ISPConfig3 devel
blame | history | patch | commit | commitdiff | ignore whitespace
Marius Cramer
2015-04-14 2af58c77572fbc32c1c617764ebdd0252be24292 
 interface/lib/classes/db_mysql.inc.php


@@ -626,20 +626,26 @@


      if(is_array($insert_data)) {


         $key_str = '';


         $val_str = '';


         $params = array($tablename);


         $v_params = array();


         foreach($insert_data as $key => $val) {


            $key_str .= "`".$key ."`,";


            $val_str .= "'".$this->escape($val)."',";


            $key_str .= '??,'


            $params[] = $key;


				


            $val_str .= '?,';


            $v_params[] = $val;


         }


         $key_str = substr($key_str, 0, -1);


         $val_str = substr($val_str, 0, -1);


         $insert_data_str = '('.$key_str.') VALUES ('.$val_str.')';


         $this->query("INSERT INTO ?? $insert_data_str", true, $params + $v_params);


      } else {


         /* TODO: deprecate this method! */


         $insert_data_str = $insert_data;


         $this->query("INSERT INTO ?? $insert_data_str", $tablename);


      }


      /* TODO: reduce risk of insert_data_str! */




		


      $old_rec = array();


      $this->query("INSERT INTO ?? $insert_data_str", $tablename);


      $index_value = $this->insertID();


      $new_rec = $this->queryOneRecord("SELECT * FROM ?? WHERE ? = ?", $tablename, $index_field, $index_value);


      $this->datalogSave($tablename, 'INSERT', $index_field, $index_value, $old_rec, $new_rec);


@@ -658,17 +664,23 @@


      $old_rec = $this->queryOneRecord("SELECT * FROM ?? WHERE ?? = ?", $tablename, $index_field, $index_value);




      if(is_array($update_data)) {


         $params = array($tablename);


         $update_data_str = '';


         foreach($update_data as $key => $val) {


            $update_data_str .= "`".$key ."` = '".$this->escape($val)."',";


            $update_data_str .= '?? = ?,';


            $params[] = $key;


            $params[] = $val;


         }


         $params[] = $index_field;


         $params[] = $index_value;


         $update_data_str = substr($update_data_str, 0, -1);


         $this->query("UPDATE ?? SET $update_data_str WHERE ?? = ?", true, $params);


      } else {


         /* TODO: deprecate this method! */


         $update_data_str = $update_data;


         $this->query("UPDATE ?? SET $update_data_str WHERE ?? = ?", $tablename, $index_field, $index_value);


      }


      /* TODO: reduce risk of update_data_str */




      $this->query("UPDATE ?? SET $update_data_str WHERE ?? = ?", $tablename, $index_field, $index_value);


      $new_rec = $this->queryOneRecord("SELECT * FROM ?? WHERE ?? = ?", $tablename, $index_field, $index_value);


      $this->datalogSave($tablename, 'UPDATE', $index_field, $index_value, $old_rec, $new_rec, $force_update);