vendor/pimcore/pimcore/models/DataObject/AbstractObject/Dao.php line 64

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Model\DataObject\AbstractObject;
  18. use Pimcore\Db\Helper;
  19. use Pimcore\Logger;
  20. use Pimcore\Model;
  21. use Pimcore\Model\DataObject;
  22. use Pimcore\Model\User;
  24. /**
  25.  * @internal
  26.  *
  27.  * @property \Pimcore\Model\DataObject\AbstractObject $model
  28.  */
  29. class Dao extends Model\Element\Dao
  30. {
  31.     /**
  32.      * Get the data for the object from database for the given id
  33.      *
  34.      * @param int $id
  35.      *
  36.      * @throws Model\Exception\NotFoundException
  37.      */
  38.     public function getById($id)
  39.     {
  40.         $data $this->db->fetchAssociative("SELECT objects.*, tree_locks.locked as o_locked FROM objects
  41.             LEFT JOIN tree_locks ON objects.o_id = tree_locks.id AND tree_locks.type = 'object'
  42.                 WHERE o_id = ?", [$id]);
  44.         if (!empty($data['o_id'])) {
  45.             $this->assignVariablesToModel($data);
  46.         } else {
  47.             throw new Model\Exception\NotFoundException('Object with the ID ' $id " doesn't exists");
  48.         }
  49.     }
  51.     /**
  52.      * Get the data for the object from database for the given path
  53.      *
  54.      * @param string $path
  55.      *
  56.      * @throws Model\Exception\NotFoundException
  57.      */
  58.     public function getByPath($path)
  59.     {
  60.         $params $this->extractKeyAndPath($path);
  61.         $data $this->db->fetchAssociative('SELECT o_id FROM objects WHERE o_path = :path AND `o_key` = :key'$params);
  63.         if (!empty($data['o_id'])) {
  64.             $this->assignVariablesToModel($data);
  65.         } else {
  66.             throw new Model\Exception\NotFoundException("object doesn't exist");
  67.         }
  68.     }
  70.     /**
  71.      * Create a new record for the object in database
  72.      */
  73.     public function create()
  74.     {
  75.         $this->db->insert('objects', [
  76.             'o_key' => $this->model->getKey(),
  77.             'o_path' => $this->model->getRealPath(),
  78.         ]);
  79.         $this->model->setId((int) $this->db->lastInsertId());
  81.         if (!$this->model->getKey() && !is_numeric($this->model->getKey())) {
  82.             $this->model->setKey($this->db->lastInsertId());
  83.         }
  84.     }
  86.     /**
  87.      * @param bool|null $isUpdate
  88.      *
  89.      * @throws \Exception
  90.      */
  91.     public function update($isUpdate null)
  92.     {
  93.         $object $this->model->getObjectVars();
  95.         $data = [];
  96.         $validTableColumns $this->getValidTableColumns('objects');
  98.         foreach ($object as $key => $value) {
  99.             if (in_array($key$validTableColumns)) {
  100.                 if (is_bool($value)) {
  101.                     $value = (int)$value;
  102.                 }
  103.                 $data[$key] = $value;
  104.             }
  105.         }
  107.         // check the type before updating, changing the type or class of an object is not possible
  108.         $checkColumns = ['o_type''o_classId''o_className'];
  109.         $existingData $this->db->fetchAssociative('SELECT ' implode(','$checkColumns) . ' FROM objects WHERE o_id = ?', [$this->model->getId()]);
  110.         foreach ($checkColumns as $column) {
  111.             if ($column == 'o_type' && in_array($data[$column], [DataObject::OBJECT_TYPE_VARIANTDataObject::OBJECT_TYPE_OBJECT]) && (isset($existingData[$column]) && in_array($existingData[$column], [DataObject::OBJECT_TYPE_VARIANTDataObject::OBJECT_TYPE_OBJECT]))) {
  112.                 // type conversion variant <=> object should be possible
  113.                 continue;
  114.             }
  116.             if (!empty($existingData[$column]) && $data[$column] != $existingData[$column]) {
  117.                 throw new \Exception('Unable to save object: type, classId or className mismatch');
  118.             }
  119.         }
  121.         Helper::insertOrUpdate($this->db'objects'$data);
  123.         // tree_locks
  124.         $this->db->delete('tree_locks', ['id' => $this->model->getId(), 'type' => 'object']);
  125.         if ($this->model->getLocked()) {
  126.             $this->db->insert('tree_locks', [
  127.                 'id' => $this->model->getId(),
  128.                 'type' => 'object',
  129.                 'locked' => $this->model->getLocked(),
  130.             ]);
  131.         }
  132.     }
  134.     /**
  135.      * Deletes object from database
  136.      *
  137.      * @return void
  138.      */
  139.     public function delete()
  140.     {
  141.         $this->db->delete('objects', ['o_id' => $this->model->getId()]);
  142.     }
  144.     public function updateWorkspaces()
  145.     {
  146.         $this->db->update('users_workspaces_object', [
  147.             'cpath' => $this->model->getRealFullPath(),
  148.         ], [
  149.             'cid' => $this->model->getId(),
  150.         ]);
  151.     }
  153.     /**
  154.      * Updates the paths for children, children's properties and children's permissions in the database
  155.      *
  156.      * @internal
  157.      *
  158.      * @param string $oldPath
  159.      *
  160.      * @return null|array
  161.      */
  162.     public function updateChildPaths($oldPath)
  163.     {
  164.         if ($this->hasChildren(DataObject::$typestrue)) {
  165.             //get objects to empty their cache
  166.             $objects $this->db->fetchFirstColumn('SELECT o_id FROM objects WHERE o_path LIKE ?', [Helper::escapeLike($oldPath) . '%']);
  168.             $userId '0';
  169.             if ($user \Pimcore\Tool\Admin::getCurrentUser()) {
  170.                 $userId $user->getId();
  171.             }
  173.             //update object child paths
  174.             // we don't update the modification date here, as this can have side-effects when there's an unpublished version for an element
  175.             $this->db->executeQuery('update objects set o_path = replace(o_path,' $this->db->quote($oldPath '/') . ',' $this->db->quote($this->model->getRealFullPath() . '/') . "), o_userModification = '" $userId "' where o_path like " $this->db->quote(Helper::escapeLike($oldPath) . '/%') . ';');
  177.             //update object child permission paths
  178.             $this->db->executeQuery('update users_workspaces_object set cpath = replace(cpath,' $this->db->quote($oldPath '/') . ',' $this->db->quote($this->model->getRealFullPath() . '/') . ') where cpath like ' $this->db->quote(Helper::escapeLike($oldPath) . '/%') . ';');
  180.             //update object child properties paths
  181.             $this->db->executeQuery('update properties set cpath = replace(cpath,' $this->db->quote($oldPath '/') . ',' $this->db->quote($this->model->getRealFullPath() . '/') . ') where cpath like ' $this->db->quote(Helper::escapeLike($oldPath) . '/%') . ';');
  183.             return $objects;
  184.         }
  186.         return null;
  187.     }
  189.     /**
  190.      * deletes all properties for the object from database
  191.      *
  192.      * @return void
  193.      */
  194.     public function deleteAllProperties()
  195.     {
  196.         $this->db->delete('properties', ['cid' => $this->model->getId(), 'ctype' => 'object']);
  197.     }
  199.     /**
  200.      * @return string retrieves the current full object path from DB
  201.      */
  202.     public function getCurrentFullPath()
  203.     {
  204.         $path null;
  206.         try {
  207.             $path $this->db->fetchOne('SELECT CONCAT(o_path,`o_key`) as o_path FROM objects WHERE o_id = ?', [$this->model->getId()]);
  208.         } catch (\Exception $e) {
  209.             Logger::error('could not get current object path from DB');
  210.         }
  212.         return $path;
  213.     }
  215.     /**
  216.      * @return int
  217.      */
  218.     public function getVersionCountForUpdate(): int
  219.     {
  220.         if (!$this->model->getId()) {
  221.             return 0;
  222.         }
  224.         $versionCount = (int) $this->db->fetchOne('SELECT o_versionCount FROM objects WHERE o_id = ? FOR UPDATE', [$this->model->getId()]);
  226.         if ($this->model instanceof DataObject\Concrete) {
  227.             $versionCount2 = (int) $this->db->fetchOne("SELECT MAX(versionCount) FROM versions WHERE cid = ? AND ctype = 'object'", [$this->model->getId()]);
  228.             $versionCount max($versionCount$versionCount2);
  229.         }
  231.         return (int) $versionCount;
  232.     }
  234.     /**
  235.      * Get the properties for the object from database and assign it
  236.      *
  237.      * @param bool $onlyInherited
  238.      *
  239.      * @return array
  240.      */
  241.     public function getProperties($onlyInherited false)
  242.     {
  243.         $properties = [];
  245.         // collect properties via parent - ids
  246.         $parentIds $this->getParentIds();
  247.         $propertiesRaw $this->db->fetchAllAssociative('SELECT name, type, data, cid, inheritable, cpath FROM properties WHERE ((cid IN (' implode(','$parentIds) . ") AND inheritable = 1) OR cid = ? ) AND ctype='object'", [$this->model->getId()]);
  249.         // because this should be faster than mysql
  250.         usort($propertiesRaw, function ($left$right) {
  251.             return strcmp($left['cpath'], $right['cpath']);
  252.         });
  254.         foreach ($propertiesRaw as $propertyRaw) {
  255.             try {
  256.                 $property = new Model\Property();
  257.                 $property->setType($propertyRaw['type']);
  258.                 $property->setCid($this->model->getId());
  259.                 $property->setName($propertyRaw['name']);
  260.                 $property->setCtype('object');
  261.                 $property->setDataFromResource($propertyRaw['data']);
  262.                 $property->setInherited(true);
  263.                 if ($propertyRaw['cid'] == $this->model->getId()) {
  264.                     $property->setInherited(false);
  265.                 }
  266.                 $property->setInheritable(false);
  267.                 if ($propertyRaw['inheritable']) {
  268.                     $property->setInheritable(true);
  269.                 }
  271.                 if ($onlyInherited && !$property->getInherited()) {
  272.                     continue;
  273.                 }
  275.                 $properties[$propertyRaw['name']] = $property;
  276.             } catch (\Exception $e) {
  277.                 Logger::error("can't add property " $propertyRaw['name'] . ' to object ' $this->model->getRealFullPath());
  278.             }
  279.         }
  281.         // if only inherited then only return it and dont call the setter in the model
  282.         if ($onlyInherited) {
  283.             return $properties;
  284.         }
  286.         $this->model->setProperties($properties);
  288.         return $properties;
  289.     }
  291.     /**
  292.      * Quick test if there are children
  293.      *
  294.      * @param array $objectTypes
  295.      * @param bool|null $includingUnpublished
  296.      * @param Model\User $user
  297.      *
  298.      * @return bool
  299.      */
  300.     public function hasChildren($objectTypes = [DataObject::OBJECT_TYPE_OBJECTDataObject::OBJECT_TYPE_FOLDER], $includingUnpublished null$user null)
  301.     {
  302.         if (!$this->model->getId()) {
  303.             return false;
  304.         }
  306.         $sql 'SELECT 1 FROM objects o WHERE o_parentId = ? ';
  307.         if ($user && !$user->isAdmin()) {
  308.             $roleIds $user->getRoles();
  309.             $currentUserId $user->getId();
  310.             $permissionIds array_merge($roleIds, [$currentUserId]);
  312.             //gets the permission of the ancestors, since it would be the same for each row with same o_parentId, it is done once outside the query to avoid extra subquery.
  313.             $inheritedPermission $this->isInheritingPermission('list'$permissionIds);
  315.             // $anyAllowedRowOrChildren checks for nested elements that are `list`=1. This is to allow the folders in between from current parent to any nested elements and due the "additive" permission on the element itself, we can simply ignore list=0 children
  316.             // unless for the same rule found is list=0 on user specific level, in that case it nullifies that entry.
  317.             $anyAllowedRowOrChildren 'EXISTS(SELECT list FROM users_workspaces_object uwo WHERE userId IN (' implode(','$permissionIds) . ') AND list=1 AND LOCATE(CONCAT(o.o_path,o.o_key),cpath)=1 AND
  318.             NOT EXISTS(SELECT list FROM users_workspaces_object WHERE userId =' $currentUserId '  AND list=0 AND cpath = uwo.cpath))';
  320.             // $allowedCurrentRow checks if the current row is blocked, if found a match it "removes/ignores" the entry from object table, doesn't need to check if is list=1 on user level, since it is done in $anyAllowedRowOrChildren (NB: equal or longer cpath) so we are safe to deduce that there are no valid list=1 rules
  321.             $isDisallowedCurrentRow 'EXISTS(SELECT list FROM users_workspaces_object uworow WHERE userId IN (' implode(','$permissionIds) . ')  AND cid = o_id AND list=0)';
  323.             //If no children with list=1 (with no user-level list=0) is found, we consider the inherited permission rule
  324.             //if $inheritedPermission=0 then everything is disallowed (or doesn't specify any rule) for that row, we can skip $isDisallowedCurrentRow
  325.             //if $inheritedPermission=1, then we are allowed unless the current row is specifically disabled, already knowing from $anyAllowedRowOrChildren that there are no list=1(without user permission list=0),so this "blocker" is the highest cpath available for this row if found
  327.             $sql .= ' AND IF(' $anyAllowedRowOrChildren ',1,IF(' $inheritedPermission ', ' $isDisallowedCurrentRow ' = 0, 0)) = 1';
  328.         }
  330.         if ((isset($includingUnpublished) && !$includingUnpublished) || (!isset($includingUnpublished) && Model\Document::doHideUnpublished())) {
  331.             $sql .= ' AND o_published = 1';
  332.         }
  334.         if (!empty($objectTypes)) {
  335.             $sql .= " AND o_type IN ('" implode("','"$objectTypes) . "')";
  336.         }
  338.         $sql .= ' LIMIT 1';
  339.         $c $this->db->fetchOne($sql, [$this->model->getId()]);
  341.         return (bool)$c;
  342.     }
  344.     /**
  345.      * Quick test if there are siblings
  346.      *
  347.      * @param array $objectTypes
  348.      * @param bool|null $includingUnpublished
  349.      *
  350.      * @return bool
  351.      */
  352.     public function hasSiblings($objectTypes = [DataObject::OBJECT_TYPE_OBJECTDataObject::OBJECT_TYPE_FOLDER], $includingUnpublished null)
  353.     {
  354.         if (!$this->model->getParentId()) {
  355.             return false;
  356.         }
  358.         $sql 'SELECT 1 FROM objects WHERE o_parentId = ?';
  359.         $params = [$this->model->getParentId()];
  361.         if ($this->model->getId()) {
  362.             $sql .= ' AND o_id != ?';
  363.             $params[] = $this->model->getId();
  364.         }
  366.         if ((isset($includingUnpublished) && !$includingUnpublished) || (!isset($includingUnpublished) && Model\Document::doHideUnpublished())) {
  367.             $sql .= ' AND o_published = 1';
  368.         }
  370.         $sql .= " AND o_type IN ('" implode("','"$objectTypes) . "') LIMIT 1";
  372.         $c $this->db->fetchOne($sql$params);
  374.         return (bool)$c;
  375.     }
  377.     /**
  378.      * returns the amount of directly children (not recursivly)
  379.      *
  380.      * @param array|null $objectTypes
  381.      * @param Model\User $user
  382.      *
  383.      * @return int
  384.      */
  385.     public function getChildAmount($objectTypes = [DataObject::OBJECT_TYPE_OBJECTDataObject::OBJECT_TYPE_FOLDER], $user null)
  386.     {
  387.         if (!$this->model->getId()) {
  388.             return 0;
  389.         }
  391.         $query 'SELECT COUNT(*) AS count FROM objects o WHERE o_parentId = ?';
  393.         if (!empty($objectTypes)) {
  394.             $query .= sprintf(' AND o_type IN (\'%s\')'implode("','"$objectTypes));
  395.         }
  397.         if ($user && !$user->isAdmin()) {
  398.             $roleIds $user->getRoles();
  399.             $currentUserId $user->getId();
  400.             $permissionIds array_merge($roleIds, [$currentUserId]);
  402.             $inheritedPermission $this->isInheritingPermission('list'$permissionIds);
  404.             $anyAllowedRowOrChildren 'EXISTS(SELECT list FROM users_workspaces_object uwo WHERE userId IN (' implode(','$permissionIds) . ') AND list=1 AND LOCATE(CONCAT(o.o_path,o.o_key),cpath)=1 AND
  405.             NOT EXISTS(SELECT list FROM users_workspaces_object WHERE userId ='.$currentUserId.'  AND list=0 AND cpath = uwo.cpath))';
  406.             $isDisallowedCurrentRow 'EXISTS(SELECT list FROM users_workspaces_object uworow WHERE userId IN (' implode(','$permissionIds) . ')  AND cid = o_id AND list=0)';
  408.             $query .= ' AND IF(' $anyAllowedRowOrChildren ',1,IF(' $inheritedPermission ', ' $isDisallowedCurrentRow ' = 0, 0)) = 1';
  409.         }
  411.         return (int) $this->db->fetchOne($query, [$this->model->getId()]);
  412.     }
  414.     /**
  415.      * @param int $id
  416.      *
  417.      * @return array
  418.      *
  419.      * @throws Model\Exception\NotFoundException
  420.      */
  421.     public function getTypeById($id)
  422.     {
  423.         $t $this->db->fetchAssociative('SELECT o_type,o_className,o_classId FROM objects WHERE o_id = ?', [$id]);
  425.         if (!$t) {
  426.             throw new Model\Exception\NotFoundException('object with ID ' $id ' not found');
  427.         }
  429.         return $t;
  430.     }
  432.     /**
  433.      * @return bool
  434.      */
  435.     public function isLocked()
  436.     {
  437.         // check for an locked element below this element
  438.         $belowLocks $this->db->fetchOne("SELECT tree_locks.id FROM tree_locks INNER JOIN objects ON tree_locks.id = objects.o_id WHERE objects.o_path LIKE ? AND tree_locks.type = 'object' AND tree_locks.locked IS NOT NULL AND tree_locks.locked != '' LIMIT 1", [Helper::escapeLike($this->model->getRealFullPath()) . '/%']);
  440.         if ($belowLocks 0) {
  441.             return true;
  442.         }
  444.         $parentIds $this->getParentIds();
  445.         $inhertitedLocks $this->db->fetchOne('SELECT id FROM tree_locks WHERE id IN (' implode(','$parentIds) . ") AND type='object' AND locked = 'propagate' LIMIT 1");
  447.         if ($inhertitedLocks 0) {
  448.             return true;
  449.         }
  451.         return false;
  452.     }
  454.     /**
  455.      * @return array
  456.      */
  457.     public function unlockPropagate()
  458.     {
  459.         $lockIds $this->db->fetchFirstColumn('SELECT o_id from objects WHERE o_path LIKE ' $this->db->quote(Helper::escapeLike($this->model->getRealFullPath()) . '/%') . ' OR o_id = ' $this->model->getId());
  460.         $this->db->executeStatement("DELETE FROM tree_locks WHERE type = 'object' AND id IN (" implode(','$lockIds) . ')');
  462.         return $lockIds;
  463.     }
  465.     /**
  466.      * @return DataObject\ClassDefinition[]
  467.      */
  468.     public function getClasses()
  469.     {
  470.         $path $this->model->getRealFullPath();
  471.         if (!$this->model->getId() || $this->model->getId() == 1) {
  472.             $path '';
  473.         }
  475.         $classIds = [];
  476.         do {
  477.             $classId $this->db->fetchOne(
  478.                 "SELECT o_classId FROM objects WHERE o_path LIKE ? AND o_type = 'object'".($classIds ' AND o_classId NOT IN ('.rtrim(str_repeat('?,'count($classIds)), ',').')' '').' LIMIT 1',
  479.                 array_merge([Helper::escapeLike($path).'/%'], $classIds));
  480.             if ($classId) {
  481.                 $classIds[] = $classId;
  482.             }
  483.         } while ($classId);
  485.         $classes = [];
  486.         foreach ($classIds as $classId) {
  487.             if ($class DataObject\ClassDefinition::getById($classId)) {
  488.                 $classes[] = $class;
  489.             }
  490.         }
  492.         return $classes;
  493.     }
  495.     /**
  496.      * @return int[]
  497.      */
  498.     protected function collectParentIds()
  499.     {
  500.         $parentIds $this->getParentIds();
  501.         if ($id $this->model->getId()) {
  502.             $parentIds[] = $id;
  503.         }
  505.         return $parentIds;
  506.     }
  508.     /**
  509.      * @param string $type
  510.      * @param array $userIds
  511.      *
  512.      * @return int
  513.      *
  514.      * @throws \Doctrine\DBAL\Exception
  515.      */
  516.     public function isInheritingPermission(string $type, array $userIds)
  517.     {
  518.         return $this->InheritingPermission($type$userIds'object');
  519.     }
  521.     /**
  522.      * @param string $type
  523.      * @param Model\User $user
  524.      *
  525.      * @return bool
  526.      */
  527.     public function isAllowed($type$user)
  528.     {
  529.         $parentIds $this->collectParentIds();
  531.         $userIds $user->getRoles();
  532.         $userIds[] = $user->getId();
  534.         try {
  535.             $permissionsParent $this->db->fetchOne('SELECT ' $this->db->quoteIdentifier($type) . ' FROM users_workspaces_object WHERE cid IN (' implode(','$parentIds) . ') AND userId IN (' implode(','$userIds) . ') ORDER BY LENGTH(cpath) DESC, FIELD(userId, ' $user->getId() . ') DESC, ' $this->db->quoteIdentifier($type) . ' DESC LIMIT 1');
  537.             if ($permissionsParent) {
  538.                 return true;
  539.             }
  541.             // exception for list permission
  542.             if (empty($permissionsParent) && $type === 'list') {
  543.                 // check for children with permissions
  544.                 $path $this->model->getRealFullPath() . '/';
  545.                 if ($this->model->getId() == 1) {
  546.                     $path '/';
  547.                 }
  549.                 $permissionsChildren $this->db->fetchOne('SELECT list FROM users_workspaces_object WHERE cpath LIKE ? AND userId IN (' implode(','$userIds) . ') AND list = 1 LIMIT 1', [Helper::escapeLike($path) . '%']);
  550.                 if ($permissionsChildren) {
  551.                     return true;
  552.                 }
  553.             }
  554.         } catch (\Exception $e) {
  555.             Logger::warn('Unable to get permission ' $type ' for object ' $this->model->getId());
  556.         }
  558.         return false;
  559.     }
  561.     /**
  562.      * @param array $columns
  563.      * @param User $user
  564.      *
  565.      * @return array<string, int>
  566.      *
  567.      */
  568.     public function areAllowed(array $columnsUser $user)
  569.     {
  570.         return $this->permissionByTypes($columns$user'object');
  571.     }
  573.     /**
  574.      * @param string|null $type
  575.      * @param Model\User $user
  576.      * @param bool $quote
  577.      *
  578.      * @return array|null
  579.      */
  580.     public function getPermissions($type$user$quote true)
  581.     {
  582.         $parentIds $this->collectParentIds();
  584.         $userIds $user->getRoles();
  585.         $userIds[] = $user->getId();
  587.         try {
  588.             if ($type && $quote) {
  589.                 $queryType '`' $type '`';
  590.             } else {
  591.                 $queryType '*';
  592.             }
  594.             $commaSeparated in_array($type, ['lView''lEdit''layouts']);
  596.             if ($commaSeparated) {
  597.                 $allPermissions $this->db->fetchAllAssociative('SELECT ' $queryType ',cid,cpath FROM users_workspaces_object WHERE cid IN (' implode(','$parentIds) . ') AND userId IN (' implode(','$userIds) . ') ORDER BY LENGTH(cpath) DESC, FIELD(userId, ' $user->getId() . ') DESC, `' $type '` DESC');
  598.                 if (!$allPermissions) {
  599.                     return null;
  600.                 }
  602.                 if (count($allPermissions) == 1) {
  603.                     return $allPermissions[0];
  604.                 }
  606.                 $firstPermission $allPermissions[0];
  607.                 $firstPermissionCid $firstPermission['cid'];
  608.                 $mergedPermissions = [];
  610.                 foreach ($allPermissions as $permission) {
  611.                     $cid $permission['cid'];
  612.                     if ($cid != $firstPermissionCid) {
  613.                         break;
  614.                     }
  616.                     $permissionValues $permission[$type];
  617.                     if (!$permissionValues) {
  618.                         $firstPermission[$type] = null;
  620.                         return $firstPermission;
  621.                     }
  623.                     $permissionValues explode(','$permissionValues);
  624.                     foreach ($permissionValues as $permissionValue) {
  625.                         $mergedPermissions[$permissionValue] = $permissionValue;
  626.                     }
  627.                 }
  629.                 $firstPermission[$type] = implode(','$mergedPermissions);
  631.                 return $firstPermission;
  632.             }
  634.             $orderByType $type ', `' $type '` DESC' '';
  635.             $permissions $this->db->fetchAssociative('SELECT ' $queryType ' FROM users_workspaces_object WHERE cid IN (' implode(','$parentIds) . ') AND userId IN (' implode(','$userIds) . ') ORDER BY LENGTH(cpath) DESC, FIELD(userId, ' $user->getId() . ') DESC' $orderByType ' LIMIT 1');
  637.             return $permissions ?: null;
  638.         } catch (\Exception $e) {
  639.             Logger::warn('Unable to get permission ' $type ' for object ' $this->model->getId());
  640.         }
  642.         return null;
  643.     }
  645.     /**
  646.      * @param string|null $type
  647.      * @param Model\User $user
  648.      * @param bool $quote
  649.      *
  650.      * @return array
  651.      */
  652.     public function getChildPermissions($type$user$quote true)
  653.     {
  654.         $userIds $user->getRoles();
  655.         $userIds[] = $user->getId();
  656.         $permissions = [];
  658.         try {
  659.             if ($type && $quote) {
  660.                 $type '`' $type '`';
  661.             } else {
  662.                 $type '*';
  663.             }
  665.             $cid $this->model->getId();
  666.             $sql 'SELECT ' $type ' FROM users_workspaces_object WHERE cid != ' $cid ' AND cpath LIKE ' $this->db->quote(Helper::escapeLike($this->model->getRealFullPath()) . '%') . ' AND userId IN (' implode(','$userIds) . ') ORDER BY LENGTH(cpath) DESC';
  667.             $permissions $this->db->fetchAllAssociative($sql);
  668.         } catch (\Exception $e) {
  669.             Logger::warn('Unable to get permission ' $type ' for object ' $this->model->getId());
  670.         }
  672.         return $permissions;
  673.     }
  675.     /**
  676.      * @param int $index
  677.      */
  678.     public function saveIndex($index)
  679.     {
  680.         $this->db->update('objects', [
  681.             'o_index' => $index,
  682.         ], [
  683.             'o_id' => $this->model->getId(),
  684.         ]);
  685.     }
  687.     /**
  688.      * @return bool
  689.      */
  690.     public function __isBasedOnLatestData()
  691.     {
  692.         $data $this->db->fetchAssociative('SELECT o_modificationDate, o_versionCount  from objects WHERE o_id = ?', [$this->model->getId()]);
  694.         return $data
  695.             && $data['o_modificationDate'] == $this->model->__getDataVersionTimestamp()
  696.             && $data['o_versionCount'] == $this->model->getVersionCount();
  697.     }
  698. }