O чем опасно писать в Интернете




Принцип обмена данными из 1С с сайтом (на MySQL) и выдачи (публикации) этих данных по запросу.
PHP-Скрипт автоматической загрузки данных из файла данных в формате CSV в базу данных сайта работающего на WordPress.

В продолжение моей темы: 1С:Альфа-Авто Автосалон Автосервис: обмен с сайтом.
С помощью данного скрипта можно загружать в автоматическом режиме, по расписанию, данные сервисных книжек (ремонтов авто) из 1С:Альфа-Авто Автосалон Автосервис.
Также можно загружать данные в ручном режиме: для этого делается скрытая страница, где размещается специальная кнопка.
Комментарии размещенные внутри скрипта разъяснят логику и порядок действия.
Комментарии с "/////    echo" использовались для отладки.
Дополнительно создана таблица для журналирования результатов загрузки данных.
Скрипт включает в себя защиту от SQL инъекций (думаю безопасность соблюдена в полной мере).
В кратце:
1. Пишется скрипт, который запускает этот.
2. Создается регламентное задание в WordPress, по которому запускается скрипт из п.1. 
3. Этот скрипт осуществляет проверку на существование файла обмена в папке.
4. Если данные не новые, загрузка не производится.
5. Если данные новые, очищается таблица сервисных книжек.
6. Загружаются новые данные.

Собственно сам скрипт:

<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55

global $wpdb2;
global $failure;
global $file_hist;

/////  echo '<H2><b>Старт загрузки</b></H2><br>';

$failure=FALSE;
//подключаемся к базе
$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL
// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if (!empty($wpdb2->error))
{
/////   echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';
$failure=TRUE;
wp_die( $wpdb2->error );
}

$m_size_file=0;
$m_mtime_file=0;
$m_comment='';
/////проверка существования файлов выгрузки из 1С
////файл выгрузки сервисных книжек
$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';
if (!file_exists($file_hist))
{
/////   echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';
$m_comment='Файл обмена с сервисными книжками не существует';
$failure=TRUE;
}

/////инициируем таблицу лога
/////если не существует файла то возврат и ничего не делаем
if ($failure){
///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']
/////   echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));
wp_die();
/////    echo '<H2><b>Возврат в начало.</b></H2><br>';
return $failure;
}
/////проверка лога загрузки, что бы не загружать тоже самое
$masiv_data_file=stat($file_hist);   ////передаем в массив свойство файла
$m_size_file=$masiv_data_file[7];    ////получаем размер файла
$m_mtime_file=$masiv_data_file[9];   ////получаем дату модификации файла
////создаем запрос на получение последней удачной загрузки
////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file

/////   echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';
/////   echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';
/////   echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';
////препарируем запрос
$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);
$results=$wpdb2->get_results($text_zaprosa);

if ($results)
{   foreach ( $results as $r)
{
////если штамп времени и размер файла совпадают, возврат
if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))
{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));
wp_die();
return $failure;
}
}
}
////если данные новые, пишем в лог запись о начале загрузки
/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));

////очищаем таблицу
$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');
$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);
$results=$wpdb2->query($clear_tbl_zap_repl);
/////   echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';
if (empty($results))
{
/////   echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';
//// если очистка не удалась, возврат
$failure=TRUE;
wp_die();
return $failure;
}

////загружаем данные
$table='vin_history';         // Имя таблицы для импорта
//$file_hist Имя CSV файла, откуда берется информация     // (путь от корня web-сервера)
$delim=';';          // Разделитель полей в CSV файле
$enclosed='"';      // Кавычки для содержимого полей
$escaped='\

14 Comments

  1. indigo_
    O, чем опасно писать в Интернете

    Пожалуйста, уберите запятую в заголовке, а то смотрится несколько двусмысленно…

    Reply
  2. CheBurator

    Рекомендуется: перевсети в раздел life и тщательно оформить по правильной принадлежности к разделам.

    Reply
  3. Трактор

    СБУ права.

    Reply
  4. Свой

    к теме защиты гласности в интернете

    есть такой сайт http://www.wikileaks.org/wiki/Wikileaks/ru

    на нем анонимно выкладываются документы, которые правительства желают скрыть от общественности

    Reply
  5. mastakw

    «Во-первых, привлечь вас можно, только если установить вашу персону …

    Во-вторых, надо еще доказать, что это писали вы — а вы можете сказать, что знать не знаете, кто все это написал. И вообще, ваш блог кто-то взломал.»

    посмеялся !

    И давно интернет стал анонимным. Провайдер в миг предоставит свой лог спецслужбам, МВД чуть подольше но всеравно предоставит.

    Надо найти — найдут, весь вопрос в цене. И если доказательная база спецам дастся с трудом — на снисхождение расчитывать нестоит.

    PS. Хотя есть вариант — если только через ботнет сеть …

    Reply
  6. Alav

    (5) И давно у нас на компьютерах стоят биометрические сканеры? Максимум, что они могут выяснить это компьютер. Да была вчера ушел на работу забыл дверь запереть, утром пришел, ничего не пропало, поэтому в милицию не обращался, видно кто-то воспользовался моментом, проник незаконно и написал…

    По аналогии возьмем автомобиль, т.е. камера может показать, что именно мой автомобиль нарушил закон, но вот доказать, что именно я управлял автомобилем … это сложнее, если только не поймали с поличным, т.е. на месте нарушения. А так … угнали, заявление не писал, так как вечером обнаружил возле дома, все было на месте ничего не пропала, поэтому небыло основания писать заявление

    Вообщем пока что все что касается компьютера — единственное доказательства, это если сам скажешь, да — это я писал (устанавливал не лицензионную 1С и т.п.)

    Reply
  7. mastakw

    (6) Аналогия с авто не пройдет — теперь в большинстве случаев отвечает владелец.

    Историю о том что компьютером воспользовался кто то посторонний (например Кот — прошелся по клавиатуре и …) следует доказывать — просто так в нее никто неповерит. Это реально только в случае интернет кафе где компьютер общий и случайно кто то воспользовался регистрацией.

    Вообщем трезвее надо смотреть на вещи, в органах не дураки работают.

    Reply
  8. Alav

    (7) Т.е. презумпцию невиновности уже отменили, и теперь не органы должны доказать, что это именно я написал, а я должен доказать, я что я не верблюд и не писал этого?

    Reply
  9. tango

    (8) чего это? — «презумпцию невиновности» — маринину начитался? два удара по почком и подписываешь что знаешь и не знаешь

    Reply
  10. tango

    пишут:

    — в интернете

    — на заборах

    — на дисках ИТС

    привлекать, имхо, следует за третий пункт

    Reply
  11. Alav

    (9) Тогда какая разница чей компьютер? Если «два удара по почком» и ты скажешь что не только что ты это написал, но и то что лично Кенади убил.

    Reply
  12. tango

    ну дык. биспридел

    Reply
  13. lihomanov

    Органы не дремлют! ❗

    Reply
  14. Dementor
    а за оскорбление чернокожих или евреев (разжигание национальной, расовой или религиозной вражды, унижение национальной чести) — 850 грн. штрафа или ограничение свободы на срок до пяти лет

    А они сами не боятся? Обзывая честных афроукраинцев чернокожими, журналисты унижают их честь и достоинство.

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *