D6/Cleo
2
0
Fork 0
Code Issues 9 Pull Requests Actions Packages Projects Releases Activity

feat: Migration complète vers architecture v2.0.1

Browse Source 
CHANGEMENTS MAJEURS:
- Fusion des 3 bases de données (uof_frontal, uof_linet, logs) en une seule base 'cleo'
- Migration vers PDO avec pattern Singleton et requêtes préparées
- Configuration externalisée via variables d'environnement (.env)
- Séparation application (dva-front) et base de données (maria3)

SÉCURITÉ:
- Suppression des credentials en dur dans le code
- Implémentation de la classe Database avec gestion d'erreurs sécurisée
- Protection contre les injections SQL via requêtes préparées

INFRASTRUCTURE:
- Container dva-front : MariaDB supprimé, application PHP uniquement
- Container maria3 : Base de données centralisée MariaDB 11.4
- Script de déploiement optimisé (deploy-cleo-fast.sh)

CORRECTIONS:
- Ajout des tables manquantes (z_sessions, z_stats, marches_listes)
- Compatibilité PDO (fetch_assoc → fetch(PDO::FETCH_ASSOC))
- Suppression des commentaires debug dans les réponses AJAX
- Permissions fichiers (.env 644, logs 777 avec owner nobody)

DOCUMENTATION:
- Mise à jour README.md avec architecture actuelle
- Migration README.md marqué comme complété
- TODO.md avec état d'avancement et prochaines étapes (PROD IN4)

🤖 Generated with Claude Code

Co-Authored-By: Claude <noreply@anthropic.com>
This commit is contained in:
Pierre
2025-09-12 15:45:52 +02:00
parent 046c23f2d2
commit 77e7cf5d85
29 changed files with 181755 additions and 467 deletions
Download Patch File Download Diff File Expand all files Collapse all files

559
pub/res/d6/d6_tools_old.php Normal file
View File

@@ -0,0 +1,559 @@
<?php
setlocale(LC_ALL, 'fr', 'fr_FR', 'french', 'fra', 'fra_FRA', 'fr_FR.ISO_8859-1', 'fra_FRA.ISO_8859-1', 'fr_FR.utf8', 'fr_FR.utf-8', 'fra_FRA.utf8', 'fra_FRA.utf-8');
$today = date("Y-m-d H:i:s");
$dateFr = date("d/m/Y");
$dateTimeFr = date("d/m/Y H:i:s");
$timeFr = date("H:i:s");
$jour = array("Dimanche", "Lundi", "Mardi", "Mercredi", "Jeudi", "Vendredi", "Samedi");
$jour_abr = array("Dim", "Lun", "Mar", "Mer", "Jeu", "Ven", "Sam");
$mois = array("", "Janvier", "Février", "Mars", "Avril", "Mai", "Juin", "Juillet", "Août", "Septembre", "Octobre", "Novembre", "Décembre");
$mois_abr = array("", "Jan", "Fév", "Mar", "Avr", "Mai", "Jui", "Jul", "Aoû", "Sep", "Oct", "Nov", "Déc");
function getinfos($cSQL, $dbn = "gen", $format = "normal") {
$result = array();
$resql = qSQL($cSQL, $dbn);
while ($rec = $resql->fetch_assoc()) {
$result[] = $rec;
}
if (strtolower($format) == "json") {
$jsonresult = json_encode($result);
$lignes = $jsonresult;
return $lignes;
} else {
return $result;
}
}
//! qSQL : fonction de requête SQL à la base de données
function qSQL($qsql, $dbn = "gen", $lastid = false) {
global $Conf;
$dbh = $Conf->_dbhost;
//! si en paramètre on spécifie une base de données $dbn, on s'y connecte,
//! sinon on regarde si la base utilisateur est renseignée, si c'est le cas on s'y connecte, sinon on prend la base par défaut
if ($dbn == "gen") {
if ($Conf->_dbuname == "") {
$dbn = $Conf->_dbname;
$dbu = $Conf->_dbuser;
$dbp = $Conf->_dbpass;
} else {
$dbn = $Conf->_dbuname;
$dbu = $Conf->_dbuuser;
$dbp = $Conf->_dbupass;
}
} else {
if (strtolower($dbn) == "principale" || strtolower($dbn) == "frontal") {
$dbn = $Conf->_dbname;
$dbu = $Conf->_dbuser;
$dbp = $Conf->_dbpass;
} else {
if (strtolower($dbn) == "credemo") {
$dbn = $Conf->_dbcname;
$dbu = $Conf->_dbcuser;
$dbp = $Conf->_dbcpass;
} else {
//! sinon on prend le groupe
$dbn = $Conf->_dbgname;
$dbu = $Conf->_dbguser;
$dbp = $Conf->_dbgpass;
}
}
}
// Logger la requête SQL si le mode debug SQL est activé
if (isset($Conf->_log_sql) && $Conf->_log_sql) {
$start_time = microtime(true);
}
$mysqli = new mysqli($dbh, $dbu, $dbp, $dbn);
$mysqli->set_charset("utf8");
if ($mysqli->connect_error) {
// la connexion ne s'est pas faite
if (isset($Conf->_log_sql) && $Conf->_log_sql) {
debug("Erreur de connexion MySQL: " . $mysqli->connect_error . " | DB: $dbn", "SQL_ERROR", 1);
}
$mysqli->close();
return false;
} else {
// la connexion s'est faite correctement
if ($qres = $mysqli->query($qsql)) {
if ($lastid) {
$qres = $mysqli->insert_id;
}
// Logger la requête SQL réussie
if (isset($Conf->_log_sql) && $Conf->_log_sql) {
$exec_time = round((microtime(true) - $start_time) * 1000, 2); // en ms
$query_type = strtoupper(substr(trim($qsql), 0, 6));
$log_data = array(
'query' => $qsql,
'database' => $dbn,
'exec_time_ms' => $exec_time,
'type' => $query_type
);
// Pour les INSERT avec lastid, ajouter l'ID inséré
if ($lastid && $query_type == 'INSERT') {
$log_data['insert_id'] = $qres;
}
debug($log_data, "SQL_QUERY", 2);
}
$mysqli->close();
return $qres;
} else {
// Erreur dans la requête SQL
$error_msg = $mysqli->error;
if (isset($Conf->_log_sql) && $Conf->_log_sql) {
$exec_time = isset($start_time) ? round((microtime(true) - $start_time) * 1000, 2) : 0;
debug(array(
'query' => $qsql,
'database' => $dbn,
'error' => $error_msg,
'exec_time_ms' => $exec_time
), "SQL_ERROR", 1);
}
$mysqli->close();
return false;
}
}
}
function hashPsswd($p) {
$options = [
'cost' => 11, // Cout algorithmique
];
// Génération du MDP
$psswd = password_hash($p, PASSWORD_BCRYPT, $options);
return $psswd;
}
function createPsswd($id, $p, $dbgen = "gen") {
global $Conf;
global $Route;
$psswd = hashPsswd($p);
if ($Conf::admin) {
if (substr($Conf->_appname, 0, 3) == "ce_") {
if ($Route->_script == "salaries") {
$sql = 'UPDATE salaries SET userpswd="' . $psswd . '", userpass="xxx" WHERE rowid=' . $id . ';';
} else {
$sql = 'UPDATE users SET userpswd="' . $psswd . '", userpass="xxx" WHERE rowid=' . $id . ';';
}
} else {
$sql = 'UPDATE users SET userpswd="' . $psswd . '", userpass="xxx" WHERE rowid=' . $id . ';';
}
} else {
$sql = 'UPDATE salaries SET userpswd="' . $psswd . '", userpass="xxx" WHERE rowid=' . $id . ';';
}
qSQL($sql);
eLog($sql);
return true;
}
function checkPsswd($p, $pCr) {
// Récupération et vérification du MDP saisi par l'utilisateur
// $p : le pass en clair, $pCr : le pass enregistré et hashé
if (password_verify($p, $pCr)) {
return true;
} else {
return false;
}
}
function generateRandomPassword() {
//Initialize the random password
$password = '';
//Initialize a random desired length
$desired_length = rand(8, 12);
for ($length = 0; $length < $desired_length; $length++) {
//Append a random ASCII character (including symbols)
$password .= chr(rand(44, 122));
}
// On remplace quelques caractères non désirés
$password = str_replace("/", "&", $password);
$password = str_replace("<", "!", $password);
$password = str_replace(">", "!", $password);
$password = str_replace("=", "#", $password);
$password = str_replace("\\", "&", $password);
$password = str_replace("^", "%", $password);
$password = str_replace(chr(96), "#", $password);
return $password;
}
function eLog($comment, $notif = false) {
global $Session;
global $Route;
global $Conf;
if (!empty($_SERVER["HTTP_CLIENT_IP"])) {
$ip = $_SERVER["HTTP_CLIENT_IP"];
} elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) {
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
} else {
$ip = $_SERVER["REMOTE_ADDR"];
}
$hn = getHostByName($ip);
$ha = @getHostByAddr($hn);
$us = substr($_SERVER["HTTP_USER_AGENT"], 0, 100);
if (isset($Session->_user["rowid"])) {
$user = $Session->_user["rowid"];
if ($user == "") {
$user = 0;
}
} else {
$user = 0;
}
$script = $Route->_script;
$comment = nettoie_input($comment);
$dt = date("Y-m-d H:i:s");
if ($notif) {
$not = 1;
} else {
$not = 2;
}
$sql = 'INSERT INTO z_logs (date, ip, host, adrhost, infos, fk_user, page, commentaire, chk_notif) VALUES ("' . $dt . '", "' . $ip . '", "' . $hn . '", "' . $ha . '", "' . $us . '", "' . $user . '", "' . $script . '", "' . $comment . '", ' . $not . ');';
qSQL($sql, "gen");
if (strpos(strtolower($comment), 'erreur') !== false) {
//! S'il y a spécifiquement une erreur on l'enregistre dans un fichier log à la racine du site
$log_dir = dirname(dirname(dirname(__DIR__))) . "/log/";
$log_file = $log_dir . $Conf->_appname . "_" . date('Y-m-d') . ".log";
// Vérifier que le répertoire existe
if (!is_dir($log_dir)) {
@mkdir($log_dir, 0775, true);
}
// Si le fichier n'existe pas, le créer avec les bonnes permissions
if (!file_exists($log_file)) {
@touch($log_file);
@chmod($log_file, 0664);
}
// Purger les anciens logs (garder seulement les 10 derniers jours)
purge_old_logs($log_dir, $Conf->_appname, 10);
// Écrire dans le log seulement si on peut
if (is_writable($log_file)) {
error_log($dt . ";" . $ip . ";" . $script . ";" . $comment . "\r\n", 3, $log_file);
}
}
}
//! *****************************************************************************************//
//! Fonction de debug globale
function debug($data, $label = '', $level = 4) {
global $Conf;
// Vérifier si le debug est activé et si le niveau est suffisant
if (!isset($Conf->_debug_level) || $Conf->_debug_level < $level) {
return;
}
$debug_info = array(
'timestamp' => date('Y-m-d H:i:s'),
'level' => $level,
'label' => $label,
'type' => gettype($data),
'file' => '',
'line' => '',
'function' => ''
);
// Récupérer les informations de debug
$backtrace = debug_backtrace(DEBUG_BACKTRACE_IGNORE_ARGS, 2);
if (isset($backtrace[0])) {
$debug_info['file'] = $backtrace[0]['file'];
$debug_info['line'] = $backtrace[0]['line'];
}
if (isset($backtrace[1])) {
$debug_info['function'] = $backtrace[1]['function'];
}
// Préparer le message de debug
$debug_message = "[{$debug_info['timestamp']}] ";
$debug_message .= "DEBUG LVL{$level}";
if ($label) {
$debug_message .= " - {$label}";
}
$debug_message .= " | {$debug_info['file']}:{$debug_info['line']}";
if ($debug_info['function']) {
$debug_message .= " in {$debug_info['function']}()";
}
$debug_message .= "\n";
// Formatter les données
if (is_array($data) || is_object($data)) {
$debug_message .= print_r($data, true);
} elseif (is_bool($data)) {
$debug_message .= $data ? 'true' : 'false';
} elseif (is_null($data)) {
$debug_message .= 'null';
} else {
$debug_message .= $data;
}
$debug_message .= "\n" . str_repeat('-', 80) . "\n";
// Écrire dans le fichier de log si configuré
if (isset($Conf->_log_file_path) && $Conf->_log_file_path) {
// Remplacer la date dans le chemin du fichier si elle existe déjà
$log_file = preg_replace('/_debug_\d{4}-\d{2}-\d{2}\.log$/', '_debug_' . date('Y-m-d') . '.log', $Conf->_log_file_path);
// Si le pattern n'a pas matché, c'est un ancien format, on ajoute la date
if ($log_file == $Conf->_log_file_path && !preg_match('/_' . date('Y-m-d') . '\.log$/', $log_file)) {
$log_file = str_replace('.log', '_' . date('Y-m-d') . '.log', $log_file);
}
// Vérifier que le répertoire existe et est accessible en écriture
$log_dir = dirname($log_file);
if (!is_dir($log_dir)) {
@mkdir($log_dir, 0775, true);
}
// Si le fichier n'existe pas, le créer avec les bonnes permissions
if (!file_exists($log_file)) {
@touch($log_file);
@chmod($log_file, 0664);
}
// Purger les anciens logs
$app_name = isset($Conf->_appname) ? $Conf->_appname : 'app';
purge_old_logs($log_dir, $app_name, 10);
// Écrire dans le log seulement si on peut
if (is_writable($log_file)) {
error_log($debug_message, 3, $log_file);
}
}
// Afficher à l'écran si display_errors est activé et niveau >= 3
if (ini_get('display_errors') && $level >= 3) {
echo "<pre style='background:#f0f0f0; border:1px solid #ccc; padding:10px; margin:10px; font-size:12px;'>";
echo htmlspecialchars($debug_message);
echo "</pre>";
}
}
function logstats($delay = 0, $fk_user = 0, $appname = "") {
global $Conf;
$dt = date("Y-m-d H:i:s");
$exclude_clients_ip = "aucune";
if (isset($Conf->_excludeIp)) {
$exclude_clients_ip = $Conf->_excludeIp;
}
if (isset($Conf->_clientIp)) {
$client_ip = $Conf->_clientIp;
} else {
if (!empty($_SERVER["HTTP_CLIENT_IP"])) {
$client_ip = $_SERVER["HTTP_CLIENT_IP"];
} elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) {
$client_ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
} else {
$client_ip = $_SERVER["REMOTE_ADDR"];
}
}
$verif_ip = strpos($exclude_clients_ip, $client_ip);
if ($verif_ip === false) {
$home = $_SERVER["HOME"];
$doc_root = $_SERVER["DOCUMENT_ROOT"];
$doc_root = substr($doc_root, strlen($home));
$sql = 'INSERT INTO z_stats SET ';
$sql .= 'date="' . $dt . '", ';
$sql .= 'root="' . $doc_root . '", ';
$sql .= 'server_ip="' . $_SERVER["SERVER_ADDR"] . '", ';
$sql .= 'server_soft="' . $_SERVER["SERVER_SOFTWARE"] . '", ';
$sql .= 'server_name="' . $_SERVER["SERVER_NAME"] . '", ';
$sql .= 'client_ip="' . $client_ip . '", ';
$sql .= 'client_browser="' . $_SERVER["HTTP_USER_AGENT"] . '", ';
if (isset($_SERVER["HTTP_REFERER"])) {
$sql .= 'client_origine="' . $_SERVER["HTTP_REFERER"] . '", ';
}
$sql .= 'client_page="' . $_SERVER["REQUEST_URI"] . '", ';
$sql .= 'client_delay=' . str_replace(',', '.', $delay) . ', ';
$sql .= 'appname="' . $appname . '", ';
$sql .= 'fk_user=' . $fk_user . ', ';
$sql .= 'status="' . $_SERVER["REDIRECT_STATUS"] . '";';
// server : 51.255.35.214
$mysqli = new mysqli("localhost", "logs_user", "d66,Logs.User", "logs");
$mysqli->set_charset("utf8");
$mysqli->query($sql);
$mysqli->close();
}
}
//! *****************************************************************************************//
//! nettoie_input : prépare une zone d'un formulaire avant son enregistrement dans la base //
//! En paramètre, on passe la valeur à nettoyer //
//! *****************************************************************************************//
function nettoie_input($data) {
if (ctype_digit((string)$data)) {
$data = intval($data);
} else {
global $Conf;
$dbn = $Conf->_dbname;
$mysqli = new mysqli($Conf->_dbhost, $Conf->_dbuser, $Conf->_dbpass, $dbn);
$mysqli->set_charset("utf8");
$data = mysqli_real_escape_string($mysqli, $data);
// $data = addcslashes($data, '%_');
$mysqli->close();
}
return $data;
}
function str_normalize($string, $minuscules = true) {
//! Normalise une chaîne de caractères en remplaçant tous les caractères accentués, les espaces et caractères spéciaux
$result = "";
$string = trim($string); // on efface tous les espaces à gauche et à droite
if (strlen($string) > 0) {
if ($minuscules) {
$result = strtolower($string);
} else {
$result = $string;
}
$result = str_replace(" ", "_", $result);
//$result = str_replace("-", "_", $result);
//$result = str_replace(".", "_", $result);
$result = str_replace("é", "e", $result);
$result = str_replace("è", "e", $result);
$result = str_replace("ê", "e", $result);
$result = str_replace("ë", "e", $result);
$result = str_replace("à", "a", $result);
$result = str_replace("â", "a", $result);
$result = str_replace("ä", "a", $result);
$result = str_replace("ô", "o", $result);
$result = str_replace("ö", "o", $result);
$result = str_replace("ù", "u", $result);
$result = str_replace("û", "u", $result);
$result = str_replace("ü", "u", $result);
$result = str_replace("ç", "c", $result);
$result = str_replace("'", "", $result);
$result = str_replace("\"", "", $result);
$result = str_replace("/", "", $result);
$result = str_replace("(", "_", $result);
$result = str_replace(")", "_", $result);
$result = str_replace("!", "_", $result);
//! Ajout du 08/12/2015
$result = str_replace("?", "_", $result);
$result = trim($result);
}
return $result;
}
function affiche_date($ladate) {
/**
* This is a sample function to illustrate additional PHP formatter
* options.
* @param $ladate date au format MySQL
*
* @return String date au format Fr dd/mm/yyyy
* @author D6SOFT
*
*/
//! Retourne une date MySQL yyyy-mm-dd HH:ii:ss au format dd/mm/yyyy
$ladate = trim($ladate);
if ($ladate == "" || substr($ladate, 0, 2) == "00") {
return "";
} else {
if (strlen($ladate) < 10) {
return "";
} else {
$theday = substr($ladate, 8, 2) . "/" . substr($ladate, 5, 2) . "/" . substr($ladate, 0, 4);
return $theday;
}
}
}
function d6GetDate($laDate, $transform = "MF", $hours = false, $seconds = false) {
//! Retourne une date
//! $format="MF" du format MySQL yyyy-mm-dd au format Fr dd/mm/yyyy
//! $format="FM" du format Fr dd/mm/yyyy au format MySQL yyyy-mm-dd
$ret = "";
if (strlen($laDate) >= 10) {
if ($transform == "FM") {
$ret = substr($laDate, -4) . "-" . substr($laDate, 3, 2) . "-" . substr($laDate, 0, 2);
} else {
$ret = substr($laDate, -2) . "/" . substr($laDate, 5, 2) . "/" . substr($laDate, 0, 4);
}
}
return $ret;
}
function loadtel($numero, $prefix = "+33") {
//! retourne un numéro de téléphone sans espace et . et avec le préfixe devant : +33 par défaut
$lenumero = trim($numero);
$lenumero = preg_replace('/[^0-9]/', '', $lenumero);
if (strlen($lenumero) == 10) {
$lenumero = substr($lenumero, 1);
}
if (strlen($lenumero) == 9) {
$lenumero = $prefix . $lenumero;
}
return $lenumero;
}
function formattel($numero, $separateur = " ") {
//! formate le n° de téléphone de 651234567 ou 0651234567 en 06 51 23 45 67
if (strlen($numero) == 9) {
$numero = "0" . $numero;
}
if (strlen($numero) == 10) {
$numero = substr($numero, 0, 2) . $separateur . substr($numero, 2, 2) . $separateur . substr($numero, 4, 2) . $separateur . substr($numero, 6, 2) . $separateur . substr($numero, 8, 2);
}
return $numero;
}
//! *****************************************************************************************//
//! Fonction pour purger les anciens fichiers de log
function purge_old_logs($log_dir, $app_name, $days_to_keep = 10) {
// Vérifier que le répertoire existe
if (!is_dir($log_dir)) {
return;
}
// Date limite pour conserver les logs
$date_limit = strtotime("-{$days_to_keep} days");
// Patterns des fichiers à purger
$patterns = array(
$app_name . '_????-??-??.log',
$app_name . '_debug_????-??-??.log'
);
foreach ($patterns as $pattern) {
$files = glob($log_dir . $pattern);
if ($files) {
foreach ($files as $file) {
// Extraire la date du nom de fichier
if (preg_match('/(\d{4}-\d{2}-\d{2})\.log$/', $file, $matches)) {
$file_date = strtotime($matches[1]);
// Si le fichier est plus ancien que la limite, le supprimer
if ($file_date < $date_limit) {
@unlink($file);
}
}
}
}
}
}