vendor/contao/core-bundle/src/Resources/contao/library/Contao/Database/Statement.php line 247

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of Contao.
  5.  *
  6.  * (c) Leo Feyer
  7.  *
  8.  * @license LGPL-3.0-or-later
  9.  */
  11. namespace Contao\Database;
  13. use Contao\Database;
  14. use Doctrine\DBAL\Connection;
  15. use Doctrine\DBAL\Driver\Result as DoctrineResult;
  16. use Doctrine\DBAL\Exception\DriverException;
  18. /**
  19.  * Create and execute queries
  20.  *
  21.  * The class creates the database queries replacing the wildcards and escaping
  22.  * the values. It then executes the query and returns a result object.
  23.  *
  24.  * Usage:
  25.  *
  26.  *     $db = Database::getInstance();
  27.  *     $stmt = $db->prepare("SELECT * FROM tl_member WHERE city=?");
  28.  *     $stmt->limit(10);
  29.  *     $res = $stmt->execute('London');
  30.  *
  31.  * @property string  $query        The query string
  32.  * @property string  $error        The last error message
  33.  * @property integer $affectedRows The number of affected rows
  34.  * @property integer $insertId     The last insert ID
  35.  */
  36. class Statement
  37. {
  38.     /**
  39.      * Connection ID
  40.      * @var Connection
  41.      */
  42.     protected $resConnection;
  44.     /**
  45.      * Database statement
  46.      * @var DoctrineResult
  47.      */
  48.     protected $statement;
  50.     /**
  51.      * Query string
  52.      * @var string
  53.      */
  54.     protected $strQuery;
  56.     /**
  57.      * @var array
  58.      */
  59.     private $arrSetParams = array();
  61.     /**
  62.      * @var array
  63.      */
  64.     private $arrLastUsedParams = array();
  66.     /**
  67.      * Validate the connection resource and store the query string
  68.      *
  69.      * @param Connection $resConnection The connection resource
  70.      */
  71.     public function __construct(Connection $resConnection)
  72.     {
  73.         $this->resConnection $resConnection;
  74.     }
  76.     /**
  77.      * Return an object property
  78.      *
  79.      * @param string $strKey The property name
  80.      *
  81.      * @return mixed|null The property value or null
  82.      */
  83.     public function __get($strKey)
  84.     {
  85.         switch ($strKey)
  86.         {
  87.             case 'query':
  88.                 return $this->strQuery;
  90.             case 'affectedRows':
  91.                 return $this->statement->rowCount();
  93.             case 'insertId':
  94.                 return $this->resConnection->lastInsertId();
  95.         }
  97.         return null;
  98.     }
  100.     /**
  101.      * Prepare a query string so the following functions can handle it
  102.      *
  103.      * @param string $strQuery The query string
  104.      *
  105.      * @return Statement The statement object
  106.      *
  107.      * @throws \Exception If $strQuery is empty
  108.      */
  109.     public function prepare($strQuery)
  110.     {
  111.         if (!$strQuery)
  112.         {
  113.             throw new \Exception('Empty query string');
  114.         }
  116.         $this->strQuery trim($strQuery);
  117.         $this->arrLastUsedParams = array();
  119.         return $this;
  120.     }
  122.     /**
  123.      * Autogenerate the SET/VALUES subpart of a query from an associative array
  124.      *
  125.      * Usage:
  126.      *
  127.      *     $set = array(
  128.      *         'firstname' => 'Leo',
  129.      *         'lastname'  => 'Feyer'
  130.      *     );
  131.      *     $stmt->prepare("UPDATE tl_member %s")->set($set);
  132.      *
  133.      * @param array $arrParams The associative array
  134.      *
  135.      * @return Statement The statement object
  136.      */
  137.     public function set($arrParams)
  138.     {
  139.         if (substr_count($this->strQuery'%s') !== || !\in_array(strtoupper(substr($this->strQuery06)), array('INSERT''UPDATE'), true))
  140.         {
  141.             trigger_deprecation('contao/core-bundle''4.13''Using "%s()" is only supported for INSERT and UPDATE queries with the "%%s" placeholder. This will throw an exception in Contao 5.0.'__METHOD__);
  143.             return $this;
  144.         }
  146.         $this->arrSetParams array_values($arrParams);
  148.         $arrParamNames array_map(
  149.             static function ($strName)
  150.             {
  151.                 if (!preg_match('/^(?:[A-Za-z0-9_$]+|`[^`]+`)$/'$strName))
  152.                 {
  153.                     throw new \RuntimeException(sprintf('Invalid column name "%s" in %s()'$strName__METHOD__));
  154.                 }
  156.                 return Database::quoteIdentifier($strName);
  157.             },
  158.             array_keys($arrParams)
  159.         );
  161.         // INSERT
  162.         if (strncasecmp($this->strQuery'INSERT'6) === 0)
  163.         {
  164.             $strQuery sprintf(
  165.                 '(%s) VALUES (%s)',
  166.                 implode(', '$arrParamNames),
  167.                 implode(', 'array_fill(0\count($arrParams), '?'))
  168.             );
  169.         }
  171.         // UPDATE
  172.         else
  173.         {
  174.             if (!$arrParamNames)
  175.             {
  176.                 throw new \InvalidArgumentException('Set array must not be empty for UPDATE queries');
  177.             }
  179.             $strQuery 'SET ' implode('=?, '$arrParamNames) . '=?';
  180.         }
  182.         $this->strQuery str_replace('%s'$strQuery$this->strQuery);
  184.         return $this;
  185.     }
  187.     /**
  188.      * Handle limit and offset
  189.      *
  190.      * @param integer $intRows   The maximum number of rows
  191.      * @param integer $intOffset The number of rows to skip
  192.      *
  193.      * @return Statement The statement object
  194.      */
  195.     public function limit($intRows$intOffset=0)
  196.     {
  197.         if ($intRows <= 0)
  198.         {
  199.             $intRows 30;
  200.         }
  202.         if ($intOffset 0)
  203.         {
  204.             $intOffset 0;
  205.         }
  207.         if (strncasecmp($this->strQuery'SELECT'6) === 0)
  208.         {
  209.             $this->strQuery .= ' LIMIT ' $intOffset ',' $intRows;
  210.         }
  211.         else
  212.         {
  213.             $this->strQuery .= ' LIMIT ' $intRows;
  214.         }
  216.         return $this;
  217.     }
  219.     /**
  220.      * Execute the query and return the result object
  221.      *
  222.      * @return Result The result object
  223.      */
  224.     public function execute()
  225.     {
  226.         $arrParams \func_get_args();
  228.         if (\count($arrParams) === && \is_array($arrParams[0]))
  229.         {
  230.             trigger_deprecation('contao/core-bundle''4.13''Using "%s()" with an array parameter has been deprecated and will no longer work in Contao 5.0. Use argument unpacking via ... instead."'__METHOD__);
  232.             $arrParams array_values($arrParams[0]);
  233.         }
  235.         return $this->query(''array_merge($this->arrSetParams$arrParams));
  236.     }
  238.     /**
  239.      * Directly send a query string to the database
  240.      *
  241.      * @param string $strQuery The query string
  242.      *
  243.      * @return Result|Statement The result object or the statement object if there is no result set
  244.      *
  245.      * @throws \Exception If the query string is empty
  246.      */
  247.     public function query($strQuery='', array $arrParams = array(), array $arrTypes = array())
  248.     {
  249.         if (!empty($strQuery))
  250.         {
  251.             $this->strQuery trim($strQuery);
  252.         }
  254.         // Make sure there is a query string
  255.         if (!$this->strQuery)
  256.         {
  257.             throw new \Exception('Empty query string');
  258.         }
  260.         $arrParams array_map(
  261.             static function ($varParam)
  262.             {
  263.                 if (\is_string($varParam) || \is_bool($varParam) || \is_float($varParam) || \is_int($varParam) || $varParam === null)
  264.                 {
  265.                     return $varParam;
  266.                 }
  268.                 return serialize($varParam);
  269.             },
  270.             $arrParams
  271.         );
  273.         $this->arrLastUsedParams $arrParams;
  275.         // Execute the query
  276.         // TODO: remove the try/catch block in Contao 5.0
  277.         try
  278.         {
  279.             $this->statement $this->resConnection->executeQuery($this->strQuery$arrParams$arrTypes);
  280.         }
  281.         catch (DriverException|\ArgumentCountError $exception)
  282.         {
  283.             // SQLSTATE[HY000]: This command is not supported in the prepared statement protocol
  284.             if ($exception->getCode() === 1295)
  285.             {
  286.                 $this->resConnection->executeStatement($this->strQuery$arrParams$arrTypes);
  288.                 trigger_deprecation('contao/core-bundle''4.13''Using "%s()" for statements (instead of queries) has been deprecated and will no longer work in Contao 5.0. Use "%s::executeStatement()" instead.'__METHOD__Connection::class);
  290.                 return $this;
  291.             }
  293.             if (!$arrParams)
  294.             {
  295.                 throw $exception;
  296.             }
  298.             $intTokenCount substr_count(preg_replace("/('[^']*')/"''$this->strQuery), '?');
  300.             if (\count($arrParams) <= $intTokenCount)
  301.             {
  302.                 throw $exception;
  303.             }
  305.             // If we get here, there are more parameters than tokens, so we slice the array and try to execute the query again
  306.             $this->statement $this->resConnection->executeQuery($this->strQuery\array_slice($arrParams0$intTokenCount), $arrTypes);
  308.             // Only trigger the deprecation if the parameter count was the reason for the exception and the previous call did not throw
  309.             if ($this->arrLastUsedParams === array(null))
  310.             {
  311.                 trigger_deprecation('contao/core-bundle''4.13''Using "%s::execute(null)" has been deprecated and will no longer work in Contao 5.0. Omit the NULL parameters instead.'__CLASS__);
  312.             }
  313.             else
  314.             {
  315.                 trigger_deprecation('contao/core-bundle''4.13''Passing more parameters than "?" tokens has been deprecated and will no longer work in Contao 5.0. Use the correct number of parameters instead.');
  316.             }
  317.         }
  319.         // No result set available
  320.         if ($this->statement->columnCount() < 1)
  321.         {
  322.             return $this;
  323.         }
  325.         // Instantiate a result object
  326.         return new Result($this->statement$this->strQuery);
  327.     }
  329.     /**
  330.      * Replace the wildcards in the query string
  331.      *
  332.      * @param array $arrValues The values array
  333.      *
  334.      * @throws \Exception If $arrValues has too few values to replace the wildcards in the query string
  335.      *
  336.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  337.      */
  338.     protected function replaceWildcards($arrValues)
  339.     {
  340.         trigger_deprecation('contao/core-bundle''4.13''Using "%s()" has been deprecated and will no longer work in Contao 5.0.'__METHOD__);
  342.         $arrValues $this->escapeParams($arrValues);
  343.         $this->strQuery preg_replace('/(?<!%)%([^bcdufosxX%])/''%%$1'$this->strQuery);
  345.         // Replace wildcards
  346.         if (!$this->strQuery = @vsprintf($this->strQuery$arrValues))
  347.         {
  348.             throw new \Exception('Too few arguments to build the query string');
  349.         }
  350.     }
  352.     /**
  353.      * Escape the values and serialize objects and arrays
  354.      *
  355.      * @param array $arrValues The values array
  356.      *
  357.      * @return array The array with the escaped values
  358.      *
  359.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  360.      */
  361.     protected function escapeParams($arrValues)
  362.     {
  363.         trigger_deprecation('contao/core-bundle''4.13''Using "%s()" has been deprecated and will no longer work in Contao 5.0.'__METHOD__);
  365.         foreach ($arrValues as $k=>$v)
  366.         {
  367.             switch (\gettype($v))
  368.             {
  369.                 case 'string':
  370.                     $arrValues[$k] = $this->resConnection->quote($v);
  371.                     break;
  373.                 case 'boolean':
  374.                     $arrValues[$k] = ($v === true) ? 0;
  375.                     break;
  377.                 case 'object':
  378.                 case 'array':
  379.                     $arrValues[$k] = $this->resConnection->quote(serialize($v));
  380.                     break;
  382.                 default:
  383.                     $arrValues[$k] = $v ?? 'NULL';
  384.                     break;
  385.             }
  386.         }
  388.         return $arrValues;
  389.     }
  391.     /**
  392.      * Explain the current query
  393.      *
  394.      * @return string The explanation string
  395.      *
  396.      * @deprecated Deprecated since Contao 4.13, to be removed in Contao 5.0.
  397.      */
  398.     public function explain()
  399.     {
  400.         trigger_deprecation('contao/core-bundle''4.13''Using "%s()" has been deprecated and will no longer work in Contao 5.0.'__METHOD__);
  402.         return $this->resConnection->fetchAssociative('EXPLAIN ' $this->strQuery$this->arrLastUsedParams);
  403.     }
  405.     /**
  406.      * Bypass the cache and always execute the query
  407.      *
  408.      * @return Result The result object
  409.      *
  410.      * @deprecated Deprecated since Contao 4.0, to be removed in Contao 5.0.
  411.      *             Use Statement::execute() instead.
  412.      */
  413.     public function executeUncached()
  414.     {
  415.         trigger_deprecation('contao/core-bundle''4.0''Using "Contao\Statement::executeUncached()" has been deprecated and will no longer work in Contao 5.0. Use "Contao\Statement::execute()" instead.');
  417.         return \call_user_func_array(array($this'execute'), \func_get_args());
  418.     }
  420.     /**
  421.      * Always execute the query and add or replace an existing cache entry
  422.      *
  423.      * @return Result The result object
  424.      *
  425.      * @deprecated Deprecated since Contao 4.0, to be removed in Contao 5.0.
  426.      *             Use Statement::execute() instead.
  427.      */
  428.     public function executeCached()
  429.     {
  430.         trigger_deprecation('contao/core-bundle''4.0''Using "Contao\Statement::executeCached()" has been deprecated and will no longer work in Contao 5.0. Use "Contao\Statement::execute()" instead.');
  432.         return \call_user_func_array(array($this'execute'), \func_get_args());
  433.     }
  434. }
  436. class_alias(Statement::class, 'Database\Statement');