includes/db/connect_db_mysql.inc

   1 <?php
   2 /**********************************************************************
   3     Copyright (C) FrontAccounting, LLC.
   4         Released under the terms of the GNU General Public License, GPL,
   5         as published by the Free Software Foundation, either version 3
   6         of the License, or (at your option) any later version.
   7     This program is distributed in the hope that it will be useful,
   8     but WITHOUT ANY WARRANTY; without even the implied warranty of
   9     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
  10     See the License here <http://www.gnu.org/licenses/gpl-3.0.html>.
  11 ***********************************************************************/
  12 define('DB_DUPLICATE_ERROR', 1062);
  13 define('SQL_MODE', 'STRICT_ALL_TABLES'); // prevents SQL injection with silent field content truncation
  14
  15 function set_global_connection($company=-1)
  16 {
  17         global $db, $path_to_root, $db_connections, $SysPrefs;
  18
  19         include ($path_to_root . "/config_db.php");
  20         if ($company == -1)
  21                 $company = user_company();
  22
  23         cancel_transaction(); // cancel all aborted transactions if any
  24
  25         $_SESSION["wa_current_user"]->cur_con = $company;
  26
  27         $connection = $db_connections[$company];
  28
  29         $server = $connection["host"];
  30         if (!empty($connection["port"]))
  31                 $server .= ":".$connection["port"];
  32
  33         $db = mysql_connect($server, $connection["dbuser"], $connection["dbpassword"]);
  34         mysql_select_db($connection["dbname"], $db);
  35         ///// From MySql release 5.6.6 the sql_mode is no longer empty as it was prior to
  36         ///// this release. Just for safety we make it empty for all 5.6 release and higher.
  37         ///// This non empty sql_mode values can interphere with FA, so all is set empty during
  38         ///// our sessions.
  39         ///// We are, however, investigating the existing code to be compatible in the future.
  40         db_query("SET sql_mode = '".SQL_MODE."'");
  41         /////
  42         $SysPrefs->refresh();
  43         return $db;
  44 }
  45
  46 //DB wrapper functions to change only once for whole application
  47
  48 function db_query($sql, $err_msg=null)
  49 {
  50         global $db, $SysPrefs, $sql_queries, $Ajax, $db_connections, $db_last_inserted_id;
  51
  52         // set current db prefix
  53         $comp = isset($_SESSION["wa_current_user"]->cur_con) ? $_SESSION["wa_current_user"]->cur_con : 0;
  54         $cur_prefix = @$db_connections[$comp]['tbpref'];
  55         $sql = str_replace(TB_PREF, $cur_prefix, $sql);
  56
  57         if ($SysPrefs->show_sql)
  58         {
  59                 $Ajax->activate('footer_debug');
  60                 $sql_queries .= "<pre>$sql</pre>\n<hr>";
  61         }
  62
  63         db_profile(); // mysql profiling
  64
  65         $retry = MAX_DEADLOCK_RETRY;
  66         do {
  67                 $result = mysql_query($db, $sql);
  68                 if (mysql_errno($db) == 1213)   { // deadlock detected
  69                         sleep(1); $retry--;
  70                 } else
  71                         $retry = 0;
  72         } while ($retry);
  73
  74         db_profile($sql);
  75
  76         if($SysPrefs->sql_trail) {
  77                 $db_last_inserted_id = mysql_insert_id($db);    // preserve in case trail insert is done
  78                 if ($SysPrefs->select_trail || (strstr($sql, 'SELECT') === false)) {
  79                         mysql_query(
  80                         "INSERT INTO ".$cur_prefix."sql_trail
  81                                 (`sql`, `result`, `msg`)
  82                                 VALUES(".db_escape($sql).",".($result ? 1 : 0).",
  83                                 ".db_escape($err_msg).")", $db);
  84                 }
  85         }
  86
  87         if ($err_msg != null || $SysPrefs->go_debug) {
  88                 $exit = $err_msg != null;
  89                 if (function_exists('xdebug_call_file'))
  90                         $err_msg = '<br>At file '.xdebug_call_file().':'.xdebug_call_line().':<br>'.$err_msg;
  91                 check_db_error($err_msg, $sql, $exit);
  92         }
  93         return $result;
  94 }
  95
  96 function db_fetch_row($result)
  97 {
  98
  99         return mysql_fetch_row($result);
 100 }
 101
 102 function db_fetch_assoc($result)
 103 {
 104
 105         return mysql_fetch_assoc($result);
 106 }
 107
 108 function db_fetch($result)
 109 {
 110
 111         return mysql_fetch_array($result);
 112 }
 113
 114 function db_seek(&$result,$record)
 115 {
 116         return mysql_data_seek($result, $record);
 117 }
 118
 119 function db_free_result($result)
 120 {
 121         if ($result)
 122                 mysql_free_result($result);
 123 }
 124
 125 function db_num_rows($result)
 126 {
 127         return mysql_num_rows($result);
 128 }
 129
 130 function db_num_fields($result)
 131 {
 132         return mysql_num_fields($result);
 133 }
 134
 135 function db_escape($value = "", $nullify = false)
 136 {
 137         $value = @html_entity_decode($value, ENT_QUOTES, $_SESSION['language']->encoding);
 138         $value = html_specials_encode($value);
 139
 140         //reset default if second parameter is skipped
 141         $nullify = ($nullify === null) ? (false) : ($nullify);
 142
 143         //check for null/unset/empty strings
 144         if ((!isset($value)) || (is_null($value)) || ($value === "")) {
 145                 $value = ($nullify) ? ("NULL") : ("''");
 146         } else {
 147                 if (is_string($value)) {
 148                 //value is a string and should be quoted; determine best method based on available extensions
 149                         if (function_exists('mysql_real_escape_string')) {
 150                                 $value = "'" . mysql_real_escape_string($value) . "'";
 151                         } else {
 152                           $value = "'" . mysql_escape_string($value) . "'";
 153                         }
 154                 } else if (!is_numeric($value)) {
 155                         //value is not a string nor numeric
 156                         display_error("ERROR: incorrect data type send to sql query");
 157                         echo '<br><br>';
 158                         exit();
 159                 }
 160         }
 161         return $value;
 162 }
 163
 164 function db_error_no()
 165 {
 166         global $db;
 167         return mysql_errno($db);
 168 }
 169
 170 function db_error_msg($conn)
 171 {
 172         return mysql_error($conn);
 173 }
 174
 175 function db_insert_id()
 176 {
 177         global $db_last_inserted_id, $SysPrefs, $db;
 178
 179         return $SysPrefs->sql_trail ? $db_last_inserted_id : mysql_insert_id($db);
 180 }
 181
 182 function db_num_affected_rows()
 183 {
 184         global $db;
 185         return mysql_affected_rows($db);
 186 }
 187
 188 function db_field_name($result, $n)
 189 {
 190         return mysql_field_name($result, $n);
 191 }
 192
 193 function db_set_collation($db, $fa_collation)
 194 {
 195         return mysql_query("ALTER DATABASE COLLATE ".get_mysql_collation($fa_collation), $db);
 196 }
 197
 198 /*
 199         Create database for FA company. If database already exists,
 200         just set collation to be sure nothing weird will happen later.
 201 */
 202 function db_create_db($connection)
 203 {
 204         $server = $connection["host"];
 205         if (!empty($connection["port"]))
 206                 $server .= ":".$connection["port"];
 207         $db = mysql_connect($server, $connection["dbuser"], $connection["dbpassword"]);
 208
 209         if (!mysql_select_db($connection["dbname"], $db))
 210         {
 211                 $sql = "CREATE DATABASE IF NOT EXISTS `" . $connection["dbname"] . "`"
 212                         . " DEFAULT COLLATE '" . get_mysql_collation($connection["collation"]) . "'";
 213
 214                 if (!mysql_query($sql) || !mysql_select_db($connection["dbname"], $db))
 215                                 return 0;
 216         } else
 217                 if (!db_set_collation($connection["collation"], $db))
 218                         return 0;
 219
 220         return $db;
 221 }
 222
 223 function db_drop_db($connection)
 224 {
 225
 226         if ($connection["tbpref"] == "")
 227         {
 228                 $sql = "DROP DATABASE IF EXISTS " . $connection["dbname"] . "";
 229                 return mysql_query($sql);
 230         }
 231         else
 232         {
 233         $res = db_query("show table status");
 234         $all_tables = array();
 235         while($row = db_fetch($res))
 236                 $all_tables[] = $row;
 237         // get table structures
 238                 foreach ($all_tables as $table)
 239                 {
 240                         if (strpos($table['Name'], $connection["tbpref"]) === 0)
 241                                 db_query("DROP TABLE `".$table['Name'] . "`");
 242                 }
 243                 //deleting the tables, how??
 244                 return true;
 245         }
 246 }
 247
 248 function db_close($dbase = null)
 249 {
 250         global $db;
 251
 252         if (!$dbase)
 253                 $dbase = $db;
 254         return mysql_close($dbase);
 255 }
 256
 257 function db_extension_exists()
 258 {
 259         return function_exists('mysql_connect');
 260 }
 261
 262 function db_escape_function($string)
 263 {
 264         return (function_exists('mysql_real_escape_string') ? mysql_real_escape_string($string) : mysql_escape_string($string));
 265 }
 266
 267 /*
 268         Set mysql client encoding.
 269         Default is is encoding used by default language.
 270 */
 271 function db_set_encoding($ui_encoding=null)
 272 {
 273         global $dflt_lang, $installed_languages;
 274
 275         if (!isset($ui_encoding))
 276         {
 277                 $lang = array_search_value($dflt_lang, $installed_languages, 'code');
 278                 $ui_encoding = strtoupper($lang['encoding']);
 279         }
 280
 281         if ($mysql_enc = get_mysql_encoding_name($ui_encoding))
 282                 mysql_set_charset($mysql_enc);
 283 }
 284
 285 function db_get_charset($db)
 286 {
 287         return mysql_client_encoding();
 288 }
 289
 290 function db_set_charset($db, $charset)
 291 {
 292         return mysql_set_charset($charset, $db);
 293 }