Archives de l’auteur : Numa

@indiacrawfordscott Knitting a tiny stripey jumper for froggy 🐸✨ #frog #knittok #fibreart #knitting ♬ Married Life – Michael Giacchino

Symfony 5 : Limiter la possibilité de « switch_user » en fonction du rôle de l’utilisateur cible.

Laisser un commentaire

Il existe dans Symfony une fonctionnalité permettant à certains utilisateurs de « se connecter en tant que » n’importe quel autre utilisateur (Documentation). Cette fonctionnalité est très utile pour que les administrateurs puissent se connecter sur le compte d’un client et vérifier les éventuels dysfonctionnements qui le concerne.

Cependant, dans son fonctionnement par défaut, dés que l’on attribut le rôle « ROLE_ALLOWED_TO_SWITCH » à un utilisateur il peux se connecter sur tout les autres utilisateurs existants. Cela peux s’avérer critique pour la sécurité de l’application, l’utilisateur pouvant alors gagner tous les privilèges. Concrètement si l’on prends un cas assez simple d’une application avec 3 rôles utilisateurs principaux : « ROLE_USER », « ROLE_ADMIN », « ROLE_SUPERADMIN » et que l’on définis la hiérarchie comme ceci :

security:
# ...
firewalls:
main:
# on active la fonctionnalité "switch_user"
switch_user: true
#
role_hierarchy:
ROLE_ADMIN: [ROLE_USER, ROLE_ALLOWED_TO_SWITCH]
ROLE_SUPER_ADMIN: ROLE_ADMIN

Cela signifie que les administrateur et les superadmin pourront se connecter sur n’importe quel utilisateur. Mais cela implique que les simples administrateurs pourront devenir « superadmin » et donc avoir des droits auxquels in n’ont normalement pas accès. Nous allons voir comment limiter cela.

L’objectif est le suivant : les administrateurs « ROLE_ADMIN » peuvent se connecter sur tous les autres utilisateurs (user et administrateur) mais pas sur les superadmin. Pour les superadmin rien ne change, ils ont tous les accès.
La documentation de symfony explique la marche à suivre dans sa section limiting user switching. En suivant ce modèle on va donc modifier notre configuration sur 2 points : la propriété « switch_user » à qui on affecte un attribut « CAN_SWITCH_USER » et on supprime de notre hiérarchie le « ROLE_ALLOWED_TO_SWITCH » qui n’a plus d’utilité :

security:
# ...
firewalls:
main:
switch_user: { role: CAN_SWITCH_USER }
#
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN

Pour la suite, on se base toujours sur la documentation pour créer le « Voter » correspondant, mais on se trouve confronté à un problème. On veux connaitre le rôle de l’utilisateur cible pour limiter l’accès si il est superadmin. Pour faire les choses proprement avec une hiérarchie des rôles réellement prise en charge on va utiliser notre service personnalisé « Securizer » permettant d’utiliser la méthode « isGranted » sur n’importe quel utilisateur. Des précisions sur l’utilité de ce service sont expliqué dans l’article précédent. Mais pour faire simple il suffit de créer le service suivant :

namespace App\Service;

use App\Entity\User;//l'entité user de notre aplication
use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;

class Securizer {

private $accessDecisionManager;

public function __construct(AccessDecisionManagerInterface $accessDecisionManager) {
$this->accessDecisionManager = $accessDecisionManager;
}

public function isGranted(User $user, $attribute, $object = null) {
$token = new UsernamePasswordToken($user, 'none', 'none', $user->getRoles());
return ($this->accessDecisionManager->decide($token, [$attribute], $object));
}

}

et de l’utiliser das notre Voter pour l’attribut « CAN_SWITCH_USER » qui est maintenant facile à mettre en place en adaptant l’exemple de la documentation, le code complet est le suivant :

<?php
namespace App\Security\Voter;

use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Authorization\Voter\Voter;
use Symfony\Component\Security\Core\Security;
use App\Service\Securizer;
use App\Entity\User;

class SwitchUserVoter extends Voter {

private $security;
private $securizer;

public function __construct(Security $security, Securizer $securizer) {
$this->security = $security;
$this->securizer = $securizer;
}

protected function supports($attribute, $subject) {
return in_array($attribute, ['CAN_SWITCH_USER']) && $subject instanceof User;
}

protected function voteOnAttribute($attribute, $subject, TokenInterface $token) {
$user = $token->getUser();
//l'utilisateur doit être connecté et la cible doit être un utilisateur
if (!$user instanceof User || !$subject instanceof User) {
return false;
}
//on ne peux pas se connecter en tant que sois même, ça n'a aucun sens
if($user->getId() == $subject->getId()){
return false;
}
//l'utilisateur doit avoir le ROLE_ADMIN
if (!$this->security->isGranted('ROLE_ADMIN')) {
return false;
}
//Impossible si je ne suis pas SUPERADMIN et que le sujet l'est
if (!$this->security->isGranted('ROLE_SUPERADMIN') && $this->securizer->isGranted($subject, 'ROLE_SUPERADMIN')) {
return false;
}
//sinon c'est ok.
return true;
}

}

Tout est maintenant prêt est fonctionnel. Pour résumer en appliquant la seconde configuration YAML indiqué dans cette article et en créant les fichiers correspondant aux deux portions de code suivants, la sécurité concernant le « switch_user » de notre application est en place, et facilement personnalisable.

Symfony 5 : Utiliser la fonction « isGranted » sur n’importe quel objet utilisateur

2 réponses

Cet article est écrit pour la version 5 de Symfony mais à priori il devrait aussi fonctionner au moins pour les version 3 et 4 du framework

Sous Symfony la fonction permettant de savoir si l’utilisateur en train de parcourir l’application possède un certain rôle est « isGranted » elle est directement disponible à l’utilisation dans les templates twig, via les annotations, depuis le services « Symfony\Component\Security\Core\Security » ou directement dans les controllers de la façon suivante :

if ($this->isGranted('ROLE_ADMIN')) {
//l'utilisateur à les droits admin
}

Par contre il n’existe pas de façon directe d’utiliser cette fonction sur un objet utilisateur différent de l’utilisateur courant.
Étant donnée le fonctionnement des rôles sous symfony, qui peuvent hériter des droits d’un autre rôle il ne faut pas utiliser un simple

if(in_array('ROLE_ADMIN', $user->getRoles())){
//mauvaise pratique
}

En effet dans ce cas, si un utilisateur à le rôle ‘ROLE_SUPERADMIN’ qui hérite de ‘ROLE_ADMIN’ le contrôle ci dessus ne lui accordera pas les droits.
On imagine ici la hiérarchie des rôle suivante :

role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPERADMIN: ROLE_ADMIN

Pour résoudre ce problème, nous allons créer la fonction « isGranted » prenant en paramètre un utilisateur et le rôle à vérifier dans un service « Securizer », je vous le livre directement prêt à utiliser :

Grâce à la configuration par défaut de Symfony on peux sans plus attendre utiliser ce service dans notre application et vérifier correctement les droits de n’importe quel utilisateur en prenant bien en compte la hiérarchie des rôles configuré dans le fichier « security.yaml ». Par exemple dans un controller on peux désormais faire :

public function monController(App\Service\SecurizerSecurizer $securizer) {
//récupération d'un utilisateur $user de n'importe quelle manière, par exemple via une requête en base de données.
//verification des droits
if($securizer->isGranted($user, 'ROLE_ADMIN')){
//l'utilisateur à les droits admin
}
}

Il y’a sans doute de nombreux cas ou ce besoin de contrôle des rôles sur un utilisateur autre que celui connecté se fait sentir (d’où la mise en place de cette fonctionnalité sous la forme d’un service), particulièrement lors de l’utilisation de Voters pour sécuriser la gestion des droits de l’application. Dans mon cas j’ai d’abord eu besoin de cette fonctionnalité pour contrôler finement la possibilité de se « connecter en tant que » (switch_user) pour mes administrateurs.
Voir les détails dans le prochain article : Limiter la possibilité de « switch_user » en fonction du rôle de l’utilisateur cible.

Source

NodeJs et ExpressJs : Générer des PDF contenant des tableaux avec pdfmake

Laisser un commentaire

Si l’on souhaite générer des PDF « riches » sur un projet utilisant NodeJs et ExpressJs, en particulier des PDF affichant des tableaux, le plus simple est d’utiliser pdfmake. On commence donc par installer la dépendance :

npm install pdfmake

La suite est juste un exemple concret d’utilisation sur une URL affichant directement le document PDF. Car je n’ai pas trouvé la documentation claire à ce sujet. Une fois que vous avez cette base il devient simple de mettre en page les éléments comme on le souhaite en utilisant les exemples de la documentation

router.get('/pdf', function (req, res) {
//on importe les font à utiliser, voir https://pdfmake.github.io/docs/fonts/standard-14-fonts/ pour les font disponible par défaut
var fonts = {Helvetica: {normal: 'Helvetica', bold: 'Helvetica-Bold', italics: 'Helvetica-Oblique', bolditalics: 'Helvetica-BoldOblique'}, };
//exemple de contenu du PDF
var dd = {
//les differents contenus
content: [
{
//en premier 2 colonnes contenant une imag et un texte
columns: [
{image: './chemin/vers/mon-image.jpg', width: 100},//attention si l'image n'existe pas ça plante
//un texte avec différents style
{text: [
'MON TITRE ',
{text: 'N° 999', color: 'red'}//on indique directement la proriété de style color
],
style: 'titleStyle'//style définis plus bas
}
]
},
'\n\n', //sauts de ligne
{text: 'titre du tableau', style: 'tableHeader'},
{style: 'tableExample',
table: {
body: [
[{text: 'titre de colonne 1', style: 'tableHeader'}, {text: 'titre de colonne 2', style: 'tableHeader'}, ],
['contenus de ma colonne', 'un autre contenu'],
]
}
},
],
//les différents styles à appliquer
styles: {
tableExample: {margin: [0, 5, 0, 15]},
tableHeader: {bold: true, fontSize: 12, color: 'black'},
titleStyle: {bold: true, fontsize: 14, alignment: 'right'}
},
defaultStyle: {font: 'Helvetica', columnGap: 20}
};
//on apelle pdfmake
var PdfPrinter = require('pdfmake/src/printer');
//avec les fonts à utiliser
var printer = new PdfPrinter(fonts);
//on passe notre contenu
let pdf = printer.createPdfKitDocument(dd);
//on termine et on envoie les bon headers
pdf.pipe(res);
pdf.end();
res.statusCode = 200;
res.setHeader('Content-type', 'application/pdf');
});

CodeIgniter : Upload multiple de fichiers

Laisser un commentaire

Cet article présente comment gérer des « uploads » multiple de fichier à travers les formulaires sous codeIgniter. Le code fonctionnera pour un champ input « file » ayant l’attribut multiple comme ceci :

Ou pour une liste de champ input « file » unique comme cela :

<input type="file" name="fichiers[]">
<input type="file" name="fichiers[]">
...

Comme on peux le voir, le nom de l’input doit être sous le format d’un tableau « [] ». Dans notre exemple on le nomme « fichiers ». Ci-dessous le code commenté permettant de traiter les différents fichiers envoyer par le formulaire :

$fieldName = 'fichiers';//nom du champ input file
//ce champs doit exister et avoir un élément "name" sous forme de tableau
if ($_FILES && isset($_FILES[$fieldName]) && is_array($_FILES[$fieldName]['name'])) {
//dans ce cas on boucle sur chaque élément du tableau
foreach ($_FILES[$fieldName]['name'] as $key => $name) {
if ($name) {
//on copie les variables de l'élément courant dans le tableau $_FILES avec comme nom arbitraire "file_temp". Cela permettra à codeigniter de le traiter comme un champ file simple.
$_FILES['file_temp']['name'] = $_FILES[$fieldName]['name'][$key];
$_FILES['file_temp']['type'] = $_FILES[$fieldName]['type'][$key];
$_FILES['file_temp']['tmp_name'] = $_FILES[$fieldName]['tmp_name'][$key];
$_FILES['file_temp']['error'] = $_FILES[$fieldName]['error'][$key];
$_FILES['file_temp']['size'] = $_FILES[$fieldName]['size'][$key];
//on met en place la configuration pour l'upload du fichier, comme on l'aurait pour n'importe quel input file sous codeigniter
$config = [];
$config['upload_path'] = './uploads/mon_dossier/';//dossier d'upload
$config['allowed_types'] = ['pdf', 'doc', 'docx', 'txt', 'odt'];//types de fichiers autorisé
$config['file_name'] = 'nom_unique_' . date('YmdHis') . '_' . rand(1000, 9999);//renommage du fichier
//ligne les plus importantes : ne fonctionnera pas avec l'habituel "$this->load->library('upload', $config);"
$this->load->library('upload');
$this->upload->initialize($config);
//on traite notre fichier dans "file_temp" et on vérifie si il y'a des erreurs.
if (!$this->upload->do_upload('file_temp')) {
$msg_error = $this->upload->display_errors();
//traiter le message d'erreur comme il vous convient
} else {
//tout c'est bien passé vous pouvez récupérer les informations du fichiers de cette façon
$fichier = $this->upload->data();
//$fichier['file_name'] -> nom du fichier
//$fichier['client_name'] -> nom d'origine du fichier
//traiter la réussite pour ce fichier comme il vous convient.
}
}
}
}

Une autre petite astuce, pour la validation d’un fichier obligatoire, dans le cas d’un input « file » simple dans cette exemple :

Les règles de validation codeigniter ne fonctionne pas pour les input de ce type, par exemple ceci ne fonctionnera pas :

//inutile (sera toujours en erreur)
$this->form_validation->set_rules('fichier', 'Fichier', ['required']);

Et n’oubliez pas que le fait d’ajouter l’attribut « required » en html n’est pas suffisant pour rendre un champ obligatoire. La règle d’or étant qu’il ne faut jamais faire confiance au données en provenance de l’extérieur et toujours faire une validation coté serveur. Donc le « bricolage » pour intercepter l’erreur avec codeigniter est d’utiliser la manière suivante :

//le nom du champ est "fichier". On vérifie qu'il existe et n'est pas vide
if (isset($_FILES['fichier']) empty($_FILES['fichier']['name'])) {
$this->form_validation->set_rules('fichier', 'Fichier', ['required']);
}

Au passage, pour proposer l’upload de fichier multiples de manière « sexy » à vos utilisateurs (avec prévisualisation des images entre autre) vous pouvez utilisez le plugin javascript suivant file-upload-with-preview.

WordPress : Afficher des vidéos à partir du lien d’un fournisseur externe grâce à la fonction « wp_oembed_get »

Laisser un commentaire

Connaissez vous la fonction « wp_oembed_get » de wordpress ? Ce n’était pas mon cas il y’a peu de temps, et je n’ai pas tout de suite trouvé la solution de ce que je voulais faire, alors que cette fonction existante fait le travail.

Avec cette fonction à partir d’un lien (en provenance d’un champ personnalisé par exemple) wordpress cherche à créer le lecteur « embarqué » de la ressource visé par ce lien. Dit plus clairement à partir d’un lien Youtube il affiche le lecteur youtube, idem à partir d’un lien vimeo ou dailymotion. Et ceci marche avec beaucoup de service, et pas seulement des vidéos. C’est le cas par exemple pour flickr, twitter, soundcloud, instagram…etc

La fonction prend l’url en premier paramètre et optionnellement en second un tableau « height » et ou « width » pour spécifier la hauteur/largeur du document à affiché

Pour l’utiliser rien de plus simple :

$url = 'https://www.youtube.com/watch?v=-lZdBT2Zl-A';
$embed = wp_oembed_get($url, ['width'=>450]);
//si pas d'erreur on affiche
if($embed){
echo $embed;
}

Prestashop : Modifier la liste d’un « AdminController » grâce au hook « action’ . $this->controller_name . ‘ListingResultsModifier »

Laisser un commentaire

Après avoir vu comment créer les base d’un module CRUD prestashop, puis quelques astuces pour adapter les fonctions en provenance du « ModuleAdminControllerCore » penchons nous à présent sur un besoin plus précis : Modifier le rendu « liste » de ce même module.

L’objet « ModuleTestTableTest » de notre module contient un champ « champ_int_test » qui comme son non l’indique va contenir un nombre entier. Comment faire si ce nombre correspond à la description d’un état (« En attente », »Traitement en cours », « Finalisé ») et que l’on veux afficher cette description compréhensible dans la liste plutôt que le nombre brut ? C’est un exemple simple qui permet de comprendre la façon de modifier ces listes, ensuite tout est possible !

A chaque fois qu’une liste est rendu (appel de la fonction « getList » du « AdminController » natif de prestashop, le hook suivant est exécuté : « ‘action’ . $this->controller_name . ‘ListingResultsModifier' » donc dans le cas de notre « moduleTest » et particulièrement de son Controller « AdminModuleTestController » il s’agira du hook « ActionAdminModuleTestListingResultsModifier ». Nous déclarons donc ce hook dans la fonction « __construct » de notre fichier « /moduletest/moduletest.php », à la suite de ce que l’on à déja :

//hooks
//modifications de la liste du "AdminModuleTest"
$this->registerHook('ActionAdminModuleTestListingResultsModifier');

Nous devons ensuite créer dans ce même fichier la fonction qui va gérer ce hook. Voici son code ci-dessous. Elle reçoit un tableau en paramètre, ce tableau contient en particulier une clé « list » qui contient lui même un tableau de toutes les lignes de la liste. On va ainsi pouvoir boucler dessus et les modifier. Il contient aussi une clé « list_total » contenant ne nombre total de ligne, nous ne l’utilisons pas dans cette exemple.

public function hookActionAdminModuletestListingResultsModifier($params) {
//pour chaque ligne de la liste
foreach ($params['list'] as $key => $row) {
//si le numéro "champ_int_test" est inconnu dans la liste on ne change rien pour garder l'affichage du numéro d'origine
//par contre si le numero correspond a une description de notre tableau "list_descriptions_int_test" on remplace le numéro par cette description
if (isset(ModuleTestTableTest::$list_descriptions_int_test[$row['champ_int_test']])) {
$params['list'][$key]['champ_int_test'] = ModuleTestTableTest::$list_descriptions_int_test[$row['champ_int_test']];
}
}
}

Bien sur pour ne pas avoir d’erreur il nous faut créer dans notre fichier « /moduletest/classes/ModuleTestTableTest.php » la liste des descriptions correspondant au numéros. Rien de plus simple :

public static $list_descriptions_int_test = array(
0 => 'Initialisation',
1 => 'En attente',
2 => 'En traitement',
3 => 'Terminé',
100 => 'Echec'
);

Prestashop : Comment modifier l’affichage et les actions d’un « ModuleAdminControllerCore »

Laisser un commentaire

Nous avons vu dans l’article précédent les bases d’un module Prestashop. Nous allons voir dans cet article comment faire des choses un peu plus poussé en modifiant notre controller qui étend « ModuleAdminControllerCore ». En continuant sur le module de test précédent nous seront donc situé dans le fichier « moduletest/controller/admin/AdminModuleTest.php »

Ajouter des boutons dans la toolbar
Par défaut la « header toolbar » contient seulement le bouton « aide », voici comment y ajouter des boutons. Nous ajoutons ici un bouton vers notre formulaire d’ajout (un bouton existe déjà dans la « toolbar » de la liste, mais il sera plus visible à ce niveau).

public function initPageHeaderToolbar() {
//Bouton d'ajout
$this->page_header_toolbar_btn['new'] = array(
'href' => self::$currentIndex . '&add' . $this->table . '&token=' . $this->token,
'desc' => $this->module->l('Ajouter un test'),
'icon' => 'process-icon-new'
);
parent::initPageHeaderToolbar();
}

Bloquer une action existante par défaut
Par défaut différentes actions existe sur votre objet (ajouter, modifier, supprimer) même si les bouton ne sont pas présent les pages existent et sont accessible. Voici comment bloquer les droits d’accès :

public function access($action, $disable = false) {
//suppression des droit d'accés à la page d'ajout / edition
if (in_array($action, array('add', 'edit'))) {
return false;
}
return parent::access($action, $disable);
}

Et maintenant la petite astuce pour ne pas afficher le bouton d’ajout dans la « toolbar » de la liste

//suppression du bouton "ajouter"
public function initToolbar() {
parent::initToolbar();
unset($this->toolbar_btn['new']);
}

Permettre d’ajouter des case à cocher pour supprimer des lignes « en masse »
Dans notre fonction « __construct » il faut ajouter :

//corps de la fonction
//...
//ajout de l'option suppression de masse
$this->bulk_actions = array(
'delete' => array(
'text' => $this->l('Delete selected'),
'icon' => 'icon-trash',
'confirm' => $this->l('Delete selected items?'),
),
);

Modifier le comportement d’une action
Il est facile de modifier le comportement des actions existantes (ajout, modification, suppression) en remplaçant (override) leur méthode. Ci dessous par exemple on modifie l’action de « suppression d’une ligne » pour supprimer aussi un fichier ayant l’id de la ligne si il existe.

public function processDelete() {
//suppression classique
$res = parent::processDelete();
//on appelle notre fonction de suppression du fichier
$this->deleteFile($res);
return $res;
}

//la fonction de suppression du fichier
private function deleteFile($obj) {
//si pas d'erreur
if ($obj) {
if (file_exists('/chemin/du/fichier/' . $obj->id)) {
unlink('/chemin/du/fichier/' . $obj->id);
}
}
}

Attention si vous voulez que l’action « suppression en masse » réalise aussi les suppression de fichiers, il faut alors adapter sa méthode.

protected function processBulkDelete() {
//pour chaque ligne à supprimer
foreach ($this->boxes as $id) {
//je récupère l’objet correspondant et j'utilise ma fonction de suppression du fichier
$obj = new $this->className($id);
$this->deleteFile($obj);
}
//action d'origine
return parent::processBulkDelete();
}

Ajouter du contenu au dessus ou en dessous de la liste
Pour personnaliser la page, par exemple ajouter un bloc de contenu avec une variable personnalisé et un bouton au dessus de la liste, nous allons utiliser un template. Il faut créer le fichier « moduletest/views/templates/admin/prev-content.tpl » qui contiendra ce code :

<div class="panel col-lg-12">
<label>Variable custom :</label> {$variable_custom}
<hr/>
<button class="btn btn-primary">Bouton d'exemple</button>
</div>

Puis adapter dans notre controller la fonction « initContent » :

public function initContent() {
parent::initContent();
//on charge notre template custom auquel on assigne une "variable_custom"
$this->context->smarty->assign(array('variable_custom' => 'nanani-nanana'));
$prevContent = $this->context->smarty->fetch(_PS_MODULE_DIR_ . 'moduletest/views/templates/admin/prev-content.tpl');
//que l'on place devant le contenu pr défaut
$this->context->smarty->assign(array('content' => $prevContent . $this->content));
}

On peux aussi faire une vue complètement personnalisé, par exemple en utilisant le page « details ». En modifiant notre fonction « renderList » on ajoute un bouton « détails » pour chaque ligne.

public function renderList() {
//bouton détails et suppression
$this->addRowAction('details');
$this->addRowAction('delete');
return parent::renderList();
}

Et on adapte « initContent » qui devient :

public function initContent() {
if ($this->display == 'details') {
//chargement de l'objet
$this->object = $this->loadObject();
//que l'on transmet au template
$this->context->smarty->assign(array('object' => $this->object));
//récupération du template perso
$content = $this->context->smarty->fetch(_PS_MODULE_DIR_ . 'moduletest/views/templates/admin/details.tpl');
$this->context->smarty->assign(array('content' => $content));
} else {
parent::initContent();
//on charge notre template custom auquel on assigne une "variable_custom"
$this->context->smarty->assign(array('variable_custom' => 'nanani-nanana'));
$prevContent = $this->context->smarty->fetch(_PS_MODULE_DIR_ . 'moduletest/views/templates/admin/prev-content.tpl');
//que l'on place devant le contenu pr défaut
$this->context->smarty->assign(array('content' => $prevContent . $this->content));
}
}

De la même façon que précédemment on créer le template « moduletest/views/templates/admin/details.tpl » et pour l’exemple ici on y affiche de façon brute notre objet :

<div class="panel col-lg-12">
<pre>{$object|print_r}</pre>
</div>

Et ce sera pas mal pour commencer.

Prestashop : Les bases d’un module CRUD

1 réponse

Cet article va présenter comment créer un « module de test » pour prestashop. L’objectif étant d’avoir une base de code sur laquelle on pourra partir pour ensuite répondre à des demandes plus concrètes. Ce module va créer une table dans la base de donnée et ajouter un menu dans le tableau d’administration de prestashop. Lors du clic sur ce menu on aura la possibilité de lire la table correspondante, y insérer/modifier ou supprimer des lignes. (CRUD)

Cet article contiendra peu d’explications (en dehors des commentaires dans le code) car il va surtout me servir de référence pour de prochains articles. Vous pouvez aussi consulter cet artice (en anglais) un peu plus détaillé : https://www.amauri.eng.br/en/blog/2016/03/developing-a-simple-module-with-crud-for-prestashop/

Pour commencer nous créons dans le dossier « modules » de prestashop notre dossier « moduletest » et dans ce dossier le fichier « moduletest.php » suivant :

//pour éviter un accès direct à ce fichier.
if (!defined('_PS_VERSION_')) {
exit;
}

//on appelle le fichier de ce module "/classes/ModuleTestTableTest.php" que l'on va créer dans la partie suivante.
require_once dirname(__FILE__) . '/classes/ModuleTestTableTest.php';

class Moduletest extends Module
{
//constructeur du module avec les informations à personnaliser.
public function __construct(){
$this->name = 'moduletest';
$this->tab = 'administration';
$this->version = '0.1.0';
$this->author = 'auteur de test';
$this->need_instance = 0;
$this->ps_versions_compliancy = array('min' => '1.7', 'max' => _PS_VERSION_);

parent::__construct();

$this->displayName = $this->l('Nom du module de test');
$this->description = $this->l('Description du module de test.');
}

//fonction d'installation du module
public function install(){
return parent::install() && $this->installSql() && $this->installTab();
}

//fonction de désinstallation du module
public function uninstall(){
return parent::uninstall() && $this->uninstallSql() && $this->uninstallTab();
}

//création de la table dans la base de données.
protected function installSql(){
$sqlCreate = "CREATE TABLE `" . _DB_PREFIX_ . ModuleTestTableTest::$definition["table"] . "` (
`" . ModuleTestTableTest::$definition["primary"] . "` int(11) unsigned NOT NULL AUTO_INCREMENT,
`champ_varchar_test` varchar(255) DEFAULT NULL,
`champ_date_test` DATETIME NOT NULL,
`champ_int_test` int(11) unsigned NOT NULL,
PRIMARY KEY (`" . ModuleTestTableTest::$definition["primary"] . "`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;";
return Db::getInstance()->execute($sqlCreate);
}

//suppression de la table dans la base de données
protected function uninstallSql(){
$sql = "DROP TABLE " . _DB_PREFIX_ . ModuleTestTableTest::$definition["table"];
return Db::getInstance()->execute($sql);
}

//création de l'onglet dans le menu de l'administration
protected function installTab(){
$tab = new Tab();
$tab->class_name = 'AdminModuleTest';
$tab->module = $this->name;
$tab->icon = 'settings_applications';
$tab->id_parent = (int) Tab::getIdFromClassName('DEFAULT');
//
$languages = Language::getLanguages();
foreach ($languages as $lang) {
$tab->name[$lang['id_lang']] = $this->displayName;
}
try {
$tab->save();
} catch (Exception $e) {
echo $e->getMessage();
return false;
}

return true;
}

//suppression de l'onglet dans le menu de l'admnistration.
protected function uninstallTab(){
$idTab = (int) Tab::getIdFromClassName('AdminModuleTest');
if ($idTab) {
$tab = new Tab($idTab);
try {
$tab->delete();
} catch (Exception $e) {
echo $e->getMessage();
return false;
}
}
return true;
}
}

Créons maintenant le fichiers « /classes/ModuleTestTableTest.php » appelé au début du fichiers précédent. Ce fichier va hériter de « ObjectModel » de prestashop afin que l’on puisse gérer les données de façon « native » par la suite. Il va simplement servir à définir la table et les champs que notre module va ajouter à la base de données, et permettre ensuite de manipuler ces données.

//on définis les champs correspondant à ceux utilisé dans la fonction "installSql" du fichier "moduletest.php"
class ModuleTestTableTest extends ObjectModel {
public $id;
public $champ_varchar_test;
public $champ_date_test;
public $champ_int_test;
public static $definition = array(
'table' => 'module_test',
'primary' => 'id_module_test',
'multilang' => false,
'fields' => array(
'champ_varchar_test' => array(
'type' => self::TYPE_STRING,
'required' => true
),
'champ_date_test' => array(
'type' => self::TYPE_DATE,
'required' => true
),
'champ_int_test' => array(
'type' => self::TYPE_INT,
'required' => true
),
)
);
}

Il nous faut maintenant créer le « ModuleAdminControllerCore » nous permettant de gérer le données du module. Il nous faut créer le fichier « /controllers/admin/AdminModuleTest.php » (voir le nom indiqué dans les fonctions « installTab » et « uninstallTab » du fichier « moduletest.php ». Ce fichier hérite de « ModuleAdminControllerCore » et il nous reste peu de chose à faire pour que tout fonctionne :

//on appelle ici aussi notre classe "ObjectModel" que l'on va utiliser.
require_once _PS_MODULE_DIR_ . 'moduletest/classes/ModuleTestTableTest.php';

class AdminModuleTestController extends ModuleAdminControllerCore {

//configuration de l'objet a utilisé et des champ à affiché
public function __construct() {
$this->bootstrap = true; //Gestion de l'affichage en mode bootstrap
$this->table = ModuleTestTableTest::$definition['table']; //Table de l'objet
$this->identifier = ModuleTestTableTest::$definition['primary']; //Clé primaire de l'objet
$this->className = ModuleTestTableTest::class; //Classe de l'objet
$this->lang = false; //Flag pour dire si utilisation de langues ou non
$this->_defaultOrderBy = ModuleTestTableTest::$definition['primary'];
//Appel de la fonction parente
parent::__construct();
//Liste des champs de l'objet à afficher dans la liste
$this->fields_list = array(
'id_module_test' => array(//nom du champ sql
'title' => $this->module->l('ID'), //Titre
'align' => 'center', // Alignement
'class' => 'fixed-width-xs', //classe css de l'élément
),
'champ_varchar_test' => array(
'title' => $this->module->l('Texte'),
'align' => 'left',
),
'champ_date_test' => array(
'title' => $this->module->l('Date'),
'align' => 'left',
),
'champ_int_test' => array(
'title' => $this->module->l('Numéro'),
'align' => 'left',
),
);
}

//configuration du formulaire d'ajout/edition d'une ligne de la tabler
//utiliser l'URL de votre admin + "index.php?controller=AdminPatterns" pour a liste des champs disponibles
public function renderForm() {
$this->fields_form = [
'legend' => [
'title' => $this->l('General Information'),
],
'input' => [
[
'type' => 'text',
'label' => $this->l('Texte'),
'name' => 'champ_varchar_test',
'required' => true,
],
[
'type' => 'datetime',
'label' => $this->l('Date'),
'name' => 'champ_date_test',
'required' => true,
],
[
'type' => 'text',
'label' => $this->l('Numéro'),
'name' => 'champ_int_test',
'required' => true,
],
],
'submit' => [
'title' => $this->l('Save'),
],
];
return parent::renderForm();
}

//permet d'ajouter le bouton de suppression pour chaque ligne
public function renderList() {
$this->addRowAction('delete');
return parent::renderList();
}

}

Le module de type CRUD est maintenant opérationnel, on va regarder comment améliorer tout ça dans des articles à venir.

WordPress : Remplacer la fonction d’un plugin utilisant if(!function_exist())

Laisser un commentaire

Souvent les plugins wordpress déclarent leurs fonctions dans une condition « if(!function_exist()) » de ce type :

if (!function_exists('la_fonction_du_plugin')) {
function la_fonction_du_plugin() {
//code de la fonction
//...
}
}

Si le plugin ne propose pas de méthode permettant d’overrider le fichier contenant cette fonction ni de hook pour la modifier on se retrouve bloqué. Mais on peux tirer avantage que la fonction soit englober dans un « if(!function_exist()) » pour ne pas modifier le coeur du plugin est ainsi continuer à pouvoir profiter des mises à jour.

La solution consiste à déclarer la même fonction mais avant que le fichier du plugin qui la contient soit chargé. C’est ici que se situe l’astuce, rien de plus simple quand on sait que wordpress propose un système de « must use plugins ». Il suffit de placer un fichier php dans le dossier « /wp-content/mu-plugins » (on crée le dossier si il n’existe pas). Ce fichier sera automatiquement chargé avant tous les autres plugins. On peux placer plusieurs fichiers, peu importe leur noms qui seront alors chargé dans l’ordre alphabétique. Appelons par exemple notre fichier « load.php » et remplaçons notre fonction :

if (!function_exists('la_fonction_du_plugin')) {
function la_fonction_du_plugin() {
//code modifié de la fonction
//...
}
}

C’est tout simple, encore faut il connaitre cette possibilité et l’existence des « must use plugins ». Bien sur on peux se servir de ce fichier pour excuter n’importe quel code avant que le reste ne soit chargé (plugins, thème)

NodeJs : Exemples d’utilisation avec l’ORM Sequelize

1 réponse

Sequelize est un ORM pour node.js compatible avec différents moteurs de base de données comme Mysql, Sqlite…etc.
Dans cet article nous allons survoler quelques cas pratiques permettant de définir le modèle de la base, et d’effectuer des requêtes dessus.

Une fois installé nous allons commencer à structurer notre base de données en créant les différents objets la composant. Tout sera situé dans un fichier « Model.js » avec pour commencer les informations de connexion à la base (ici de type mysql) :

var Sequelize = require('sequelize');
var sequelize = new Sequelize('database', 'username', 'password', {
host: 'localhost',
dialect: 'mysql',
logging: false,//passer a true pour voir les différentes requêtes effectuées par l'ORM
});
//on exporte pour utiliser notre connexion depuis les autre fichiers.
var exports = module.exports = {};
exports.sequelize = sequelize;

On va pouvoir créer notre modèle, partons sur un cas pratique simple, ou on va avoir des utilisateurs « User » qui ont un rôle « Role ». On déclare les tables et leurs champs de la manière suivante :

/**
* ROLE
*/
const Role = sequelize.define('role', {
id: {type: Sequelize.INTEGER, autoIncrement: true, primaryKey: true},
name: {type: Sequelize.STRING(255), allowNull: false},
},
{tableName: 'role', timestamps: false, underscored: true}//par default "tableName" serait "roles" (au pluriel), "timestamps" crée 2 champs automatique pour les dates de création et de modification (très pratique si nécessaire) et "underscored" permet de créer automatiquement des champs de "relation" entre les tables de type "role_id" plutôt que "UserId".
);
exports.Role = Role;

/*
* USER
*/
const User = sequelize.define('user', {
id: {type: Sequelize.INTEGER, autoIncrement: true, primaryKey: true},
name: {type: Sequelize.STRING(255), allowNull: false, },
email: {type: Sequelize.STRING(255), allowNull: false, unique: true},
},
{tableName: 'user', timestamps: false, underscored: true}
);
exports.User = User;

On veux maintenant créer une relation entre ces 2 tables. L’utilisateur à un et un seul rôle. Pour cela il suffit d’ajouter la ligne suivante :

User.belongsTo(Role);//l'utilisateur à un rôle.

Cela va créer un champ « role_id » dans la table « user » (roleId si on laisse la configuration « underscored » à false par default).
Pour générer ces tables on peux utiliser la ligne suivante (tables générées seulement si elles n’existent pas)

sequelize.sync({logging: console.log});

Voyons maintenant comment récupérer nos données à travers ces objets :

//on importe le modèle
var Model = require('./Model');
//recherche de tous les utilisateurs
Model.User.findAll().then(users => {
//on récupère ici un tableau "users" contenant une liste d'utilisateurs
console.log(users);
}).catch(function (e) {
//gestion erreur
console.log(e);
});

La partie import du modèle et gestion des erreurs restant toujours la même, ci-dessous des exemple plus concis de différentes requêtes.

//requête avec critère et ordre
Model.User.findAll({
where: {role_id: 2}, //on veux uniquement ceux qui ont le role "2"
order: [['name', 'ASC']] //classer par ordre alphabétique sur le nom
}).then(users => {
//traitement terminé...
});

//requête d'un utilisateur par son identifiant avec inclusion de la relation "Role"
let id = 19; //id
Model.User.findById(id, {
include: [{model: Model.Role}]
}).then(user => {
//on peux directement afficher le nom du rôle de l'utilisateur
console.log(user.role.name);
});

//exemple de création d'un utilisateur, puis de sa suppression dans la foulée. Ce qui permet de voir comment effectuer des requêtes successives.
Model.User.create({
name: 'Test',
email : 'test@testmail.com'
}).then(user => {
return user.destroy();
}).then(destroy => {
//traitement terminé...
}).catch(function (e) {
//gestion erreur
});

//exemple de requête d'update d'un utilisateur
let id = 19;//id
Model.User.update(
{name: 'Numa'},
{where: {id: id}}
).then(user => {
//traitement terminé...
});

Pour la suite et voir une utilisation un peu plus poussé, nous allons apporter des modifications à notre modèle. Pour l’instant on peux récupérer le rôle d’un utilisateur, mais on voudrait aussi pouvoir faire l’inverse. C’est à dire, à partir d’un rôle connaitre la liste des utilisateurs correspondant. Pour cela il nous faut ajouter une relation « hasMany » :

Role.hasMany(User);

Exemple de requête :

//recuperations des utilisateurs correspondants au différents rôles
Model.Role.findAll({include: [{model: Model.User}]}).then(roles => {
//pour chaque role on peux parcourir la liste des ses utilisateurs
roles.forEach((role) => {
console.log(role.name);
role.users.forEach((user) => {
console.log(user.name);
});
});
//...
});

Revenons à nouveau sur notre modèle, et regardons comment indiquer une référence sur la même table. Ici nos utilisateurs « Operator » peuvent avoir d’autre utilisateurs qui sont leurs « Manager ».
On veux donc une clé manager_id sur notre table user. Et comme il sera intéressants de récupérer la liste des « Operators » d’un « Manager » nous créons aussi la liaison inverse « hasMany », Voici comment faire :

User.hasMany(User, {foreignKey: 'manager_id', as: 'Operators'});//l'utilisateur peux avoir des "Operators"
User.belongsTo(User, {foreignKey: 'manager_id', as: 'Manager'});//l'utilisateur peux avoir un "Manager"

Ici lors des « include » dans nos requêtes nous devrons répéter les éléments « as ». Nous allons aussi voir que nous pouvons imbriquer ces « include », et leur appliquer des critères.

Model.User.findAll({
include: [
//j'inclus les roles de mon utilisateur
{model: Model.Role},
//mais aussi la liste de ses "Operators" qui ont comme valeur role_id ="1" je récupére également leur propre role.
{model: Model.User, as: "Operators", where: {role_id: '149999900000000002'}, include: [{model: Model.Role}]}
]
}).then(users => {
users.forEach((user) => {
console.log('----');
console.log(user.name + " : " + user.role.name);
console.log('----');
user.Operators.forEach((operator) => {
console.log(operator.name + " : " + operator.role.name);
});
});
});

On peux bien sur aussi effectuer des requête brutes, et utiliser l’échappement de données dans celles-ci, voici un exemple :

//parametre à echaper
let param_name = '%a%';
let param_role = 1;
//sql brut
let sql = 'SELECT (ROUND(id / 5)+123) as nimportequoi FROM user WHERE name LIKE $1 AND role_id > $2';
Model.sequelize.query(sql, {bind: [param_name, param_role], type: Model.sequelize.QueryTypes.SELECT}).then(results => {
console.log(results);
});

Ce sera tout pour ce premier article au sujet de nodeJs et Sequelize !

MapBox : Utiliser le « map matching » pour tracer un itinéraire routier à partir de points GPS

2 réponses

Nous allons voir dans cet article comment utiliser l’API MapBox pour faire différentes choses :
– Tracer un trajet à partir de points GPS
– Tracer un itinéraire routier à partir de ces points GPS
– Afficher des points cliquables sur la carte
– Recentrer la carte autour de ces tracés/points

Le résultat que l’on va obtenir est visible ici

Pour commencer il vous faut un « token » d’accès à l’API que vous trouverez dans votre compte MapBox.

Commençons par inclure les fichiers css et js nécessaires à l’utilisation de l’API. Dans la balise « head » de notre page :

Le html minimum pour afficher la carte dans le « body » de la page : c’est un div avec un identifiant (ici « map ») ainsi qu’une largeur et une hauteur :

Tout est prêt, on peux attaquer le code javascript. Nous partons ici du principe que nous avons une liste de coordonnées GPS sur lesquelles on veux travailler, voici celles de mon exemple :

//la liste de nos points GPS, attention dans l'ordre [LONGITUDE, LATITUDE] (et non l'inverse)
var coords = [
[4.141553499740439, 44.052572457451014],
[4.143273931900012, 44.05242402365157],
[4.14427862409957, 44.05275366184478],
[4.145185210746604, 44.05318932120335],
[4.143211104911643, 44.053065948966925],
[4.141692974609214, 44.05368666292508],
[4.142165043395835, 44.05420327703502]
];

On initialise notre map sur le div #map, et au chargement on appelle nos différentes fonctions qui effectueront les traitements voulus (fonctions que l’on va créées une par une juste après)
Les 4 fonctions sont indépendantes, vous pouvez bien sur appeler uniquement celle qui vous intéresse.

//token mapBox
var accessToken = 'VOTRE-TOKEN-MAPBOX';
mapboxgl.accessToken = accessToken;
//on initialise notre map sur le div #map
var map = new mapboxgl.Map({
container: 'map',
style: 'mapbox://styles/mapbox/streets-v10',
center: [4.141056, 44.050022399999996], //un centre initial [longitude, latitude] (facultatif)
zoom: 13 //un zoom initial (facultatif)
});
//au chargement de la map
map.on('load', function () {
//on recadre la carte en fonction de nos différents points GPS
fitMap(map, coords);
//on affiche le tracé reliant nos différents points GPS
displayJourney(map, coords);
//on affiche l'itinéraire routier correspondant à nos points GPS
displayJourneyReshaped(map, coords);
//on affiche des marqueurs à la position de nos points GPS, indiquant leur numéros et recentrant la carte sur eux au clic.
placeMarkers(map, coords);
});

Pour que cela fonctionne il nous faut bien sur créer les fonctions correspondantes. On attaque avec la première « fitMap » qui va permettre de cadrer la carte afin que toutes les coordonnées qu’on lui fournit soit visible :

On passe à « displayJourney » qui trace une ligne droite entre chacun des points donnés :

function displayJourney(map, coords) {
map.addLayer({
"id": "journey", //identifiant unique de l'objet
"type": "line",
"source": {
"type": "geojson",
"data": {
"type": "Feature",
"properties": {},
"geometry": {
"type": "LineString",
"coordinates": coords
}
}
},
"paint": {
"line-color": "#888", //couleur de la ligne
"line-width": 2 //epaisseur de la ligne
}
});
}

C’est déjà pas mal, mais on veux maintenant à la place de ces lignes droites, définir le trajet « réel » utilisable par un automobiliste (ou un cycliste / marcheur selon les paramètres) sur les chemins connus. Attention il vous faut moins de 100 points pour que cela fonctionne. Attention aussi, l’utilisation de cette fonctionnalité est limité a 1000 appel par MapBox avant de devenir payant. Il peut donc être intéressant de stoker le résultat si on doit l’afficher à plusieurs reprise.
Voici la fonction « displayJourneyReshaped » qui lance un appel ajax à l’API Map Matching de MapBox pour calculer l’itinéraire :

En bonus la fonction « placeMarkers » qui permet d’afficher des points cliquable sur la carte. Pour cela on commence par ajouter un peu de style css à notre page pour l’affichage de nos marqueurs ayant la classe « marker ». A mettre donc dans le style de votre page ou votre fichier css :

.marker {background: #888;width: 22px;height: 22px;border-radius: 50%;text-align: center;color:#fff;}
.marker:hover{background: #ff0;color:#000;}

Et enfin la fonction d’affichage et clic des différents points :

Je pense que c’est un bon début pour travailler avec MapBox, maintenant à vous le tour !

PHP : classer un tableau d’objets avec usort

Laisser un commentaire

En PHP il arrive de se retrouver avec un tableau d’objets qui n’est pas ordonné comme on le voudrait, il faut dans ce cas utiliser la fonction usort qui permet de trier un tableau en utilisant une fonction de comparaison.

Imaginons nous avons un tableau « $list » d’objets « User », contenant -entre autre- les propriétés « Date » et « Name », Date étant un objet DateTime et Name un string

Pour trier par date il faut créer et appeler la fonction suivante (l’exemple peux s’appliquer à n’importe quel tri)

//on déclare la fonction de tri
orderByDate($a, $b) {
//retourner 0 en cas d'égalité
if ($a->date == $b->date) {
return 0;
} else if ($a->date < $b->date) {//retourner -1 en cas d’infériorité
return -1;
} else {//retourner 1 en cas de supériorité
return 1;
}
}
//appel de la fonction avec notre tableau $list, $list contiendra ensuite les "User" trié par date.
usort($list, "orderByDate");

Si votre fonction est dans une classe et que vous l’utilisez depuis cette même classe, il faut l’appeler comme ceci :

usort($list, array($this, "orderByDate"));

Dans le cas d’une comparaison de chaine (comme par exemple ici sur le nom) on peux simplifier la syntaxe en utilisant la fonction strcmp de la manière suivante :

//on déclare la fonction
orderByName($a, $b) {
return strcmp($a->name, $b->name);
}
//appel de la fonction
usort($list, "orderByName");

Impossibilité de fonctionnement entre OVH et Monetico Paiement

Laisser un commentaire

Message d’alerte :

– Si vous utilisez un serveur mutualisé OVH placé sur le cluster 26 (avec donc l’ip de sortie suivante « 91.134.248.211 »).

– Si vous utilisez la solution de paiement « Monetico paiement » et y faite des appels automatisés depuis votre serveur (dans le cas de paiements récurrents ou partiels par exemple), c’est à dire sans utiliser directement un formulaire de paiement cliquable par l’utilisateur.

Vous risquez d’être confronté a des soucis, en effet l’adresse IP du cluster 26 d’OVH étant considérée comme à risque par Monetico paiement, les appels sont parfois complètement bloqués pendant plusieurs jours (cela arrive par intermittence, l’adresse, quand elle est débloquée passe à nouveau en alerte au bout de quelques jour, du moins cela à été le cas durant tout le mois de mai 2018)
Comme pendant la période ou j’ai été confronté au problème (plus d’un mois) personne ni chez OVH ni chez Monetico ne pouvait régler le problème, j’ai été dans l’obligation de changer d’hébergeur.

Pense bête d'un développeur web

(php, javascript, Symfony, Wordpress….)

Archives de l’auteur : Numa

Les parodies des « Kassos » meilleurs que les originaux ?

Ouverture de la section « Partage »

Symfony 5 : Limiter la possibilité de « switch_user » en fonction du rôle de l’utilisateur cible.

Symfony 5 : Utiliser la fonction « isGranted » sur n’importe quel objet utilisateur

NodeJs et ExpressJs : Générer des PDF contenant des tableaux avec pdfmake

CodeIgniter : Upload multiple de fichiers

WordPress : Afficher des vidéos à partir du lien d’un fournisseur externe grâce à la fonction « wp_oembed_get »

Prestashop : Modifier la liste d’un « AdminController » grâce au hook « action’ . $this->controller_name . ‘ListingResultsModifier »

Prestashop : Comment modifier l’affichage et les actions d’un « ModuleAdminControllerCore »

Prestashop : Les bases d’un module CRUD

WordPress : Remplacer la fonction d’un plugin utilisant if(!function_exist())

NodeJs : Exemples d’utilisation avec l’ORM Sequelize

MapBox : Utiliser le « map matching » pour tracer un itinéraire routier à partir de points GPS

PHP : classer un tableau d’objets avec usort

Impossibilité de fonctionnement entre OVH et Monetico Paiement