Harden report board wizard flow

Author: NeoRazorX

Controller/ListReport.php

@@ -1,7 +1,7 @@
 <?php
 /**
  * This file is part of Informes plugin for FacturaScripts
- * Copyright (C) 2022-2025 Carlos Garcia Gomez <carlos@facturascripts.com>
+ * Copyright (C) 2022-2026 Carlos Garcia Gomez <carlos@facturascripts.com>
  *
  * This program is free software: you can redistribute it and/or modify
  * it under the terms of the GNU Lesser General Public License as
@@ -21,8 +21,8 @@
 
 use FacturaScripts\Core\Lib\ExtendedController\ListController;
 use FacturaScripts\Core\Tools;
-use FacturaScripts\Dinamic\Model\CodeModel;
 use FacturaScripts\Dinamic\Lib\Informes\ReportGenerator;
+use FacturaScripts\Dinamic\Model\CodeModel;
 use FacturaScripts\Dinamic\Model\Report;
 use FacturaScripts\Dinamic\Model\ReportBoard;
 
@@ -45,7 +45,7 @@ public function getPageData(): array
         return $data;
     }
 
-    protected function createViews()
+    protected function createViews(): void
     {
         $this->createViewsReport();
         $this->createViewsReportBoard();
@@ -95,7 +95,7 @@ protected function createViewsReportBoard(string $viewName = 'ListReportBoard'):
             ->addOrderBy(['featured', 'creationdate'], 'creation-date', 2)
             ->addSearchFields(['name', 'tag']);
 
-        // boton del asistente
+        // botón del asistente
         $this->addButton($viewName, [
             'action' => $this->url() . '?action=custom-board-assistant',
             'confirm' => false,
@@ -105,16 +105,18 @@ protected function createViewsReportBoard(string $viewName = 'ListReportBoard'):
         ]);
     }
 
-    protected function execPreviousAction($action)
+    protected function execPreviousAction($action): bool
     {
+        switch ($action) {
+            case 'custom-board-assistant':
+                return $this->showCustomBoardAssistant();
 
-        switch($action) {
             case 'generate-boards':
                 return $this->generateBoardsAction();
-            case 'custom-board-assistant':
-                return $this->showCustomBoardAssistant();
+
             case 'process-custom-board':
                 return $this->processCustomBoardAction();
+
             default:
                 return parent::execPreviousAction($action);
         }
@@ -136,79 +138,75 @@ protected function generateBoardsAction(): bool
     }
 
     /**
-     * Devuelve una lista con las tablas que tienen almenos una columna de tipo date o timestamp y array con las columnas
-     * Ej:
-     *     return ['nomTabla' => ['colA', 'colB', 'colC'], ...] 
-    */
-    private function getTablesWithDate(): array
+     * Devuelve las tablas que tienen al menos una columna de tipo date o timestamp.
+     */
+    protected function getTablesWithDate(): array
     {
         $tablesWithDate = [];
-        $tables = $this->dataBase->getTables();
-        foreach ($tables as $table) {
-            $colsWithDate = [];
-            $cols = $this->dataBase->getColumns($table);
-            foreach ($cols as $colName => $colData) {
-                $type = strtolower($colData['type']);
-
-                /**
-                 * En la búsqueda mirando en los tipos que devuelve getColumns para todas las tablas he visto que;
-                 * En mariadb (similar a sql) devuelve:
-                 *      - date
-                 *      - time
-                 *      - timestamp
-                 * En postgresql es diferente:
-                 *      - date
-                 *      - timestamp without time zone
-                 *      - time without time zone
-                 */
-                if (in_array($type, ['date', 'timestamp', 'timestamp without time zone'])) {
-                    $colsWithDate[] = $colName;
-                }
+        foreach ($this->dataBase->getTables() as $table) {
+            if (!empty($this->getDateColumns($table))) {
+                $tablesWithDate[] = $table;
             }
+        }
+
+        return $tablesWithDate;
+    }
 
-            if (count($colsWithDate) > 0) {
-                $tablesWithDate[$table] = $colsWithDate;
+    /**
+     * Devuelve las columnas date/timestamp de una tabla concreta.
+     */
+    protected function getDateColumns(string $table): array
+    {
+        $colsWithDate = [];
+        foreach ($this->dataBase->getColumns($table) as $colName => $colData) {
+            $type = strtolower($colData['type']);
+
+            /**
+             * En mariadb:
+             *  - date
+             *  - timestamp
+             * En postgresql:
+             *  - date
+             *  - timestamp without time zone
+             */
+            if (in_array($type, ['date', 'timestamp', 'timestamp without time zone'])) {
+                $colsWithDate[] = $colName;
             }
         }
 
-        return $tablesWithDate;
+        return $colsWithDate;
     }
 
     /**
-     * Crea una pizarra con varias gráficas relacionadas con un campo tipo fecha o timestamp.
-     * Se tiene que pasar una tabla y fecha válidos.
-     * Devuelve el código del tablero si está ok o false.
-     * Se debe usar una transaction desde fuera (por si no se crea correctamente).
-     * 
-     * El nombre de la pizarra es "Tablero de $column sobre el campo de fecha $table."
-     * Se crearán informes con altura 250 y ancho 6 en la pizarra con los siguientes nombres:
-     *  - "$tabla, $campo / hora" (Si es timestamp)
-     *  - "$tabla, $campo / semana"
-     *  - "$tabla, $campo / mese"
-     *  - "$tabla, $campo / año"
+     * Crea una pizarra con gráficas temporales para una tabla y una columna de fecha válidas.
+     *
+     * La pizarra generada incluye informes por semana, mes y año; y también por hora
+     * cuando la columna es de tipo timestamp.
+     *
+     * Devuelve la pizarra creada o null si falla. La transacción debe gestionarse desde fuera.
      */
-    public function createDateBoard(string $table, string $column): bool|ReportBoard
+    protected function createDateBoard(string $table, string $column): ?ReportBoard
     {
         $board = new ReportBoard();
-        $board->name = Tools::lang()->trans('report-board-title-date', ['%column%' => $column, '%table%' => $table]);
+        $board->name = Tools::trans('report-board-title-date', ['%column%' => $column, '%table%' => $table]);
         if (false === $board->save()) {
             Tools::log()->error('error-creating-report-board');
-            return false;
+            return null;
         }
 
         $reportsToCreate = [];
 
         // revisar si es timestamp para añadir la hora
-        $cols = $this->dataBase->getColumns($table);
+        $cols = $this->db()->getColumns($table);
         $colType = strtolower($cols[$column]['type'] ?? '');
         if (in_array($colType, ['timestamp', 'timestamp without time zone'])) {
-            $reportsToCreate['HOUR'] = Tools::lang()->trans('report-by-hour', ['%column%' => $column, '%table%' => $table]);
+            $reportsToCreate['HOUR'] = Tools::trans('report-by-hour', ['%column%' => $column, '%table%' => $table]);
         }
 
         // añadir las semanas, meses y años
-        $reportsToCreate['WEEK'] = Tools::lang()->trans('report-by-week', ['%column%' => $column, '%table%' => $table]);
-        $reportsToCreate['MONTHS'] = Tools::lang()->trans('report-by-month', ['%column%' => $column, '%table%' => $table]);
-        $reportsToCreate['YEAR'] = Tools::lang()->trans('report-by-year', ['%column%' => $column, '%table%' => $table]);
+        $reportsToCreate['WEEK'] = Tools::trans('report-by-week', ['%column%' => $column, '%table%' => $table]);
+        $reportsToCreate['MONTHS'] = Tools::trans('report-by-month', ['%column%' => $column, '%table%' => $table]);
+        $reportsToCreate['YEAR'] = Tools::trans('report-by-year', ['%column%' => $column, '%table%' => $table]);
 
         $pos = 1;
         foreach ($reportsToCreate as $xOp => $name) {
@@ -232,6 +230,13 @@ public function createDateBoard(string $table, string $column): bool|ReportBoard
 
     protected function processCustomBoardAction(): bool
     {
+        if (false === $this->permissions->allowUpdate) {
+            Tools::log()->warning('permission-denied');
+            return true;
+        } elseif (false === $this->validateFormToken()) {
+            return true;
+        }
+
         $table = $this->request->queryOrInput('selectedTable', '');
         $column = $this->request->queryOrInput('selectedColumn', '');
 
@@ -240,13 +245,13 @@ protected function processCustomBoardAction(): bool
             return false;
         }
 
-        if (false === $this->dataBase->tableExists($table)) {
+        if (false === $this->db()->tableExists($table)) {
             Tools::log()->error('table-not-found', ['%tableName%' => $table]);
             return false;
         }
 
         // revisar que exista la columna
-        $tableCols = $this->dataBase->getColumns($table);
+        $tableCols = $this->db()->getColumns($table);
         if (false === array_key_exists($column, $tableCols)) {
             Tools::log()->error('column-not-found', ['%columnName%' => $column, '%tableName%' => $table]);
             return false;
@@ -258,37 +263,35 @@ protected function processCustomBoardAction(): bool
             return false;
         }
 
-        // Está todo ok, procesar la petición con los tados recibidos:
-        $db = $this->db();
-        $db->beginTransaction();
+        // Está todo ok, procesar la petición con los datos recibidos.
+        $this->db()->beginTransaction();
+
         $newBoard = $this->createDateBoard($table, $column);
-        if (false === $newBoard) {
-            $db->rollback();
+        if (null === $newBoard) {
+            $this->db()->rollback();
             Tools::log()->error('error-creating-report-board');
             return false;
         }
 
         // aceptar la transacción y redirigir al panel
-        $db->commit();
+        $this->db()->commit();
+
         $this->redirect($newBoard->url('edit'));
 
         return true;
     }
 
     /**
-     * Muestra el asistente para escoger columnas date y timestamp de las tablas
-     * 
-     * 2 fases:
-     *  1. Tabla a escoger
-     *  2. Columna de la tabla
+     * Muestra el asistente para generar pizarras predeterminadas o crear una pizarra temporal.
+     *
+     * Si se ha seleccionado una tabla, carga sus columnas de fecha para el segundo paso.
      */
-    protected function showCustomBoardAssistant()
+    protected function showCustomBoardAssistant(): bool
     {
         // preparar el formulario
-        $tablesWithDate = $this->getTablesWithDate();
+        $tables = $this->getTablesWithDate();
 
         // tabla de tablas
-        $tables = array_keys($tablesWithDate); // recoger solo claves
         $this->twigData['tables'] = array_combine($tables, $tables); // combine para que sean mismo key/value
 
         $selectedTable = $this->request->queryOrInput('selectedTable', '');
@@ -301,12 +304,14 @@ protected function showCustomBoardAssistant()
 
             // asignar en el twig tabla seleccionada
             $this->twigData['selectedTable'] = $selectedTable;
-            
+
             // mostrar columnas que son date o datetime
-            $columns = $tablesWithDate[$selectedTable];
+            $columns = $this->getDateColumns($selectedTable);
             $this->twigData['columns'] = array_combine($columns, $columns); // combine para que sean mismo key/value
         }
 
         $this->setTemplate('CustomBoardAssistant');
+
+        return true;
     }
 }

Translation/en_EN.json

@@ -211,6 +211,15 @@
     "rent-office": "Office rent MOD 115",
     "report-breakdown": "Breakdown report",
     "report-breakdown-p": "This report provides information about purchases or sales of products listed by month.",
+    "report-board-wizard-column-help": "Select the date column from table %table%.",
+    "report-board-wizard-date-help": "Choose a table and a date field to create a custom board.",
+    "report-board-wizard-default-help": "Generate the plugin default boards.",
+    "report-board-title-date": "Board for %table% by %column%",
+    "report-board-title-date-created": "Board created for %table% by %column%.",
+    "report-by-hour": "%table%, %column% by hour",
+    "report-by-month": "%table%, %column% by month",
+    "report-by-week": "%table%, %column% by week",
+    "report-by-year": "%table%, %column% by year",
     "report-taxes-solutions": "Usually you only need to open that invoice and save it to fix the error",
     "report-transport": "Transport",
     "report-transport-p": "This report allows you to obtain a list of quantities and products to be loaded by a selected carrier.",
@@ -240,4 +249,4 @@
     "voluntary-reserves": "Voluntary reserves",
     "without-opening": "Without opening",
     "y-operation": "Y operation"
-}
+}

Translation/es_ES.json

@@ -211,6 +211,15 @@
     "rent-office": "Alquiler oficina MOD 115",
     "report-breakdown": "Desgloses",
     "report-breakdown-p": "Este informe permite obtener información de compras o ventas de productos desglosadas por mes",
+    "report-board-wizard-column-help": "Selecciona la columna de fecha de la tabla %table%.",
+    "report-board-wizard-date-help": "Elige una tabla y un campo de fecha para crear una pizarra personalizada.",
+    "report-board-wizard-default-help": "Genera las pizarras predeterminadas del plugin.",
+    "report-board-title-date": "Pizarra de %table% por %column%",
+    "report-board-title-date-created": "Pizarra creada para %table% por %column%.",
+    "report-by-hour": "%table%, %column% por hora",
+    "report-by-month": "%table%, %column% por mes",
+    "report-by-week": "%table%, %column% por semana",
+    "report-by-year": "%table%, %column% por año",
     "report-taxes-solutions": "Normalmente solo debe ir a dicha factura y guardar para corregir el error",
     "report-transport": "Transporte",
     "report-transport-p": "Este informe permite obtener el listado de cantidades y productos a cargar por un transportista seleccionado",
@@ -240,4 +249,4 @@
     "voluntary-reserves": "Reservas voluntarias",
     "without-opening": "Sin apertura",
     "y-operation": "Operación sobre Y"
-}
+}

View/CustomBoardAssistant.html.twig

@@ -27,9 +27,12 @@ Se podría refactorizar o hacer el componente más reutilizable si se pasan como
                         {# STEP 2 #}
                         <div class="card-body">
                             <h5 class="card-title">{{ trans('column') }}</h5>
-                            <p class="card-text text-muted">Selecciona la columna de fecha de la tabla {{ fsc.twigData.selectedTable }}.</p>
+                            <p class="card-text text-muted">
+                                {{ trans('report-board-wizard-column-help', {'%table%': fsc.twigData.selectedTable}) }}
+                            </p>
 
                             <form action="{{ fsc.url() }}" method="post">
+                                {{ formToken() }}
                                 <input type="hidden" name="action" value="process-custom-board">
                                 <input type="hidden" name="selectedTable" value="{{ fsc.twigData.selectedTable }}">
 
@@ -52,7 +55,7 @@ Se podría refactorizar o hacer el componente más reutilizable si se pasan como
                         <div class="card-body">
                             <div class="border rounded p-3 mb-4">
                                 <h5 class="card-title">{{ trans('generate') }} {{ trans('default')|lower }}</h5>
-                                <p class="card-text text-muted">Genera las pizarras predeterminadas del plugin.</p>
+                                <p class="card-text text-muted">{{ trans('report-board-wizard-default-help') }}</p>
 
                                 <form action="{{ fsc.url() }}" method="post">
                                     {{ formToken() }}
@@ -68,7 +71,7 @@ Se podría refactorizar o hacer el componente más reutilizable si se pasan como
 
                             <div class="border rounded p-3">
                                 <h5 class="card-title">{{ trans('create') }} {{ trans('reports-board')|lower }} {{ trans('date')|lower }}</h5>
-                                <p class="card-text text-muted">Elige una tabla y un campo de fecha para crear una pizarra personalizada.</p>
+                                <p class="card-text text-muted">{{ trans('report-board-wizard-date-help') }}</p>
 
                                 <form action="{{ fsc.url() }}" method="get" id="reportForm">
                                     <input type="hidden" name="action" value="custom-board-assistant">

facturascripts.ini

@@ -1,5 +1,5 @@
 name = 'Informes'
 description = 'Muestras informes de resultados anual, tesorería y desgloses de compras y ventas.'
-version = 3.82
+version = 3.9
 min_version = 2025.6
 compatible = 'Modelo303,Modelo115,Modelo111'