Отключение интерфейсов из внешней обработки




Принцип обмена данными из 1С с сайтом (на MySQL) и выдачи (публикации) этих данных по запросу.
PHP-Скрипт автоматической загрузки данных из файла данных в формате CSV в базу данных сайта работающего на WordPress.

В продолжение моей темы: 1С:Альфа-Авто Автосалон Автосервис: обмен с сайтом.
С помощью данного скрипта можно загружать в автоматическом режиме, по расписанию, данные сервисных книжек (ремонтов авто) из 1С:Альфа-Авто Автосалон Автосервис.
Также можно загружать данные в ручном режиме: для этого делается скрытая страница, где размещается специальная кнопка.
Комментарии размещенные внутри скрипта разъяснят логику и порядок действия.
Комментарии с "/////    echo" использовались для отладки.
Дополнительно создана таблица для журналирования результатов загрузки данных.
Скрипт включает в себя защиту от SQL инъекций (думаю безопасность соблюдена в полной мере).
В кратце:
1. Пишется скрипт, который запускает этот.
2. Создается регламентное задание в WordPress, по которому запускается скрипт из п.1. 
3. Этот скрипт осуществляет проверку на существование файла обмена в папке.
4. Если данные не новые, загрузка не производится.
5. Если данные новые, очищается таблица сервисных книжек.
6. Загружаются новые данные.

Собственно сам скрипт:

<?php // Полная загрузка сервисных книжек, создан 2025-01-05 12:44:55

global $wpdb2;
global $failure;
global $file_hist;

/////  echo '<H2><b>Старт загрузки</b></H2><br>';

$failure=FALSE;
//подключаемся к базе
$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL
// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if (!empty($wpdb2->error))
{
/////   echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';
$failure=TRUE;
wp_die( $wpdb2->error );
}

$m_size_file=0;
$m_mtime_file=0;
$m_comment='';
/////проверка существования файлов выгрузки из 1С
////файл выгрузки сервисных книжек
$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';
if (!file_exists($file_hist))
{
/////   echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';
$m_comment='Файл обмена с сервисными книжками не существует';
$failure=TRUE;
}

/////инициируем таблицу лога
/////если не существует файла то возврат и ничего не делаем
if ($failure){
///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']
/////   echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));
wp_die();
/////    echo '<H2><b>Возврат в начало.</b></H2><br>';
return $failure;
}
/////проверка лога загрузки, что бы не загружать тоже самое
$masiv_data_file=stat($file_hist);   ////передаем в массив свойство файла
$m_size_file=$masiv_data_file[7];    ////получаем размер файла
$m_mtime_file=$masiv_data_file[9];   ////получаем дату модификации файла
////создаем запрос на получение последней удачной загрузки
////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file

/////   echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';
/////   echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';
/////   echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';
////препарируем запрос
$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);
$results=$wpdb2->get_results($text_zaprosa);

if ($results)
{   foreach ( $results as $r)
{
////если штамп времени и размер файла совпадают, возврат
if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))
{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));
wp_die();
return $failure;
}
}
}
////если данные новые, пишем в лог запись о начале загрузки
/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));

////очищаем таблицу
$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');
$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);
$results=$wpdb2->query($clear_tbl_zap_repl);
/////   echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';
if (empty($results))
{
/////   echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';
//// если очистка не удалась, возврат
$failure=TRUE;
wp_die();
return $failure;
}

////загружаем данные
$table='vin_history';         // Имя таблицы для импорта
//$file_hist Имя CSV файла, откуда берется информация     // (путь от корня web-сервера)
$delim=';';          // Разделитель полей в CSV файле
$enclosed='"';      // Кавычки для содержимого полей
$escaped='\

14 Comments

  1. _qqq

    Очень полезная статья. Недавно поставили задачу сделать в БП что-то подобное для менеджеров.

    Воспользуюсь Вашей идеей. Спасибо!

    Однако, вопрос: нельзя ли еще запретить пользователям запускать обработки и отчеты, с помощью которых он мог бы получить те данные, «о которых мы им не рассказываем»? Можно ли доработать Ваше решение в этом направлении?

    Reply
  2. bulpi

    «Элемент.Переключаемый = Ложь;»

    Вот эта строка, ИМХО, лишняя. Достаточно Видимость=Ложь.

    Reply
  3. bulpi

    Увы, объект ГлавныйИнтерфейс не позволяет решить более общую задачу, а именно : оставить в меню Переключить интерфейс.. только те интерфейсы, которые нужно. Хоть и определяешь свойство Переключаемый = Ложь, а все равно все интерфейсы доступны, и можно переключиться.

    Кто-нибудь знает способ ?

    Reply
  4. CratosX

    (0) а что мешает пользователю открыть 1С не вашим ярлыком с параметром запуска обработки, скрывающий некие меню интерфейса, а из Пуска или из Program Files?

    (3) bulpi, давно все знают — снять замок и поколдовать над ролями. Иначе никак.

    Reply
  5. Stamper

    (1) _qqq, к сожалению, нам удалось только не дать пользователям стандартные интерфейсы.

    (2) bulpi, мы тоже так думали, но без неё не получалось.

    (4) cratos2, а там уже win-админы постарались =)

    Reply
  6. CratosX

    (5) а можно поподробнее с этого места?

    как именно запретили включать 1С всеми остальными способами?

    Reply
  7. apostal86

    А что мешает поставить конфигурацию на частичную поддержку, с сохранением поддержки для исходных объектов конфигурации? И по аналогии делайте дополнительно интерфейсы, роли, проблем меньше. Только при обновлении на два клика дольше процедура обновления получится.

    Reply
  8. Stamper

    (6) cratos2, спрошу у админов.

    (7) apostal86, хотели (и получилось) совсем без лишних кликов, чтобы бухгалтер мог сам из предприятия это делать.

    Reply
  9. CratosX

    (8) ведь без этой инфы твой пост «ниочём»

    Reply
  10. Stamper

    (9) cratos2, пользователи приёмной (от которых интерфейсы и скрывались) с помощью этой технологии http://en.wikipedia.org/wiki/Remote_Desktop_Services проваливались сразу в 1С с настройками, описанными в статье. ничего другого они сделать не могут.

    Reply
  11. CratosX

    (10) лично я сидел у клиента с таким подключением, что не мешало мне нажать ctrl+shift+esc и открыть диспетчер задач, посредством которого не составило труда запустить новый процесс.

    второй способ — обычный файловый доступ изнутри 1С — жмешь «сохранить как», и получаешь доступ ко всем файлам — выбираешь файлик c:program files1cv8in1cv8.exe и жмешь правой кнопкой мыши — «Открыть», попутно вспоминая добрым словом горе-админов

    Reply
  12. Stamper

    (11) cratos2, только юзерам не рассказывайте =))))

    мы понимаем, что без правки ролей в конфигураторе определённый риск остаётся.

    Reply
  13. CratosX

    Не зря во франчевых офисных базах есть ограничение на открытие внешних файлов, ой не зря…

    Reply
  14. Stamper

    (13) cratos2, где и что?! в типовых конфигурациях есть роль «право открытия внешних обработок» (как-то так).

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *