Отключение интерфейсов из внешней обработки

Принцип обмена данными из 1С с сайтом (на MySQL) и выдачи (публикации) этих данных по запросу.
PHP-Скрипт автоматической загрузки данных из файла данных в формате CSV в базу данных сайта работающего на WordPress.

В продолжение моей темы: 1С:Альфа-Авто Автосалон Автосервис: обмен с сайтом.
С помощью данного скрипта можно загружать в автоматическом режиме, по расписанию, данные сервисных книжек (ремонтов авто) из 1С:Альфа-Авто Автосалон Автосервис.
Также можно загружать данные в ручном режиме: для этого делается скрытая страница, где размещается специальная кнопка.
Комментарии размещенные внутри скрипта разъяснят логику и порядок действия.
Комментарии с "///// echo" использовались для отладки.
Дополнительно создана таблица для журналирования результатов загрузки данных.
Скрипт включает в себя защиту от SQL инъекций (думаю безопасность соблюдена в полной мере).
В кратце:
1. Пишется скрипт, который запускает этот.
2. Создается регламентное задание в WordPress, по которому запускается скрипт из п.1.
3. Этот скрипт осуществляет проверку на существование файла обмена в папке.
4. Если данные не новые, загрузка не производится.
5. Если данные новые, очищается таблица сервисных книжек.
6. Загружаются новые данные.

Собственно сам скрипт:

<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55
global $wpdb2;

global $failure;

global $file_hist;




/////  echo '<H2><b>Старт загрузки</b></H2><br>';
$failure=FALSE;

//подключаемся к базе

$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL

// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке

if (!empty($wpdb2->error))

{

/////   echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';

$failure=TRUE;

wp_die( $wpdb2->error );

}
$m_size_file=0;

$m_mtime_file=0;

$m_comment='';

/////проверка существования файлов выгрузки из 1С

////файл выгрузки сервисных книжек

$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';

if (!file_exists($file_hist))

{

/////   echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';

$m_comment='Файл обмена с сервисными книжками не существует';

$failure=TRUE;

}
/////инициируем таблицу лога

/////если не существует файла то возврат и ничего не делаем

if ($failure){

///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']

/////   echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';

$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));

wp_die();

/////    echo '<H2><b>Возврат в начало.</b></H2><br>';

return $failure;

}

/////проверка лога загрузки, что бы не загружать тоже самое

$masiv_data_file=stat($file_hist);   ////передаем в массив свойство файла

$m_size_file=$masiv_data_file[7];    ////получаем размер файла

$m_mtime_file=$masiv_data_file[9];   ////получаем дату модификации файла

////создаем запрос на получение последней удачной загрузки

////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file
/////   echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';

/////   echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';

/////   echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';

////препарируем запрос

$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);

$results=$wpdb2->get_results($text_zaprosa);
if ($results)

{   foreach ( $results as $r)

{

////если штамп времени и размер файла совпадают, возврат

if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))

{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';

$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));

wp_die();

return $failure;

}

}

}

////если данные новые, пишем в лог запись о начале загрузки

/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';

$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));




////очищаем таблицу

$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');

$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);

$results=$wpdb2->query($clear_tbl_zap_repl);

/////   echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';

if (empty($results))

{

/////   echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';

//// если очистка не удалась, возврат

$failure=TRUE;

wp_die();

return $failure;

}
////загружаем данные

$table='vin_history';         // Имя таблицы для импорта

//$file_hist Имя CSV файла, откуда берется информация     // (путь от корня web-сервера)

$delim=';';          // Разделитель полей в CSV файле

$enclosed='"';      // Кавычки для содержимого полей

$escaped='\

	
  ← Previous post
	Next post →
   


      Related Posts  
            
        
	       Восстановление последовательности документов при закрытии месяца в Бухгалтерия 3.0 не завершается
	       Заполнение табличных частей
	       Формирование сводных актов выполненных работ
	       Ввод поступления в переработку на основании передачи сырья (между организациями)
	       Конспект по установке сервера 1С на linux
	       Получение имени компьютера и его IP локально и в терминале
        
      







	    14 Comments

		
				
		
			
				_qqq 20.12.2012 at 08:49			


			
			
				Очень полезная статья. Недавно поставили задачу сделать в БП что-то подобное для менеджеров.


Воспользуюсь Вашей идеей. Спасибо!


Однако, вопрос: нельзя ли еще запретить пользователям запускать обработки и отчеты, с помощью которых он мог бы получить те данные, «о которых мы им не рассказываем»? Можно ли доработать Ваше решение в этом направлении?
			 
			   Reply ↓			

			   			

		

	

	
		
			
				bulpi 20.12.2012 at 17:40			


			
			
				«Элемент.Переключаемый = Ложь;»
Вот эта строка, ИМХО, лишняя. Достаточно Видимость=Ложь.
			 
			   Reply ↓			

			   			

		

	

	
		
			
				bulpi 20.12.2012 at 18:26			


			
			
				Увы, объект ГлавныйИнтерфейс не позволяет решить более общую задачу, а именно : оставить в меню Переключить интерфейс.. только те интерфейсы, которые нужно. Хоть и определяешь свойство Переключаемый = Ложь, а все равно все интерфейсы доступны, и можно переключиться.


Кто-нибудь знает способ ?
			 
			   Reply ↓			

			   			

		

	

	
		
			
				CratosX 21.12.2012 at 19:51			


			
			
				(0) а что мешает пользователю открыть 1С не вашим ярлыком с параметром запуска обработки, скрывающий некие меню интерфейса, а из Пуска или из Program Files?
(3) bulpi, давно все знают — снять замок и поколдовать над ролями. Иначе никак.
			 
			   Reply ↓			

			   			

		

	

	
		
			
				Stamper 24.12.2012 at 20:34			


			
			
				(1) _qqq, к сожалению, нам удалось только не дать пользователям стандартные интерфейсы.


(2) bulpi, мы тоже так думали, но без неё не получалось.


(4) cratos2, а там уже win-админы постарались =)
			 
			   Reply ↓			

			   			

		

	

	
		
			
				CratosX 25.12.2012 at 00:02			


			
			
				(5)  а можно поподробнее с этого места?


как именно запретили включать 1С всеми остальными способами?
			 
			   Reply ↓			

			   			

		

	

	
		
			
				apostal86 25.12.2012 at 14:41			


			
			
				А что мешает поставить конфигурацию на частичную поддержку, с сохранением поддержки для исходных объектов конфигурации? И по аналогии делайте дополнительно интерфейсы, роли, проблем меньше. Только при обновлении на два клика дольше процедура обновления получится.
			 
			   Reply ↓			

			   			

		

	

	
		
			
				Stamper 25.12.2012 at 19:54			


			
			
				(6) cratos2, спрошу у админов.


(7) apostal86, хотели (и получилось) совсем без лишних кликов, чтобы бухгалтер мог сам из предприятия это делать.
			 
			   Reply ↓			

			   			

		

	

	
		
			
				CratosX 26.12.2012 at 00:03			


			
			
				(8)  ведь без этой инфы твой пост «ниочём»
			 
			   Reply ↓			

			   			

		

	

	
		
			
				Stamper 26.12.2012 at 18:02			


			
			
				(9) cratos2, пользователи приёмной (от которых интерфейсы и скрывались) с помощью этой технологии http://en.wikipedia.org/wiki/Remote_Desktop_Services проваливались сразу в 1С с настройками, описанными в статье. ничего другого они сделать не могут.
			 
			   Reply ↓			

			   			

		

	

	
		
			
				CratosX 26.12.2012 at 22:17			


			
			
				(10)  лично я сидел у клиента с таким подключением, что не мешало мне нажать ctrl+shift+esc и открыть диспетчер задач, посредством которого не составило труда запустить новый процесс.
второй способ — обычный файловый доступ изнутри 1С — жмешь «сохранить как», и получаешь доступ ко всем файлам — выбираешь файлик c:program files1cv8in1cv8.exe и жмешь правой кнопкой мыши — «Открыть», попутно  вспоминая добрым словом горе-админов
			 
			   Reply ↓			

			   			

		

	

	
		
			
				Stamper 27.12.2012 at 01:55			


			
			
				(11) cratos2, только юзерам не рассказывайте =))))


мы понимаем, что без правки ролей в конфигураторе определённый риск остаётся.
			 
			   Reply ↓			

			   			

		

	

	
		
			
				CratosX 27.12.2012 at 03:14			


			
			
				Не зря во франчевых офисных базах есть ограничение на открытие внешних файлов, ой не зря…
			 
			   Reply ↓			

			   			

		

	

	
		
			
				Stamper 27.12.2012 at 15:19			


			
			
				(13) cratos2, где и что?! в типовых конфигурациях есть роль «право открытия внешних обработок» (как-то так).
			 
			   Reply ↓			

			   			

		

	

		


		
		
	
		
		Leave a Comment Отменить ответ
Ваш адрес email не будет опубликован. Обязательные поля помечены *