<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55
global $wpdb2;
global $failure;
global $file_hist;
///// echo '<H2><b>Старт загрузки</b></H2><br>';
$failure=FALSE;
//подключаемся к базе
$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL
// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if (!empty($wpdb2->error))
{
///// echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';
$failure=TRUE;
wp_die( $wpdb2->error );
}
$m_size_file=0;
$m_mtime_file=0;
$m_comment='';
/////проверка существования файлов выгрузки из 1С
////файл выгрузки сервисных книжек
$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';
if (!file_exists($file_hist))
{
///// echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';
$m_comment='Файл обмена с сервисными книжками не существует';
$failure=TRUE;
}
/////инициируем таблицу лога
/////если не существует файла то возврат и ничего не делаем
if ($failure){
///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']
///// echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));
wp_die();
///// echo '<H2><b>Возврат в начало.</b></H2><br>';
return $failure;
}
/////проверка лога загрузки, что бы не загружать тоже самое
$masiv_data_file=stat($file_hist); ////передаем в массив свойство файла
$m_size_file=$masiv_data_file[7]; ////получаем размер файла
$m_mtime_file=$masiv_data_file[9]; ////получаем дату модификации файла
////создаем запрос на получение последней удачной загрузки
////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file
///// echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';
///// echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';
///// echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';
////препарируем запрос
$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);
$results=$wpdb2->get_results($text_zaprosa);
if ($results)
{ foreach ( $results as $r)
{
////если штамп времени и размер файла совпадают, возврат
if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))
{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));
wp_die();
return $failure;
}
}
}
////если данные новые, пишем в лог запись о начале загрузки
/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));
////очищаем таблицу
$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');
$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);
$results=$wpdb2->query($clear_tbl_zap_repl);
///// echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';
if (empty($results))
{
///// echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';
//// если очистка не удалась, возврат
$failure=TRUE;
wp_die();
return $failure;
}
////загружаем данные
$table='vin_history'; // Имя таблицы для импорта
//$file_hist Имя CSV файла, откуда берется информация // (путь от корня web-сервера)
$delim=';'; // Разделитель полей в CSV файле
$enclosed='"'; // Кавычки для содержимого полей
$escaped='\
Указанна в сабже полезность — ничтожна, в сравнении с выявленной возможностью доступа к файловой системе сервера от имени (не зная пароля, да и самого логина) пользователя, запускающего службу Агент 1С Сервера. Имеющего, как правило, или права администратора системы, или его права значительно выше прав обычного пользователя.
(0)Вы нарисовали большую дырку в безопасности сервера. Точнее всех серверов кластера.
что не так ?
1С:Предприятие 8.3 (8.3.10.2505)
Бухгалтерия предприятия, редакция 3.0 (3.0.51.22)
u)
{ВнешняяОбработка.тестПутиСервер.Форма.ФормаУФ.Форма(118)}: Ошибка при вызове метода контекста (ФайлыПриАктивизацииСтрокиНаСервере): Ошибка передачи данных между клиентом и сервером. Значение недопустимого типа.: Ошибка преобразования данных XDTO:
Запись значения свойства ‘v’:
форма: Элемент
имя: {}v: Ошибка при записи XDTO: Текст XML содержит недопустимый символ в позиции 8 :
1CDBMSV8
sftp умеет?
(3) да ничего)
Файл .1CD в текстовом документе в 1с не открыть)
Обработку писал из расчета на открытие текстовых,xml и подобных файлов.
Проверки на расширение файлов не делал
(5) В описании надо было бы хотя бы указать расширения файлов. которые могут быть обработаны.
(6) в этом нет никакого смысла.
В попытке обрабатываются все файлы при активизации их.
Обработка предназначена для тех специалистов, а не для пользователей, поэтому им ОписанияОшибки() при попытке чтения файла будет достаточно.
(7)тогда получается, пока не купи. не узнал для чего ся обработка. даже нельзя скопировать файл через нее. только увидеть содержимое текстового файла. получается зря заплатил, хотя кто то и прочитает, то что написано.
(8) Обработка может копировать файл с сервера на клиент
Обработка отображает содержимое файлов средствами 1С. Если не получается — выводит информационное сообщение об этом.
После «покупки» — можете доработать обработку как угодно
(1) Да это давно известно, 1С при установки даже предлагает создать нового пользователя который будет запускать службу сервера, чтобы не запускать её от администратора.
Идея отличная. Спасибо. Все гениальное — просто.