Zeile: " . htmlspecialchars($zeile);
/******************* Setzen des Parserstatus *******************/
// herausfinden um was für einen Befehl es sich handelt
if ($sqlparser_status == 0)
{
//Vergleichszeile, um nicht bei jedem Vergleich strtoupper ausführen zu müssen
$zeile2=strtoupper(trim($zeile));
// pre-built compare strings - so we need the CPU power only once :)
$sub9=substr($zeile2,0,9);
$sub7=substr($sub9,0,7);
$sub6=substr($sub7,0,6);
$sub4=substr($sub6,0,4);
$sub3=substr($sub4,0,3);
$sub2=substr($sub3,0,2);
$sub1=substr($sub2,0,1);
if ($sub7 == 'INSERT ')
{
$sqlparser_status=3; //Datensatzaktion
$restore['actual_table']=get_tablename($zeile);
}
//Einfache Anweisung finden die mit Semikolon beendet werden
elseif ($sub7 == 'LOCK TA') $sqlparser_status=4;
elseif ($sub6 == 'COMMIT') $sqlparser_status=7;
elseif ($sub6 == 'BEGIN ') $sqlparser_status=7;
elseif ($sub9 == 'UNLOCK TA') $sqlparser_status=4;
elseif ($sub3 == 'SET') $sqlparser_status=4;
elseif ($sub6 == 'START ') $sqlparser_status=4;
elseif ($sub3 == '/*!') $sqlparser_status=5; //MySQL-Condition oder Kommentar
elseif ($sub9 == 'ALTER TAB') $sqlparser_status=4; // Alter Table
elseif ($sub9 == 'CREATE TA') $sqlparser_status=2; //Create Table
elseif ($sub9 == 'CREATE AL') $sqlparser_status=2; //Create View
elseif ($sub9 == 'CREATE IN') $sqlparser_status=4; //Indexaktion
//Condition?
elseif (( $sqlparser_status != 5 ) && ( substr($zeile2,0,2) == '/*' )) $sqlparser_status=6;
// Delete actions
elseif ($sub9 == 'DROP TABL') $sqlparser_status=1;
elseif ($sub9 == 'DROP VIEW') $sqlparser_status=1;
// Befehle, die nicht ausgeführt werden sollen
elseif ($sub9 == 'CREATE DA ') $sqlparser_status=7;
elseif ($sub9 == 'DROP DATA ') $sqlparser_status=7;
elseif ($sub3 == 'USE') $sqlparser_status=7;
// Am Ende eines MySQLDumper-Backups angelangt?
elseif ($sub6 == '-- EOB' || $sub4 == '# EO')
{
$restore['EOB']=true;
$restore['fileEOF']=true;
$zeile='';
$zeile2='';
$sqlparser_status=100;
}
// Kommentar?
elseif ($sub2 == '--' || $sub1 == '#')
{
$zeile='';
$zeile2='';
$sqlparser_status=0;
}
// Fortsetzung von erweiterten Inserts
if ($restore['flag'] == 1) $sqlparser_status=3;
if (( $sqlparser_status == 0 ) && ( trim($complete_sql) > '' ) && ( $restore['flag'] == -1 ))
{
// Unbekannten Befehl entdeckt
v($restore);
echo "
Sql: " . htmlspecialchars($complete_sql);
echo "
Erweiterte Inserts: " . $restore['erweiterte_inserts'];
die('
' . $lang['unknown_sqlcommand'] . ': ' . $zeile . '
' . $complete_sql);
}
/******************* Ende von Setzen des Parserstatus *******************/
}
$last_char=substr(rtrim($zeile),-1);
// Zeilenumbrüche erhalten - sonst werden Schlüsselwörter zusammengefügt
// z.B. 'null' und in der nächsten Zeile 'check' wird zu 'nullcheck'
$complete_sql.=$zeile . "\n";
if ($sqlparser_status == 3)
{
//INSERT
if (SQL_Is_Complete($complete_sql))
{
$sqlparser_status=100;
$complete_sql=trim($complete_sql);
// letzter Ausdruck des erweiterten Inserts erreicht?
if (substr($complete_sql,-2) == ');')
{
$restore['flag']=-1;
}
// Wenn am Ende der Zeile ein Klammer Komma -> erweiterter Insert-Modus -> Steuerflag setzen
else if (substr($complete_sql,-2) == '),')
{
// letztes Komme gegen Semikolon tauschen
$complete_sql=substr($complete_sql,0,-1) . ';';
$restore['erweiterte_inserts']=1;
$restore['flag']=1;
}
if (substr(strtoupper($complete_sql),0,7) != 'INSERT ')
{
// wenn der Syntax aufgrund eines Reloads verloren ging - neu ermitteln
if (!isset($restore['insert_syntax'])) $restore['insert_syntax']=get_insert_syntax($restore['actual_table']);
$complete_sql=$restore['insert_syntax'] . ' VALUES ' . $complete_sql . ';';
}
else
{
// INSERT Syntax ermitteln und merken
$ipos=strpos(strtoupper($complete_sql),'VALUES');
if (!$ipos === false) $restore['insert_syntax']=substr($complete_sql,0,$ipos);
else $restore['insert_syntax']='INSERT INTO `' . $restore['actual_table'] . '`';
}
}
}
else if ($sqlparser_status == 1)
{
//Löschaktion
if ($last_char == ';') $sqlparser_status=100; //Befehl komplett
$restore['actual_table']=get_tablename($complete_sql);
}
else if ($sqlparser_status == 2)
{
// Createanweisung ist beim Finden eines ; beendet
if ($last_char == ';')
{
if ($config['minspeed'] > 0) $restore['anzahl_zeilen']=$config['minspeed'];
// Soll die Tabelle hergestellt werden?
$do_it=true;
if (is_array($restore['tables_to_restore']))
{
$do_it=false;
if (in_array($restore['actual_table'],$restore['tables_to_restore']))
{
$do_it=true;
}
}
if ($do_it)
{
$tablename=submit_create_action($complete_sql);
$restore['actual_table']=$tablename;
$restore['table_ready']++;
}
// Zeile verwerfen, da CREATE jetzt bereits ausgefuehrt wurde und naechsten Befehl suchen
$complete_sql='';
$sqlparser_status=0;
}
}
// Index
else if ($sqlparser_status == 4)
{ //Createindex
if ($last_char == ';')
{
if ($config['minspeed'] > 0)
{
$restore['anzahl_zeilen']=$config['minspeed'];
}
$complete_sql=del_inline_comments($complete_sql);
$sqlparser_status=100;
}
}
// Kommentar oder Condition
else if ($sqlparser_status == 5)
{ //Anweisung
$t=strrpos($zeile,'*/;');
if (!$t === false)
{
$restore['anzahl_zeilen']=$config['minspeed'];
$sqlparser_status=100;
}
}
// Mehrzeiliger oder Inline-Kommentar
else if ($sqlparser_status == 6)
{
$t=strrpos($zeile,'*/');
if (!$t === false)
{
$complete_sql='';
$sqlparser_status=0;
}
}
// Befehle, die verworfen werden sollen
else if ($sqlparser_status == 7)
{ //Anweisung
if ($last_char == ';')
{
if ($config["minspeed"] > 0)
{
$restore["anzahl_zeilen"]=$config["minspeed"];
}
$complete_sql='';
$sqlparser_status=0;
}
}
if (( $restore['compressed'] ) && ( gzeof($restore['filehandle']) )) $restore['fileEOF']=true;
if (( !$restore['compressed'] ) && ( feof($restore['filehandle']) )) $restore['fileEOF']=true;
}
// wenn bestimmte Tabellen wiederhergestellt werden sollen -> pruefen
if (is_array($restore['tables_to_restore']) && !( in_array($restore['actual_table'],$restore['tables_to_restore']) ))
{
$complete_sql='';
}
return trim($complete_sql);
}
function submit_create_action($sql)
{
//Führt eine Create-Anweisung durch
$tablename=get_tablename($sql);
$res=@mysql_query($sql);
if ($res === false)
{
// erster Versuch fehlgeschlagen -> zweiter Versuch - vielleicht versteht der Server die Inline-Kommentare nicht?
$sql=del_inline_comments($sql);
$res=@mysql_query(downgrade($sql));
if ($res === false)
{
// wieder nichts. Ok, haben wir hier einen alten MySQL-Server 3.x oder 4.0.x?
// versuchen wir es mal mit der alten Syntax
$res=@mysql_query(downgrade($sql));
}
}
if ($res === false)
{
// wenn wir hier angekommen sind hat nichts geklappt -> Fehler ausgeben und abbrechen
SQLError($sql,mysql_error());
die("
Fatal error: Couldn't create table or view `" . $tablename . "´");
}
return $tablename;
}
function get_insert_syntax($table)
{
$insert='';
$sql='SHOW COLUMNS FROM `' . $table . '`';
$res=mysql_query($sql);
if ($res)
{
$insert='INSERT INTO `' . $table . '` (';
while ($row=mysql_fetch_object($res))
{
$insert.='`' . $row->Field . '`,';
}
$insert=substr($insert,0,strlen($insert) - 1) . ') ';
}
else
{
global $restore;
v($restore);
SQLError($sql,mysql_error());
}
return $insert;
}
function del_inline_comments($sql)
{
$sql=str_replace("\n",'
',$sql);
$array=array();
preg_match_all("/(\/\*(.+)\*\/)/U",$sql,$array);
if (is_array($array[0]))
{
$sql=str_replace($array[0],'',$sql);
if (DEBUG) echo "Nachher: :
" . $sql . "
";
}
$sql=trim(str_replace('
',"\n",$sql));
//Wenn nach dem Entfernen nur noch ein ; übrigbleibt -> entfernen
if ($sql == ';') $sql='';
return $sql;
}
// extrahiert auf einfache Art den Tabellennamen aus dem "Create",Drop"-Befehl
function get_tablename($t)
{
// alle Schluesselbegriffe entfernen, bis der Tabellenname am Anfang steht
$t=substr($t,0,50); // verkuerzen, um Speicher zu sparen - wir brauchenhier nur den Tabellennamen
$t=str_ireplace('DROP TABLE','',$t);
$t=str_ireplace('DROP VIEW','',$t);
$t=str_ireplace('CREATE TABLE','',$t);
$t=str_ireplace('INSERT INTO','',$t);
$t=str_ireplace('REPLACE INTO','',$t);
$t=str_ireplace('IF NOT EXISTS','',$t);
$t=str_ireplace('IF EXISTS','',$t);
if (substr(strtoupper($t),0,16) == 'CREATE ALGORITHM')
{
$pos=strpos($sql,'DEFINER VIEW ');
$t=substr($t,$pos,strlen($t) - $pos);
}
$t=str_ireplace(';',' ;',$t); // tricky -> insert space as delimiter
$t=trim($t);
// jetzt einfach nach dem ersten Leerzeichen suchen
$delimiter=substr($t,0,1);
if ($delimiter != '`') $delimiter=' ';
$found=false;
$position=1;
WHILE (!$found)
{
if (substr($t,$position,1) == $delimiter) $found=true;
if ($position >= strlen($t)) $found=true;
$position++;
}
$t=substr($t,0,$position);
$t=trim(str_replace('`','',$t));
return $t;
}
// decide if an INSERT-Command is complete - simply count quotes and look for ); at the end of line
function SQL_Is_Complete($string)
{
$string=str_replace('\\\\','',trim($string)); // trim and remove escaped backslashes
$quotes=substr_count($string,'\'');
$escaped_quotes=substr_count($string,'\\\'');
if (( $quotes - $escaped_quotes ) % 2 == 0)
{
if (substr($string,-2) == ');') return true;
if (substr($string,-2) == '),') return true;
}
return false;
}
?>