connect_sql.php ➔ spip_connect() - Code Metrics - Inspection of "Report de r23109 : Compléter r23103 : retirer le p..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — spip-3.0 ( 5d8b58 )

by cam

created 2016-09-07 06:07 UTC

connect_sql.php ➔ spip_connect() F

↳ Parent: Project

Complexity

Conditions	30
Paths	> 20000

Size

Total Lines	94
Code Lines	59

Duplication

Lines	0
Ratio	0 %

Importance

Changes

Metric	Value
cc	30
eloc	59
c	0
b	0
f	0
nc	24064
nop	2
dl	0
loc	94
rs	2

How to fix Long Method Complexity

<?php

/***************************************************************************\
 *  SPIP, Systeme de publication pour l'internet                           *
 *                                                                         *
 *  Copyright (c) 2001-2016                                                *
 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
 *                                                                         *
 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
\***************************************************************************/

if (!defined('_ECRIRE_INC_VERSION')) return;
require_once _ROOT_RESTREINT . 'base/objets.php';

//
// Utilitaires indispensables autour des serveurs SQL
//

// API d'appel aux bases de donnees:
// on charge le fichier config/$serveur ($serveur='connect' pour le principal)
// qui est cense initaliser la connexion en appelant spip_connect_db
// laquelle met dans la globale db_ok la description de la connexion
// On la memorise dans un tableau pour permettre plusieurs serveurs.
// A l'installation, il faut simuler l'existence de ce fichier

// http://doc.spip.org/@spip_connect
function spip_connect($serveur='', $version='') {
	global $connexions, $spip_sql_version;

	$serveur = !is_string($serveur) ? '' : strtolower($serveur);
	$index = $serveur ? $serveur : 0;
	if (!$version) $version = $spip_sql_version;
	if (isset($connexions[$index][$version])) return $connexions[$index];

	include_spip('base/abstract_sql');
	$install = (_request('exec') == 'install');

	// Premiere connexion ?
	if (!($old = isset($connexions[$index]))) {
		$f = (!preg_match('/^[\w\.]*$/', $serveur))
		? '' // nom de serveur mal ecrit
		: ($serveur ?
		   ( _DIR_CONNECT. $serveur . '.php') // serveur externe
		    : (_FILE_CONNECT ? _FILE_CONNECT // serveur principal ok
		       : ($install ? _FILE_CONNECT_TMP // init du serveur principal
			 : ''))); // installation pas faite

		unset($GLOBALS['db_ok']);
		unset($GLOBALS['spip_connect_version']);
		if ($f) { 
			if (is_readable($f)) { 
				include($f);
			} elseif ($serveur AND !$install) {
				// chercher une declaration de serveur dans le path
				// qui pourra un jour servir a declarer des bases sqlite
				// par des plugins. Et sert aussi aux boucles POUR.
				find_in_path("$serveur.php",'connect/',true);
			}
		}
		if (!isset($GLOBALS['db_ok'])) {
		  // fera mieux la prochaine fois
			if ($install) return false;
			if ($f AND is_readable($f))
				spip_log("spip_connect: fichier de connexion '$f' OK.", _LOG_INFO_IMPORTANTE);
			else
				spip_log("spip_connect: fichier de connexion '$f' non trouve", _LOG_INFO_IMPORTANTE);
			spip_log("spip_connect: echec connexion ou serveur $index mal defini dans '$f'.", _LOG_HS);
			// ne plus reessayer si ce n'est pas l'install
			return $connexions[$index]=false;
		}
		$connexions[$index] = $GLOBALS['db_ok'];
	}
	// si la connexion a deja ete tentee mais a echoue, le dire!
	if (!$connexions[$index]) return false;

	// la connexion a reussi ou etait deja faite.
	// chargement de la version du jeu de fonctions
	// si pas dans le fichier par defaut
	$type = $GLOBALS['db_ok']['type'];
	$jeu = 'spip_' . $type .'_functions_' . $version;
	if (!isset($GLOBALS[$jeu])) {
		if (!find_in_path($type . '_' . $version . '.php', 'req/', true)){
		  spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
			// ne plus reessayer
			return $connexions[$index][$version] = array();
		}
	}
	$connexions[$index][$version] = $GLOBALS[$jeu];
	if ($old) return $connexions[$index];

	$connexions[$index]['spip_connect_version'] = isset($GLOBALS['spip_connect_version']) ? $GLOBALS['spip_connect_version'] : 0;

	// initialisation de l'alphabet utilise dans les connexions SQL
	// si l'installation l'a determine.
	// Celui du serveur principal l'impose aux serveurs secondaires
	// s'ils le connaissent

	if (!$serveur) {
		$charset = spip_connect_main($GLOBALS[$jeu]);
		if (!$charset) {
			unset($connexions[$index]);
			spip_log("spip_connect: absence de charset", _LOG_AVERTISSEMENT);
			return false;
		}
	} else	{
		// spip_meta n'existe pas toujours dans la base
		// C'est le cas d'un dump sqlite par exemple 
		if ($connexions[$index]['spip_connect_version']
		AND sql_showtable('spip_meta', true, $serveur)
		AND $r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'",'','','','',$serveur))
			$charset = $r;
		else $charset = -1;
	}
	if ($charset != -1) {
		$f = $GLOBALS[$jeu]['set_charset'];
		if (function_exists($f))
			$f($charset, $serveur);
	}
	return $connexions[$index];
}

function spip_sql_erreur($serveur='')
{
	$connexion = spip_connect($serveur);
	$e = sql_errno($serveur);
	$t = (isset($connexion['type']) ? $connexion['type'] : 'sql');
	$m = "Erreur $e de $t: " . sql_error($serveur) . "\n" . $connexion['last'];
	$f = $t . $serveur;
	spip_log($m, $f.'.'._LOG_ERREUR);
}

// Cette fonction ne doit etre appelee qu'a travers la fonction sql_serveur
// definie dans base/abstract_sql
// Elle existe en tant que gestionnaire de versions,
// connue seulement des convertisseurs automatiques

// http://doc.spip.org/@spip_connect_sql
function spip_connect_sql($version, $ins='', $serveur='', $cont=false) {
	$desc = spip_connect($serveur, $version);
	if (function_exists($f = @$desc[$version][$ins])) return $f;
	if ($cont) return $desc;
	if ($ins)
		spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
	include_spip('inc/minipres');
	echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
	exit;

}

/**
 * Fonction appelee par le fichier cree dans config/ a l'instal'.
 * Il contient un appel direct a cette fonction avec comme arguments
 * les identifants de connexion.
 * Si la connexion reussit, la globale db_ok memorise sa description.
 * C'est un tableau egalement retourne en valeur, pour les appels a l'install'
 *
 * http://doc.spip.org/@spip_connect_db
 *
 * @param string $host
 * @param string $port
 * @param string $login
 * @param string $pass
 * @param string $db
 * @param string $type
 * @param string $prefixe
 * @param string $auth
 * @return array

 */
function spip_connect_db($host, $port, $login, $pass, $db='', $type='mysql', $prefixe='', $auth='') {
	global $db_ok;

	// temps avant nouvelle tentative de connexion
	// suite a une connection echouee
	if (!defined('_CONNECT_RETRY_DELAY'))
		define('_CONNECT_RETRY_DELAY',30);

	$f = "";
	// un fichier de identifiant par combinaison (type,host,port,db)
	// pour ne pas declarer tout indisponible d'un coup
	// si en cours d'installation ou si db=@test@ on ne pose rien
	// car c'est un test de connexion
	if (!defined('_ECRIRE_INSTALL') AND !$db=="@test@")
		$f = _DIR_TMP . $type . '.' . substr(md5($host.$port.$db),0,8) . '.out';
	elseif ($db=='@test@')
		$db = '';

	if ($f
		AND @file_exists($f)
	  AND (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)) {
		spip_log( "Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
		return;
	}

	if (!$prefixe)
		$prefixe = isset($GLOBALS['table_prefix'])
		? $GLOBALS['table_prefix'] : $db;
	$h = charger_fonction($type, 'req', true);
	if (!$h) {
		spip_log( "les requetes $type ne sont pas fournies", _LOG_HS);
		return;
	}
	if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {

		if (!is_array($auth)) {
			// compatibilite version 0.7 initiale
			$g['ldap'] = $auth;
			$auth = array('ldap' => $auth);
		}
		$g['authentification'] = $auth;
		$g['type'] = $type;
		return $db_ok = $g;
	}
	// En cas d'indisponibilite du serveur, eviter de le bombarder
	if ($f) {
		@touch($f);
// For example instead of
@mkdir($dir);

// Better use
if (@mkdir($dir) === false) {
    throw new \RuntimeException('The directory '.$dir.' could not be created.');
}
		spip_log( "Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type.'.'._LOG_HS);
	}
}

// Premiere connexion au serveur principal:
// retourner le charset donnee par la table principale
// mais verifier que le fichier de connexion n'est pas trop vieux
// Version courante = 0.7 
// La version 0.7 indique un serveur d'authentification comme 8e arg
// La version 0.6 indique le prefixe comme 7e arg
// La version 0.5 indique le serveur comme 6e arg
//
// La version 0.0 (non numerotee) doit etre refaite par un admin
// les autres fonctionnent toujours, meme si :
// - la version 0.1 est moins performante que la 0.2
// - la 0.2 fait un include_ecrire('inc_db_mysql.php3').

// http://doc.spip.org/@spip_connect_main
function spip_connect_main($connexion)
{
	if ($GLOBALS['spip_connect_version']< 0.1 AND _DIR_RESTREINT){
		include_spip('inc/headers');
		redirige_url_ecrire('upgrade', 'reinstall=oui');
	}

	if (!($f = $connexion['select'])) return false;
	// en cas d'erreur select retourne la requette (is_string=true donc)
	if (!$r = $f('valeur','spip_meta', "nom='charset_sql_connexion'")
	  OR is_string($r))
		return false;
	if (!($f = $connexion['fetch'])) return false;
	$r = $f($r);
	return ($r['valeur'] ? $r['valeur'] : -1);
}

// compatibilite
function spip_connect_ldap($serveur='') {
	include_spip('auth/ldap');
	return auth_ldap_connect($serveur);
}

// Echappement d'une valeur (num, string, array) sous forme de chaine PHP
// pour un array(1,'a',"a'") renvoie la chaine "'1','a','a\''"
// Usage sql un peu deprecie, a remplacer par sql_quote()
// http://doc.spip.org/@_q
function _q ($a) {
	return (is_numeric($a)) ? strval($a) :
		(!is_array($a) ? ("'" . addslashes($a) . "'")
		 : join(",", array_map('_q', $a)));
}


// Recuperer le nom de la table de jointure xxxx sur l'objet yyyy
// http://doc.spip.org/@table_jointure
function table_jointure($x, $y) {
	$trouver_table = charger_fonction('trouver_table', 'base');
	$xdesc = $trouver_table(table_objet($x));
	$ydesc = $trouver_table(table_objet($y));
	$ix = @$xdesc['key']["PRIMARY KEY"];
	$iy = @$ydesc['key']["PRIMARY KEY"];
	if ($table = $ydesc['tables_jointures'][$ix]) return $table;
	if ($table = $xdesc['tables_jointures'][$iy]) return $table;
	return '';
}

/**
 * Echapper les textes entre ' ' ou " " d'une requete SQL
 * avant son pre-traitement
 * On renvoi la query sans textes et les textes separes, dans
 * leur ordre d'apparition dans la query
 *
 * @param string $query
 * @return array

 */
function query_echappe_textes($query){
	static $codeEchappements = array("''"=>"\x1@##@\x1", "\'"=>"\x2@##@\x2", "\\\""=>"\x3@##@\x3");
	$query = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
	if (preg_match_all("/((['])[^']*(\\2))|(([\"])[^\"]*(\\5))/S",$query,$textes)){
		$textes = reset($textes); // indice 0 du match
		switch(count($textes)){
			case 0:$replace=array();break;
			case 1:$replace=array('%1$s');break;
			case 2:$replace=array('%1$s','%2$s');break;
			case 3:$replace=array('%1$s','%2$s','%3$s');break;
			case 4:$replace=array('%1$s','%2$s','%3$s','%4$s');break;
			case 5:$replace=array('%1$s','%2$s','%3$s','%4$s','%5$s');break;
			default:
				$replace = range(1,count($textes));
				$replace = '%'.implode('$s,%',$replace).'$s';
				$replace = explode(',',$replace);
				break;
		}
		$query = str_replace($textes,$replace,$query);
	}
	else
		$textes = array();

	return array($query, $textes);
}

/**
 * Reinjecter les textes d'une requete SQL a leur place initiale,
 * apres traitement de la requete
 *
 * @param string $query
 * @param array $textes
 * @return string
 */
function query_reinjecte_textes($query, $textes){
	static $codeEchappements = array("''"=>"\x1@##@\x1", "\'"=>"\x2@##@\x2", "\\\""=>"\x3@##@\x3");
	# debug de la substitution
	#if (($c1=substr_count($query,"%"))!=($c2=count($textes))){
	#	spip_log("$c1 ::". $query,"tradquery"._LOG_ERREUR);
	#	spip_log("$c2 ::". var_export($textes,1),"tradquery"._LOG_ERREUR);
	#	spip_log("ini ::". $qi,"tradquery"._LOG_ERREUR);
	#}
	switch (count($textes)){
		case 0:break;
		case 1:$query=sprintf($query,$textes[0]);break;
		case 2:$query=sprintf($query,$textes[0],$textes[1]);break;
		case 3:$query=sprintf($query,$textes[0],$textes[1],$textes[2]);break;
		case 4:$query=sprintf($query,$textes[0],$textes[1],$textes[2],$textes[3]);break;

		case 5:$query=sprintf($query,$textes[0],$textes[1],$textes[2],$textes[3],$textes[4]);break;

		default:
			array_unshift($textes,$query);
			$query = call_user_func_array('sprintf',$textes);
			break;
	}

	$query = str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);

	return $query;
}

// Pour compatibilite. Ne plus utiliser.
// http://doc.spip.org/@spip_query
function spip_query($query, $serveur='') {
	global $spip_sql_version;
	$f = spip_connect_sql($spip_sql_version, 'query', $serveur, true);
	return function_exists($f) ? $f($query, $serveur) : false;
}

?>



1		<?php
2
3		/***************************************************************************\
4		* SPIP, Systeme de publication pour l'internet *
5		* *
6		* Copyright (c) 2001-2016 *
7		* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
8		* *
9		* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10		* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11		\***************************************************************************/
12
13		if (!defined('_ECRIRE_INC_VERSION')) return;
14		require_once _ROOT_RESTREINT . 'base/objets.php';
15
16		//
17		// Utilitaires indispensables autour des serveurs SQL
18		//
19
20		// API d'appel aux bases de donnees:
21		// on charge le fichier config/$serveur ($serveur='connect' pour le principal)
22		// qui est cense initaliser la connexion en appelant spip_connect_db
23		// laquelle met dans la globale db_ok la description de la connexion
24		// On la memorise dans un tableau pour permettre plusieurs serveurs.
25		// A l'installation, il faut simuler l'existence de ce fichier
26
27		// http://doc.spip.org/@spip_connect
28		function spip_connect($serveur='', $version='') {
29		global $connexions, $spip_sql_version;
30
31		$serveur = !is_string($serveur) ? '' : strtolower($serveur);
32		$index = $serveur ? $serveur : 0;
33		if (!$version) $version = $spip_sql_version;
34		if (isset($connexions[$index][$version])) return $connexions[$index];
35
36		include_spip('base/abstract_sql');
37		$install = (_request('exec') == 'install');
38
39		// Premiere connexion ?
40		if (!($old = isset($connexions[$index]))) {
41		$f = (!preg_match('/^[\w\.]*$/', $serveur))
42		? '' // nom de serveur mal ecrit
43		: ($serveur ?
44		( _DIR_CONNECT. $serveur . '.php') // serveur externe
45		: (_FILE_CONNECT ? _FILE_CONNECT // serveur principal ok
46		: ($install ? _FILE_CONNECT_TMP // init du serveur principal
47		: ''))); // installation pas faite
48
49		unset($GLOBALS['db_ok']);
50		unset($GLOBALS['spip_connect_version']);
51		if ($f) {
52		if (is_readable($f)) {
53		include($f);
54		} elseif ($serveur AND !$install) {
55		// chercher une declaration de serveur dans le path
56		// qui pourra un jour servir a declarer des bases sqlite
57		// par des plugins. Et sert aussi aux boucles POUR.
58		find_in_path("$serveur.php",'connect/',true);
59		}
60		}
61		if (!isset($GLOBALS['db_ok'])) {
62		// fera mieux la prochaine fois
63		if ($install) return false;
64		if ($f AND is_readable($f))
65		spip_log("spip_connect: fichier de connexion '$f' OK.", _LOG_INFO_IMPORTANTE);
66		else
67		spip_log("spip_connect: fichier de connexion '$f' non trouve", _LOG_INFO_IMPORTANTE);
68		spip_log("spip_connect: echec connexion ou serveur $index mal defini dans '$f'.", _LOG_HS);
69		// ne plus reessayer si ce n'est pas l'install
70		return $connexions[$index]=false;
71		}
72		$connexions[$index] = $GLOBALS['db_ok'];
73		}
74		// si la connexion a deja ete tentee mais a echoue, le dire!
75		if (!$connexions[$index]) return false;
76
77		// la connexion a reussi ou etait deja faite.
78		// chargement de la version du jeu de fonctions
79		// si pas dans le fichier par defaut
80		$type = $GLOBALS['db_ok']['type'];
81		$jeu = 'spip_' . $type .'_functions_' . $version;
82		if (!isset($GLOBALS[$jeu])) {
83		if (!find_in_path($type . '_' . $version . '.php', 'req/', true)){
84		spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
85		// ne plus reessayer
86		return $connexions[$index][$version] = array();
87		}
88		}
89		$connexions[$index][$version] = $GLOBALS[$jeu];
90		if ($old) return $connexions[$index];
91
92		$connexions[$index]['spip_connect_version'] = isset($GLOBALS['spip_connect_version']) ? $GLOBALS['spip_connect_version'] : 0;
93
94		// initialisation de l'alphabet utilise dans les connexions SQL
95		// si l'installation l'a determine.
96		// Celui du serveur principal l'impose aux serveurs secondaires
97		// s'ils le connaissent
98
99		if (!$serveur) {
100		$charset = spip_connect_main($GLOBALS[$jeu]);
101		if (!$charset) {
102		unset($connexions[$index]);
103		spip_log("spip_connect: absence de charset", _LOG_AVERTISSEMENT);
104		return false;
105		}
106		} else {
107		// spip_meta n'existe pas toujours dans la base
108		// C'est le cas d'un dump sqlite par exemple
109		if ($connexions[$index]['spip_connect_version']
110		AND sql_showtable('spip_meta', true, $serveur)
111		AND $r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'",'','','','',$serveur))
112		$charset = $r;
113		else $charset = -1;
114		}
115		if ($charset != -1) {
116		$f = $GLOBALS[$jeu]['set_charset'];
117		if (function_exists($f))
118		$f($charset, $serveur);
119		}
120		return $connexions[$index];
121		}
122
123		function spip_sql_erreur($serveur='')
124		{
125		$connexion = spip_connect($serveur);
126		$e = sql_errno($serveur);
127		$t = (isset($connexion['type']) ? $connexion['type'] : 'sql');
128		$m = "Erreur $e de $t: " . sql_error($serveur) . "\n" . $connexion['last'];
129		$f = $t . $serveur;
130		spip_log($m, $f.'.'._LOG_ERREUR);
131		}
132
133		// Cette fonction ne doit etre appelee qu'a travers la fonction sql_serveur
134		// definie dans base/abstract_sql
135		// Elle existe en tant que gestionnaire de versions,
136		// connue seulement des convertisseurs automatiques
137
138		// http://doc.spip.org/@spip_connect_sql
139		function spip_connect_sql($version, $ins='', $serveur='', $cont=false) {
140		$desc = spip_connect($serveur, $version);
141		if (function_exists($f = @$desc[$version][$ins])) return $f;
142		if ($cont) return $desc;
143		if ($ins)
144		spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
145		include_spip('inc/minipres');
146		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
147		exit;
		0 ignored issues – show Coding Style Compatibility introduced 2016-04-05 12:02 UTC by Report Bug Copy Issue Report The function spip_connect_sql() contains an exit expression. An exit expression should only be used in rare cases. For example, if you write a short command line script. In most cases however, using an `exit` expression makes the code untestable and often causes incompatibilities with other libraries. Thus, unless you are absolutely sure it is required here, we recommend to refactor your code to avoid its usage. Loading history...
148		}
149
150		/**
151		* Fonction appelee par le fichier cree dans config/ a l'instal'.
152		* Il contient un appel direct a cette fonction avec comme arguments
153		* les identifants de connexion.
154		* Si la connexion reussit, la globale db_ok memorise sa description.
155		* C'est un tableau egalement retourne en valeur, pour les appels a l'install'
156		*
157		* http://doc.spip.org/@spip_connect_db
158		*
159		* @param string $host
160		* @param string $port
161		* @param string $login
162		* @param string $pass
163		* @param string $db
164		* @param string $type
165		* @param string $prefixe
166		* @param string $auth
167		* @return array
		0 ignored issues – show Documentation introduced 2016-04-05 12:47 UTC by Report Bug Copy Issue Report Should the return type not be `null\|array<string,array\|string>`? This check compares the return type specified in the `@return` annotation of a function or method doc comment with the types returned by the function and raises an issue if they mismatch. Loading history...
168		*/
169		function spip_connect_db($host, $port, $login, $pass, $db='', $type='mysql', $prefixe='', $auth='') {
170		global $db_ok;
171
172		// temps avant nouvelle tentative de connexion
173		// suite a une connection echouee
174		if (!defined('_CONNECT_RETRY_DELAY'))
175		define('_CONNECT_RETRY_DELAY',30);
176
177		$f = "";
178		// un fichier de identifiant par combinaison (type,host,port,db)
179		// pour ne pas declarer tout indisponible d'un coup
180		// si en cours d'installation ou si db=@test@ on ne pose rien
181		// car c'est un test de connexion
182		if (!defined('_ECRIRE_INSTALL') AND !$db=="@test@")
183		$f = _DIR_TMP . $type . '.' . substr(md5($host.$port.$db),0,8) . '.out';
184		elseif ($db=='@test@')
185		$db = '';
186
187		if ($f
188		AND @file_exists($f)
189		AND (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)) {
190		spip_log( "Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
191		return;
192		}
193
194		if (!$prefixe)
195		$prefixe = isset($GLOBALS['table_prefix'])
196		? $GLOBALS['table_prefix'] : $db;
197		$h = charger_fonction($type, 'req', true);
198		if (!$h) {
199		spip_log( "les requetes $type ne sont pas fournies", _LOG_HS);
200		return;
201		}
202		if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
203
204		if (!is_array($auth)) {
205		// compatibilite version 0.7 initiale
206		$g['ldap'] = $auth;
207		$auth = array('ldap' => $auth);
208		}
209		$g['authentification'] = $auth;
210		$g['type'] = $type;
211		return $db_ok = $g;
212		}
213		// En cas d'indisponibilite du serveur, eviter de le bombarder
214		if ($f) {
215		@touch($f);
		0 ignored issues – show Security Best Practice introduced 2016-04-05 12:02 UTC by Report Bug Copy Issue Report It seems like you do not handle an error condition here. This can introduce security issues, and is generally not recommended. If you suppress an error, we recommend checking for the error condition explicitly: // For example instead of @mkdir($dir); // Better use if (@mkdir($dir) === false) { throw new \RuntimeException('The directory '.$dir.' could not be created.'); } Loading history...
216		spip_log( "Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type.'.'._LOG_HS);
217		}
218		}
219
220		// Premiere connexion au serveur principal:
221		// retourner le charset donnee par la table principale
222		// mais verifier que le fichier de connexion n'est pas trop vieux
223		// Version courante = 0.7
224		// La version 0.7 indique un serveur d'authentification comme 8e arg
225		// La version 0.6 indique le prefixe comme 7e arg
226		// La version 0.5 indique le serveur comme 6e arg
227		//
228		// La version 0.0 (non numerotee) doit etre refaite par un admin
229		// les autres fonctionnent toujours, meme si :
230		// - la version 0.1 est moins performante que la 0.2
231		// - la 0.2 fait un include_ecrire('inc_db_mysql.php3').
232
233		// http://doc.spip.org/@spip_connect_main
234		function spip_connect_main($connexion)
235		{
236		if ($GLOBALS['spip_connect_version']< 0.1 AND _DIR_RESTREINT){
237		include_spip('inc/headers');
238		redirige_url_ecrire('upgrade', 'reinstall=oui');
239		}
240
241		if (!($f = $connexion['select'])) return false;
242		// en cas d'erreur select retourne la requette (is_string=true donc)
243		if (!$r = $f('valeur','spip_meta', "nom='charset_sql_connexion'")
244		OR is_string($r))
245		return false;
246		if (!($f = $connexion['fetch'])) return false;
247		$r = $f($r);
248		return ($r['valeur'] ? $r['valeur'] : -1);
249		}
250
251		// compatibilite
252		function spip_connect_ldap($serveur='') {
253		include_spip('auth/ldap');
254		return auth_ldap_connect($serveur);
255		}
256
257		// Echappement d'une valeur (num, string, array) sous forme de chaine PHP
258		// pour un array(1,'a',"a'") renvoie la chaine "'1','a','a\''"
259		// Usage sql un peu deprecie, a remplacer par sql_quote()
260		// http://doc.spip.org/@_q
261		function _q ($a) {
262		return (is_numeric($a)) ? strval($a) :
263		(!is_array($a) ? ("'" . addslashes($a) . "'")
264		: join(",", array_map('_q', $a)));
265		}
266
267
268		// Recuperer le nom de la table de jointure xxxx sur l'objet yyyy
269		// http://doc.spip.org/@table_jointure
270		function table_jointure($x, $y) {
271		$trouver_table = charger_fonction('trouver_table', 'base');
272		$xdesc = $trouver_table(table_objet($x));
273		$ydesc = $trouver_table(table_objet($y));
274		$ix = @$xdesc['key']["PRIMARY KEY"];
275		$iy = @$ydesc['key']["PRIMARY KEY"];
276		if ($table = $ydesc['tables_jointures'][$ix]) return $table;
277		if ($table = $xdesc['tables_jointures'][$iy]) return $table;
278		return '';
279		}
280
281		/**
282		* Echapper les textes entre ' ' ou " " d'une requete SQL
283		* avant son pre-traitement
284		* On renvoi la query sans textes et les textes separes, dans
285		* leur ordre d'apparition dans la query
286		*
287		* @param string $query
288		* @return array
		0 ignored issues – show Documentation introduced 2016-04-05 12:02 UTC by Report Bug Copy Issue Report Consider making the return type a bit more specific; maybe use `array<string\|false\|array>`. This check looks for the generic type `array` as a return type and suggests a more specific type. This type is inferred from the actual code. Loading history...
289		*/
290		function query_echappe_textes($query){
291		static $codeEchappements = array("''"=>"\x1@##@\x1", "\'"=>"\x2@##@\x2", "\\\""=>"\x3@##@\x3");
292		$query = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
293		if (preg_match_all("/((['])[^'](\\2))\|(([\"])[^\"](\\5))/S",$query,$textes)){
294		$textes = reset($textes); // indice 0 du match
295		switch(count($textes)){
296		case 0:$replace=array();break;
297		case 1:$replace=array('%1$s');break;
298		case 2:$replace=array('%1$s','%2$s');break;
299		case 3:$replace=array('%1$s','%2$s','%3$s');break;
300		case 4:$replace=array('%1$s','%2$s','%3$s','%4$s');break;
301		case 5:$replace=array('%1$s','%2$s','%3$s','%4$s','%5$s');break;
302		default:
303		$replace = range(1,count($textes));
304		$replace = '%'.implode('$s,%',$replace).'$s';
305		$replace = explode(',',$replace);
306		break;
307		}
308		$query = str_replace($textes,$replace,$query);
309		}
310		else
311		$textes = array();
312
313		return array($query, $textes);
314		}
315
316		/**
317		* Reinjecter les textes d'une requete SQL a leur place initiale,
318		* apres traitement de la requete
319		*
320		* @param string $query
321		* @param array $textes
322		* @return string
323		*/
324		function query_reinjecte_textes($query, $textes){
325		static $codeEchappements = array("''"=>"\x1@##@\x1", "\'"=>"\x2@##@\x2", "\\\""=>"\x3@##@\x3");
326		# debug de la substitution
327		#if (($c1=substr_count($query,"%"))!=($c2=count($textes))){
328		# spip_log("$c1 ::". $query,"tradquery"._LOG_ERREUR);
329		# spip_log("$c2 ::". var_export($textes,1),"tradquery"._LOG_ERREUR);
330		# spip_log("ini ::". $qi,"tradquery"._LOG_ERREUR);
331		#}
332		switch (count($textes)){
333		case 0:break;
334		case 1:$query=sprintf($query,$textes[0]);break;
335		case 2:$query=sprintf($query,$textes[0],$textes[1]);break;
336		case 3:$query=sprintf($query,$textes[0],$textes[1],$textes[2]);break;
337	View Code Duplication	case 4:$query=sprintf($query,$textes[0],$textes[1],$textes[2],$textes[3]);break;
		0 ignored issues – show Duplication introduced 2016-04-05 12:02 UTC by Report Bug Copy Issue Report This code seems to be duplicated across your project. Duplicated code is one of the most pungent code smells. If you need to duplicate the same code in three or more different places, we strongly encourage you to look into extracting the code into a single class or operation. You can also find more detailed suggestions in the “Code” section of your repository. Loading history...
338	View Code Duplication	case 5:$query=sprintf($query,$textes[0],$textes[1],$textes[2],$textes[3],$textes[4]);break;
		0 ignored issues – show Duplication introduced 2016-04-05 12:02 UTC by Report Bug Copy Issue Report This code seems to be duplicated across your project. Duplicated code is one of the most pungent code smells. If you need to duplicate the same code in three or more different places, we strongly encourage you to look into extracting the code into a single class or operation. You can also find more detailed suggestions in the “Code” section of your repository. Loading history...
339		default:
340		array_unshift($textes,$query);
341		$query = call_user_func_array('sprintf',$textes);
342		break;
343		}
344
345		$query = str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
346
347		return $query;
348		}
349
350		// Pour compatibilite. Ne plus utiliser.
351		// http://doc.spip.org/@spip_query
352		function spip_query($query, $serveur='') {
353		global $spip_sql_version;
354		$f = spip_connect_sql($spip_sql_version, 'query', $serveur, true);
355		return function_exists($f) ? $f($query, $serveur) : false;
356		}
357
358		?>
		0 ignored issues – show Best Practice introduced 2016-04-05 12:02 UTC by Report Bug Copy Issue Report It is not recommended to use PHP's closing tag `?>` in files other than templates. Using a closing tag in PHP files that only contain PHP code is not recommended as you might accidentally add whitespace after the closing tag which would then be output by PHP. This can cause severe problems, for example headers cannot be sent anymore. A simple precaution is to leave off the closing tag as it is not required, and it also has no negative effects whatsoever. Loading history...
359

spip / SPIP

Push — spip-3.0 ( 5d8b58 )

connect_sql.php ➔ spip_connect() F

Complexity

Size

Duplication

Importance

How to fix Long Method Complexity

Long Method

Duplication Side-by-Side

Filter issues like