Koha/Reports.pm

   1 package Koha::Reports;
   2
   3 # This file is part of Koha.
   4 #
   5 # Koha is free software; you can redistribute it and/or modify it
   6 # under the terms of the GNU General Public License as published by
   7 # the Free Software Foundation; either version 3 of the License, or
   8 # (at your option) any later version.
   9 #
  10 # Koha is distributed in the hope that it will be useful, but
  11 # WITHOUT ANY WARRANTY; without even the implied warranty of
  12 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
  13 # GNU General Public License for more details.
  14 #
  15 # You should have received a copy of the GNU General Public License
  16 # along with Koha; if not, see <http://www.gnu.org/licenses>.
  17
  18 use Modern::Perl;
  19
  20 use Carp;
  21
  22 use Koha::Database;
  23
  24 use Koha::Report;
  25
  26 use base qw(Koha::Objects);
  27
  28 =head1 NAME
  29
  30 Koha::Reports - Koha Report Object set class
  31
  32 =head1 API
  33
  34 =head2 Class Methods
  35
  36 =cut
  37
  38 =head3 validate_sql
  39
  40 Validate SQL query string so it only contains a select,
  41 not any of the harmful queries.
  42
  43 =cut
  44
  45 sub validate_sql {
  46     my ($self, $sql) = @_;
  47
  48     $sql //= '';
  49     my @errors = ();
  50
  51     if ($sql =~ /;?\W?(UPDATE|DELETE|DROP|INSERT|SHOW|CREATE)\W/i) {
  52         push @errors, { sqlerr => $1 };
  53     } elsif ($sql !~ /^\s*SELECT\b\s*/i) {
  54         push @errors, { queryerr => 'Missing SELECT' };
  55     }
  56
  57     return \@errors;
  58 }
  59
  60 =head3 _type
  61
  62 Returns name of corresponding DBIC resultset
  63
  64 =cut
  65
  66 sub _type {
  67     return 'SavedSql';
  68 }
  69
  70 =head3 object_class
  71
  72 Returns name of corresponding Koha Object Class
  73
  74 =cut
  75
  76 sub object_class {
  77     return 'Koha::Report';
  78 }
  79
  80 =head1 AUTHOR
  81
  82 Kyle M Hall <kyle@bywatersolutions.com>
  83
  84 =cut
  85
  86 1;