Issues in Sqlite.php (master) - Issues in master - prinick96/Ocrend-Framework - Measure and Improve Code Quality continuously with Scrutinizer

Issues (23)

Ocrend/Kernel/Database/Drivers/Sqlite/Sqlite.php (6 issues)

Labels

Severity

<?php

/*
 * This file is part of the Ocrend Framewok 3 package.
 *
 * (c) Ocrend Software <[email protected]>
 *
 * For the full copyright and license information, please view the LICENSE
 * file that was distributed with this source code.
 */

namespace Ocrend\Kernel\Database\Drivers\Sqlite;

use Ocrend\Kernel\Database\Driver; 

/**
 * Driver de conexión con Sqlite utilizando PDO
 * 
 * @author Brayan Narváez <[email protected]>
 */
class Sqlite extends \PDO implements Driver {

    /**
     * Constructor de la clase
     */
    public function __construct() {
        global $config;

        # Configuración
        $sqlite3 = $config['database']['drivers']['sqlite3'];

        # Establecer conexión, si la base de datos no existe, es creada
        parent::__construct('sqlite:' . str_replace('___ROOT___',___ROOT___,$sqlite3['file']));
    }

    /**
     * Escapa caracteres para evitar sql injection
     * 
     * @param string $param : Parámetro
     * 
     * @return string escapado
     */
    public function scape($param) : string {
        if (null === $param) {

            return '';
        }
        if (is_numeric($param) and $param <= 2147483647) {
            if (explode('.', $param)[0] != $param) {
                return (string) $param;
            }
            return (string) $param;
        }
        return (string) trim(str_replace(['\\', "\x00", '\n', '\r', "'", '"', "\x1a"], ['\\\\', '\\0', '\\n', '\\r', "\'", '\"', '\\Z'], $param));
    }

    /**
     * Selecciona elementos de una tabla y devuelve un objeto
     * 
     * @param string $fields: Campos
     * @param string $table: Tabla
     * @param null|string $inners: Inners
     * @param null|string $where : Condiciones
     * @param null|int $limit: Límite de resultados
     * @param string $extra: Instrucciones extras
     * 
     * @return bool|stdClass

     */
    public function select(string $fields, string $table, $inners = null, $where = null, $limit = null, string $extra = '') {
        $result = $this->query("SELECT $fields FROM $table $inners "
        . (null != $where ? "WHERE $where" : '') 

        . " $extra " 
        . (null !== $limit ? "LIMIT $limit" : '')
        );

        if(false != $result && sizeof($result)) {
            $matriz = (array) $result->fetchAll(PDO::FETCH_ASSOC);

            $result->closeCursor();

            return $matriz;

        }

        return false;
    }

    /**
     * Actualiza elementos de una tabla en la base de datos según una condición
     *
     * @param string $table: Tabla a actualizar
     * @param array $e: Arreglo asociativo de elementos, con la estrctura 'campo_en_la_tabla' => 'valor_a_insertar_en_ese_campo',
     *                  todos los elementos del arreglo $e, serán sanados por el método sin necesidad de hacerlo manualmente al crear el arreglo
     * @param null|string $where: Condición que indica quienes serán modificados
     * @param null|string $limite: Límite de elementos modificados, por defecto los modifica a todos
     *
     * @throws \RuntimeException si el arreglo está vacío
     * @return int con la cantidad de tablas afectadas
    */
    public function update(string $table, array $e, $where = null, $limit = null) : int {
        if (sizeof($e) == 0) {
            throw new \RuntimeException('El arreglo pasado por $this->db->update(\'' . $table . '\'...) está vacío.');
        }

        $query = "UPDATE $table SET ";
        foreach ($e as $campo => $valor) {
            $query .= $campo . '=\'' . $this->scape($valor) . '\',';
        }
        $query[strlen($query) - 1] = ' ';

        return $this->exec($query
        . (null != $where ? "WHERE $where" : '') 
        . (null !== $limit ? "LIMIT $limit" : '')
        );
    }

    /**
     * Inserta una serie de elementos a una tabla en la base de datos
     *
     * @param string $table: Tabla a la cual se le va a insertar elementos
     * @param array $e: Arreglo asociativo de elementos, con la estrctura 'campo_en_la_tabla' => 'valor_a_insertar_en_ese_campo',
     *                  todos los elementos del arreglo $e, serán sanados por el método sin necesidad de hacerlo manualmente al crear el arreglo
     *
     * @throws \RuntimeException si el arreglo está vacío
     * 
     * @return int con el PRIMARY AUTO_INCREMENT de el último elemento insertado
     */
    public function insert(string $table, array $e) : int {
        if (sizeof($e) == 0) {
            throw new \RuntimeException('El arreglo pasado por $this->db->insert(\'' . $table . '\',...) está vacío.');
        }

        $query = "INSERT INTO $table (";
        $values = '';
        foreach ($e as $campo => $v) {
            $query .= $campo . ',';
            $values .= '\'' . $this->scape($v) . '\',';
        }
        $query[strlen($query) - 1] = ')';
        $values[strlen($values) - 1] = ')';
        $query .= ' VALUES (' . $values . ';';

        $this->exec($query);

        return $this->lastInsertId();  

    }

    /**
     * Elimina elementos de una tabla y devuelve la cantidad de filas afectadas
     * 
     * @param string $table: Tabla a la cual se le quiere remover un elemento
     * @param null|string $where: Condición de borrado que define quien/quienes son dichos elementos
     * @param null|string $limit: Por defecto se limita a borrar un solo elemento que cumpla el $where
     * 
     * @return int cantidad de filas afectadas
     */
    public function delete(string $table, $where = null, $limit = null) : int {
        return $this->exec("DELETE FROM $table " . (null != $where ? "WHERE $where" : ' ') . (null !== $limit ? "LIMIT $limit" : ''));
    }

    /**
     * __destruct()
     */
    public function __destruct() {}
}

1			<?php
2
3			/*
4			* This file is part of the Ocrend Framewok 3 package.
5			*
6			* (c) Ocrend Software <[email protected]>
7			*
8			* For the full copyright and license information, please view the LICENSE
9			* file that was distributed with this source code.
10			*/
11
12			namespace Ocrend\Kernel\Database\Drivers\Sqlite;
13
14			use Ocrend\Kernel\Database\Driver;
15
16			/**
17			* Driver de conexión con Sqlite utilizando PDO
18			*
19			* @author Brayan Narváez <[email protected]>
20			*/
21			class Sqlite extends \PDO implements Driver {
22
23			/**
24			* Constructor de la clase
25			*/
26			public function __construct() {
27			global $config;
28
29			# Configuración
30			$sqlite3 = $config['database']['drivers']['sqlite3'];
31
32			# Establecer conexión, si la base de datos no existe, es creada
33			parent::__construct('sqlite:' . str_replace('___ROOT___',___ROOT___,$sqlite3['file']));
34			}
35
36			/**
37			* Escapa caracteres para evitar sql injection
38			*
39			* @param string $param : Parámetro
40			*
41			* @return string escapado
42			*/
43			public function scape($param) : string {
44			if (null === $param) {
			0 ignored issues – show introduced 2018-04-21 19:42 UTC by Report Bug Copy Issue Report Show Similar Issues like this The condition `null === $param` is always `false`. Loading history...
45			return '';
46			}
47			if (is_numeric($param) and $param <= 2147483647) {
48			if (explode('.', $param)[0] != $param) {
49			return (string) $param;
50			}
51			return (string) $param;
52			}
53			return (string) trim(str_replace(['\\', "\x00", '\n', '\r', "'", '"', "\x1a"], ['\\\\', '\\0', '\\n', '\\r', "\'", '\"', '\\Z'], $param));
54			}
55
56			/**
57			* Selecciona elementos de una tabla y devuelve un objeto
58			*
59			* @param string $fields: Campos
60			* @param string $table: Tabla
61			* @param null\|string $inners: Inners
62			* @param null\|string $where : Condiciones
63			* @param null\|int $limit: Límite de resultados
64			* @param string $extra: Instrucciones extras
65			*
66			* @return bool\|stdClass
			0 ignored issues – show Bug introduced 2018-04-21 19:42 UTC by Report Bug Copy Issue Report Show Similar Issues like this The type `Ocrend\Kernel\Database\Drivers\Sqlite\stdClass` was not found. Did you mean `stdClass`? If so, make sure to prefix the type with `\`. Loading history...
67			*/
68			public function select(string $fields, string $table, $inners = null, $where = null, $limit = null, string $extra = '') {
69			$result = $this->query("SELECT $fields FROM $table $inners "
70			. (null != $where ? "WHERE $where" : '')
			0 ignored issues – show Bug introduced 2018-04-21 19:42 UTC by Report Bug Copy Issue Report Show Similar Issues like this It seems like you are loosely comparing `$where` of type `null\|string` against `null`; this is ambiguous if the string can be empty. Consider using a strict comparison `!==` instead. Loading history...
71			. " $extra "
72			. (null !== $limit ? "LIMIT $limit" : '')
73			);
74
75			if(false != $result && sizeof($result)) {
76			$matriz = (array) $result->fetchAll(PDO::FETCH_ASSOC);
			0 ignored issues – show Bug introduced 2018-04-21 19:42 UTC by Report Bug Copy Issue Report Show Similar Issues like this The type `Ocrend\Kernel\Database\Drivers\Sqlite\PDO` was not found. Did you mean `PDO`? If so, make sure to prefix the type with `\`. Loading history...
77			$result->closeCursor();
78
79			return $matriz;
			0 ignored issues – show Bug Best Practice introduced 2018-04-21 19:42 UTC by Report Bug Copy Issue Report Show Similar Issues like this The expression `return $matriz` returns the type `array` which is incompatible with the documented return type `Ocrend\Kernel\Database\D...Sqlite\stdClass\|boolean`. Loading history...
80			}
81
82			return false;
83			}
84
85			/**
86			* Actualiza elementos de una tabla en la base de datos según una condición
87			*
88			* @param string $table: Tabla a actualizar
89			* @param array $e: Arreglo asociativo de elementos, con la estrctura 'campo_en_la_tabla' => 'valor_a_insertar_en_ese_campo',
90			* todos los elementos del arreglo $e, serán sanados por el método sin necesidad de hacerlo manualmente al crear el arreglo
91			* @param null\|string $where: Condición que indica quienes serán modificados
92			* @param null\|string $limite: Límite de elementos modificados, por defecto los modifica a todos
93			*
94			* @throws \RuntimeException si el arreglo está vacío
95			* @return int con la cantidad de tablas afectadas
96			*/
97			public function update(string $table, array $e, $where = null, $limit = null) : int {
98			if (sizeof($e) == 0) {
99			throw new \RuntimeException('El arreglo pasado por $this->db->update(\'' . $table . '\'...) está vacío.');
100			}
101
102			$query = "UPDATE $table SET ";
103			foreach ($e as $campo => $valor) {
104			$query .= $campo . '=\'' . $this->scape($valor) . '\',';
105			}
106			$query[strlen($query) - 1] = ' ';
107
108			return $this->exec($query
109			. (null != $where ? "WHERE $where" : '')
110			. (null !== $limit ? "LIMIT $limit" : '')
111			);
112			}
113
114			/**
115			* Inserta una serie de elementos a una tabla en la base de datos
116			*
117			* @param string $table: Tabla a la cual se le va a insertar elementos
118			* @param array $e: Arreglo asociativo de elementos, con la estrctura 'campo_en_la_tabla' => 'valor_a_insertar_en_ese_campo',
119			* todos los elementos del arreglo $e, serán sanados por el método sin necesidad de hacerlo manualmente al crear el arreglo
120			*
121			* @throws \RuntimeException si el arreglo está vacío
122			*
123			* @return int con el PRIMARY AUTO_INCREMENT de el último elemento insertado
124			*/
125			public function insert(string $table, array $e) : int {
126			if (sizeof($e) == 0) {
127			throw new \RuntimeException('El arreglo pasado por $this->db->insert(\'' . $table . '\',...) está vacío.');
128			}
129
130			$query = "INSERT INTO $table (";
131			$values = '';
132			foreach ($e as $campo => $v) {
133			$query .= $campo . ',';
134			$values .= '\'' . $this->scape($v) . '\',';
135			}
136			$query[strlen($query) - 1] = ')';
137			$values[strlen($values) - 1] = ')';
138			$query .= ' VALUES (' . $values . ';';
139
140			$this->exec($query);
141
142			return $this->lastInsertId();
			0 ignored issues – show Bug Best Practice introduced 2018-04-21 19:42 UTC by Report Bug Copy Issue Report Show Similar Issues like this The expression `return $this->lastInsertId()` returns the type `string` which is incompatible with the type-hinted return `integer`. Loading history...
143			}
144
145			/**
146			* Elimina elementos de una tabla y devuelve la cantidad de filas afectadas
147			*
148			* @param string $table: Tabla a la cual se le quiere remover un elemento
149			* @param null\|string $where: Condición de borrado que define quien/quienes son dichos elementos
150			* @param null\|string $limit: Por defecto se limita a borrar un solo elemento que cumpla el $where
151			*
152			* @return int cantidad de filas afectadas
153			*/
154			public function delete(string $table, $where = null, $limit = null) : int {
155			return $this->exec("DELETE FROM $table " . (null != $where ? "WHERE $where" : ' ') . (null !== $limit ? "LIMIT $limit" : ''));
156			}
157
158			/**
159			* __destruct()
160			*/
161			public function __destruct() {}
162			}

prinick96 / Ocrend-Framework

Issues (23)

Ocrend/Kernel/Database/Drivers/Sqlite/Sqlite.php (6 issues)

Labels

Severity

Introduced By

Duplication Side-by-Side

Filter issues like