<?php
class db_mysql
{
var $connid; //db resource
var $dbname; //db name
var $querynum = 0; //sql数量
var $debug = 1; //
var $search = array('/union(\s*(\/\*.*\*\/)?\s*)+select/i', '/load_file(\s*(\/\*.*\*\/)?\s*)+\(/i', '/into(\s*(\/\*.*\*\/)?\s*)+outfile/i');
var $replace = array('union select', 'load_file (', 'into outfile');
/**
* 连接数据库
*
* @param string $dbhost 数据库主机名
* @param string $dbuser 用户名
* @param string $dbpw 密码
* @param string $dbname 数据库名
* @param int $pconnect 是否持久连接
* @param strng $charset 字符集
* @return resource
*/
function connect($dbhost, $dbuser, $dbpw, $dbname = '', $pconnect = 0, $charset = '')
{
$func = $pconnect == 1 ? 'mysql_pconnect' : 'mysql_connect';
if(!$this->connid = @$func($dbhost, $dbuser, $dbpw)) //连接失败,则转入安装界面
{
if(DB_NAME == '' && file_exists(PHPCMS_ROOT.'install.php'))
{
header('location:./install.php');
exit;
}
$this->halt('Can not connect to MySQL server');
return false;
}
if($this->version() > '4.1')
{
$serverset = $charset ? "character_set_connection='$charset',character_set_results='$charset',character_set_client=binary" : '';
$serverset .= $this->version() > '5.0.1' ? ((emptyempty($serverset) ? '' : ',')." sql_mode='' ") : '';
$serverset && mysql_query("SET $serverset", $this->connid);
}
if($dbname && !@mysql_select_db($dbname , $this->connid))
{
$this->halt('Cannot use database '.$dbname);
return false;
}
$this->dbname = $dbname;
return $this->connid;
}
/**
* 更换选择的数据库
*
* @param string $dbname 数据库名称
* @return boolean
*/
function select_db($dbname)
{
if(!@mysql_select_db($dbname , $this->connid)) return false;
$this->dbname = $dbname;
return true;
}
/**
* 查询sql语句
*
* @param string $sql
* @param string $type
* @return resource or boolean
*/
function query($sql , $type = '')
{
$func = $type == 'UNBUFFERED' ? 'mysql_unbuffered_query' : 'mysql_query'; //是否缓存sql结果
if(!($query = @$func($sql , $this->connid)) && $type != 'SILENT')
{
$this->halt('MySQL Query Error', $sql);
return false;
}
$this->querynum++;
return $query;
}
/**
* 将sql语句的记录直接围成数组
*
* @param string $sql
* @param string $keyfield 数据库中的主键
* @return array
*/
function select($sql, $keyfield = '')
{
$array = array();
$result = $this->query($sql);
while($r = $this->fetch_array($result))
{
if($keyfield)
{
$key = $r[$keyfield];
$array[$key] = $r;
}
else
{
$array[] = $r;
}
}
$this->free_result($result);
return $array;
}
/**
* 插入数据
*
* @param string $tablename 表名
* @param string $array key为列名,value为一行的该列的值
* @return boolean
*/
function insert($tablename, $array)
{
$this->check_fields($tablename, $array); //检测key是否存在数据库的列名中
return $this->query("INSERT INTO `$tablename`(`".implode('`,`', array_keys($array))."`) VALUES('".implode("','", $array)."')");
}
/**
* 更新一行数据
*
* @param string $tablename 表名
* @param array $array 需要插入的数据
* @param string $where 查询条件
* @return boolean
*/
function update($tablename, $array, $where = '')
{
$this->check_fields($tablename, $array); //检测插入的数据的key是否存在该数据库中表名中
if($where) //如果有查询条件,则将该条件下的记录更新;否则使用replace into:如果有,则更新,否则插入
{
$sql = '';
foreach($array as $k=>$v)
{
$sql .= ", `$k`='$v'";
}
$sql = substr($sql, 1);
$sql = "UPDATE `$tablename` SET $sql WHERE $where";
}
else
{
$sql = "REPLACE INTO `$tablename`(`".implode('`,`', array_keys($array))."`) VALUES('".implode("','", $array)."')";
}
return $this->query($sql);
}
/**
* 获取表名的主键,只允许一个列名
*
* @param string $table 表名
* @return string 列名
*/
function get_primary($table)
{
$result = $this->query("SHOW COLUMNS FROM $table");
while($r = $this->fetch_array($result))
{
if($r['Key'] == 'PRI') break;
}
$this->free_result($result);
return $r['Field'];
}
/**
* 检测数组数据中的键值是否存在于数据库表中的列名中。
*
* @param string $tablename 表名
* @param array $array 数组数据
* @return boolean
*/
function check_fields($tablename, $array)
{
$fields = $this->get_fields($tablename);
foreach($array AS $k=>$v)
{
if(!in_array($k,$fields))
{
$this->halt('MySQL Query Error', "Unknown column '$k' in field list");
return false;
}
}
}
/**
* 获取一个表的所有列
*
* @param string $table 表名
* @return 数组 列
*/
function get_fields($table)
{
$fields = array();
$result = $this->query("SHOW COLUMNS FROM $table");
while($r = $this->fetch_array($result))
{
$fields[] = $r['Field'];
}
$this->free_result($result);
return $fields;
}
/**
* 获取查询语句的第一条返回数据
*
* @param string $sql
* @param string $type 是否缓存查询结果
* @param int $expires
* @param string $dbname
* @return array
*/
function get_one($sql, $type = '', $expires = 3600, $dbname = '')
{
$query = $this->query($sql, $type, $expires, $dbname);
$rs = $this->fetch_array($query);
$this->free_result($query);
return $rs ;
}
/**
* 根据查询返回数组
*
* @param resource $query
* @param const $result_type
* @return array
*/
function fetch_array($query, $result_type = MYSQL_ASSOC)
{
return mysql_fetch_array($query, $result_type);
}
/**
* 返回有影响的行数
*
* @return unknown
*/
function affected_rows()
{
return mysql_affected_rows($this->connid);
}
/**
* 返回结果的记录行数
*
* @param resource $query
* @return int
*/
function num_rows($query)
{
return mysql_num_rows($query);
}
/**
* 返回结果的记录列数
*
* @param unknown_type $query
* @return unknown
*/
function num_fields($query)
{
return mysql_num_fields($query);
}
/**
* 返回第$row行的一个单元格的数据
*
* @param resource $query
* @param int $row
* @return string
*/
function result($query, $row)
{
return @mysql_result($query, $row);
}
/**
*释放内存中的记录结果资源
*
* @param resource $query
* @return bool
*/
function free_result(&$query)
{
return mysql_free_result($query);
}
/**
* 获取上一次插入语句的id编号
*
* @return unknown
*/
function insert_id()
{
return mysql_insert_id($this->connid);
}
/**
* 获取首行数据
*
* @param resource $query
* @return array
*/
function fetch_row($query)
{
return mysql_fetch_row($query);
}
/**
* 将转义字符
*
* @param unknown_type $string
* @return unknown
*/
function escape($string)
{
if(!is_array($string)) return str_replace(array('\n', '\r'), array(chr(10), chr(13)), mysql_real_escape_string(preg_replace($this->search, $this->replace, $string), $this->connid));
foreach($string as $key=>$val) $string[$key] = $this->escape($val);
return $string;
}
/**
* 查看表的状态
*
* @param string $table
* @return unknown
*/
function table_status($table)
{
return $this->get_one("SHOW TABLE STATUS LIKE '$table'");
}
/**
* 获取所有表名
*
* @return array
*/
function tables()
{
$tables = array();
$result = $this->query("SHOW TABLES");
while($r = $this->fetch_array($result))
{
$tables[] = $r['Tables_in_'.$this->dbname];
}
$this->free_result($result);
return $tables;
}
/**
* 检测表名是否存在
*
* @param unknown_type $table
* @return unknown
*/
function table_exists($table)
{
$tables = $this->tables($table);
return in_array($table, $tables);
}
/**
* 检测列名是否存在
*
* @param unknown_type $table
* @param unknown_type $field
* @return unknown
*/
function field_exists($table, $field)
{
$fields = $this->get_fields($table);
return in_array($field, $fields);
}
/**
* 获取mysql版本信息
*
* @return unknown
*/
function version()
{
return mysql_get_server_info($this->connid);
}
/**
* 关闭连接
*
* @return unknown
*/
function close()
{
return mysql_close($this->connid);
}
/**
* 返回上一个 MySQL 操作产生的文本错误信息
*
* @return unknown
*/
function error()
{
return @mysql_error($this->connid);
}
/**
* 返回上一个 MySQL 操作中的错误信息的数字编码
*
* @return unknown
*/
function errno()
{
return intval(@mysql_errno($this->connid)) ;
}
/**
* mysql出错信息处理
*
* @param unknown_type $message
* @param unknown_type $sql
*/
function halt($message = '', $sql = '')
{
$this->errormsg = "<b>MySQL Query : </b>$sql <br /><b> MySQL Error : </b>".$this->error()." <br /> <b>MySQL Errno : </b>".$this->errno()." <br /><b> Message : </b> $message";
if($this->debug)
{
$msg = (defined('IN_ADMIN') || DEBUG) ? $this->errormsg : "Bad Request. $LANG[illegal_request_return]";
echo '<div style="font-size:12px;text-align:left; border:1px solid #9cc9e0; padding:1px 4px;color:#000000;font-family:Arial, Helvetica,sans-serif;" mce_style="font-size:12px;text-align:left; border:1px solid #9cc9e0; padding:1px 4px;color:#000000;font-family:Arial, Helvetica,sans-serif;"><span>'.$msg.'</span></div>';
exit;
}
}
}
?>