]> pd.if.org Git - zpackage/blob - lib/findpkg.c
check for disallowed characters in package ids
[zpackage] / lib / findpkg.c
1 #define _POSIX_C_SOURCE 200809L
2
3 #include <stdlib.h>
4 #include <stdio.h>
5 #include <string.h>
6 #include <ctype.h>
7
8 #include "zpm.h"
9
10 #include "sqlite3.h"
11
12 int zpm_parse_package(char *pstr, char *name, char *ver, int *rel) {
13         if (name) *name = 0;
14         if (ver) *ver = 0;
15         if (rel) *rel = 0;
16         int havename = 0;
17         int havever = 0;
18         int haverel = 0;
19
20         /* string - ver - rel */
21         /* rel is all digits */
22         /* possible forms:
23          * ^(.+)-([0-9][^-]*)-([\d+])$
24          * ^(.+)-([0-9][^-]*)$
25          * ^(.+)$
26          * The main problem in parsing is that the package name itself
27          * can contain a '-', so you can't just split on '-'
28          * Also, the version can be just digits.
29          */
30
31         /* everything up to the first '-' is in the name */
32         while (*pstr) {
33                 if (*pstr == '\'' || !isgraph(*pstr)) {
34                         return 0;
35                 }
36                 if (*pstr == '-' && isdigit(*(pstr+1))) {
37                         break;
38                 }
39                 if (name) {
40                         *name++ = *pstr;
41                 }
42                 pstr++;
43                 havename = 1;
44         }
45         if (name) *name = 0;
46         if (*pstr == '-') {
47                 pstr++;
48         }
49         while (*pstr && *pstr != '-') {
50                 if (*pstr == '\'' || !isgraph(*pstr)) {
51                         return 0;
52                 }
53                 if (ver) {
54                         *ver++ = *pstr;
55                 }
56                 pstr++;
57                 havever = 1;
58         }
59         if (ver) *ver = 0;
60         if (*pstr == '-') {
61                 pstr++;
62         }
63         /* TODO use strtol */
64         if (rel && *pstr) {
65                 haverel = 1;
66                 *rel = atoi(pstr);
67         }
68
69         return havename + havever + haverel;
70 }
71
72 /*
73  * flags 0 = find installed
74  * flags 1 = skip installed
75  * flags 2 = skip not installed
76  */
77
78 struct zpm_package *zpm_package_alloc(struct zpm *zpm) {
79         struct zpm_package *pkg;
80
81         pkg = malloc(sizeof *pkg);
82         if (pkg) {
83                 pkg->zpm = zpm;
84                 pkg->release = 0;
85         }
86         return pkg;
87 }
88
89 void zpm_sqlite_error(struct zpm *zpm) {
90         zpm->error = 1;
91         if (zpm->errmsg) free(zpm->errmsg);
92         zpm->errmsg = strdup((const char *)sqlite3_errmsg(zpm->db));
93 }
94
95 char *zpm_findpkg(struct zpm *zpm, char *pkgstr) {
96         char *select = "select pkgid, package, version, release from packages_pkgid";
97         char *group = "group by package having max( version||'-'||release collate vercmp) order by length(package), package, version||'-'||release collate vercmp limit 1";
98 #if 0
99         char *sstr[] = {
100                 "status = 'installed'",
101                 "",
102                 "status != 'installed'"
103         };
104 #endif
105
106 //      char *order = "order by package, version collate vercmp, cast(release as integer)";
107         sqlite3_str *sql;
108         sqlite3_stmt *stmt;
109         char *query;
110         char package[32];
111         char version[32];
112         int release;
113
114         /* null pkgstr find "best" package
115          * best is shortest complete package if any are complete
116          * shortest incomplete if any are incomplete
117          * where more than one version is in those sets, best is
118          * latest as determined by vercmp
119          */
120
121         /* given a package name, get the packages */
122         /* no package name, get all */
123
124         //              char where[1024] = "";
125
126         zpm_parse_package(pkgstr, package, version, &release);
127
128         /* install a collation function */
129         zpm_addvercmp(zpm);
130
131         /* TODO allow more args to nail down version and release */
132
133         sql = sqlite3_str_new(zpm->db);
134         sqlite3_str_appendall(sql, select);
135         sqlite3_str_appendf(sql, " where package = %q", package);
136         if (*version) {
137                 sqlite3_str_appendf(sql, " and version = %q", version);
138         }
139         if (release) {
140                 sqlite3_str_appendf(sql, " and release = %d", release);
141         }
142         sqlite3_str_appendf(sql, " %s", group);
143         sqlite3_str_appendf(sql, " limit 1");
144
145         if (sqlite3_str_errcode(sql)) {
146                 zpm->error = 1;
147                 sqlite3_free(sqlite3_str_finish(sql));
148                 return 0;
149         }
150
151         query = sqlite3_str_finish(sql);
152         sqlite3_prepare_v2(zpm->db, query, strlen(query), &stmt, NULL);
153         sqlite3_free(query);
154
155         free(zpm->pkgid);
156         zpm->pkgid = 0;
157
158         switch (sqlite3_step(stmt)) {
159                 case SQLITE_ROW:
160                         zpm->pkgid = strdup((const char *)sqlite3_column_text(stmt, 0));
161                         break;
162                 case SQLITE_DONE:
163                         /* not found */
164                         break;
165                 default:
166                         zpm_sqlite_error(zpm);
167                         break;
168         }
169         sqlite3_finalize(stmt);
170
171         return zpm->pkgid;
172 }