doekia

doekia

L'humanité a évolué au fil du temps, de chasseurs-cueilleurs, nomades, inquisiteurs, esclavagistes, ... à nos jours où nous sommes réseauteurs sociaux et copieurs-colleurs.
Tout comme vous n'iriez pas non préparé chasser le Mesosaure ou cueillir un essaim d'abeille - l'issue serait funeste (Je sais l'un ne vit pas dans la bonne section de la frise chronologique, l'autre n'est pas un fruit - C'est une métaphore) -, vous devez éviter les pièges de la méthode. Voici une liste non exhaustive de ces pièges et comment les éviter:

Connaître son ennemi

Ai-je suffisamment de connaissance pour comprendre ce que fait ce code ? A défaut, se documenter, interroger des experts. Copier un code hermétique à votre compréhension et le meilleur moyen d'injecter une porte dérobée dans votre solution.

Date de fraicheur

De quand date ce snippet? Cette question simple vous évitera d'utiliser du code deprecated ou une solution obsolète.

Est-ce comestible

En raison de typos, malveillance, maladresses l'extrait peut être dangereux. Assurez-vous d'avoir compris les risques.

Allergies

Contrôlez vos versions. Vérifiez toujours que la solution est en adéquation avec votre environnement

Tests clinique

Toujours passer la solution au banc d'essai. Toujours. Même une seule ligne!

Testisnulus

Exactement comme la citation romaine. Ne tester qu'une fois, c'est comme n'avoir rien testé

Protections

Toujours, 10x si besoin, faites des backups

La pierre de rosette

Copier-coller depuis certaines sources mène à des déformations de contenu (apostrophes, guillemets, backquotes, ...).

Intelligence

Faites honneur à votre cerveau et sa capacité d'analyse.

Obésité

Si votre copier-coller ressemble à une recette de Maïté vous risquez l'indigestion. De la même manière si vous accumulez les composants, c'est probablement qu'il existe une solution plus simple et élégante.

Agence tous-risque

Partir sans plan d'ensemble c'est obtenir une usine à gaz dans le meilleur des cas, un réacteur RBMK hors de contrôle dans le pire.

Un petit pas pour l'homme

Faites des petits pas, simple. Vous pourrez alors réaliser de grandes choses.

Houston nous avons un problème

Prenez des notes communiquez, expliquez, documentez, écoutez les experts. Seul moyen d'avoir un réponse adaptée en cas de problème.

Dilettantisme

Toujours être attentif. L'esprit en alerte à l'écoute du moindre bruit suspect. A surveiller, le lait, la purée de carotte tout en langeant le petit dernier, on termine dans les fais divers d'une revue criminelle, ou on gagne un Darwin Awards.

Ces bonnes pratiques exprimées, n’empêcheront pas les aventuriers intrépide de faire preuve de témérité paresseuse. Pour cette raison nous essayons lorsque le code est dangereux de le rendre inactif. La solution est sous vos yeux mais si vous vous contentez de la copier telle quelle, elle sera sans effet ou générera une message d'erreur anodin. Lisez l'erreur, googlez là et vous pourrez alors transformer ce plomb en or.

doekia

Tools::redirect() manipule l'url de telle manière que les paramètres sont invalide (donc ignoré)

C'est typiquement le cas lorsqu'un contrôleur requiert une authentification. L'url pour la connexion devient:
/connexion?back=<url-d'origine>

Si l'url d'origine contient des paramètres (?id_guest=xxxx) celle-ci est ignorée.

Le code "malade":

                        $explode = explode('?', $url);
                        $url = $link->getPageLink($explode[0], true);
                        if (isset($explode[1]))
                                $url .= '?'.$explode[1];

Doit être remplacé par:

                        $explode = explode('?', $url,2);
                        $url = $link->getPageLink($explode[0], true);
                        if (isset($explode[1]))
                                $url .= '?'.$explode[1];

doekia

Depuis la version 1.6.1.15, un patch à rendu les packs totalement non fonctionnels coté BO.

La cause: https://github.com/PrestaShop/PrestaShop/commit/18f57b62e897ed5b472e51f7ed69ce4e390d105e#diff-7d7493bae4eba5d548b7f7f88d16d7ea

Corriger la ligne 5025 de controllers/admin/AdminProductsController.php
Remplacer:
if (Pack::isPack((int)$item_id || $product->id == (int)$item_id)) {
par
if (Pack::isPack((int)$item_id) || $product->id == (int)$item_id) {

doekia

Les version inférieures à la version 1.6.1.12 implémentent un drapeau cross-origin invalide.

Remplacer dans Tools.php

Header add Access-Control-Allow-Origin \"*\"

par

Header set Access-Control-Allow-Origin \"*\"

doekia

Lors de la suppression d'image du themeconfigurator vous obtenez l'erreur:
Call to a member function rowCount() on boolean
ou
Table 'presta16.ps_ps_themeconfigurator' doesn't exist avec le mode debug activé

Modifiez le fichier modules/themeconfigurator/themeconfigurator.php @397
Remplacer

Db::getInstance()->delete(_DB_PREFIX_.'themeconfigurator', 'id_item = '.(int)$id_item);

par

Db::getInstance()->delete('themeconfigurator', 'id_item = '.(int)$id_item);

doekia

Pour la dernière fois!
Ne pas mettre les url exacte de ton BO et/ou de tes crons avec leurs tokens de sécurité sur un forum public

doekia

Avec la nouvelle version du module et la nouvelle version de analytics (ça n'arrête pas de changer), les étapes sont contruites automatiquement par un codage en dur de la part de google.
Les étapes sont remontées par la couche "ec" via les évents GoogleAnalyticEnhancedECommerce.addCheckout(step)

Avec step en dur donc:

1 - récap panier (étape 0 du tunnel)
2 - authentification (marche 1 coup sur 5 du fait de l'implémentation et du cheminement exact de l'internaute)
3 - page de sélection des adresses
4 - page de sélection du transporteur
5 - page des moyens de paiement
6 - confirmation de commande (hook et bien sûr dépendant de l'internaute et de son retour sur le shop après paiement tiers type CB)

Il suffit ensuite de renommer les étapes dans analytics: Administration > Vue > Commerce électronique > Paramètres du commerce électronique amélioré

Pour voir l'entonoir, c'est dans analytics: Conversion > Commerce électronique > Comportement lors du processus de paiement

doekia

Prestashop utilise la librairie Swift version 4 pour envoyer les mails.
Cette librarie applique un contrôle de la grammaire selon la RFC 2822 (avril 2001).
Cette RFC a été remplacé par la RFC 6531 (février 2012).
La librarie Swift n'intègre cette grammaire qu'a partir de la version 5.5+ (via package symfony).

Pour admettre les emails accentués, il faut désactiver la génération d'erreur en cas de grammaire non reconnu.

Dans le fichier tools/swift/classes/Swift/Mime/Headers/MailboxHeader.php aux alentours de la ligne @344

    private function _assertValidAddress($address)
    {
        if (!preg_match('/^'.$this->getGrammar()->getDefinition('addr-spec').'$/D',
            $address)) {
            if (0) throw new Swift_RfcComplianceException(
                'Address in mailbox given ['.$address.
                '] does not comply with RFC 2822, 3.6.2.'
                );
        }
    }

doekia

Il arrive de devoir créer un contrôleur front office pour y implémenter une logique particulière.
Ici nous allons faire juste cela, totalement indépendant d'un module.

pré-requis

accès FTP
notepad++
5 minutes

le contrôleur

Nous allons créer le contrôleur. Nous pouvons le mettre directement dans le répertoire /controllers/front mais au cas où demain ne devions écraser notre prestashop, nous allons préférer le mettre dans /override/controllers/front. En plus de cette manière il est plus simple d'identifier à posteriori quel code a été ajouté.

Nous devons impérativement dériver d'un FrontController, mais il est tout a fait possible de dériver un contrôleur qui en dérive. Supposons ici ContactController.
/override/controllers/front/ContactControllerExtra.php

<?php
class ContactControllerExtra extends ContactController
{
   public $php_self = 'contact-extra'; 
}

Vidons le cache (avec la gomme) ou supprimons le fichier /cache/class_index.php
Oui c'est tout faire un contrôleur n'est pas compliqué. Mais bon soyons clair c'est pour l'instant une coquille vide.

Avant d'aller plus loin nous allons le configurer coté back-office afin que nous puissions lui donner une belle url et un minimum de décence coté SEO.

SEO & URL

Dans le BO, rendons nous dans Préférences > SEO&URL
Cliquer ajouter, et remplir

page: choisir contact-extra
titre: Contact étendu
description: Page de contact avancée
mots clé: vide
url: contact-avance

Enregistrer

Voila, vous pouvez/devez customiser les paramètres en fonction des langues afin qu'ils correspondent à vos besoins

Le code utile

Jusque maintenant nous n'avons qu'une coquille vide qui se contente de faire en tout point ce que fait le formulaire de contact. Écrivons un peu de code utile. Nous allons mettre en place un captcha très simple.
Reprenons notre fichier contrôleur
/override/controllers/front/ContactControllerExtra.php

<?php
class ContactControllerExtra extends ContactController
{
   public $php_self = 'contact-extra'; 

  private function trivial_captcha() { return (int)($this->context->cookie->id_guest); }

  public function postProcess() {
    if (Tools::isSubmit('submitMessage')) {
      $captcha = Tools::getValue('captcha',0);
      if (!$captcha || $captcha != $this->trivial_captcha()) {
        $this->errors[] = Tools::displayError('Invalid captcha.');
        return;
      }
    }
    return parent::postProcess();
  }
}

Nous venons de créer un contrôle lors de la réception du formulaire et de vérifier que ce formulaire contient un captcha et que celui-ci est valide.

Si nous essayons notre contrôleur maintenant nous obtenons systématiquement une erreur "Invalid captcha" lors de l'envoi du formulaire.

la vue

Nous devons bien sûr construire un template permettant la saisie du captcha. Pour cela nous allons "bêtement" copier le template normal, puis nous ajouterons notre code à l'intérieur

Copions /themes/<votre-theme>/contact-form.tpl => /themes/<votre-theme>/contact-form-extra.tpl
Éditons maintenant ce fichier et identifions où mettre notre code

                                <div class="col-xs-12 col-md-9">
                                        <div class="form-group">
                                                <label for="message">{l s='Message'}</label>
                                                <textarea class="form-control" id="message" name="message">{if isset($message)}{$message|escape:'html':'UTF-8'|stripslashes}{/if}</textarea>
                                        </div>

                                        {* ***** Nous allons mettre notre code ICI ***** *}
                                                                     
                                        {hook h='displayGDPRConsent' moduleName='contactform'}
                                 </div>
                        </div>
                        <div class="submit">
                                <input type="text" name="url" value="" class="hidden" />
                                <input type="hidden" name="contactKey" value="{$contactKey}" />
                                <button type="submit" name="submitMessage" id="submitMessage" class="button btn btn-default button-medium"><span>{l s='Send'}<i class="icon-chevron-right right"></i></span></button>
                        </div>

Voici le code à mettre:

<div class="form-group">
   <label for="captcha">{l s='Captcha'}</label>
   <input name="captcha" type="text" />
   <span class="captcha-help">{l s='Please enter this number in the captcha field'}: {$captval}</span>

</div>

Pour l'instant cette étape ne change rien.
En effet nous devons maintenant câbler la vue pour que le contrôleur l'appelle.

On air

Enfin la dernière étape.
Nous devons simplement appeler notre vue (le template) et nous aurons un contrôleur complet.

Revenons dans le contrôleur.
/override/controllers/front/ContactControllerExtra.php

<?php
class ContactControllerExtra extends ContactController
{
   public $php_self = 'contact-extra'; 

  private function trivial_captcha() { return (int)($this->context->cookie->id_guest); }

  public function postProcess() {
    if (Tools::isSubmit('submitMessage')) {
      $captcha = Tools::getValue('captcha',0);
      if (!$captcha || $captcha != $this->trivial_captcha()) {
        $this->errors[] = Tools::displayError('Invalid captcha.');
        return;
      }
    }
    return parent::postProcess();
  }
  public function initContent() {
    parent::initContent();
    $this->context->smarty->assign(array(
       'captval' => $this->trivial_captcha(),
    ));
   $this->setTemplate(_PS_THEME_DIR_.'contact-form-extra.tpl');
  }
}

Il ne vous reste plus qu'a faire quelques réglages css, les traductions et vous avez terminé.

Bien joué

doekia

@baby
Plusieurs choses importantes pour obtenir de l'aide rapidement.

Donner la version exacte de son Prestashop et de son PHP
Fournir une url permettant aux intervenant de voir in-situ le problème.
Bien expliquer les étapes des diverses tentatives testées
Si le module est gratuit, nous pointer vers le code de ce dernier
Si le module est acheté, commencer par contacter le développeur de ce dernier

doekia

@Bitfarmer bugger, once again legacy code bites us. The prototype of the function that was solely an information, gets to be be controlled. The prototype of the function here SHOULD NOT pretend the value is of type x when the code is ready for type x or y. Let's the proto to ignore type.

Change the proto that says
public function __construct(OrderInvoice $order_invoice, $smarty, $bulk_mode = false)
to
public function __construct($order_invoice, $smarty, $bulk_mode = false)

Further code will inclus the fix.

doekia

@camille Je viens de controller il n'existe pas de acinclude.m4 sur les serveurs. Ce fichier fait normalement partie du code source de curl et sert à la compilation de ce dernier.
https://github.com/curl/curl/blob/1611e87d66df8bb8d2c28bf0815ec006230ae648/acinclude.m4

doekia

@camille Bravo pour nous avoir donné les pistes d'un problème dont nous n'arrivions pas à reproduire le scénario. @Eolia vous a donné un correctif et nous allons rendre celui-ci encore plus robuste sur la version à venir. Si je puis me permettre, évitez de penser qu'un outils comme ChatGPT peut vous sauver si vous n'avez pas suffisamment de connaissance sur un sujet. Les IA sont impressionnante mais quasiment exclusivement sur des sujets des milliers/millions de fois vu et revu dans leurs apprentissages. En dehors de ces cas, les IA font 60% bien 30% bof et 10% BS.
Encore un fois ce n'est pas une critique, juste qu'il faut être conscient du problème. Des outils très puissant mais qui requièrent une connaissance amont pour remettre en cause leurs "output"

Encore merci d'avoir ciblé le problème avec vos tests clairement documentés.

doekia

J'ai peut-être répondu trop vite dans mon dernier message car je ne suis finalement pas sûr de comprendre;
De toute manière si un module veut implanter son propre controller front l'url simplifiée aura TOUJOURS la forme /module/<nom-du-module>/<nom-du-controller> et c'est d'ailleurs case sensitive

doekia

En effet le hook d'injection des routes ne fonctionne que pour un module
Si le besoin est seulement de changer l'url simplifié, il suffit en 1.6.x de l'ajuster dans SEO & URL, en 1.7 c'est dans Paramètres de la boutique / Traffic et SEO.
Pas besoin de coder quoique ce soit

doekia

Je ne suis pas sûr d'avoir exactement compris le use case.

Je note néanmoins que le nouveau controlleur s'appelle FormocontactContactController mais que la route stipule controller "contact", comment le Dispatcher sait qu'il doit lancer FormocontactContact ?

Mais je persiste je n'ai pas compris l'objectif

doekia

Encore une serie:
/modules/wdoptionpanel/wdoptionpanel_ajax.php
/modules/wg24themeadministration/wg24_ajax.php

doekia

De nouveaux arrivants dans le "game":
/modules/marketplace/libs/filemanager/dialog.php
/modules/ec_import/upload.php

doekia

@mediacom87
Comme spécifier en début de topic:
"Si vous possédez l'un de ces modules et ne savez pas si votre version est corrigé, supprimez le immédiatement. Ne le renommez pas, supprimez le. Peu importe qu'il soit activé ou non, supprimez le."

doekia

Comme certains l'on oublié ou perdu ...
C'est ici https://bb.enter-solutions.net/uploads/files/security%20hotfix%20-%20important.zip