<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55
global $wpdb2;
global $failure;
global $file_hist;
///// echo '<H2><b>Старт загрузки</b></H2><br>';
$failure=FALSE;
//подключаемся к базе
$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL
// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if (!empty($wpdb2->error))
{
///// echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';
$failure=TRUE;
wp_die( $wpdb2->error );
}
$m_size_file=0;
$m_mtime_file=0;
$m_comment='';
/////проверка существования файлов выгрузки из 1С
////файл выгрузки сервисных книжек
$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';
if (!file_exists($file_hist))
{
///// echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';
$m_comment='Файл обмена с сервисными книжками не существует';
$failure=TRUE;
}
/////инициируем таблицу лога
/////если не существует файла то возврат и ничего не делаем
if ($failure){
///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']
///// echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));
wp_die();
///// echo '<H2><b>Возврат в начало.</b></H2><br>';
return $failure;
}
/////проверка лога загрузки, что бы не загружать тоже самое
$masiv_data_file=stat($file_hist); ////передаем в массив свойство файла
$m_size_file=$masiv_data_file[7]; ////получаем размер файла
$m_mtime_file=$masiv_data_file[9]; ////получаем дату модификации файла
////создаем запрос на получение последней удачной загрузки
////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file
///// echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';
///// echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';
///// echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';
////препарируем запрос
$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);
$results=$wpdb2->get_results($text_zaprosa);
if ($results)
{ foreach ( $results as $r)
{
////если штамп времени и размер файла совпадают, возврат
if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))
{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));
wp_die();
return $failure;
}
}
}
////если данные новые, пишем в лог запись о начале загрузки
/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));
////очищаем таблицу
$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');
$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);
$results=$wpdb2->query($clear_tbl_zap_repl);
///// echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';
if (empty($results))
{
///// echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';
//// если очистка не удалась, возврат
$failure=TRUE;
wp_die();
return $failure;
}
////загружаем данные
$table='vin_history'; // Имя таблицы для импорта
//$file_hist Имя CSV файла, откуда берется информация // (путь от корня web-сервера)
$delim=';'; // Разделитель полей в CSV файле
$enclosed='"'; // Кавычки для содержимого полей
$escaped='\
Спасибо, отличная идея!
Положил в свой бэклог для реализации.
Тоже с подобным сталкивались, пришлось отказаться, т.к. не тривиальная проверка по безопасности получается с проверкой ссылки — нужно вводить токены, лимиты времению
(2)В случае использования AD и соответствующей настройки проверки подлинности все намного упрощается
(3)
на словах это так, но на практике как «соответствующая» проверка подлинности выглядит?
Начиная с того, что апач не умеет AD пробрасывать — ограничиваемся IIS
Как решите проблему с «устаревшими» согласованиями?
(4)
Windows-проверка подлинности в настройках IIS и информационной базы
Ну и в чем Вы видите проблему? Вроде как логично использовать «родные» средства.
Ну в запросе же передается id задачи, анализируйте на актуальность.
Как идея — интересно.
Маленькая поправка:
По тексту публикации написано «но т.к. ссылка открывается из почты в браузере » — не обязательно в браузере.
Можно реализовать, чтобы по клике на ссылку из Outlook открывалась форма задачи, которую необходимо выполнить, в тонком клиенте.
По-моему все это лучше организовывать через Telegramm:
— как через почтовик организовать документооборот, когда задачу утвердить/отклонить могут несколько человек?
— что делать, если у процесса согласованию должны быть «супервайзеры» — пользователи, которые сами ничего не утверждают, но следят за процессом?
(6)Есть способ открывать ссылки в тонком клиенте (способ с настройками реестра видел)? Поделитесь, мне бы было очень интересно.
(7)Видимо мне должно быть стыдно, но я не пользуюсь телеграмом, вероятно лучше.
(7)В контексте моего примера для нескольких согласующих можно в ссылку добавить адрес почты или(и) ИД пользователя (физлица). Шаблон легко с этим справится и передаст в обработчик сервиса эти параметры.
Хороший пример, одобряем.
Но бросим камушек в огород: в 1С Документооборот есть типовой функцинал: выполнение задач по почте. Где настраивается — смотрим вложение первую картинку.
Немного отличается подход/реализация.
1) На почту приходит письмо, внутри ссылки (здесь всё как и в статье)
2) При нажатии на ссылку, формируется письмо ответа, которое отправляется обратно в ДО. Смотрим вторую картинку
обратите внимание именно на тему письма — в ней и содержится ссылка на выполняемую задачу и результат «согласования»
3) профит — задача выполнена.
В чем «бонус» данного подхода ? как раз решается вопрос безопасности 🙂
(11) В общих чертах )мне был известен подход в документообороте, но за картинки спасибо. А что за вопрос безопасности? В обоих случаях нажатие ссылки, с передачей Идентификатора задачи только разными способами. Видимо если бы у меня был документооборот, и статьи бы не было.
(12)
Опубликованный web-сервис — это прямой доступ к базе.
1) проверка подлинности при подключении к web-сервису весьма не тривиальная задача: судя по комментариям, с этим многие столкнулись.
2) работа с «внешними» пользователями: требуется публикация база в интернете, если вдруг пользователю захочется согласовать документ «из любого места».
Web-сервисы классная штука, но имеет и свои недостатки.
(13) А чем опасен HTTP-сервис (база не опубликована), который может делать только согласование задач? То же самое можно сказать и про почтовое сообщение, отправленное на определенный адрес с определенным содержанием. Вероятно документооборот проверяет и отправителя, но его тоже вроде можно подменить.
(14) В саму первую очередь — «криворукостью» программиста. Любим мы замудрить что-нибудь эдакое, универсальное, удобное…
например:
В письме то будет содержаться ссылка на веб сервис, а вот уже по этой ссылке можно получить дополнительную информацию: ведь может быть опубликован не только один сервис…
Во вторую очередь, ошибками самой платформы: «дыры» есть везде, просто мы их еще не обнаружили.
Но говорить о безопасности самого протокола HTTP я не готов — всё-таки я не вебер и не сетевик, а 1С-ник.
В подходе из ДО: в письме есть только внутренний идентификатор задачи — меньше информации, выше безопасность.
И этот подход проще «продвинуть» через свой отдел безопасности: публикация требует дополнительных «действий», а почта в 99% случаев уже есть.
З.Ы. Про безопасность есть замечательное утверждение:
Всегда есть два человека: один имеет доступ к данным, а второй хочет получить эти данные. Остается только ратовать, что бы эти два человека не познакомились и не договорились.
(15)Предлагаю вопрос про безопасность закрыть, пусть его обсуждают специалисты в темах про безопасность HTTP протокола и дырах платформы. На мой взгляд документооборот (обмен почтовыми сообщениями) хорош тем, что там можно передать текст или вложить файл.
Поговорим лучше про «криворукость». Я в разработке придерживаюсь универсальности, придумываю что нибудь эдакое и удобное. Ничего не вижу «криворукого» в приведенном вами примере, хороший подход в определенных условиях. Так можно и разработчиков БСП назвать «криворукими», зачем они разрабатывают универсальные вещи. Вероятно я преувеличиваю, но для себе считаю некорректным приводить в пример «криворукость» других авторов.
(16)
1) По безопасности — полностью согласен.
2) «криворукость» — специально взял в кавычки, потому что каждый отдельный случай нужно рассматривать применительно к задаче. Применительно к одной задаче — это красивое и правильное решение, а применительно к другой — баг. 🙂
Но хотелось бы пояснить по приведенному примеру: универсальный веб-сервис, который выполняет запрос из полученного параметра — это всё-таки хорошая такая «дыра». И такой веб-сервис публиковать «наружу» уж точно не стоит.
Хотя именно такой веб-сервис, обросший целым модулем по формированию входящих параметров и возвращаемому результату, используется на текущей работе. Много времени экономит 🙂
3.Ы. В публикации предложен один подход, в ДО используется немного другой. Оба подхода работоспособны, имеют свои преимущества и недостаки. И какой использовать — уже решать конечному исполнителю.
За публикацию плюс однозначный!