home *** CD-ROM | disk | FTP | other *** search

---

/ Personal Computer World 2005 October / PCWOCT05.iso / Software / FromTheMag / XAMPP 1.4.14 / xampp-win32-1.4.14-installer.exe / xampp / phpMyAdmin / read_dump.php

< prev

next >

Wrap

PHP Script  |  2005-01-26  |  16KB  |  429 lines

---

1. <?php
2. /* $Id: read_dump.php,v 2.33 2005/01/27 14:49:29 nijel Exp $ */
3. // vim: expandtab sw=4 ts=4 sts=4:
4.  
5. /**
6.  * Gets some core libraries
7.  */
8. require_once('./libraries/read_dump.lib.php');
9. require_once('./libraries/grab_globals.lib.php');
10. require_once('./libraries/common.lib.php');
11.  
12. if (!isset($db)) {
13.     $db = '';
14. }
15.  
16. /**
17.  * Increases the max. allowed time to run a script
18.  */
19. @set_time_limit($cfg['ExecTimeLimit']);
20.  
21.  
22. /**
23.  * Defines the url to return to in case of error in a sql statement
24.  */
25. if (!isset($goto) || !preg_match('@^(db_details|tbl_properties)(_[a-z]*)?\.php$@i', $goto)) {
26.     $goto = 'db_details.php';
27. }
28. $err_url  = $goto
29.           . '?' . PMA_generate_common_url($db)
30.           . (preg_match('@^tbl_properties(_[a-z]*)?\.php$@', $goto) ? '&table=' . urlencode($table) : '');
31.  
32.  
33. /**
34.  * Set up default values for some variables
35.  */
36. $view_bookmark = 0;
37. $sql_bookmark  = isset($sql_bookmark) ? $sql_bookmark : '';
38. $sql_query     = isset($sql_query)    ? $sql_query    : '';
39.  
40. if (!empty($sql_localfile) && !empty($cfg['UploadDir'])) {
41.  
42.     // sanitize $sql_localfile as it comes from a POST
43.     $sql_localfile = PMA_securePath($sql_localfile);
44.  
45.     if (substr($cfg['UploadDir'], -1) != '/') {
46.         $cfg['UploadDir'] .= '/';
47.     }
48.     $sql_file  = $cfg['UploadDir'] . $sql_localfile;
49. } else if (empty($sql_file)) {
50.     $sql_file  = 'none';
51. }
52.  
53. /**
54.  * Bookmark Support: get a query back from bookmark if required
55.  */
56. if (!empty($id_bookmark)) {
57.     require_once('./libraries/bookmark.lib.php');
58.     switch ($action_bookmark) {
59.         case 0: // bookmarked query that have to be run
60.             $sql_query = PMA_queryBookmarks($db, $cfg['Bookmark'], $id_bookmark,'id', (isset($action_bookmark_all) ? TRUE : FALSE));
61.             if (isset($bookmark_variable) && !empty($bookmark_variable)) {
62.                 $sql_query = preg_replace('|/\*(.*)\[VARIABLE\](.*)\*/|imsU', '${1}' . PMA_sqlAddslashes($bookmark_variable) . '${2}', $sql_query);
63.             }
64.             break;
65.         case 1: // bookmarked query that have to be displayed
66.             $sql_query = PMA_queryBookmarks($db, $cfg['Bookmark'], $id_bookmark);
67.             $view_bookmark = 1;
68.             break;
69.         case 2: // bookmarked query that have to be deleted
70.             $sql_query = PMA_deleteBookmarks($db, $cfg['Bookmark'], $id_bookmark);
71.             break;
72.     }
73. } // end if
74.  
75.  
76. /**
77.  * Prepares the sql query
78.  */
79. // Gets the query from a file if required
80. if ($sql_file != 'none') {
81.     // file_exists() returns false if open_basedir is set
82.  
83.     if ((is_uploaded_file($sql_file))
84.         ||(isset($sql_localfile) && $sql_file == $cfg['UploadDir'] . $sql_localfile)  && file_exists($sql_file)) {
85.  
86.         $open_basedir = @ini_get('open_basedir');
87.  
88.         if (!isset($sql_file_compression)) $sql_file_compression = '';
89.  
90.         // If we are on a server with open_basedir, we must move the file
91.         // before opening it. The doc explains how to create the "./tmp"
92.         // directory
93.  
94.         if (!empty($open_basedir)) {
95.  
96.             $tmp_subdir = (PMA_IS_WINDOWS ? '.\\tmp\\' : './tmp/');
97.  
98.             // function is_writeable() is valid on PHP3 and 4
99.             if (!is_writeable($tmp_subdir)) {
100.                 $sql_query = PMA_readFile($sql_file, $sql_file_compression);
101.                 if ($sql_query == FALSE) {
102.                     $message = $strFileCouldNotBeRead;
103.                 }
104.             } else {
105.                 $sql_file_new = $tmp_subdir . basename($sql_file);
106.                 if (move_uploaded_file($sql_file, $sql_file_new)) {
107.                     $sql_query = PMA_readFile($sql_file_new, $sql_file_compression);
108.                     if ($sql_query == FALSE) {
109.                         $message = $strFileCouldNotBeRead;
110.                     }
111.                     unlink($sql_file_new);
112.                 } else {
113.                     // Moving uploaded file failed. Falling back to try reading it immediately.
114.                     $sql_query = PMA_readFile($sql_file, $sql_file_compression);
115.                     if ($sql_query == FALSE) {
116.                         $message = $strFileCouldNotBeRead;
117.                     }
118.                 }
119.             }
120.         } else {
121.             // read from the normal upload dir
122.             $sql_query = PMA_readFile($sql_file, $sql_file_compression);
123.             if ($sql_query == FALSE) {
124.                 $message = $strFileCouldNotBeRead;
125.             }
126.         }
127.  
128.         // Convert the file's charset if necessary
129.         if (PMA_MYSQL_INT_VERSION < 40100
130.             && $cfg['AllowAnywhereRecoding'] && $allow_recoding
131.             && isset($charset_of_file) && $charset_of_file != $charset) {
132.             $sql_query = PMA_convert_string($charset_of_file, $charset, $sql_query);
133.         } else if (PMA_MYSQL_INT_VERSION >= 40100
134.             && isset($charset_of_file) && $charset_of_file != 'utf8') {
135.             $sql_query = 'SET NAMES \'' . $charset_of_file . "';\n"
136.             . $sql_query . "\n"
137.             . "SET CHARACTER SET utf8;\n"
138.             . "SET SESSION collation_connection ='" . $collation_connection . "';";
139.         }
140.     } // end uploaded file stuff
141. }
142.  
143. // Kanji convert SQL textfile 2002/1/4 by Y.Kawada
144. if (@function_exists('PMA_kanji_str_conv')) {
145.     // do not trim here: see bug #1030644
146.     //$sql_tmp   = trim($sql_query);
147.     $sql_tmp   = $sql_query;
148.     PMA_change_enc_order();
149.     $sql_query = PMA_kanji_str_conv($sql_tmp, $knjenc, isset($xkana) ? $xkana : '');
150.     PMA_change_enc_order();
151. } //else {
152.     // do not trim here: see bug #1030644
153.     //$sql_query = trim($sql_query);
154. //}
155.  
156. // $sql_query come from the query textarea, if it's a reposted query gets its
157. // 'true' value
158. if (!empty($prev_sql_query)) {
159.     $prev_sql_query = urldecode($prev_sql_query);
160.     if ($sql_query == trim(htmlspecialchars($prev_sql_query))) {
161.         $sql_query  = $prev_sql_query;
162.     }
163. }
164.  
165. // Drop database is not allowed -> ensure the query can be run
166. if (!$cfg['AllowUserDropDatabase']
167.     && preg_match('@DROP[[:space:]]+(IF EXISTS[[:space:]]+)?DATABASE @i', $sql_query)) {
168.     // Checks if the user is a Superuser
169.     // TODO: set a global variable with this information
170.     // loic1: optimized query
171.     if (!($result = PMA_DBI_select_db('mysql'))) {
172.         require_once('./header.inc.php');
173.         PMA_mysqlDie($strNoDropDatabases, '', '', $err_url);
174.     }
175. }
176. define('PMA_CHK_DROP', 1);
177.  
178. /**
179.  * Store a query as a bookmark before executing it?
180.  */
181. if (isset($SQLbookmark) && $sql_query != '') {
182.     require_once('./libraries/bookmark.lib.php');
183.     $bfields = array(
184.                  'dbase' => $db,
185.                  'user'  => $cfg['Bookmark']['user'],
186.                  'query' => urlencode($sql_query),
187.                  'label' => $bkm_label
188.     );
189.  
190.     PMA_addBookmarks($bfields, $cfg['Bookmark'], (isset($bkm_all_users) && $bkm_all_users == 'true' ? true : false));
191. }
192.  
193. /**
194.  * Executes the query
195.  */
196. if ($sql_query != '') {
197.     $pieces       = array();
198.     PMA_splitSqlFile($pieces, $sql_query, PMA_MYSQL_INT_VERSION);
199.     $pieces_count = count($pieces);
200.  
201.     // Copy of the cleaned sql statement for display purpose only (see near the
202.     // beginning of "db_details.php" & "tbl_properties.php")
203.  
204.     // You can either
205.     // * specify the amount of maximum pieces per query (having max_*_length set to 0!) or
206.     // * specify the amount of maximum chars  per query (having max_*_pieces set to 0!)
207.     // - max_nofile_* is used for any queries submitted via copy&paste in the textarea
208.     // - max_file_*   is used for any file-submitted query
209.     if (!$cfg['VerboseMultiSubmit']) {
210.         // Here be the values if the Verbose-Mode (see config.inc.php) is NOT activated
211.         $max_nofile_length = 500;
212.         $max_nofile_pieces = 0;
213.         // Nijel: Here must be some limit, as extended inserts can be really
214.         //        huge and parsing them eats megabytes of memory
215.         $max_file_length   = 10000;
216.         $max_file_pieces   = 10;
217.     } else {
218.         // Values for verbose-mode
219.         $max_nofile_length = 0;
220.         $max_nofile_pieces = 50;
221.         // Nijel: Here must be some limit, as extended inserts can be really
222.         //        huge and parsing them eats megabytes of memory
223.         $max_file_length   = 50000;
224.         $max_file_pieces   = 50;
225.     }
226.  
227.     if ($sql_file != 'none' &&
228.           (($max_file_pieces != 0 && ($pieces_count > $max_file_pieces))
229.             ||
230.           ($max_file_length != 0 && (strlen($sql_query) > $max_file_length)))) {
231.           // Be nice with bandwidth...
232.         $sql_query_cpy = $sql_query = '';
233.         $save_bandwidth = TRUE;
234.         $save_bandwidth_length = $max_file_length;
235.         $save_bandwidth_pieces = $max_file_pieces;
236.     } else {
237.  
238.         $sql_query_cpy = $sql_query;
239.          // Be nice with bandwidth... for now, an arbitrary limit of 500,
240.          // could be made configurable but probably not necessary
241.         if (($max_nofile_length != 0 && (strlen($sql_query_cpy) > $max_nofile_length))
242.               || ($max_nofile_pieces != 0 && $pieces_count > $max_nofile_pieces)) {
243.             $sql_query_cpy = $sql_query = '';
244.             $save_bandwidth = TRUE;
245.             $save_bandwidth_length = $max_nofile_length;
246.             $save_bandwidth_pieces = $max_nofile_pieces;
247.         }
248.     }
249.     // really run the query?
250.     if ($view_bookmark == 0) {
251.         // Only one query to run
252.         if ($pieces_count == 1 && !empty($pieces[0]['query'])) {
253.             $sql_query = $pieces[0]['query'];
254.             // .*? below is non greedy expansion, just in case somebody wants to understand it...
255.             if (preg_match('@^((-- |#)[^\n]*\n|/\*.*?\*/)*(DROP|CREATE)[[:space:]]+(IF EXISTS[[:space:]]+)?(TABLE|DATABASE)[[:space:]]+(.+)@im', $sql_query)) {
256.                 $reload = 1;
257.             }
258.             require('./sql.php');
259.         }
260.  
261.         // Runs multiple queries
262.         // (Possibly to create a db, so no db was selected in the
263.         //  left frame and $db is empty)
264.         else if (empty($db) || PMA_DBI_select_db($db)) {
265.             $mult = TRUE;
266.             $info_msg = '';
267.             $info_count = 0;
268.  
269.             // just skip last empty query (can contain just comments at the end)
270.             $count = $pieces_count;
271.             if ($pieces[$count - 1]['empty']) $count--;
272.  
273.             for ($i = 0; $i < $count; $i++) {
274.                 $a_sql_query = $pieces[$i]['query'];
275.  
276.                 // .*? below is non greedy expansion, just in case somebody wants to understand it...
277.                 // looks ok here without using PCRE_MULTILINE
278.                 if ($i == $count - 1 && preg_match('@^((-- |#)[^\n]*\n|[\s]*\n|/\*.*?\*/)*(SELECT|SHOW)@i', $a_sql_query)) {
279.                     $complete_query = $sql_query;
280.                     $display_query = $sql_query;
281.                     $sql_query = $a_sql_query;
282.                     require('./sql.php');
283.                 }
284.                 $result = PMA_DBI_try_query($a_sql_query);
285.                 if ($result == FALSE) { // readdump failed
286.                     if (isset($my_die) && $cfg['IgnoreMultiSubmitErrors']) {
287.                         $my_die[] = "\n\n" . $a_sql_query;
288.                     } elseif ($cfg['IgnoreMultiSubmitErrors']) {
289.                         $my_die = array();
290.                         $my_die[] = $a_sql_query;
291.                     } else {
292.                         $my_die = $a_sql_query;
293.                     }
294.  
295.                     if ($cfg['VerboseMultiSubmit']) {
296.                         $info_msg .= $a_sql_query . '; # ' . $strError . "\n";
297.                         $info_count++;
298.                     }
299.  
300.                     if (!$cfg['IgnoreMultiSubmitErrors']) {
301.                         break;
302.                     }
303.                 } else if ($cfg['VerboseMultiSubmit']) {
304.                     $a_num_rows = (int)@PMA_DBI_num_rows($result);
305.                     $a_aff_rows = (int)@PMA_DBI_affected_rows();
306.                     if ($a_num_rows > 0) {
307.                         $a_rows = $a_num_rows;
308.                         $a_switch = $strRows . ': ';
309.                     } elseif ($a_aff_rows > 0) {
310.                         $a_rows = $a_aff_rows;
311.                         $a_switch = $strAffectedRows;;
312.                     } else {
313.                         $a_rows = '';
314.                         $a_switch = $strEmptyResultSet;
315.                     }
316.  
317.                     $info_msg .= $a_sql_query . "; # " . $a_switch . $a_rows . "\n";
318.                     $info_count++;
319.                 }
320.  
321.                 // If a 'USE <db>' SQL-clause was found and the query succeeded, set our current $db to the new one
322.                 // .*? below is non greedy expansion, just in case somebody wants to understand it...
323.                 if ($result != FALSE && preg_match('@^((-- |#)^[\n]*|/\*.*?\*/)*USE[[:space:]]*([\S]+)@i', $a_sql_query, $match)) {
324.                     $db = trim($match[3]);
325.                     $reload = 1;
326.                 }
327.  
328.                 // .*? below is non greedy expansion, just in case somebody wants to understand it...
329.                 // must check $a_sql_query and use PCRE_MULTILINE
330.  
331.                 if (!isset($reload) && preg_match('@^((-- |#)[^\n]*\n|/\*.*?\*/)*(DROP|CREATE)[\s]+(IF EXISTS[[:space:]]+)?(TABLE|DATABASE)[[:space:]]+(.+)@im', $a_sql_query)) {
332.                     $reload = 1;
333.                 }
334.             } // end for
335.  
336.             if ($cfg['VerboseMultiSubmit'] && strlen($info_msg) > 0 &&
337.                   ((!isset($save_bandwidth) || $save_bandwidth == FALSE) ||
338.                   ($save_bandwidth_pieces == 0 && strlen($info_msg) < $save_bandwidth_length) ||
339.                   ($save_bandwidth_length == 0 && $info_count < $save_bandwidth_pieces))) {
340.                 $sql_query = $info_msg;
341.             }
342.  
343.         } // end else if
344.     } // end if (really run the query)
345.     unset($pieces);
346. } // end if
347.  
348.  
349.  
350. /**
351.  * MySQL error
352.  */
353. if (isset($my_die)) {
354.     $js_to_run = 'functions.js';
355.     require_once('./header.inc.php');
356.     if (is_array($my_die)) {
357.         foreach ($my_die AS $key => $die_string) {
358.             PMA_mysqlDie('', $die_string, '', $err_url, FALSE);
359.             echo '<hr />';
360.         }
361.     } else {
362.         PMA_mysqlDie('', $my_die, '', $err_url, TRUE);
363.     }
364. }
365.  
366.  
367. /**
368.  * Go back to the calling script
369.  */
370. // Checks for a valid target script
371. if (isset($table) && $table == '') {
372.     unset($table);
373. }
374. if (isset($db) && $db == '') {
375.     unset($db);
376. }
377.  
378. $is_db = $is_table = FALSE;
379. if ($goto == 'tbl_properties.php') {
380.     if (!isset($table)) {
381.         $goto     = 'db_details.php';
382.     } else {
383.         PMA_DBI_select_db($db);
384.         $is_table = PMA_DBI_try_query('SHOW TABLES LIKE \'' . PMA_sqlAddslashes($table, TRUE) . '\'', NULL, PMA_DBI_QUERY_STORE);
385.         if (!($is_table && @PMA_DBI_num_rows($is_table))) {
386.             $goto = 'db_details.php';
387.             unset($table);
388.         }
389.     } // end if... else...
390. }
391. if ($goto == 'db_details.php') {
392.     if (isset($table)) {
393.         unset($table);
394.     }
395.     if (!isset($db)) {
396.         $goto     = 'main.php';
397.     } else {
398.         $is_db    = @PMA_DBI_select_db($db);
399.         if (!$is_db) {
400.             $goto = 'main.php';
401.             unset($db);
402.         }
403.     } // end if... else...
404. }
405. // Defines the message to be displayed
406. if (!empty($id_bookmark) && $action_bookmark == 2) {
407.     $message   = $strBookmarkDeleted;
408. } else if (!isset($sql_query_cpy)) {
409.     if (empty($message)) {
410.         $message   = $strNoQuery;
411.     }
412. } else if ($sql_query_cpy == '') {
413.     $message   = "$strSuccess:[br]$strTheContent ("
414.                . (isset($sql_file_name) ? $sql_file_name . ': ' : '')
415.                . "$pieces_count $strInstructions) ";
416. } else {
417.     $message   = $strSuccess;
418. }
419. // Loads to target script
420. if ($goto == 'db_details.php' || $goto == 'tbl_properties.php') {
421.     $js_to_run = 'functions.js';
422. }
423. if ($goto != 'main.php') {
424.     require_once('./header.inc.php');
425. }
426. $active_page = $goto;
427. require('./' . $goto);
428. ?>
429.