projects / fa-stable.git / blob
? search:


ee7ad583b8108f5411311e6af28134f8577b6275
[fa-stable.git] / includes / db / connect_db_mysqli.inc
1 <?php
2 /**********************************************************************
3     Copyright (C) FrontAccounting, LLC.
4         Released under the terms of the GNU General Public License, GPL, 
5         as published by the Free Software Foundation, either version 3 
6         of the License, or (at your option) any later version.
7     This program is distributed in the hope that it will be useful,
8     but WITHOUT ANY WARRANTY; without even the implied warranty of
9     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  
10     See the License here <http://www.gnu.org/licenses/gpl-3.0.html>.
11 ***********************************************************************/
12 define('DB_DUPLICATE_ERROR', 1062);
13 define('SQL_MODE', 'STRICT_ALL_TABLES'); // prevents SQL injection with silent field content truncation
14
15 $db_last_inserted_id = 0;
16
17 function set_global_connection($company=-1)
18 {
19         global $db, $path_to_root, $db_connections, $SysPrefs;
20
21         include ($path_to_root . "/config_db.php");
22
23         if ($company == -1) 
24                 $company = user_company();
25
26         cancel_transaction(); // cancel all aborted transactions (if any)
27
28         $_SESSION["wa_current_user"]->cur_con = $company;
29
30         $connection = $db_connections[$company];
31
32         $db = mysqli_connect($connection["host"], $connection["dbuser"], $connection["dbpassword"], "", 
33                 !empty($connection["port"]) ? $connection["port"] : 3306); // default port in mysql is 3306
34                 
35         mysqli_select_db($db, $connection["dbname"]);
36         ///// From mysqli release 5.6.6 the sql_mode is no longer empty as it was prior to
37         ///// this release. Just for safety we make it empty for all 5.6 release and higher.
38         ///// This non empty sql_mode values can interphere with FA, so all is set empty during
39         ///// our sessions.
40         ///// We are, however, investigating the existing code to be compatible in the future.
41         db_query("SET sql_mode = '".SQL_MODE."'");
42         /////
43         $SysPrefs->refresh();
44         return $db;
45 }
46
47 //DB wrapper functions to change only once for whole application
48
49 function db_query($sql, $err_msg=null)
50 {
51         global $db, $SysPrefs, $sql_queries, $Ajax,     $db_connections, $db_last_inserted_id;
52
53         // set current db prefix
54         $comp = isset($_SESSION["wa_current_user"]->cur_con) ? $_SESSION["wa_current_user"]->cur_con : 0;
55         $cur_prefix = $db_connections[$comp]['tbpref'];
56         $sql = str_replace(TB_PREF, $cur_prefix, $sql);
57
58         if ($SysPrefs->show_sql)
59         {
60                 $Ajax->activate('footer_debug');
61                 $sql_queries .= "<pre>$sql</pre>\n<hr>";
62         }
63
64         db_profile(); // mysql profiling
65
66         $retry = MAX_DEADLOCK_RETRY;
67         do {
68                 $result = mysqli_query($db, $sql);
69                 if (mysqli_errno($db) == 1213)  { // deadlock detected
70                         sleep(1); $retry--;
71                 } else
72                         $retry = 0;
73         } while ($retry);
74
75         if($SysPrefs->db_trail == 1)
76                 $db_last_inserted_id = mysqli_insert_id($db);   // cache to avoid trail overwrite
77
78         db_profile($sql);
79
80         if ($err_msg != null || $SysPrefs->go_debug) {
81                 $exit = $err_msg != null;
82                 if (function_exists('xdebug_call_file'))
83                         $err_msg = '<br>At file '.xdebug_call_file().':'.xdebug_call_line().':<br>'.$err_msg;
84                 check_db_error($err_msg, $sql, $exit);
85         }
86         return $result;
87 }
88
89 function db_fetch_row($result)
90 {
91         $ret = mysqli_fetch_row($result);
92         return ($ret === null ? false : $ret);
93 }
94
95 function db_fetch_assoc($result)
96 {
97         $ret = mysqli_fetch_assoc($result);
98         return ($ret === null ? false : $ret);
99 }
100
101 function db_fetch($result)
102 {
103         $ret = mysqli_fetch_array($result);
104         return ($ret === null ? false : $ret);
105 }
106
107 function db_seek(&$result,$record)
108 {
109         return mysqli_data_seek($result, $record);
110 }
111
112 function db_free_result($result)
113 {
114         if ($result)
115                 mysqli_free_result($result);
116 }
117
118 function db_num_rows($result)
119 {
120         return mysqli_num_rows($result);
121 }
122
123 function db_num_fields($result)
124 {
125         return mysqli_num_fields($result);
126 }
127
128 function db_escape($value = "", $nullify = false)
129 {
130         global $db;
131
132         $value = @html_entity_decode($value, ENT_QUOTES, $_SESSION['language']->encoding=='iso-8859-2' ? 'ISO-8859-1' : $_SESSION['language']->encoding);
133         $value = html_specials_encode($value);
134
135         //reset default if second parameter is skipped
136         $nullify = ($nullify === null) ? (false) : ($nullify);
137
138         //check for null/unset/empty strings
139         if ((!isset($value)) || (is_null($value)) || ($value === "")) {
140                 $value = ($nullify) ? ("NULL") : ("''");
141         } else {
142                 if (is_string($value)) {
143                         $value = "'" . mysqli_real_escape_string($db, $value) . "'";
144                 //value is a string and should be quoted; 
145                 } else if (!is_numeric($value)) {
146                         //value is not a string nor numeric
147                         display_error("ERROR: incorrect data type send to sql query");
148                         echo '<br><br>';
149                         exit();
150                 }
151         }
152         return $value;
153 }
154
155 function db_error_no()
156 {
157         global $db;
158     return mysqli_errno($db);
159 }
160
161 function db_error_msg($conn)
162 {
163         return mysqli_error($conn);
164 }
165
166 function db_insert_id()
167 {
168         global $db_last_inserted_id, $SysPrefs, $db;
169
170         return $SysPrefs->db_trail == 1 ? $db_last_inserted_id : mysqli_insert_id($db);
171 }
172
173 function db_num_affected_rows()
174 {
175         global $db;
176         return mysqli_affected_rows($db);
177 }
178
179 function db_field_name($result, $n)
180 {
181     $fieldinfo = mysqli_fetch_field_direct($result, $n);
182     return $fieldinfo->name;
183 }
184
185 function db_set_collation($db, $fa_collation)
186 {
187         return mysqli_query($db, "ALTER DATABASE COLLATE ".get_mysql_collation($fa_collation));
188 }
189
190 /*
191         Create database for FA company. If database already exists,
192         just set collation to be sure nothing weird will happen later.
193 */
194 function db_create_db($connection)
195 {
196         global $db;
197
198         $db = mysqli_connect($connection["host"], $connection["dbuser"], $connection["dbpassword"], "",
199                 !empty($connection["port"]) ? $connection["port"] : 3306); // default port in mysql is 3306
200
201         if (!mysqli_select_db($db, $connection["dbname"]))
202         {
203                 $sql = "CREATE DATABASE IF NOT EXISTS `" . $connection["dbname"] . "`"
204                         . " DEFAULT COLLATE '" . get_mysql_collation($connection["collation"]) . "'";
205
206                 if (!mysqli_query($db, $sql) || !mysqli_select_db($db, $connection["dbname"]))
207                         return 0;
208         } else {
209                 if (!db_set_collation($db, $connection["collation"]))
210                 {
211                         return 0;
212                 }
213         }
214         return $db;
215 }
216
217 function db_drop_db($connection)
218 {
219
220         if ($connection["tbpref"] == "")
221         {
222                 global $db;
223                 $sql = "DROP DATABASE IF EXISTS " . $connection["dbname"] . "";
224                 return mysqli_query($db, $sql);
225         }
226         else
227         {
228         $res = db_query("show table status");
229         $all_tables = array();
230         while($row = db_fetch($res))
231                 $all_tables[] = $row;
232         // get table structures
233                 foreach ($all_tables as $table)
234                 {
235                         if (strpos($table['Name'], $connection["tbpref"]) === 0)
236                                 db_query("DROP TABLE `".$table['Name'] . "`");
237                 }
238                 //deleting the tables, how??
239                 return true;
240         }
241 }
242
243 function db_close($dbase = null)
244 {
245         global $db;
246         
247         if (!$dbase)
248                 $dbase = $db;
249         return mysqli_close($dbase);
250 }
251
252 function db_extension_exists()
253 {
254         return function_exists('mysqli_connect');
255 }
256
257 function db_escape_function($string)
258 {
259         global $db;
260         
261         return (mysqli_real_escape_string($db, $string));
262 }
263
264 /*
265         Set mysql client encoding.
266         Default is is encoding used by default language.
267 */
268 function db_set_encoding($ui_encoding=null)
269 {
270         global $db, $dflt_lang, $installed_languages;
271
272         if (!isset($ui_encoding))
273         {
274                 $lang = array_search_value($dflt_lang, $installed_languages, 'code');
275                 $ui_encoding = strtoupper($lang['encoding']);
276         }
277
278         if ($mysql_enc = get_mysql_encoding_name($ui_encoding))
279                 mysqli_set_charset($db, $mysql_enc);
280 }
281
282 function db_get_charset($db)
283 {
284         return mysqli_character_set_name($db);
285 }
286
287 function db_set_charset($db, $charset)
288 {
289         global $db;
290
291         return mysqli_set_charset($db, $charset);
292 }
FrontAccounting stable branch