home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2005 October / PCWOCT05.iso / Software / FromTheMag / XAMPP 1.4.14 / xampp-win32-1.4.14-installer.exe / xampp / phpMyAdmin / tbl_replace.php < prev    next >
Encoding:
PHP Script  |  2004-12-28  |  10.1 KB  |  276 lines
  1. <?php
  2. /* $Id: tbl_replace.php,v 2.27 2004/12/28 16:34:44 nijel Exp $ */
  3. // vim: expandtab sw=4 ts=4 sts=4:
  4.  
  5.  
  6. /**
  7.  * Gets some core libraries
  8.  */
  9. require_once('./libraries/grab_globals.lib.php');
  10. require_once('./libraries/common.lib.php');
  11.  
  12. // Check parameters
  13. PMA_checkParameters(array('db','table','goto'));
  14.  
  15. PMA_DBI_select_db($db);
  16.  
  17. /**
  18.  * Initializes some variables
  19.  */
  20. // Defines the url to return in case of success of the query
  21. if (isset($sql_query)) {
  22.     $sql_query = urldecode($sql_query);
  23. }
  24. if (!isset($dontlimitchars)) {
  25.     $dontlimitchars = 0;
  26. }
  27. $is_gotofile = FALSE;
  28. if (isset($after_insert) && $after_insert == 'new_insert') {
  29.     $goto = 'tbl_change.php?'
  30.           . PMA_generate_common_url($db, $table, '&')
  31.           . '&goto=' . urlencode($goto)
  32.           . '&pos=' . $pos
  33.           . '&session_max_rows=' . $session_max_rows
  34.           . '&disp_direction=' . $disp_direction
  35.           . '&repeat_cells=' . $repeat_cells
  36.           . '&dontlimitchars=' . $dontlimitchars
  37.           . (empty($sql_query) ? '' : '&sql_query=' . urlencode($sql_query));
  38. } elseif (isset($after_insert) && $after_insert == 'same_insert') {
  39.     $goto = 'tbl_change.php?'
  40.           . PMA_generate_common_url($db, $table, '&')
  41.           . '&goto=' . urlencode($goto)
  42.           . '&pos=' . $pos
  43.           . '&session_max_rows=' . $session_max_rows
  44.           . '&disp_direction=' . $disp_direction
  45.           . '&repeat_cells=' . $repeat_cells
  46.           . '&dontlimitchars=' . $dontlimitchars
  47.           . (empty($sql_query) ? '' : '&sql_query=' . urlencode($sql_query));
  48.     if (isset($primary_key)) {
  49.         foreach ($primary_key AS $pk) {
  50.             $goto .= '&primary_key[]=' . $pk;
  51.         }
  52.     }
  53. } elseif (isset($after_insert) && $after_insert == 'edit_next') {
  54.     $goto = 'tbl_change.php?'
  55.           . PMA_generate_common_url($db, $table, '&')
  56.           . '&goto=' . urlencode($goto)
  57.           . '&pos=' . $pos
  58.           . '&session_max_rows=' . $session_max_rows
  59.           . '&disp_direction=' . $disp_direction
  60.           . '&repeat_cells=' . $repeat_cells
  61.           . '&dontlimitchars=' . $dontlimitchars
  62.           . (empty($sql_query) ? '' : '&sql_query=' . urlencode($sql_query));
  63.     if (isset($primary_key)) {
  64.         foreach ($primary_key AS $pk) {
  65.             $local_query    = 'SELECT * FROM ' . PMA_backquote($table) . ' WHERE ' . str_replace('` =', '` >', urldecode($pk)) . ' LIMIT 1;';
  66.             $res            = PMA_DBI_query($local_query);
  67.             $row            = PMA_DBI_fetch_row($res);
  68.             $meta           = PMA_DBI_get_fields_meta($res);
  69.             $goto .= '&primary_key[]=' . urlencode(PMA_getUvaCondition($res, count($row), $meta, $row));
  70.         }
  71.     }
  72. } else if ($goto == 'sql.php') {
  73.     $goto = 'sql.php?'
  74.           . PMA_generate_common_url($db, $table, '&')
  75.           . '&pos=' . $pos
  76.           . '&session_max_rows=' . $session_max_rows
  77.           . '&disp_direction=' . $disp_direction
  78.           . '&repeat_cells=' . $repeat_cells
  79.           . '&dontlimitchars=' . $dontlimitchars
  80.           . '&sql_query=' . urlencode($sql_query);
  81. } else if (!empty($goto)) {
  82.     // Security checkings
  83.     $is_gotofile     = preg_replace('@^([^?]+).*$@', '\\1', $goto);
  84.     if (!@file_exists('./' . $is_gotofile)) {
  85.         $goto        = (empty($table)) ? 'db_details.php' : 'tbl_properties.php';
  86.         $is_gotofile = TRUE;
  87.     } else {
  88.         $is_gotofile = ($is_gotofile == $goto);
  89.     }
  90. }
  91.  
  92. // Defines the url to return in case of failure of the query
  93. if (isset($err_url)) {
  94.     $err_url = urldecode($err_url);
  95. } else {
  96.     $err_url = str_replace('&', '&', $goto)
  97.              . (empty($primary_key) ? '' : '&primary_key=' . (is_array($primary_key) ? $primary_key[0] : $primary_key));
  98. }
  99.  
  100. // Misc
  101. $seen_binary = FALSE;
  102.  
  103. /**
  104.  * Prepares the update/insert of a row
  105.  */
  106. if (isset($primary_key)) {
  107.     // we were editing something => use primary key
  108.     $loop_array = (is_array($primary_key) ? $primary_key : array(0 => $primary_key));
  109.     $using_key  = TRUE;
  110.     $is_insert  = ($submit_type == $strInsertAsNewRow);
  111. } else {
  112.     // new row => use indexes
  113.     $loop_array = array();
  114.     for ($i = 0; $i < $cfg['InsertRows']; $i++) $loop_array[$i] = $i;
  115.     $using_key  = FALSE;
  116.     $is_insert  = TRUE;
  117. }
  118.  
  119. $query = array();
  120. $message = '';
  121.  
  122. foreach ($loop_array AS $primary_key_index => $enc_primary_key) {
  123.     // skip fields to be ignored
  124.     if (!$using_key && isset($GLOBALS['insert_ignore_' . $enc_primary_key])) continue;
  125.  
  126.     // Restore the "primary key" to a convenient format
  127.     $primary_key = urldecode($enc_primary_key);
  128.  
  129.     // Defines the SET part of the sql query
  130.     $valuelist = '';
  131.     $fieldlist = '';
  132.  
  133.     // Map multi-edit keys to single-level arrays, dependent on how we got the fields
  134.     $me_fields      = isset($fields['multi_edit'])      && isset($fields['multi_edit'][$enc_primary_key])      ? $fields['multi_edit'][$enc_primary_key]      : null;
  135.     $me_fields_prev = isset($fields_prev['multi_edit']) && isset($fields_prev['multi_edit'][$enc_primary_key]) ? $fields_prev['multi_edit'][$enc_primary_key] : null;
  136.     $me_funcs       = isset($funcs['multi_edit'])       && isset($funcs['multi_edit'][$enc_primary_key])       ? $funcs['multi_edit'][$enc_primary_key]       : null;
  137.     $me_fields_type = isset($fields_type['multi_edit']) && isset($fields_type['multi_edit'][$enc_primary_key]) ? $fields_type['multi_edit'][$enc_primary_key] : null;
  138.     $me_fields_null = isset($fields_null['multi_edit']) && isset($fields_null['multi_edit'][$enc_primary_key]) ? $fields_null['multi_edit'][$enc_primary_key] : null;
  139.  
  140.     if ($using_key && isset($me_fields_type) && is_array($me_fields_type) && isset($primary_key)) {
  141.         $prot_result      = PMA_DBI_query('SELECT * FROM ' . PMA_backquote($table) . ' WHERE ' . $primary_key . ';');
  142.         $prot_row         = PMA_DBI_fetch_assoc($prot_result);
  143.         PMA_DBI_free_result($prot_result);
  144.         unset($prot_result);
  145.     }
  146.  
  147.     foreach ($me_fields AS $encoded_key => $val) {
  148.         $key         = urldecode($encoded_key);
  149.         $fieldlist   .= PMA_backquote($key) . ', ';
  150.  
  151.         require('./tbl_replace_fields.php');
  152.  
  153.         if (empty($me_funcs[$encoded_key])) {
  154.             $cur_value = $val . ', ';
  155.         } else if (preg_match('@^(UNIX_TIMESTAMP)$@', $me_funcs[$encoded_key]) && $val != '\'\'') {
  156.             $cur_value = $me_funcs[$encoded_key] . '(' . $val . '), ';
  157.         } else if (preg_match('@^(NOW|CURDATE|CURTIME|UNIX_TIMESTAMP|RAND|USER|LAST_INSERT_ID)$@', $me_funcs[$encoded_key])) {
  158.             $cur_value = $me_funcs[$encoded_key] . '(), ';
  159.         } else {
  160.             $cur_value = $me_funcs[$encoded_key] . '(' . $val . '), ';
  161.         }
  162.  
  163.         if ($is_insert) {
  164.             // insert, no need to add column
  165.             $valuelist .= $cur_value;
  166.         } else if (empty($me_funcs[$encoded_key])
  167.             && isset($me_fields_prev) && isset($me_fields_prev[$encoded_key])
  168.             && ("'" . PMA_sqlAddslashes(urldecode($me_fields_prev[$encoded_key])) . "'" == $val)) {
  169.             // No change for this column and no MySQL function is used -> next column
  170.             continue;
  171.         }
  172.         else if (!empty($val)) {
  173.             $valuelist .= PMA_backquote($key) . ' = ' . $cur_value;
  174.         }
  175.     } // end while
  176.  
  177.     // get rid of last ,
  178.     $valuelist    = preg_replace('@, $@', '', $valuelist);
  179.  
  180.     // Builds the sql query
  181.     if ($is_insert) {
  182.         if (empty($query)) {
  183.             // first inserted row -> prepare template
  184.             $fieldlist = preg_replace('@, $@', '', $fieldlist);
  185.             $query = array('INSERT INTO ' . PMA_backquote($table) . ' (' . $fieldlist . ') VALUES ');
  186.         }
  187.         // append current values
  188.         $query[0]  .= '(' . $valuelist . '), ';
  189.         $message   = $strInsertedRows . ' ';
  190.     } elseif (!empty($valuelist)) {
  191.         // build update query
  192.         $query[]   = 'UPDATE ' . PMA_backquote($table) . ' SET ' . $valuelist . ' WHERE' . $primary_key . ' LIMIT 1';
  193.  
  194.         $message  = $strAffectedRows . ' ';
  195.     }
  196. } // end for
  197.  
  198. // trim last , from insert query
  199. if ($is_insert) {
  200.     $query[0] = preg_replace('@, $@', '', $query[0]);
  201. }
  202.  
  203. if (empty($valuelist) && empty($query)) {
  204.     // No change -> move back to the calling script
  205.     $message = $strNoModification;
  206.     if ($is_gotofile) {
  207.         $js_to_run = 'functions.js';
  208.         require_once('./header.inc.php');
  209.         require('./' . PMA_securePath($goto));
  210.     } else {
  211.         PMA_sendHeaderLocation($cfg['PmaAbsoluteUri'] . $goto . '&disp_message=' . urlencode($message) . '&disp_query=');
  212.  
  213.     }
  214.     exit();
  215. }
  216.  
  217. /**
  218.  * Executes the sql query and get the result, then move back to the calling
  219.  * page
  220.  */
  221. $sql_query = implode(';', $query) . ';';
  222. $total_affected_rows = 0;
  223. $last_message = '';
  224.  
  225. foreach ($query AS $query_index => $single_query) {
  226.     if ($cfg['IgnoreMultiSubmitErrors']) {
  227.         $result = PMA_DBI_try_query($single_query);
  228.     } else {
  229.         $result = PMA_DBI_query($single_query);
  230.     }
  231.     if (!$result) {
  232.         $message .= PMA_DBI_getError();
  233.     } else {
  234.         if (@PMA_DBI_affected_rows()) {
  235.             $total_affected_rows += @PMA_DBI_affected_rows();
  236.         }
  237.  
  238.         $insert_id = PMA_DBI_insert_id();
  239.         if ($insert_id != 0) {
  240.             $last_message .= '[br]'.$strInsertedRowId . ' ' . $insert_id;
  241.         }
  242.     } // end if
  243.     PMA_DBI_free_result($result);
  244.     unset($result);
  245. }
  246.  
  247. if ($total_affected_rows != 0) {
  248.     $message .= $total_affected_rows;
  249. } else {
  250.     $message .= $strModifications;
  251. }
  252.  
  253. $message .= $last_message;
  254.  
  255. if ($is_gotofile) {
  256.     if ($goto == 'db_details.php' && !empty($table)) {
  257.         unset($table);
  258.     }
  259.     $js_to_run = 'functions.js';
  260.     $active_page = $goto;
  261.     require_once('./header.inc.php');
  262.     require('./' . PMA_securePath($goto));
  263. } else {
  264.     // I don't understand this one:
  265.     //$add_query = (strpos(' ' . $goto, 'tbl_change') ? '&disp_query=' . urlencode($sql_query) : '');
  266.  
  267.     // if we have seen binary,
  268.     // we do not append the query to the Location so it won't be displayed
  269.     // on the resulting page
  270.     // Nijel: we also need to limit size of url...
  271.     $add_query = (!$seen_binary && strlen($sql_query) < 1024 ? '&disp_query=' . urlencode($sql_query) : '');
  272.     PMA_sendHeaderLocation($cfg['PmaAbsoluteUri'] . $goto . '&disp_message=' . urlencode($message) . $add_query);
  273. }
  274. exit();
  275. ?>
  276.