tristan
a67e77dc50
## Problème Le correctif #31 (dirty-tracking front) ne protège que les sessions qui chargent le nouveau bundle. Un vieil onglet ouvert avant déploiement tourne encore sur l'ancien JS et envoie toute la grille périmée → reproduit en prod : un onglet ouvert le matin a supprimé ~10 lignes saisies dans la journée par d'autres utilisateurs (entrée vide = suppression côté backend, sans garde). ## Correctif (suppression sur intention explicite) `WorkHourBulkUpsertProcessor` ne supprime une ligne existante sur entrée vide QUE si l'entrée porte `delete: true`. Sinon → no-op (ligne préservée). Aucune grille périmée, quel que soit le client, ne peut plus détruire une saisie concurrente. La création de ligne technique de validation reste limitée à `null === $existing`. Le front (à jour) pose `delete: true` sur une ligne vidée volontairement (helper `isEntryEmpty`, après le filtre dirty-tracking) → suppression métier conservée. Flag optionnel ajouté au DTO front (`WorkHourEntryPayload`) et back (`WorkHourBulkUpsert`), défaut false. ## Testabilité Le processor dépend désormais des interfaces repo (`EmployeeScopedRepositoryInterface` / `WorkHourReadRepositoryInterface`, repos concrets `final` non mockables) → nouveau test unitaire `WorkHourBulkUpsertProcessorTest` (no-op sans flag / suppression avec flag / update normal). ## Limite résiduelle (par choix : suppression explicite, pas verrou optimiste) L'édition explicite d'une ligne sur données périmées peut encore écraser une saisie concurrente sur cette même ligne. Seule la suppression est blindée. ## Vérification - 267 tests PHPUnit OK (dont 3 nouveaux). Front : revue de code (pas de harnais). ## Doc - doc/hours-save-dirty-tracking.md, CLAUDE.md, doc in-app. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
50 lines
1.3 KiB
PHP
50 lines
1.3 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\ApiResource;
|
|
|
|
use ApiPlatform\Metadata\ApiResource;
|
|
use ApiPlatform\Metadata\Post;
|
|
use App\State\WorkHourBulkUpsertProcessor;
|
|
|
|
#[ApiResource(
|
|
operations: [
|
|
new Post(
|
|
uriTemplate: '/work-hours/bulk-upsert',
|
|
security: "is_granted('ROLE_USER')",
|
|
output: WorkHourBulkUpsertResult::class,
|
|
processor: WorkHourBulkUpsertProcessor::class
|
|
),
|
|
]
|
|
)]
|
|
final class WorkHourBulkUpsert
|
|
{
|
|
public string $workDate = '';
|
|
|
|
/**
|
|
* @var list<array{
|
|
* employeeId:int,
|
|
* morningFrom?:?string,
|
|
* morningTo?:?string,
|
|
* afternoonFrom?:?string,
|
|
* afternoonTo?:?string,
|
|
* eveningFrom?:?string,
|
|
* eveningTo?:?string,
|
|
* isPresentMorning?:bool,
|
|
* isPresentAfternoon?:bool,
|
|
* dayHoursMinutes?:?int,
|
|
* nightHoursMinutes?:?int,
|
|
* hasBreakfast?:bool,
|
|
* hasLunch?:bool,
|
|
* hasOvernight?:bool,
|
|
* delete?:bool
|
|
* }>
|
|
*
|
|
* Le flag `delete` (défaut false) autorise la suppression d'une ligne existante
|
|
* quand l'entrée est vide. Sans lui, une entrée vide sur une ligne existante est
|
|
* un no-op (garde anti-perte de données contre les grilles périmées).
|
|
*/
|
|
public array $entries = [];
|
|
}
|