feat(v2.0.2): Corrections de sécurité critiques et fonctionnalité de réactivation des devis
- Correction de 14 vulnérabilités SQL (8 critiques, 6 moyennes) - Suppression de la fonction autocomplete non utilisée - Migration complète vers PDO avec requêtes préparées - Ajout du bouton 'Réactiver' pour les devis archivés (statut 20 → 1) - Conversion des appels $.ajax en fetch API (vanilla JS) - Correction des erreurs JavaScript empêchant l'attachement d'événements - Mise à jour de la documentation (README.md et TODO.md) Sécurité: Utilisation systématique de intval() et requêtes préparées PDO UI: Nouveau bouton vert dans la grille 2x2 des actions sur devis archivés Historique: Traçabilité dans devis_histo lors de la réactivation
This commit is contained in:
@@ -16,6 +16,8 @@ CLEO est une application web de gestion de devis développée en PHP 8.3 pour le
|
||||
- **Connexion DB** : PDO avec requêtes préparées
|
||||
- **Configuration** : Variables d'environnement (.env)
|
||||
- **Gestion des dépendances** : Composer
|
||||
- **JavaScript** : Vanilla JS uniquement (PAS de jQuery)
|
||||
- **CSS Framework** : Bootstrap 3.3.7 (sans jQuery)
|
||||
- **Bibliothèques principales** :
|
||||
- PHPMailer 6.8 (envoi d'emails)
|
||||
- PHPSpreadsheet 1.28 (export/import Excel)
|
||||
@@ -147,6 +149,7 @@ cleo/
|
||||
- Séparation des responsabilités respectée
|
||||
- Nommage cohérent des fichiers et fonctions
|
||||
- Utilisation de Composer pour les dépendances
|
||||
- JavaScript Vanilla (pas de dépendance jQuery)
|
||||
|
||||
### Axes d'amélioration
|
||||
1. **Standards PHP modernes**
|
||||
|
||||
Reference in New Issue
Block a user