vendor/contao/core-bundle/src/Resources/contao/library/Contao/Database/Statement.php line 240

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of Contao.
  5.  *
  6.  * (c) Leo Feyer
  7.  *
  8.  * @license LGPL-3.0-or-later
  9.  */
  11. namespace Contao\Database;
  13. use Contao\Database;
  14. use Doctrine\DBAL\Connection;
  15. use Doctrine\DBAL\Driver\Result as DoctrineResult;
  16. use Doctrine\DBAL\Exception\DriverException;
  18. /**
  19.  * Create and execute queries
  20.  *
  21.  * The class creates the database queries replacing the wildcards and escaping
  22.  * the values. It then executes the query and returns a result object.
  23.  *
  24.  * Usage:
  25.  *
  26.  *     $db = Database::getInstance();
  27.  *     $stmt = $db->prepare("SELECT * FROM tl_member WHERE city=?");
  28.  *     $stmt->limit(10);
  29.  *     $res = $stmt->execute('London');
  30.  *
  31.  * @property string  $query        The query string
  32.  * @property string  $error        The last error message
  33.  * @property integer $affectedRows The number of affected rows
  34.  * @property integer $insertId     The last insert ID
  35.  */
  36. class Statement
  37. {
  38.     /**
  39.      * Connection ID
  40.      * @var Connection
  41.      */
  42.     protected $resConnection;
  44.     /**
  45.      * Database statement
  46.      * @var DoctrineResult
  47.      */
  48.     protected $statement;
  50.     /**
  51.      * Query string
  52.      * @var string
  53.      */
  54.     protected $strQuery;
  56.     /**
  57.      * @var array
  58.      */
  59.     private $arrSetParams = array();
  61.     /**
  62.      * @var array
  63.      */
  64.     private $arrLastUsedParams = array();
  66.     /**
  67.      * Validate the connection resource and store the query string
  68.      *
  69.      * @param Connection $resConnection The connection resource
  70.      */
  71.     public function __construct(Connection $resConnection)
  72.     {
  73.         $this->resConnection $resConnection;
  74.     }
  76.     /**
  77.      * Return an object property
  78.      *
  79.      * @param string $strKey The property name
  80.      *
  81.      * @return mixed|null The property value or null
  82.      */
  83.     public function __get($strKey)
  84.     {
  85.         switch ($strKey)
  86.         {
  87.             case 'query':
  88.                 return $this->strQuery;
  90.             case 'error':
  91.                 $info $this->statement->errorInfo();
  93.                 return 'SQLSTATE ' $info[0] . ': error ' $info[1] . ': ' $info[2];
  95.             case 'affectedRows':
  96.                 return $this->statement->rowCount();
  98.             case 'insertId':
  99.                 return $this->resConnection->lastInsertId();
  100.         }
  102.         return null;
  103.     }
  105.     /**
  106.      * Prepare a query string so the following functions can handle it
  107.      *
  108.      * @param string $strQuery The query string
  109.      *
  110.      * @return Statement The statement object
  111.      *
  112.      * @throws \Exception If $strQuery is empty
  113.      */
  114.     public function prepare($strQuery)
  115.     {
  116.         if (!$strQuery)
  117.         {
  118.             throw new \Exception('Empty query string');
  119.         }
  121.         $this->strQuery trim($strQuery);
  122.         $this->arrLastUsedParams = array();
  124.         return $this;
  125.     }
  127.     /**
  128.      * Autogenerate the SET/VALUES subpart of a query from an associative array
  129.      *
  130.      * Usage:
  131.      *
  132.      *     $set = array(
  133.      *         'firstname' => 'Leo',
  134.      *         'lastname'  => 'Feyer'
  135.      *     );
  136.      *     $stmt->prepare("UPDATE tl_member %s")->set($set);
  137.      *
  138.      * @param array $arrParams The associative array
  139.      *
  140.      * @return Statement The statement object
  141.      */
  142.     public function set($arrParams)
  143.     {
  144.         if (substr_count($this->strQuery'%s') !== || !\in_array(strtoupper(substr($this->strQuery06)), array('INSERT''UPDATE'), true))
  145.         {
  146.             trigger_deprecation('contao/core-bundle''4.13''Using "%s()" is only supported for INSERT and UPDATE queries with the "%%s" placeholder. This will throw an exception in Contao 5.0.'__METHOD__);
  148.             return $this;
  149.         }
  151.         $this->arrSetParams array_values($arrParams);
  153.         $arrParamNames array_map(
  154.             static function ($strName)
  155.             {
  156.                 if (!preg_match('/^(?:[A-Za-z0-9_$]+|`[^`]+`)$/'$strName))
  157.                 {
  158.                     throw new \RuntimeException(sprintf('Invalid column name "%s" in %s()'$strName__METHOD__));
  159.                 }
  161.                 return Database::quoteIdentifier($strName);
  162.             },
  163.             array_keys($arrParams)
  164.         );
  166.         // INSERT
  167.         if (strncasecmp($this->strQuery'INSERT'6) === 0)
  168.         {
  169.             $strQuery sprintf(
  170.                 '(%s) VALUES (%s)',
  171.                 implode(', '$arrParamNames),
  172.                 implode(', 'array_fill(0\count($arrParams), '?'))
  173.             );
  174.         }
  176.         // UPDATE
  177.         else
  178.         {
  179.             if (!$arrParamNames)
  180.             {
  181.                 throw new \InvalidArgumentException('Set array must not be empty for UPDATE queries');
  182.             }
  184.             $strQuery 'SET ' implode('=?, '$arrParamNames) . '=?';
  185.         }
  187.         $this->strQuery str_replace('%s'$strQuery$this->strQuery);
  189.         return $this;
  190.     }
  192.     /**
  193.      * Handle limit and offset
  194.      *
  195.      * @param integer $intRows   The maximum number of rows
  196.      * @param integer $intOffset The number of rows to skip
  197.      *
  198.      * @return Statement The statement object
  199.      */
  200.     public function limit($intRows$intOffset=0)
  201.     {
  202.         if ($intRows <= 0)
  203.         {
  204.             $intRows 30;
  205.         }
  207.         if ($intOffset 0)
  208.         {
  209.             $intOffset 0;
  210.         }
  212.         if (strncasecmp($this->strQuery'SELECT'6) === 0)
  213.         {
  214.             $this->strQuery .= ' LIMIT ' $intOffset ',' $intRows;
  215.         }
  216.         else
  217.         {
  218.             $this->strQuery .= ' LIMIT ' $intRows;
  219.         }
  221.         return $this;
  222.     }
  224.     /**
  225.      * Execute the query and return the result object
  226.      *
  227.      * @return Result The result object
  228.      */
  229.     public function execute()
  230.     {
  231.         $arrParams \func_get_args();
  233.         if (\count($arrParams) === && \is_array($arrParams[0]))
  234.         {
  235.             trigger_deprecation('contao/core-bundle''4.13''Using "%s()" with an array parameter has been deprecated and will no longer work in Contao 5.0. Use argument unpacking via ... instead."'__METHOD__);
  237.             $arrParams array_values($arrParams[0]);
  238.         }
  240.         return $this->query(''array_merge($this->arrSetParams$arrParams));
  241.     }
  243.     /**
  244.      * Directly send a query string to the database
  245.      *
  246.      * @param string $strQuery The query string
  247.      *
  248.      * @return Result|Statement The result object or the statement object if there is no result set
  249.      *
  250.      * @throws \Exception If the query string is empty
  251.      */
  252.     public function query($strQuery='', array $arrParams = array(), array $arrTypes = array())
  253.     {
  254.         if (!empty($strQuery))
  255.         {
  256.             $this->strQuery trim($strQuery);
  257.         }
  259.         // Make sure there is a query string
  260.         if (!$this->strQuery)
  261.         {
  262.             throw new \Exception('Empty query string');
  263.         }
  265.         $arrParams array_map(
  266.             static function ($varParam)
  267.             {
  268.                 if (\is_string($varParam) || \is_bool($varParam) || \is_float($varParam) || \is_int($varParam) || $varParam === null)
  269.                 {
  270.                     return $varParam;
  271.                 }
  273.                 return serialize($varParam);
  274.             },
  275.             $arrParams
  276.         );
  278.         $this->arrLastUsedParams $arrParams;
  280.         // Execute the query
  281.         // TODO: remove the try/catch block in Contao 5.0
  282.         try
  283.         {
  284.             $this->statement $this->resConnection->executeQuery($this->strQuery$arrParams$arrTypes);
  285.         }
  286.         catch (DriverException|\ArgumentCountError $exception)
  287.         {
  288.             // SQLSTATE[HY000]: This command is not supported in the prepared statement protocol
  289.             if ($exception->getCode() === 1295)
  290.             {
  291.                 $this->resConnection->executeStatement($this->strQuery$arrParams$arrTypes);
  293.                 trigger_deprecation('contao/core-bundle''4.13''Using "%s()" for statements (instead of queries) has been deprecated and will no longer work in Contao 5.0. Use "%s::executeStatement()" instead.'__METHOD__Connection::class);
  295.                 return $this;
  296.             }
  298.             if (!$arrParams)
  299.             {
  300.                 throw $exception;
  301.             }
  303.             $intTokenCount substr_count(preg_replace("/('[^']*')/"''$this->strQuery), '?');
  305.             if (\count($arrParams) <= $intTokenCount)
  306.             {
  307.                 throw $exception;
  308.             }
  310.             // If we get here, there are more parameters than tokens, so we slice the array and try to execute the query again
  311.             $this->statement $this->resConnection->executeQuery($this->strQuery\array_slice($arrParams0$intTokenCount), $arrTypes);
  313.             // Only trigger the deprecation if the parameter count was the reason for the exception and the previous call did not throw
  314.             if ($this->arrLastUsedParams === array(null))
  315.             {
  316.                 trigger_deprecation('contao/core-bundle''4.13''Using "%s::execute(null)" has been deprecated and will no longer work in Contao 5.0. Omit the NULL parameters instead.'__CLASS__);
  317.             }
  318.             else
  319.             {
  320.                 trigger_deprecation('contao/core-bundle''4.13''Passing more parameters than "?" tokens has been deprecated and will no longer work in Contao 5.0. Use the correct number of parameters instead.');
  321.             }
  322.         }
  324.         // No result set available
  325.         if ($this->statement->columnCount() < 1)
  326.         {
  327.             return $this;
  328.         }
  330.         // Instantiate a result object
  331.         return new Result($this->statement$this->strQuery);
  332.     }
  334.     /**
  335.      * Replace the wildcards in the query string
  336.      *
  337.      * @param array $arrValues The values array
  338.      *
  339.      * @throws \Exception If $arrValues has too few values to replace the wildcards in the query string
  340.      *
  341.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  342.      */
  343.     protected function replaceWildcards($arrValues)
  344.     {
  345.         trigger_deprecation('contao/core-bundle''4.13''Using "%s()" has been deprecated and will no longer work in Contao 5.0.'__METHOD__);
  347.         $arrValues $this->escapeParams($arrValues);
  348.         $this->strQuery preg_replace('/(?<!%)%([^bcdufosxX%])/''%%$1'$this->strQuery);
  350.         // Replace wildcards
  351.         if (!$this->strQuery = @vsprintf($this->strQuery$arrValues))
  352.         {
  353.             throw new \Exception('Too few arguments to build the query string');
  354.         }
  355.     }
  357.     /**
  358.      * Escape the values and serialize objects and arrays
  359.      *
  360.      * @param array $arrValues The values array
  361.      *
  362.      * @return array The array with the escaped values
  363.      *
  364.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  365.      */
  366.     protected function escapeParams($arrValues)
  367.     {
  368.         trigger_deprecation('contao/core-bundle''4.13''Using "%s()" has been deprecated and will no longer work in Contao 5.0.'__METHOD__);
  370.         foreach ($arrValues as $k=>$v)
  371.         {
  372.             switch (\gettype($v))
  373.             {
  374.                 case 'string':
  375.                     $arrValues[$k] = $this->resConnection->quote($v);
  376.                     break;
  378.                 case 'boolean':
  379.                     $arrValues[$k] = ($v === true) ? 0;
  380.                     break;
  382.                 case 'object':
  383.                 case 'array':
  384.                     $arrValues[$k] = $this->resConnection->quote(serialize($v));
  385.                     break;
  387.                 default:
  388.                     $arrValues[$k] = $v ?? 'NULL';
  389.                     break;
  390.             }
  391.         }
  393.         return $arrValues;
  394.     }
  396.     /**
  397.      * Explain the current query
  398.      *
  399.      * @return string The explanation string
  400.      *
  401.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  402.      */
  403.     public function explain()
  404.     {
  405.         trigger_deprecation('contao/core-bundle''4.13''Using "%s()" has been deprecated and will no longer work in Contao 5.0.'__METHOD__);
  407.         return $this->resConnection->fetchAssociative('EXPLAIN ' $this->strQuery$this->arrLastUsedParams);
  408.     }
  410.     /**
  411.      * Bypass the cache and always execute the query
  412.      *
  413.      * @return Result The result object
  414.      *
  415.      * @deprecated Deprecated since Contao 4.0, to be removed in Contao 5.0.
  416.      *             Use Statement::execute() instead.
  417.      */
  418.     public function executeUncached()
  419.     {
  420.         trigger_deprecation('contao/core-bundle''4.0''Using "Contao\Statement::executeUncached()" has been deprecated and will no longer work in Contao 5.0. Use "Contao\Statement::execute()" instead.');
  422.         return \call_user_func_array(array($this'execute'), \func_get_args());
  423.     }
  425.     /**
  426.      * Always execute the query and add or replace an existing cache entry
  427.      *
  428.      * @return Result The result object
  429.      *
  430.      * @deprecated Deprecated since Contao 4.0, to be removed in Contao 5.0.
  431.      *             Use Statement::execute() instead.
  432.      */
  433.     public function executeCached()
  434.     {
  435.         trigger_deprecation('contao/core-bundle''4.0''Using "Contao\Statement::executeCached()" has been deprecated and will no longer work in Contao 5.0. Use "Contao\Statement::execute()" instead.');
  437.         return \call_user_func_array(array($this'execute'), \func_get_args());
  438.     }
  439. }
  441. class_alias(Statement::class, 'Database\Statement');