Fork me on GitHub




(1) 2 »


Nouveau module Clientspace 1.0 ([edit] beta) beta 3 (mini CRM)
Régulier
Inscrit: 19/01/2007 20:53
Messages: 144
Bonjour à tous, informaticien indépendant et administrateur réseau, je me lance et ai créé mon premier module xoops (premier programme php aussi).

Afin de répondre aux besoins de certains de mes commanditaires souhaitant disposer d'une interface avec leurs clients pour leur offrir factures, devis, documents et suivi en ligne, j'ai créé clientspace, qui répond à cette problématique.

Merci d'être indulgent sur les erreur que j'ai pu commettre lors de la programmation, vos retours et conseils constructifs sont les bienvenus.

La partie "suivi" gère l'éditeur DHTML et Tiny editor (à choisir dans la partie préférence). Les différentes données sont stockées en Base de donnée pour préserver la confidentialité des données.

Le module à été soumis ici même mais est d'ores et déjà disponible à l'adresse ci-dessous.

http://www.s-martinez.com/modules/wfd ... inglefile.php?cid=2&lid=1

Posté le : 19/01/2007 21:55
Partager Twitter Partagez cette article sur GG+
Re: Nouveau module Clientspace 1.0 beta (mini erp)
Supporter Xoops
Inscrit: 07/06/2003 14:31
Messages: 572
Bonsoir,

d'abord je voulais te dire bravo :bravo: pour ce module .Car il est simple et efficace.Car il y a rien superflu et il est ultra simple.Donc selon moi ce tres bien.

Bon maintenant je voudrais dire les choses quelle je trouve moins bien,ehh oui personne n'est parfait.Pour la critique je suis tres fort,mais je suis incapable de faire. :boulet:

Personnellement il me manque l'acces plus coté utilisateur,car pour ajouter un document je suis obliger d'aller dans l'admin.Ensuite il serrait bien d'avoir aussi un acces au facturs1co pour des groupes,comme ca 2 ou plusieurs personnes peuve consulter.

Pour ouvrir ton module au plus de personnes, il serrait pas mal d'avoir la possibilité de renommer le nom de catégories.Comme ca il peut etre utiliser comme module de pièce jointe pour le documentaliste&co.

Mais encore :bravo: bravo,ton module est trés prometeur. (cool

Posté le : 19/01/2007 23:00
Partager Twitter Partagez cette article sur GG+
Re: Nouveau module Clientspace 1.0 beta (mini erp)
Xoops accro
Inscrit: 25/11/2004 12:53
De 48400 Florac - France
Messages: 3370
Bonsoir,

Intéressant ton module que je viens de tester un peu.

Remarque :
- pour pouvoir l'installer (en local sous easyphp 1.7) j'ai dû dans :

modules\clientspace\sql\mysql.sql remplacer :

ENGINE=MyISAM DEFAULT CHARSET=latin1;

par:

Type=MyISAM;

- quand je charge un document .doc et que je le consulte côté utilisateur, ça ouvre une fenêtre du navigateur vide (inutile) et par ailleurs Word.

Je n'ai pas testé davantage pour ce soir (ce matin...).

Bravo et merci,
Philippe.

Posté le : 20/01/2007 01:01
Partager Twitter Partagez cette article sur GG+
Re: Nouveau module Clientspace 1.0 beta (mini erp)
Guest_
C'est prometteur et ambitieux.
Bravo et bonne continuation

Posté le : 20/01/2007 08:10
Partager Twitter Partagez cette article sur GG+
Re: Nouveau module Clientspace 1.0 beta (mini erp)
Régulier
Inscrit: 19/01/2007 20:53
Messages: 144
Merci pour ces retours très rapides et ces encouragements.

Merci philippe pour ces remarques, je vais faire le nécessaire le plus rapidement, j'ai moi même retrouvé quelques oublis de traduction que je corrigerai par la même occasion.

A bientôt.

Posté le : 20/01/2007 12:39
Partager Twitter Partagez cette article sur GG+
Re: Nouveau module Clientspace 1.0 beta (mini erp)
Régulier
Inscrit: 19/01/2007 20:53
Messages: 144
Ca y est, j'ai corrigé les petit soucis indiqués par philippe.
Désormais les fichiers pdf s'ouvrent directement dans une nouvelle fenêtre mais pas les autres.
Le mysql.sql a été modifié également.

http://www.s-martinez.com/modules/wfd ... inglefile.php?cid=2&lid=1

silver74-> Pour ce qui est des évolutions, elles viendront avec le temps en fonction de mon temps libre. J'essayerai de rapidement mettre un lien vers la partie admin.

Posté le : 20/01/2007 17:03
Partager Twitter Partagez cette article sur GG+
Re: Nouveau module Clientspace 1.0 beta (mini erp)
Xoops accro
Inscrit: 25/11/2004 12:53
De 48400 Florac - France
Messages: 3370
J'ai quelques autres idées/réflexions/remarques à te communiquer dès que j'aurai un moment... histoire de t'occuper un peu
Philippe.

Posté le : 20/01/2007 18:46
Partager Twitter Partagez cette article sur GG+
Re: Nouveau module Clientspace 1.0 beta (mini erp)
Semi pro
Inscrit: 05/06/2004 14:25
Messages: 750
Bonjour, j'ai regardé rapidement ce module, à mon avis il sera utile a beaucoup de personnes, en l'améliorant un peut pour qu'il soit plus personnalisable, donc adaptable a l'utilisateur.

Donc voici mon avis sur ce module :

Côté technique : tu stockes les fichiers dans la base de donnée, pour des raisons de sécurité, ce qui est à première vue une bonne idée. Par contre si le nombre de clients augmente, ca risque de faire saturer le serveur mysql, et donc le site...
Une solution serait de stocker les fichiers normalement dans un répertoire d'upload, mais de le protéger par htaccess, et après pour la lecture ca serait le script php qui lirait le fichier, et l'enverrai au visiteur.
Je pense qu'à terme c'est mieux.

En parlant de sécurité, rien n'a l'air d'avoir été fait de ce coté :
en effet tu utilises un code pour simuler register_globals à on :
if(isset($_GET))
{
extract($_GET,EXTR_OVERWRITE);
}
else
{
echo 
'erreur';
}


Déjà c'est pas très top niveau sécurité...

Mais le véritable problème est ta gestion des variables ainsi crées :
par exemple dans le fichier viewdoc.php, il y a

$sql 'UPDATE '.$xoopsDB->prefix('clientspace_documents').' set  lect=1 WHERE id='.$id;
$xoopsDB->queryF($sql);


la variable $id n'étant pas filtrée, on peut tout simplement faire du sql injection, et exécuter n'importe quelle requête sql, en étant un simple membre du site...
Un autre problème est que n'importe quel membre a accès aux documents de tous les membres, en mettant un id au pif, il tombe sur un document...


Bref pour corriger tout ca, il suffit de virer le code du début, et de le remplacer par
$id intval($_GET['id']);

Comme ca déjà plus de sql injection.

Pour la gestion des droits utilisateurs, il faudrait rajouter un argument dans la requete, en utilisant la variable $uid, qui a déjà été renseignée.

Il serait aussi utile de tester si l'id correspond bien a un fichier existant appartenant au membre, et si non, mettre un message, plutot que d'envoyer un fichier...




Concernant la personnalisation, il serait dans un premier temps utile de permettre de changer les noms des catégories (bon la ce sont des images alors il faudrait peut etre changer ca...), mais ensuite on pourrait imaginer la possibilité d'ajouter d'autres rubriques, mais pour ca il faudrait changer la structure de la base de donnée, et ne plus faire une table par catégorie (car normalement les tables sont créées qu'à l'install...) du coup l'idée serait d'avoir une grande table qui contiendrait tous les types, avec un champ en plus type_id, pour les distinguer, et une 2em table qui contiendrait les infos liées à chaque type de documents.

Voilà voilà!


En tout cas c'est du bon boulot pour un 1er module!
Bonne continuation dans le codage de modules xoops!

Posté le : 20/01/2007 21:08
Partager Twitter Partagez cette article sur GG+
Re: Nouveau module Clientspace 1.0 beta (mini erp)
Régulier
Inscrit: 19/01/2007 20:53
Messages: 144
phmo-> Merci bien de me donner du taf même le week end :banane: vive le guronzan

Niluge-> Merci d'avoir mis un peu le nez dans le moteur, j'ai réparé mes grossières erreurs de suite (oups (J'éspère toutes). En ce qui concerne le changement de méthode : Stockage BDD vers méthode .htaccess, j'y penserai à plus moyen terme car j'ai pas mal d'autre trucs sur le feu en ce moment, surement par la suite.

Le RAR a été mis à jour :xfsuper:

Posté le : 21/01/2007 02:13
Partager Twitter Partagez cette article sur GG+
Re: Nouveau module Clientspace 1.0 beta (mini erp)
Semi pro
Inscrit: 05/06/2004 14:25
Messages: 750
Oui les suggestions de modification en profondeur du module, je comprends très bien que ca ne soit pas le plus urgent! Ce n'étaient que quelques suggestions.

Bonne continuation

Posté le : 21/01/2007 12:21
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
(1) 2 »



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

363 Personne(s) en ligne (295 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 363 | Plus ...