Make sure acl_type is LIST before using the object id as a list_id.

[moira.git] / server / qrtn.pc
diff --git a/server/qrtn.pc b/server/qrtn.pc

index ddf924be57ed9f5daeb201c3d1103bee5bb12ba6..3bc74c4b96127675c5ff375dfc891832dc2a622e 100644 (file)
--- a/server/qrtn.pc
+++ b/server/qrtn.pc
@@ -24,10 +24,8 @@ RCSID("$Header$");
  
  SQLDA *mr_sqlda;
  EXEC SQL BEGIN DECLARE SECTION;
-int mr_sig_length;
-int idummy;
-char cdummy[MR_CDUMMY_LEN];
  char stmt_buf[MR_STMTBUF_LEN];
+int proxy_acl;
  EXEC SQL END DECLARE SECTION;
  
  char *Argv[QMAXARGS];
@@ -42,9 +40,14 @@ char *database = "moira";
  EXEC SQL END DECLARE SECTION;
  extern char *whoami;
  extern FILE *journal;
+extern int QueryCount, max_version;
+extern struct query Queries[];
+
+/* Put this in a variable so that we can patch it if necessary */
+int max_row_count = 8192;
  
  int mr_verify_query(client *cl, struct query *q, int argc, char *argv_ro[]);
-int do_retrieve(struct query *q, char *pqual, char *psort,
+int do_retrieve(struct query *q, char *pqual,
                 int (*action)(int, char *[], void *), void *actarg);
  int do_update(struct query *q, char *argv[], char *qual,
               int (*action)(int, char *[], void *), void *actarg);
@@ -54,9 +57,6 @@ int do_delete(struct query *q, char *qual,
               int (*action)(int, char *[], void *), void *actarg);
  void build_sql_stmt(char *result_buf, char *cmd, char *targetlist,
                     char *argv[], char *qual);
-char *build_sort(struct validate *v, char *sort);
-char *sqlstrstr(char *str, char *pat);
-void optimize_sql_stmt(char *buf);
  
  SQLDA *mr_alloc_sqlda(void);
  void sqlglm(char *, int *, int *);
@@ -78,7 +78,7 @@ void dbmserr(void)
    sqlglm(err_msg, &bufsize, &msglength);
    err_msg[msglength] = 0;
    com_err(whoami, 0, "SQL error text = %s", err_msg);
-  critical_alert("MOIRA", "Moira server encountered DBMS ERROR %d\n%s",
+  critical_alert(whoami, "MOIRA", "Moira server encountered DBMS ERROR %d\n%s",
                  dbms_errno, err_msg);
  }
  
@@ -88,20 +88,19 @@ EXEC SQL WHENEVER SQLERROR DO dbmserr();
  int mr_open_database(void)
  {
    int i;
-  static first_open = 1;
+  static int first_open = 1;
  
    if (first_open)
      {
        first_open = 0;
  
        /* initialize local argv */
-      for (i = 0; i < 16; i++)
-       Argv[i] = malloc(ARGLEN);
+      for (i = 0; i < QMAXARGS; i++)
+       Argv[i] = xmalloc(MAX_FIELD_WIDTH);
  
        mr_sqlda = mr_alloc_sqlda();
  
        incremental_init();
-      flush_cache();
      }
  
    dbms_errno = 0;
@@ -113,9 +112,8 @@ int mr_open_database(void)
    if (dbms_errno)
      return mr_errcode;
  
-  EXEC SQL SELECT data_length INTO :mr_sig_length FROM user_tab_columns
-    WHERE table_name = 'USERS' and column_name = 'SIGNATURE';
-  EXEC SQL COMMIT WORK;
+  EXEC SQL SELECT list_id INTO :proxy_acl FROM capacls
+    WHERE capability = 'proxy';
    if (dbms_errno)
      return mr_errcode;
  
@@ -124,7 +122,6 @@ int mr_open_database(void)
  
  void mr_close_database(void)
  {
-  flush_cache();
    EXEC SQL COMMIT RELEASE;
  }
  
@@ -135,7 +132,7 @@ int mr_check_access(client *cl, char *name, int argc, char *argv_ro[])
    dbms_errno = 0;
    mr_errcode = 0;
  
-  q = get_query_by_name(name);
+  q = get_query_by_name(name, cl->version);
    if (!q)
      return MR_NO_HANDLE;
  
@@ -148,10 +145,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
    struct query *q;
    int status;
    struct validate *v;
-  char qual[256];
-  char sort[32];
-  char *pqual;
-  char *psort;
+  char *qual = NULL;
    EXEC SQL BEGIN DECLARE SECTION;
    char *table;
    EXEC SQL END DECLARE SECTION;
@@ -163,7 +157,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
    /* list queries command */
    if (!strcmp(name, "_list_queries"))
      {
-      list_queries(action, actarg);
+      list_queries(cl, action, actarg);
        return MR_SUCCESS;
      }
  
@@ -172,7 +166,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
      {
        if (argc < 1)
         return MR_ARGS;
-      q = get_query_by_name(argv_ro[0]);
+      q = get_query_by_name(argv_ro[0], cl->version);
        if (!q)
         return MR_NO_HANDLE;
        help_query(q, action, actarg);
@@ -180,7 +174,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
      }
  
    /* get query structure, return error if named query does not exist */
-  q = get_query_by_name(name);
+  q = get_query_by_name(name, cl->version);
    if (!q)
      return MR_NO_HANDLE;
    v = q->validate;
@@ -199,7 +193,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
  
    switch (q->type)
      {
-    case RETRIEVE:
+    case MR_Q_RETRIEVE:
        /* for queries that do not permit wildcarding, check if row
          uniquely exists */
        if (v && v->field)
@@ -211,18 +205,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
  
        /* build "where" clause if needed */
        if (q->qual)
-       {
-         build_qual(q->qual, q->argc, Argv, qual);
-         pqual = qual;
-       }
-      else
-       pqual = 0;
-
-      /* build "sort" clause if needed */
-      if (v && v->valobj)
-       psort = build_sort(v, sort);
-      else
-       psort = 0;
+       qual = build_qual(q->qual, q->argc, Argv);
  
        /* if there is a followup routine, then we must save the results */
        /* of the first query for use by the followup routine */
@@ -232,9 +215,18 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
           if (v && v->post_rtn)
             {
               sq = sq_create();
-             status = do_retrieve(q, pqual, psort, sq_save_args, sq);
+             status = do_retrieve(q, qual, sq_save_args, sq);
               if (status != MR_SUCCESS)
                 {
+                 char **argv;
+                 int i;
+
+                 while (sq_get_data(sq, &argv))
+                   {
+                     for (i = 0; i < q->vcnt; i++)
+                       free(argv[i]);
+                     free(argv);
+                   }
                   sq_destroy(sq);
                   break;
                 }
@@ -243,7 +235,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
           else
             {
               /* normal retrieve */
-             status = do_retrieve(q, pqual, psort, action, actarg);
+             status = do_retrieve(q, qual, action, actarg);
             }
           if (status != MR_SUCCESS)
             break;
@@ -253,7 +245,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
  
        break;
  
-    case UPDATE:
+    case MR_Q_UPDATE:
        /* see if row already exists */
        if (v->field)
         {
@@ -266,13 +258,12 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
        /* if q->rvar = NULL, perform post_rtn only */
        if (q->rvar)
         {
-         build_qual(q->qual, q->argc, Argv, qual);
+         qual = build_qual(q->qual, q->argc, Argv);
           incremental_before(q->rtable, qual, argv_ro);
           status = do_update(q, &Argv[q->argc], qual, action, actarg);
           incremental_after(q->rtable, qual, argv_ro);
           if (status != MR_SUCCESS)
             break;
-         flush_name(argv_ro[0], q->rtable);
           table = table_name[q->rtable];
           if (strcmp(q->shortname, "sshi") && strcmp(q->shortname, "ssif"))
             {
@@ -288,7 +279,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
  
        break;
  
-    case APPEND:
+    case MR_Q_APPEND:
        /* see if row already exists */
        if (v->field)
         {
@@ -299,29 +290,26 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
  
        /* build "where" clause if needed */
        if (q->qual)
-       {
-         build_qual(q->qual, q->argc, Argv, qual);
-         pqual = qual;
-       }
-      else
-       pqual = 0;
+       qual = build_qual(q->qual, q->argc, Argv);
  
        /* perform the append */
        /* if q->rvar = NULL, perform post_rtn only */
        if (q->rvar)
         {
           incremental_clear_before();
-         status = do_append(q, &Argv[q->argc], pqual, action, actarg);
+         status = do_append(q, &Argv[q->argc], qual, action, actarg);
           if (status != MR_SUCCESS)
             break;
           if (v && v->object_id)
             {
+             qual = realloc(qual, 15 + strlen(q->rvar) +
+                            strlen(Argv[q->argc + q->vcnt]));
               sprintf(qual, "%s.%s = %s", q->rvar, v->object_id,
                       Argv[q->argc + q->vcnt]);
               incremental_after(q->rtable, qual, argv_ro);
             }
           else
-           incremental_after(q->rtable, pqual, argv_ro);
+           incremental_after(q->rtable, qual, argv_ro);
  
           table = table_name[q->rtable];
           EXEC SQL UPDATE tblstats
@@ -334,7 +322,7 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
         status = (*v->post_rtn)(q, Argv, cl);
        break;
  
-    case DELETE:
+    case MR_Q_DELETE:
        /* see if row already exists */
        if (v->field)
         {
@@ -347,14 +335,13 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
        /* if q->rvar = NULL, perform post_rtn only */
        if (q->rvar)
         {
-         build_qual(q->qual, q->argc, Argv, qual);
+         qual = build_qual(q->qual, q->argc, Argv);
           table = table_name[q->rtable];
           incremental_before(q->rtable, qual, argv_ro);
           status = do_delete(q, qual, action, actarg);
           incremental_clear_after();
           if (status != MR_SUCCESS)
             break;
-         flush_name(argv_ro[0], q->rtable);
           EXEC SQL UPDATE tblstats
             SET deletes = deletes + 1, modtime = SYSDATE
             WHERE table_name = :table;
@@ -365,11 +352,13 @@ int mr_process_query(client *cl, char *name, int argc, char *argv_ro[],
         status = (*v->post_rtn)(q, Argv, cl);
        break;
  
-    case SPECIAL:
+    case MR_Q_SPECIAL:
        break;
      }
  
  out:
+  free(qual);
+
    if (status == MR_SUCCESS && dbms_errno != 0)
      {
        com_err(whoami, MR_INTERNAL, "Server didn't notice DBMS ERROR %d",
@@ -377,7 +366,7 @@ out:
        status = mr_errcode;
      }
  
-  if (q->type == RETRIEVE)
+  if (q->type == MR_Q_RETRIEVE)
      EXEC SQL COMMIT WORK;
    else
      {
@@ -386,7 +375,7 @@ out:
           EXEC SQL COMMIT WORK;
           if (journal)
             {
-             char buf[1024];
+             char *buf;
               int i;
               extern time_t now;
  
@@ -397,8 +386,9 @@ out:
                 {
                   if (i != 0)
                     putc(' ', journal);
-                 requote(buf, argv_ro[i], sizeof(buf));
+                 buf = requote(argv_ro[i]);
                   fputs(buf, journal);
+                 free(buf);
                 }
               putc('\n', journal);
               fflush(journal);
@@ -407,88 +397,138 @@ out:
         }
        else
         {
-         cache_abort();
           EXEC SQL ROLLBACK WORK;
           incremental_flush();
         }
      }
-  cache_commit(); /* commit following abort is safe */
  
    if (status != MR_SUCCESS)
      com_err(whoami, status, " (Query failed)");
    return status;
  }
  
-void build_qual(char *fmt_buf, int argc, char *argv[], char *qual)
+char *build_qual(char *fmt_buf, int argc, char *argv[])
  {
-  char *res, *fmt;
+  char *res, *result_buf, *fmt, *arg, *like, *p;
+
+  result_buf = xmalloc(2 * (strlen(fmt_buf) + argc * ARGLEN));
+
+  res = result_buf;
+  fmt = fmt_buf;
  
-  for (res = qual, fmt = fmt_buf; *fmt; fmt++)
+  like = strstr(fmt, "LIKE");
+  arg = strchr(fmt, '%');
+
+  /* Look through the format for LIKE expressions and arguments.
+     Substitute in the arguments, simplify the `LIKE's to `='s
+     where possible, and insert ESCAPE clauses where needed */
+
+  while (*fmt)
      {
-      if (*fmt == '%')
+      
+      if ((!like && !arg) || argc == 0)
         {
-         if (*++fmt)
+         /* only plain text remains */
+         strcpy(res, fmt);
+         res = strchr(res, '\0');
+         break;
+       }
+      else if (!like || arg < like)
+       {
+         /* regular arg: copy up to arg, then substitute */
+         strncpy(res, fmt, arg - fmt);
+         res += arg - fmt;
+         if (*++arg)
             {
-             switch (*fmt)
+             switch (*arg++)
                 {
-               case '%':                       /* %% -> % */
-                 *res++ = *fmt;
+               case '%':
+                 *res++ = '%';
                   break;
+
                 case 's':
-                 if (*argv[0])
+                 p = *argv;
+                 /* copy string, doubling single quotes */
+                 while (*p)
                     {
-                     char *p = *argv;
-                     while (*p)
-                       {
-                         if (*p == '\'')
-                           *res++ = '\'';      /* double the ' */
-                         *res++ = *p++;
-                       }
+                     if (*p == '\'')
+                       *res++ = '\'';
+                     *res++ = *p++;
                     }
                   argv++;
                   break;
+
                 case 'd':
                   res += sprintf(res, "%d", *(int *)*argv++);
                   break;
-               default:                        /* Swallow other %? pairs */
-                   break;
                 }
             }
-         else
-           break;
-       }
-      else
-       *res++ = *fmt;                          /* text -> result buffer */
-    }
-  *res = '\0';
-}
+         fmt = arg;
+         arg = strchr(fmt, '%');
+       } else {
+         /* LIKE arg: copy over up to the arg, then copy and convert arg */
+         int escape = 0, pattern = 0;
+         char *likepos = res + (like - fmt);
+
+         strncpy(res, fmt, arg - fmt);
+         res += arg - fmt;
+
+         /* copy arg, converting UNIX globs to `SQL voodoo', and noting
+            if we'll need an ESCAPE clause */
+         for (p = *argv++; *p; p++)
+           {
+             switch (*p)
+               {
+               case '*':
+                 *res++ = '%';
+                 *res++ = '%'; /* need to double for build_sql_stmt */
+                 pattern = 1;
+                 break;
  
-char *build_sort(struct validate *v, char *sort)
-{
-  struct valobj *vo;
-  int n;
-  char elem[16];
+               case '?':
+                 *res++ = '_';
+                 pattern = 1;
+                 break;
  
-  n = v->objcnt;
-  vo = v->valobj;
-  *sort = '\0';
+               case '%':
+               case '_':
+                 *res++ = '*';
+                 *res++ = *p;
+                 if (*p == '%')
+                   *res++ = *p;
+                 escape = 1;
+                 break;
  
-  while (--n >= 0)
-    {
-      if (vo->type == V_SORT)
-       {
-         sprintf(elem, "%d", vo->index + 1);    /* Result column number */
-         if (*sort)
-           strcat(sort, ", ");
-         strcat(sort, elem);
+               case '\'':
+                 *res++ = '\'';
+                 /* fall through */
+
+               default:
+                 *res++ = *p;
+               }
+           }
+
+         /* if no pattern characters, write over "LIKE" with " =  " */
+         if (!pattern && !escape)
+           memcpy(likepos, " =  ", 4);
+
+         fmt = arg + 2;
+         while (*fmt && *fmt != ' ')
+           *res++ = *fmt++;
+
+         if (escape)
+           res += sprintf(res, " ESCAPE '*'");
+
+         arg = strchr(fmt, '%');
+         like = strstr(fmt, "LIKE");
         }
-      vo++;
      }
  
-  return (*sort) ? sort : 0;
+  *res = '\0';
+  result_buf = realloc(result_buf, strlen(result_buf) + 1);
+  return result_buf;
  }
  
-
  /* Build arguement vector, verify query and arguments */
  
  int privileged;
@@ -505,7 +545,7 @@ int mr_verify_query(client *cl, struct query *q, int argc, char *argv_ro[])
  
    /* check argument count */
    argreq = q->argc;
-  if (q->type == UPDATE || q->type == APPEND)
+  if (q->type == MR_Q_UPDATE || q->type == MR_Q_APPEND)
      argreq += q->vcnt;
    if (argc != argreq)
      return MR_ARGS;
@@ -513,23 +553,22 @@ int mr_verify_query(client *cl, struct query *q, int argc, char *argv_ro[])
    /* copy the arguments into a local argv that we can modify */
    for (i = 0; i < argc; i++)
      {
-      for (to = Argv[i], fr = argv_ro[i], stop = to + ARGLEN; (*fr) && (to < stop);)
+      for (to = Argv[i], fr = argv_ro[i], stop = to + MAX_FIELD_WIDTH; (*fr) && (to < stop);)
         *to++ = *fr++;
  
        if (*fr)
         return MR_ARG_TOO_LONG;
        *to = '\0';
-
-      if (to > Argv[i] && *--to == '\\')
-       return MR_BAD_CHAR;
      }
  
-  /* check initial query access */
+  /* Check initial query access.  If we're acting as a proxy, only allow
+   * access if the query has "default" as a capacl.
+   */
    status = check_query_access(q, Argv, cl);
    if (status != MR_SUCCESS && status != MR_PERM)
      return status;
-  if (status == MR_SUCCESS)
-    privileged++;
+  if (status == MR_SUCCESS && (!cl->proxy_id || q->everybody))
+      privileged++;
  
    /* validate arguments */
    if (v && v->valobj)
@@ -552,11 +591,6 @@ int mr_verify_query(client *cl, struct query *q, int argc, char *argv_ro[])
    return privileged ? MR_SUCCESS : MR_PERM;
  }
  
-
-/* This routine caches info from the database.  Each query acl is stored
- * in the query structure, and whether that acl contains everybody.
- */
-
  int check_query_access(struct query *q, char *argv[], client *cl)
  {
    EXEC SQL BEGIN DECLARE SECTION;
@@ -569,28 +603,22 @@ int check_query_access(struct query *q, char *argv[], client *cl)
    if (def_uid == 0)
      EXEC SQL SELECT users_id INTO :def_uid FROM users WHERE login = 'default';
  
-  /* get query access control list */
-  if (q->acl != 0)
-    acl_id = q->acl;
+  name = q->shortname;
+  EXEC SQL SELECT list_id INTO :acl_id FROM capacls WHERE tag = :name;
+  if (sqlca.sqlcode < 0)
+    return MR_DBMS_ERR;
+  if (sqlca.sqlcode == SQL_NO_MATCH)
+    return MR_PERM;
+  q->acl = acl_id;
+  
+  /* check for default access */
+  EXEC SQL SELECT member_id INTO :acl_id FROM imembers
+    WHERE list_id = :acl_id AND member_type = 'USER'
+    AND member_id = :def_uid;
+  if (sqlca.sqlerrd[2] == 0)
+    q->everybody = 0;
    else
-    {
-      name = q->shortname;
-      EXEC SQL SELECT list_id INTO :acl_id FROM capacls WHERE tag = :name;
-      if (sqlca.sqlcode < 0)
-       return MR_DBMS_ERR;
-      if (sqlca.sqlcode == SQL_NO_MATCH)
-       return MR_PERM;
-      q->acl = acl_id;
-
-      /* check for default access */
-      EXEC SQL SELECT member_id INTO :acl_id FROM imembers
-       WHERE list_id = :acl_id AND member_type = 'USER'
-       AND member_id = :def_uid;
-      if (sqlca.sqlerrd[2] == 0)
-       q->everybody = 0;
-      else
-       q->everybody = 1;
-    }
+    q->everybody = 1;
  
    if (q->everybody)
      return MR_SUCCESS;
@@ -601,7 +629,6 @@ int check_query_access(struct query *q, char *argv[], client *cl)
      return MR_PERM;
  }
  
-
  int find_member(char *list_type, int list_id, client *cl)
  {
    EXEC SQL BEGIN DECLARE SECTION;
@@ -614,138 +641,37 @@ int find_member(char *list_type, int list_id, client *cl)
    if (!strcmp(strtrim(list_type), "KERBEROS") && list_id == -cl->client_id)
      return 1;
  
-  /* see if client is a member of list */
-  flag = 0;
-  users_id = cl->users_id;
-  client_id = -cl->client_id;
-  EXEC SQL SELECT COUNT(member_id) INTO :flag FROM imembers
-    WHERE list_id = :list_id
-    AND ( ( member_type = 'USER' AND member_id = :users_id )
-         OR (member_type = 'KERBEROS' AND member_id = :client_id ) );
-  if (sqlca.sqlcode == 0)
-    return flag;
+  if (!strcmp(strtrim(list_type), "LIST"))
+    {
+      /* see if client is a member of list */
+      flag = 0;
+      users_id = cl->users_id;
+      client_id = -cl->client_id;
+      EXEC SQL SELECT COUNT(member_id) INTO :flag FROM imembers
+       WHERE list_id = :list_id
+       AND ( ( member_type = 'USER' AND member_id = :users_id )
+             OR (member_type = 'KERBEROS' AND member_id = :client_id ) );
+      if (sqlca.sqlcode == 0)
+       return flag;
+    }
+
    return 0;
  }
  
  
-int do_retrieve(struct query *q, char *pqual, char *psort,
+int do_retrieve(struct query *q, char *pqual,
                 int (*action)(int, char *[], void *), void *actarg)
  {
    build_sql_stmt(stmt_buf, "SELECT", q->tlist, NULL, pqual);
-  if (psort)
+  if (q->sort)
      {
        strcat(stmt_buf, " ORDER BY ");
-      strcat(stmt_buf, psort);
+      strcat(stmt_buf, q->sort);
      }
  
    return do_for_all_rows(stmt_buf, q->vcnt, action, actarg);
  }
  
-char *sqlstrstr(char *str, char *pat)
-{
-  char *p = pat;
-
-  do
-    {
-      if (*str == '\'')    /* Skip over single-quote delimited substrings */
-       {
-         while (*++str && (*str != '\''))
-           ;
-         continue;
-       }
-      if (*str == *p)
-       {
-         char *s;
-         s = str;
-         while (*++p && (*++s == *p))
-           ;
-         if (*p)
-           p = pat;  /* failed */
-       }
-    }
-  while (*p && *++str);
-
-  if (!*str)
-    str = NULL;
-  return str;
-}
-
-void optimize_sql_stmt(char *buf)
-{
-  char *point = buf, *pat, *eopat, *esc1, *esc2, *csr;
-
-  for (point = buf; (point = sqlstrstr(point, "LIKE")); point++)
-    {
-      /* Now pointing to string "LIKE" */
-
-      /* Look at next word */
-      for (pat = point + 4; *pat == ' '; pat++)
-       ;
-
-      /* Is it a single-quote delimited string? */
-      if (*pat != '\'')
-       continue;
-
-      /* look for "escape" clause - save escape character */
-      /* 1. Find end of pattern */
-      for (eopat = pat + 1; 1; eopat++)
-       {
-         if (*eopat == '\'')
-           {
-             if (eopat[1] == '\'')  /* single-quote is self-escaping */
-               eopat++;
-             else
-               break;
-           }
-       }
-
-      /* 2. Look at next word */
-      for (esc1 = eopat; *++esc1 == ' ';)
-       ;
-
-      /* 3. esc1 = 0 if not "ESCAPE '?'", where the ? may be any character. */
-      if (strncmp(esc1, "ESCAPE", 6))
-       esc1 = NULL;
-
-      if (esc1)
-       {
-         for (esc2 = esc1 + 6; *esc2 == ' '; esc2++)
-           ;
-
-         if (*esc2++ != '\'')
-           continue; /* Bad SQL syntax. Skip. */
-         /* esc2 now points at the escape character itself */
-         if (esc2[1] != '\'')
-           continue; /* Weird escape string. Skip. */
-       }
-      else
-       esc2 = "\\";
-
-      /* Is pattern free from special characters? */
-      for (csr = pat; csr < eopat; csr++)
-       {
-         if ((*csr == '%') || (*csr == '_') || (*csr == *esc2))
-           break;
-         }
-      if (csr != eopat)
-       continue; /* Uses pattern matching. Skip. */
-
-      /* Optimize the query statement */
-      /* 1. Change "LIKE" to " =  " */
-      memcpy(point, " =  ", 4);
-
-      /* 2. Change "ESCAPE" to "      " */
-      if (esc1)
-       {
-         memset(esc1, ' ', 6);
-         /* 3. Change  "'*'" to "   " */
-         /*    (Changes '''' to "    ") */
-         if (esc2)
-           memset(esc2 - 1, ' ', (*esc2 == '\'') ? 4 : 3);
-       }
-    }
-}
-
  void build_sql_stmt(char *result_buf, char *cmd, char *targetlist,
                     char *argv[], char *qual)
  {
@@ -795,8 +721,6 @@ void build_sql_stmt(char *result_buf, char *cmd, char *targetlist,
         *res++ = *fmt;                          /* text -> result buffer */
      }
    *res = '\0';
-
-  optimize_sql_stmt(result_buf);
  }
  
  int do_update(struct query *q, char *argv[], char *qual,
@@ -837,7 +761,7 @@ int do_delete(struct query *q, char *qual,
   **        table - name of table objects are found in
   **        limit - should the ID be range limited
   **
- ** - called before an APPEND operation to set the next object id to
+ ** - called before an MR_Q_APPEND operation to set the next object id to
   **   be used for the new record to the next free value
   **
   **/
@@ -857,6 +781,10 @@ int set_next_object_id(char *object, enum tables table, int limit)
    starting_value = value;
    while (1)
      {
+#ifdef ULTRIX_ID_HOLE
+      if (limit && value > 31999 && value < 32768)
+       value = 32768;
+#endif
        if (limit && value > MAX_ID_VALUE)
         value = MIN_ID_VALUE;
  
@@ -932,23 +860,18 @@ int set_krb_mapping(char *name, char *login, int ok, int *kid, int *uid)
  }
  
  
-/* For now this just checks the argc's.  It should also see that there
- * are no duplicate names.
- */
-
  void sanity_check_queries(void)
  {
    int i;
    int maxv = 0, maxa = 0;
-  extern int QueryCount2;
-  extern struct query Queries2[];
  
  #define MAX(x, y) ((x) > (y) ? (x) : (y))
  
-  for (i = 0; i < QueryCount2; i++)
+  for (i = 0; i < QueryCount; i++)
      {
-      maxv = MAX(maxv, Queries2[i].vcnt);
-      maxa = MAX(maxa, Queries2[i].argc);
+      maxv = MAX(maxv, Queries[i].vcnt);
+      maxa = MAX(maxa, Queries[i].argc);
+      max_version = MAX(max_version, Queries[i].version);
      }
    if (MAX(maxv, maxa) > QMAXARGS)
      {
@@ -976,7 +899,7 @@ void dosql(char *buffers[])
      {
        mr_sqlda->V[i] = buffers[i];
        mr_sqlda->T[i] = 97;
-      mr_sqlda->L[i] = ARGLEN;
+      mr_sqlda->L[i] = MAX_FIELD_WIDTH;
      }
    EXEC SQL FETCH inc_crs USING DESCRIPTOR mr_sqlda;
  
@@ -1016,10 +939,10 @@ int do_for_all_rows(char *query, int count,
      {
        mr_sqlda->V[i] = sqlbuffer[i];
        mr_sqlda->T[i] = 97;
-      mr_sqlda->L[i] = ARGLEN;
+      mr_sqlda->L[i] = MAX_FIELD_WIDTH;
      }
  
-  while (1)
+  while (rowcount < max_row_count)
      {
        EXEC SQL FETCH curs USING DESCRIPTOR mr_sqlda;
        if (sqlca.sqlcode)
@@ -1031,8 +954,142 @@ int do_for_all_rows(char *query, int count,
  
    if (mr_errcode)
      return mr_errcode;
-  return (rowcount == 0) ? MR_NO_MATCH : MR_SUCCESS;
+  if (rowcount == max_row_count)
+    {
+      critical_alert(whoami, "moirad", "attempted query with too many rows");
+      return MR_NO_MEM;
+    }
+  else if (rowcount == 0)
+    return MR_NO_MATCH;
+  else
+    return MR_SUCCESS;
  }
  
+/* Do a name to ID translation.  Moved from cache.pc because we did away
+ * with the cache, but what this function does is still useful to us.
+ */
+
+int name_to_id(char *name, enum tables type, int *id)
+{
+  EXEC SQL BEGIN DECLARE SECTION;
+  char *iname;
+  int j;
+  EXEC SQL END DECLARE SECTION;
+
+  iname = name;
+
+  switch (type)
+    {
+    case USERS_TABLE:
+      if (strchr(iname, '@') || (strlen(iname) > 8))
+       {
+         sqlca.sqlcode = SQL_NO_MATCH;
+         break;
+       }
+      EXEC SQL SELECT users_id INTO :j FROM users WHERE login = :iname;
+      break;
+    case LIST_TABLE:
+      EXEC SQL SELECT list_id INTO :j FROM list WHERE name = :iname;
+      break;
+    case MACHINE_TABLE:
+      EXEC SQL SELECT mach_id INTO :j FROM machine WHERE name = UPPER(:iname);
+      break;
+    case SUBNET_TABLE:
+      EXEC SQL SELECT snet_id INTO :j FROM subnet WHERE name = UPPER(:iname);
+      break;
+    case CLUSTERS_TABLE:
+      EXEC SQL SELECT clu_id INTO :j FROM clusters WHERE name = :iname;
+      break;
+    case FILESYS_TABLE:
+      EXEC SQL SELECT filsys_id INTO :j FROM filesys WHERE label = :iname;
+      break;
+    case STRINGS_TABLE:
+      if (!iname[0])   /* special-case empty string */
+       {
+         *id = 0;
+         return MR_SUCCESS;
+       }
+      EXEC SQL SELECT string_id INTO :j FROM strings WHERE string = :iname;
+      break;
+    case CONTAINERS_TABLE:
+      EXEC SQL SELECT cnt_id INTO :j FROM containers WHERE LOWER(name) = 
+       LOWER(:iname);
+      break;
+    default:
+      return MR_INTERNAL;
+    }
+  if (sqlca.sqlcode == SQL_NO_MATCH)
+    return MR_NO_MATCH;
+  if (sqlca.sqlerrd[2] > 1)
+    return MR_NOT_UNIQUE;
+  if (sqlca.sqlcode)
+    return MR_DBMS_ERR;
+  *id = j;
+
+  return MR_SUCCESS;
+}
+
+/* Perform an ID to name mapping.  name should be a pointer to a pointer to
+ * malloc'ed data.  The buffer it refers to will be freed, and a new buffer
+ * allocated with the answer.
+ * 
+ * This used to be in cache.pc, but we've removed the cache, and this function 
+ * is still useful to us.
+ */
+
+int id_to_name(int id, enum tables type, char **name)
+{
+  EXEC SQL BEGIN DECLARE SECTION;
+  char iname[MAX_FIELD_WIDTH];
+  int j;
+  EXEC SQL END DECLARE SECTION;
+
+  j = id;
+
+  switch (type)
+    {
+    case USERS_TABLE:
+      EXEC SQL SELECT login INTO :iname FROM users WHERE users_id = :j;
+      break;
+    case LIST_TABLE:
+      EXEC SQL SELECT name INTO :iname FROM list WHERE list_id = :j;
+      break;
+    case MACHINE_TABLE:
+      EXEC SQL SELECT name INTO :iname FROM machine WHERE mach_id = :j;
+      break;
+    case SUBNET_TABLE:
+      EXEC SQL SELECT name INTO :iname FROM subnet WHERE snet_id = :j;
+      break;
+    case CLUSTERS_TABLE:
+      EXEC SQL SELECT name INTO :iname FROM clusters WHERE clu_id = :j;
+      break;
+    case FILESYS_TABLE:
+      EXEC SQL SELECT label INTO :iname FROM filesys WHERE filsys_id = :j;
+      break;
+    case STRINGS_TABLE:
+      EXEC SQL SELECT string INTO :iname FROM strings WHERE string_id = :j;
+      break;
+    case CONTAINERS_TABLE:
+      EXEC SQL SELECT name INTO :iname FROM containers WHERE cnt_id = :j;
+      break;
+    default:
+      return MR_INTERNAL;
+    }
+  if (sqlca.sqlcode == SQL_NO_MATCH)
+    {
+      free(*name);
+      sprintf(iname, "#%d", j);
+      *name = xstrdup(iname);
+      return MR_NO_MATCH;
+    }
+  if (sqlca.sqlerrd[2] > 1)
+    return MR_INTERNAL;
+  if (sqlca.sqlcode)
+    return MR_DBMS_ERR;
+  free(*name);
+  *name = xstrdup(strtrim(iname));
+
+  return MR_SUCCESS;
+}
  
  /* eof:qrtn.dc */