Суждения о безопасности




Принцип обмена данными из 1С с сайтом (на MySQL) и выдачи (публикации) этих данных по запросу.
PHP-Скрипт автоматической загрузки данных из файла данных в формате CSV в базу данных сайта работающего на WordPress.

В продолжение моей темы: 1С:Альфа-Авто Автосалон Автосервис: обмен с сайтом.
С помощью данного скрипта можно загружать в автоматическом режиме, по расписанию, данные сервисных книжек (ремонтов авто) из 1С:Альфа-Авто Автосалон Автосервис.
Также можно загружать данные в ручном режиме: для этого делается скрытая страница, где размещается специальная кнопка.
Комментарии размещенные внутри скрипта разъяснят логику и порядок действия.
Комментарии с "/////    echo" использовались для отладки.
Дополнительно создана таблица для журналирования результатов загрузки данных.
Скрипт включает в себя защиту от SQL инъекций (думаю безопасность соблюдена в полной мере).
В кратце:
1. Пишется скрипт, который запускает этот.
2. Создается регламентное задание в WordPress, по которому запускается скрипт из п.1. 
3. Этот скрипт осуществляет проверку на существование файла обмена в папке.
4. Если данные не новые, загрузка не производится.
5. Если данные новые, очищается таблица сервисных книжек.
6. Загружаются новые данные.

Собственно сам скрипт:

<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55

global $wpdb2;
global $failure;
global $file_hist;

/////  echo '<H2><b>Старт загрузки</b></H2><br>';

$failure=FALSE;
//подключаемся к базе
$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL
// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if (!empty($wpdb2->error))
{
/////   echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';
$failure=TRUE;
wp_die( $wpdb2->error );
}

$m_size_file=0;
$m_mtime_file=0;
$m_comment='';
/////проверка существования файлов выгрузки из 1С
////файл выгрузки сервисных книжек
$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';
if (!file_exists($file_hist))
{
/////   echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';
$m_comment='Файл обмена с сервисными книжками не существует';
$failure=TRUE;
}

/////инициируем таблицу лога
/////если не существует файла то возврат и ничего не делаем
if ($failure){
///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']
/////   echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));
wp_die();
/////    echo '<H2><b>Возврат в начало.</b></H2><br>';
return $failure;
}
/////проверка лога загрузки, что бы не загружать тоже самое
$masiv_data_file=stat($file_hist);   ////передаем в массив свойство файла
$m_size_file=$masiv_data_file[7];    ////получаем размер файла
$m_mtime_file=$masiv_data_file[9];   ////получаем дату модификации файла
////создаем запрос на получение последней удачной загрузки
////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file

/////   echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';
/////   echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';
/////   echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';
////препарируем запрос
$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);
$results=$wpdb2->get_results($text_zaprosa);

if ($results)
{   foreach ( $results as $r)
{
////если штамп времени и размер файла совпадают, возврат
if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))
{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));
wp_die();
return $failure;
}
}
}
////если данные новые, пишем в лог запись о начале загрузки
/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));

////очищаем таблицу
$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');
$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);
$results=$wpdb2->query($clear_tbl_zap_repl);
/////   echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';
if (empty($results))
{
/////   echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';
//// если очистка не удалась, возврат
$failure=TRUE;
wp_die();
return $failure;
}

////загружаем данные
$table='vin_history';         // Имя таблицы для импорта
//$file_hist Имя CSV файла, откуда берется информация     // (путь от корня web-сервера)
$delim=';';          // Разделитель полей в CSV файле
$enclosed='"';      // Кавычки для содержимого полей
$escaped='\

21 Comments

  1. support

    Про пароль самое прикольное.

    Reply
  2. vasilykushnir

    (1) А за кактус или десктоп?

    Reply
  3. Jers

    Про безопасность неплохо сказано… 🙂

    Reply
  4. shard

    а про зп главбуха и мне было бы интересно)

    Reply
  5. да, в терре я это читал. Боян. 😉

    Reply
  6. Altair777

    (5) > да, в терре я это читал. Боян. 😉

    Речь идет об этом журнале «Дата выхода: 21 октября 2008 года»?

    фиксин, значение термина «боян» тебе понятно? Похоже, что нет.

    «сленг. баян (также эрратив «боян») — старая, «бородатая», всем известная шутка (распространено в русскоязычной интернет-культуре).»

    долбофиксинье detected!

    Reply
  7. Zloy1C

    (6) ну не скажи, я тоже это давно читал (давно, значит как минимум раньше, т.е. боян) правда не все то что представлено тут

    Reply
  8. vasilykushnir

    (7) Ну не скажи…. У фиксина все, что не его, — боян.

    Reply
  9. Altair777

    (7) Дело в том, что фиксин читал это не раньше 21/10/2008, т.е. совсем недавно.

    И что в твоем понимании давно? Мне вот часто кажется, что последняя получка тоже была давно.

    А начнешь вспоминать: оказывается — нет, месяца еще не прошло 🙂

    Reply
  10. Abadonna

    (9) Баян это или аккордеон — мне глубоко по флейте.

    Вопрос: а где смеяться?

    Reply
  11. ValeriVP

    (9)не люблю я людей, которые читать не умеют

    И что в твоем понимании давно?

    >(давно, значит как минимум раньше, …

    я тоже так же давно читал

    Reply
  12. Altair777

    (9)> не люблю я людей, которые читать не умеют

    Это я читать не умею? 🙂

    > >(давно, значит как минимум раньше, …

    Чё-то анекдот вспомнился как соревновались в беге советский и американский спортмсены. Наш прибежал вторым.

    И советские газеты написали «Советский спортсмен занял второе место, а американский предпоследнее».

    Что значит как минимум раньше? Раньше чего?

    21 октября 2008, или даты размешения этого блога, или появления письменности на Руси? Насколько раньше?

    В своем комменте (9) я, кажется, достаточно прозрачно намекнул, что иногда понятие «давно» очень субъективно.

    Да и вообще, какая разница «баян или аккардеон»?

    Если вы такие умные, почему раньше не выложили, когда первый раз прочитали?

    Я вот не читал, а мне понравилось. И большое спасибо Albert’у что он создал этот блог.

    Но Авадонна прав, юмора здесь мало, больше о жизни.

    Reply
  13. мне нравится в этом примере сравнение сайта однокласников с кофе. Прикольная отмаза! 😉

    Reply
  14. Altair777

    (13) Это тебе только сейчас понравилось? 🙂

    Или в первого раза дошло? Когда «Компьютерру» читал.

    Сознайся 😉

    Reply
  15. (14) Буквоедство detected

    Reply
  16. Altair777

    (15) > (14) Буквоедство detected

    Обоснуй!

    долбофиксинье detected!

    А может быть, это не буквоедство, а флейм? 😉

    Reply
  17. MokhovOG

    Олично

    Reply
  18. Greymem

    Банальность про «Лояльность» это конечно недостаток данной статьи… а за всё остальное +

    Особенно про обои для десктопа…

    Reply
  19. Boxa

    Жизненаая тематика устаревшей не бывает

    Reply
  20. orbis

    Оригинально, мне про правила безопасности понравилось 🙂

    Reply
  21. emc2

    я ушёл просветлённым…

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *