358.         }
  359.     }
  360.     
  361.     /************ Private Functions *************/
  362.     
  363.     /**
  364.      * Connects to the database.
  365.      * @access private
  366.      * @return boolean True if successful, otherwise false.
  367.      */ 
  368.     function _connect()
  369.     {
  370.         //make sure that the connection authentication values have been set
  371.         if(    !$this->sHost ||
  372.             !$this->sUser ||
  373.             !$this->sPassword ||
  374.             !$this->sDatabase)
  375.         {
  376.             $this->_logError("Attempted to connect with missing authentication information.");
  377.             return false;
  378.         }
  379.         
  380.         //connect to the database
  381.         $_objConnection=mysql_connect($this->sHost,$this->sUser,$this->sPassword);
  382.         
  383.         //if connected, select the database
  384.         if($_objConnection)
  385.         {
  386.             $bDatabase=mysql_select_db($this->sDatabase,$_objConnection);
  387.             if($bDatabase)
  388.             {
  389.                 $this->_objConnection=$_objConnection;
  390.                 return true;
  391.             }
  392.             else return false;
  393.         }
  394.         else return false;
  395.     }
  396.     
  397.     /**
  398.      * Logs errors to an external text error log. Only if sErrorLog is set
  399.      * @access private
  400.      * @param string The message to store. If not set, the last query and database error will be stored.
  401.      * @return void 
  402.      */ 
  403.     function _logError($message)
  404.     {
  405.         if(!$this->sErrorLogreturn(true);
  406.         $file=@fopen($this->sErrorLog,"a");
  407.         if($file)
  408.         {
  409.             if(!$message$message=$this->sLastQuery."\n".$this->GetLastError();
  410.             $message=date("m/d/y H:i:s")."\n".$message."\n--------------------------------------------------------------------\n";
  411.             fputs($file,$message,strlen($message));
  412.             fclose($file);
  413.         }
  414.     }
  415. }
  416. ?>