// Библиотеки const utf8 = require('utf8'); const uniqid = require('uniqid'); var md5 = require('md5'); // Глобальные сервисы // Системные сервисы import MainRequest from '../../../System/MainRequest'; import BaseSQL from '../../../System/BaseSQL'; /** * Здесь методы для SQL запросов */ export class UserSQL extends BaseSQL { constructor(req:MainRequest) { super(req); } /** * Получить список пользователей * * @param integer iOffset * @param integer iLimit * @param array sSearchFIO * @return array|null */ public async getUserList(iOffset:number, iLimit:number, aFilter:{ [key: string]: any }): Promise{ let ok = this.errorSys.isOk(); let resp = null; let sql = ''; // Декларирование ошибок this.errorSys.declare([ 'get_user' // получение пользователей ]); let sSearchFIO = ""; if( aFilter['search_fullname'] ){ sSearchFIO = aFilter['search_fullname']; } let sSearchUserName = ""; if( aFilter['search_username'] ){ sSearchUserName = aFilter['search_username']; } sql = ` SELECT u.user_id, u.user_type, u.group_id, u.username, u.username_clean, u.user_email, u.user_birthday, u.user_avatar, u.user_avatar_type, u.user_mobile, u.user_sig, u.user_fullname FROM phpbb_users u WHERE u.username LIKE :search_username AND u.user_fullname LIKE :search_fullname LIMIT :limit OFFSET :offset ; `; try{ resp = (await this.db.raw(sql, { 'offset': iOffset, 'limit': iLimit, 'search_username': '%'+sSearchUserName+'%', 'search_fullname': '%'+sSearchFIO+'%' }))[0]; } catch (e){ ok = false; this.errorSys.errorEx(e, 'get_user', 'Не удалось получить пользователя'); } return resp; } /** * Получить пользователя по ID * * @param integer idUser * @return array|null */ public async getUserByID(idUser:number): Promise{ let ok = this.errorSys.isOk(); let resp = null; let sql = ''; // Декларация ошибок this.errorSys.declare([ 'get_user' ]); sql = ` SELECT u.user_id, u.user_type, u.group_id, u.username, u.username_clean, u.user_email, u.user_birthday, u.user_avatar, u.user_avatar_type, u.user_mobile, u.user_sig, u.user_fullname FROM phpbb_users u WHERE u.user_id = :user_id LIMIT 1 `; try{ resp = (await this.db.raw(sql, { 'user_id': idUser }))[0]; if (resp.length > 0) { resp = resp[0]; } else { resp = null; } } catch (e){ ok = false; this.errorSys.error('get_user', 'Не удалось получить пользователя'); } return resp; } /* выдает инфу по юзеру по apikey */ public async fGetUserInfoByApiKey(apikey = ''):Promise{ let ok = true; let resp:{[key:string]:any} = null; // Декларация ошибок this.errorSys.declare([ 'user_info_by_apikey' ]); if( ok ){ let sql = ` SELECT u.user_id, u.user_type, u.group_id, u.username, u.username_clean, u.user_email, u.user_birthday, u.user_avatar, u.user_avatar_type, u.user_mobile, u.user_sig from phpbb_users u join user_token ut on ut.user_id=u.user_id where ut.token= :token limit 1 `; try{ resp = (await this.db.raw(sql,{ 'token': apikey }))[0]; if (resp.length > 0) { resp = resp[0]; } else { resp = null; } } catch (e){ ok = false; this.errorSys.error('user_info_by_apikey', 'Не удалось получить информацию о пользователе'); } } return resp; } /** * проверка на то что есть apikey в базе */ public async isAuth(apikey:string = ''): Promise{ let bResp = false; let sql = ''; let ok = true; let resp:any[] = null; // Декларация ошибок this.errorSys.declare([ 'api_key_in_db' ]); /* если ключ больше 4 */ if( apikey.length > 4) { if ( await this.redisSys.get('is_auth_' + apikey) ) { bResp = true; this.errorSys.devNotice(`cache:UserSQL.isAuth(${apikey})`, 'Взято из кеша'); } else { //Получаем одного пользователя sql = ` select ut.token from user_token ut where ut.token= :token order by ut.user_token_id desc limit 1; `; try{ resp = (await this.db.raw(sql, { 'token': apikey }))[0]; if (resp.length > 0) { bResp = true; this.redisSys.set('is_auth_' + apikey, 1, 3600); } } catch (e){ ok = false; this.errorSys.error('api_key_in_db', 'Не удалось проверить apikey'); } } } return bResp; } /* выдает id юзера по телефону и смс из таблицы user_mobile_code*/ public async getUserIdByPhoneAndSms(phone:string, sms:string): Promise{ let ok = true; let resp:any[] = null; let idUser:number = 0; // Декларация ошибок this.errorSys.declare([ 'api_key_in_db' ]); /* дата создания смски сегодня или никогда */ let sql = ` select um.user_id from user_mobile_code um where (um.number= :phone) AND(um.code= :sms) AND ((um.created + INTERVAL 1 DAY) between NOW() and (NOW() + INTERVAL 1 DAY) ) limit 1 `; try{ resp = (await this.db.raw(sql, { 'phone': phone, 'sms': sms }))[0]; if (resp.length > 0) { idUser = resp[0]['user_id']; } else { resp = null; } } catch (e){ ok = false; this.errorSys.error('api_key_in_db', 'Не удалось проверить apikey'); } return idUser; } /* выдает строчку инфы из базы по логину об юзере */ public async getUserByUsername(username:string) { let ok = true; let resp:any[] = null; // Декларация ошибок this.errorSys.declare([ 'api_key_in_db' ]); if( ok ){ /* todo прикрутить reddis */ let sql = ` SELECT * FROM phpbb_users WHERE username_clean = :username limit 1 ; `; try{ resp = (await this.db.raw(sql, { 'username': utf8.encode(username), }))[0]; if (resp.length > 0) { resp = resp[0]; } else { resp = null; } } catch (e){ ok = false; this.errorSys.error('api_key_in_db', 'Не удалось проверить apikey'); } } return resp; } /* выдает apikey по user_id */ public async getUserApiKey(user_id:number):Promise{ let ok = true; let resp:any[] = null; // Декларация ошибок this.errorSys.declare([ 'api_key_in_db' ]); let token:string = null; if( ok ){ /* выбираем последний из вставленных */ let sql = ` select * from user_token ut where ut.user_id = :user_id order by ut.user_token_id desc limit 1 ; `; try{ resp = (await this.db.raw(sql, { 'user_id': user_id, }))[0]; if (resp.length > 0) { token = resp[0]['token']; } else { token = null; } } catch (e){ ok = false; this.errorSys.error('api_key_in_db', 'Не удалось проверить apikey'); } } return token; } /* вставляет ключ для юзера */ /* ничего не проверяет только вставляет */ public async insertUserApiKey(user_id:number): Promise{ let ok = true; let sql = ''; let apikey = this.generateApiKey(); // Декларация ошибок this.errorSys.declare([ 'inser_key_for_user' ]); user_id = Number(user_id); sql = `INSERT INTO user_token (\`user_id\`, \`token\`) VALUES (:user_id, :api_key)`; let resp = null; try{ resp = await this.db('user_token').insert({ api_key: apikey, user_id: user_id, }); } catch (e){ ok = false; this.errorSys.error('inser_key_for_user', 'Не удалось вставить ключ пользователя'); } if ( ok ) { return apikey; } else { return null; } } /* генерирует apikey */ public generateApiKey(max:number = 20) { /* md5 от текущей даты-вермени + рандом */ return uniqid(md5(new Date().getTime())); } /* выдает инфу по юзеру по id */ public async fGetUserInfoById(userId:number) { let ok = true; let resp:any[] = null; // Декларация ошибок this.errorSys.declare([ 'api_key_in_db' ]); let sql = ` select u.* from phpbb_users u where u.user_id= :user_id limit 1 `; try{ resp = (await this.db.raw(sql, { 'user_id': userId, }))[0]; if (resp.length > 0) { resp = resp[0]; } else { resp = null; } } catch (e){ ok = false; this.errorSys.error('api_key_in_db', 'Не удалось проверить apikey'); } return resp; } }