<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55
global $wpdb2;
global $failure;
global $file_hist;
///// echo '<H2><b>Старт загрузки</b></H2><br>';
$failure=FALSE;
//подключаемся к базе
$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL
// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if (!empty($wpdb2->error))
{
///// echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';
$failure=TRUE;
wp_die( $wpdb2->error );
}
$m_size_file=0;
$m_mtime_file=0;
$m_comment='';
/////проверка существования файлов выгрузки из 1С
////файл выгрузки сервисных книжек
$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';
if (!file_exists($file_hist))
{
///// echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';
$m_comment='Файл обмена с сервисными книжками не существует';
$failure=TRUE;
}
/////инициируем таблицу лога
/////если не существует файла то возврат и ничего не делаем
if ($failure){
///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']
///// echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));
wp_die();
///// echo '<H2><b>Возврат в начало.</b></H2><br>';
return $failure;
}
/////проверка лога загрузки, что бы не загружать тоже самое
$masiv_data_file=stat($file_hist); ////передаем в массив свойство файла
$m_size_file=$masiv_data_file[7]; ////получаем размер файла
$m_mtime_file=$masiv_data_file[9]; ////получаем дату модификации файла
////создаем запрос на получение последней удачной загрузки
////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file
///// echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';
///// echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';
///// echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';
////препарируем запрос
$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);
$results=$wpdb2->get_results($text_zaprosa);
if ($results)
{ foreach ( $results as $r)
{
////если штамп времени и размер файла совпадают, возврат
if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))
{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));
wp_die();
return $failure;
}
}
}
////если данные новые, пишем в лог запись о начале загрузки
/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));
////очищаем таблицу
$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');
$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);
$results=$wpdb2->query($clear_tbl_zap_repl);
///// echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';
if (empty($results))
{
///// echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';
//// если очистка не удалась, возврат
$failure=TRUE;
wp_die();
return $failure;
}
////загружаем данные
$table='vin_history'; // Имя таблицы для импорта
//$file_hist Имя CSV файла, откуда берется информация // (путь от корня web-сервера)
$delim=';'; // Разделитель полей в CSV файле
$enclosed='"'; // Кавычки для содержимого полей
$escaped='\
Начал красиво про врачебную тайну и 152-Ф3, а оказалось шифрование без пароля, и расшифрованный файл при запуске явно лежит в том же каталоге, что и шифрованный. Неее…. тупо перексорить (или какой другой простенький алгоритм) исходный файл мы и сами можем. Не будет тебе плюса 🙂
+(1) Для батничков посмотри quick_batch_file_compiler, гораздо интереснее, чем твоя программка.
Для шифрования файлов с данными есть огромная куча хороших решений, начиная с хранения их на криптодисках (truecrypt, например, бесплатен).
Д
(3) Вот и дело-то в том, что если пароль в явную зашит в кодирующее средство, а это средство по определению доступно пользователям на чтение (иначе как, например, выполнять зашифрованные батнички?), то ценность такого шифрования стремится к нулю. А возможности задавать пароль в командной строке не предусмотрена, только в каком-то сильно спрятанном окне программы, которое открывается, когда возникает ошибка выполнения шифрованного файла.
Ну и мелкий факт, что программа не работает, если шифрованный файл недоступен для записи. Ты батник сделал, зашифровал, пользуешься в твердой уверенности, что все защищено, а пользователь просто подменяет его.
Алгоритм cast256 — расшифровать хз как, если не знать внутреннего пароля, можно шифровать и со своим паролем, может хоть +0.5? 😐 В любом случае выложил для тех, кому мб пригодится…
Посмотрел quick_batch_file_compiler — молодцы, bat-ники делает приятно, но у моей проги цель другая, хотя их цель тоже реализовать может. Именно маленький и простой криптограф, был когда-то нужен мне. Для того и писался.
Косяк с файлом, защищённым от записи исправил, спс за замечание!
(5) Может быть. «Каждый выбирает для себя», вот и пусть выбирает. Только хочу заметить, что, на мой взгляд, если не считать функцию выполнения зашифрованных батничков, использовать, например, 7-zip, формируя для него командную строку с нужными параметрами, проще и надежней (извиняюсь, конечно, но реализации шифрования в 7-zip я больше доверяю). Можно просто сделать программу-обертку для 7-zip.
(6) А как на счет шифровки/расшифровки/запуска файлов, расположенных в папках, недоступных для записи пользователю?
» А как на счет шифровки/расшифровки/запуска файлов, расположенных в папках, недоступных для записи пользователю?»
Ответ: если нужно — вопрос решаемый, но нужно ли? Если есть доступ на чтение, то можно и скопировать в папку с полными правами.
Несомненно функциональность есть куда расширять, оно этот вопрос в различной степени решён другими производителями (за деньги ессно) других программ. В моём конкретном случае решался вопрос шифровки/расшифровки/запуска файлов с паролем/без пароля, не более. И уж тем более нет претензии на конкуренцию с 7z. Максимально просто хотелось реализовать необходимые операции с файлами. Повторюсь, выложил для тех, перед кем стояли аналогичные задачи и кого не устроили существующие решения. За содержательные коментарии тоже огромное спасибо, vcv.
Разработка и распространение средств криптографической защиты — преследуется законом 👿
Если я правильно понял, то Вы имеете ввиду обязательное лицензирование коммерческой деятельности, связанной с разработкой и распространением средств криптографической защиты. 😮 Данная разработка является бесплатной и свободно распространяемой; к коммерческой деятельности отношения не имеет. 😎