home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2005 October / PCWOCT05.iso / Software / FromTheMag / XAMPP 1.4.14 / xampp-win32-1.4.14-installer.exe / xampp / php / pear / Auth / Container / MDB.php < prev    next >
Encoding:
PHP Script  |  2004-03-24  |  12.1 KB  |  392 lines
  1. <?php
  2. //
  3. // +----------------------------------------------------------------------+
  4. // | PHP Version 4                                                        |
  5. // +----------------------------------------------------------------------+
  6. // |                                                                      |
  7. // +----------------------------------------------------------------------+
  8. // | This source file is subject to version 2.02 of the PHP license,      |
  9. // | that is bundled with this package in the file LICENSE, and is        |
  10. // | available at through the world-wide-web at                           |
  11. // | http://www.php.net/license/2_02.txt.                                 |
  12. // | If you did not receive a copy of the PHP license and are unable to   |
  13. // | obtain it through the world-wide-web, please send a note to          |
  14. // | license@php.net so we can mail you a copy immediately.               |
  15. // +----------------------------------------------------------------------+
  16. // | Author: Lorenzo Alberton <l.alberton@quipo.it>                                  |
  17. // +----------------------------------------------------------------------+
  18. //
  19. // $Id: MDB.php,v 1.12 2003/10/13 08:08:45 yavo Exp $
  20. //
  21.  
  22. require_once 'Auth/Container.php';
  23. require_once 'MDB.php';
  24.  
  25. /**
  26.  * Storage driver for fetching login data from a database
  27.  *
  28.  * This storage driver can use all databases which are supported
  29.  * by the PEAR MDB abstraction layer to fetch login data.
  30.  *
  31.  * @author   Lorenzo Alberton <l.alberton@quipo.it>
  32.  * @package  Auth
  33.  * @version  $Revision: 1.12 $
  34.  */
  35. class Auth_Container_MDB extends Auth_Container
  36. {
  37.  
  38.     /**
  39.      * Additional options for the storage container
  40.      * @var array
  41.      */
  42.     var $options = array();
  43.  
  44.     /**
  45.      * DB object
  46.      * @var object
  47.      */
  48.     var $db = null;
  49.     var $dsn = '';
  50.  
  51.     /**
  52.      * User that is currently selected from the DB.
  53.      * @var string
  54.      */
  55.     var $activeUser = '';
  56.  
  57.     // {{{ Constructor
  58.  
  59.     /**
  60.      * Constructor of the container class
  61.      *
  62.      * Initate connection to the database via PEAR::DB
  63.      *
  64.      * @param  string Connection data or DB object
  65.      * @return object Returns an error object if something went wrong
  66.      */
  67.     function Auth_Container_MDB($dsn)
  68.     {
  69.         $this->_setDefaults();
  70.  
  71.         if (is_array($dsn)) {
  72.             $this->_parseOptions($dsn);
  73.             if (empty($this->options['dsn'])) {
  74.                 PEAR::raiseError('No connection parameters specified!');
  75.             }
  76.         } else {
  77.             $this->options['dsn'] = $dsn;
  78.         }
  79.     }
  80.  
  81.     // }}}
  82.     // {{{ _connect()
  83.  
  84.     /**
  85.      * Connect to database by using the given DSN string
  86.      *
  87.      * @access private
  88.      * @param  string DSN string
  89.      * @return mixed  Object on error, otherwise bool
  90.      */
  91.     function _connect($dsn)
  92.     {
  93.         if (is_string($dsn) || is_array($dsn)) {
  94.             $this->db =& MDB::Connect($dsn);
  95.         } elseif (get_parent_class($dsn) == "mdb_common") {
  96.             $this->db = $dsn;
  97.         } elseif (is_object($dsn) && MDB::isError($dsn)) {
  98.             return PEAR::raiseError($dsn->getMessage(), $dsn->code);
  99.         } else {
  100.             return PEAR::raiseError('The given dsn was not valid in file ' . __FILE__ . ' at line ' . __LINE__,
  101.                                     41,
  102.                                     PEAR_ERROR_RETURN,
  103.                                     null,
  104.                                     null
  105.                                     );
  106.  
  107.         }
  108.  
  109.         if (MDB::isError($this->db) || PEAR::isError($this->db)) {
  110.             return PEAR::raiseError($this->db->getMessage(), $this->db->code);
  111.         } else {
  112.             return true;
  113.         }
  114.     }
  115.  
  116.     // }}}
  117.     // {{{ _prepare()
  118.  
  119.     /**
  120.      * Prepare database connection
  121.      *
  122.      * This function checks if we have already opened a connection to
  123.      * the database. If that's not the case, a new connection is opened.
  124.      *
  125.      * @access private
  126.      * @return mixed True or a DB error object.
  127.      */
  128.     function _prepare()
  129.     {
  130.         return $this->_connect($this->options['dsn']);
  131.     }
  132.  
  133.     // }}}
  134.     // {{{ query()
  135.  
  136.     /**
  137.      * Prepare query to the database
  138.      *
  139.      * This function checks if we have already opened a connection to
  140.      * the database. If that's not the case, a new connection is opened.
  141.      * After that the query is passed to the database.
  142.      *
  143.      * @access public
  144.      * @param  string Query string
  145.      * @return mixed  a MDB_result object or MDB_OK on success, a MDB
  146.      *                or PEAR error on failure
  147.      */
  148.     function query($query)
  149.     {
  150.         $err = $this->_prepare();
  151.         if ($err !== true) {
  152.             return $err;
  153.         }
  154.         return $this->db->query($query);
  155.     }
  156.  
  157.     // }}}
  158.     // {{{ _setDefaults()
  159.  
  160.     /**
  161.      * Set some default options
  162.      *
  163.      * @access private
  164.      * @return void
  165.      */
  166.     function _setDefaults()
  167.     {
  168.         $this->options['table']       = 'auth';
  169.         $this->options['usernamecol'] = 'username';
  170.         $this->options['passwordcol'] = 'password';
  171.         $this->options['dsn']         = '';
  172.         $this->options['db_fields']   = '';
  173.         $this->options['cryptType']   = 'md5';
  174.     }
  175.  
  176.     // }}}
  177.     // {{{ _parseOptions()
  178.  
  179.     /**
  180.      * Parse options passed to the container class
  181.      *
  182.      * @access private
  183.      * @param  array
  184.      */
  185.     function _parseOptions($array)
  186.     {
  187.         foreach ($array as $key => $value) {
  188.             if (isset($this->options[$key])) {
  189.                 $this->options[$key] = $value;
  190.             }
  191.         }
  192.  
  193.         // Include additional fields if they exist
  194.         if (!empty($this->options['db_fields'])) {
  195.             if (is_array($this->options['db_fields'])) {
  196.                 $this->options['db_fields'] = join($this->options['db_fields'], ', ');
  197.             }
  198.             $this->options['db_fields'] = ', ' . $this->options['db_fields'];
  199.         }
  200.  
  201.     }
  202.  
  203.     // }}}
  204.     // {{{ fetchData()
  205.  
  206.     /**
  207.      * Get user information from database
  208.      *
  209.      * This function uses the given username to fetch
  210.      * the corresponding login data from the database
  211.      * table. If an account that matches the passed username
  212.      * and password is found, the function returns true.
  213.      * Otherwise it returns false.
  214.      *
  215.      * @param   string Username
  216.      * @param   string Password
  217.      * @return  mixed  Error object or boolean
  218.      */
  219.     function fetchData($username, $password)
  220.     {
  221.         // Prepare for a database query
  222.         $err = $this->_prepare();
  223.         if ($err !== true) {
  224.             return PEAR::raiseError($err->getMessage(), $err->getCode());
  225.         }
  226.  
  227.         // Find if db_fileds contains a *, i so assume all col are selected
  228.         if (strstr($this->options['db_fields'], '*')) {
  229.             $sql_from = '*';
  230.         } else{
  231.             $sql_from = $this->options['usernamecol'] . ', '. $this->options['passwordcol'] . $this->options['db_fields'];
  232.         }
  233.  
  234.         $query = sprintf("SELECT %s FROM %s WHERE %s = %s",
  235.                          $sql_from,
  236.                          $this->options['table'],
  237.                          $this->options['usernamecol'],
  238.                          $this->db->getTextValue($username)
  239.                          );
  240.  
  241.         $res = $this->db->getRow($query, null, null, null, MDB_FETCHMODE_ASSOC);
  242.  
  243.         if (MDB::isError($res) || PEAR::isError($res)) {
  244.             return PEAR::raiseError($res->getMessage(), $res->getCode());
  245.         }
  246.         if (!is_array($res)) {
  247.             $this->activeUser = '';
  248.             return false;
  249.         }
  250.         if ($this->verifyPassword(trim($password, "\r\n"),
  251.                                   trim($res[$this->options['passwordcol']], "\r\n"),
  252.                                   $this->options['cryptType'])) {
  253.             // Store additional field values in the session
  254.             foreach ($res as $key => $value) {
  255.                 if ($key == $this->options['passwordcol'] ||
  256.                     $key == $this->options['usernamecol']) {
  257.                     continue;
  258.                 }
  259.                 // Use reference to the auth object if exists
  260.                 // This is because the auth session variable can change so a static call to setAuthData does not make sence
  261.                 if(is_object($this->_auth_obj)){
  262.                     $this->_auth_obj->setAuthData($key, $value);
  263.                 } else {
  264.                     Auth::setAuthData($key, $value);
  265.                 }
  266.             }
  267.  
  268.             return true;
  269.         }
  270.  
  271.         $this->activeUser = $res[$this->options['usernamecol']];
  272.         return false;
  273.     }
  274.  
  275.     // }}}
  276.     // {{{ listUsers()
  277.  
  278.     function listUsers()
  279.     {
  280.         $err = $this->_prepare();
  281.         if ($err !== true) {
  282.             return PEAR::raiseError($err->getMessage(), $err->getCode());
  283.         }
  284.  
  285.         $retVal = array();
  286.  
  287.         // Find if db_fileds contains a *, i so assume all col are selected
  288.         if (strstr($this->options['db_fields'], '*')) {
  289.             $sql_from = '*';
  290.         } else{
  291.             $sql_from = $this->options['db_fields'];
  292.         }
  293.  
  294.         $query = sprintf('SELECT %s FROM %s',
  295.                          $sql_from,
  296.                          $this->options['table']
  297.                          );
  298.  
  299.         $res = $this->db->getAll($query, null, null, null, MDB_FETCHMODE_ASSOC);
  300.  
  301.         if (MDB::isError($res)) {
  302.             return PEAR::raiseError($res->getMessage(), $res->getCode());
  303.         } else {
  304.             foreach ($res as $user) {
  305.                 $user['username'] = $user[$this->options['usernamecol']];
  306.                 $retVal[] = $user;
  307.             }
  308.         }
  309.         return $retVal;
  310.     }
  311.  
  312.     // }}}
  313.     // {{{ addUser()
  314.  
  315.     /**
  316.      * Add user to the storage container
  317.      *
  318.      * @access public
  319.      * @param  string Username
  320.      * @param  string Password
  321.      * @param  mixed  Additional information that are stored in the DB
  322.      *
  323.      * @return mixed True on success, otherwise error object
  324.      */
  325.     function addUser($username, $password, $additional = "")
  326.     {
  327.         if (function_exists($this->options['cryptType'])) {
  328.             $cryptFunction = $this->options['cryptType'];
  329.         } else {
  330.             $cryptFunction = 'md5';
  331.         }
  332.  
  333.         $additional_key   = '';
  334.         $additional_value = '';
  335.  
  336.         if (is_array($additional)) {
  337.             foreach ($additional as $key => $value) {
  338.                 $additional_key   .= ', ' . $key;
  339.                 $additional_value .= ', ' . $this->db->getTextValue($value);
  340.             }
  341.         }
  342.  
  343.         $query = sprintf("INSERT INTO %s (%s, %s%s) VALUES (%s, %s%s)",
  344.                          $this->options['table'],
  345.                          $this->options['usernamecol'],
  346.                          $this->options['passwordcol'],
  347.                          $additional_key,
  348.                          $this->db->getTextValue($username),
  349.                          $this->db->getTextValue($cryptFunction($password)),
  350.                          $additional_value
  351.                          );
  352.  
  353.         $res = $this->query($query);
  354.  
  355.         if (MDB::isError($res)) {
  356.             return PEAR::raiseError($res->getMessage(), $res->code);
  357.         } else {
  358.             return true;
  359.         }
  360.     }
  361.  
  362.     // }}}
  363.     // {{{ removeUser()
  364.  
  365.     /**
  366.      * Remove user from the storage container
  367.      *
  368.      * @access public
  369.      * @param  string Username
  370.      *
  371.      * @return mixed True on success, otherwise error object
  372.      */
  373.     function removeUser($username)
  374.     {
  375.         $query = sprintf("DELETE FROM %s WHERE %s = %s",
  376.                          $this->options['table'],
  377.                          $this->options['usernamecol'],
  378.                          $this->db->getTextValue($username)
  379.                          );
  380.  
  381.         $res = $this->query($query);
  382.  
  383.         if (MDB::isError($res)) {
  384.            return PEAR::raiseError($res->getMessage(), $res->code);
  385.         } else {
  386.           return true;
  387.         }
  388.     }
  389.  
  390.     // }}}
  391. }
  392. ?>