fix : retours métier ERP-193 (4 répertoires) (#139)

Lot de retours métier **ERP-193** (« Fix tous les retours starseed »), transverse aux 4 répertoires (clients, fournisseurs, prestataires, transporteurs). ## Contenu - **Pagination** : défaut à 25 items/page sur les 4 répertoires. - **Libellé** : colonne « Dernière activité » → « Dernière modification ». - **Consultation** : masquage des onglets vides (coquilles « à venir » + onglets de données sans donnée). - **Chiffre d'affaires** : plafonné à 999 999 999 999,99 (clamp front + `Assert\LessThanOrEqual` back). - **Date de création** : interdiction des dates futures (`:max` MalioDate + `Assert\LessThanOrEqual('today')` back). - **Caractères spéciaux** : blocage des caractères parasites (`²³§~#|…`) dans les champs texte via une allow-list par profil (nom de personne / texte libre / adresse / code alphanumérique) — filtrage front à la frappe + `Assert\Regex` back autoritaire. Email/IBAN/BIC/TVA conservent leurs validateurs de format. - **UI** : champs en consultation et onglets validés grisés (`readonly` → `disabled`). - **UI** : boutons « Archiver » en rouge (variant `danger`). ## Tests - Back : nouveaux tests RG (plafond CA, dates futures, caractères spéciaux) + garde-fou contraintes — suite complète verte (813 tests). - Front : nouveaux tests unitaires (sanitizers, helpers date/montant) — 615 tests verts, eslint clean. --------- Co-authored-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr> Reviewed-on: #139 Co-authored-by: tristan <tristan@yuno.malio.fr> Co-committed-by: tristan <tristan@yuno.malio.fr>
2026-06-22 09:40:40 +00:00
parent 6c938756cc
commit 5e15c1f69f
93 changed files with 2791 additions and 803 deletions
@@ -22,11 +22,12 @@ describe('removeCollectionRow', () => {
        const errors: Record<string, string>[] = [{}, {}]
        const deleteRow = vi.fn().mockResolvedValue(undefined)
        const onError = vi.fn()
+        const onSuccess = vi.fn()

        const removed = await removeCollectionRow({
            rows, errors, index: 0,
            endpoint: '/client_contacts',
-            deleteRow, makeEmpty, onError,
+            deleteRow, makeEmpty, onError, onSuccess,
        })

        expect(deleteRow).toHaveBeenCalledOnce()
@@ -35,6 +36,8 @@ describe('removeCollectionRow', () => {
        expect(rows).toEqual([{ id: 11, label: 'B' }])
        expect(errors).toHaveLength(1)
        expect(onError).not.toHaveBeenCalled()
+        // Toast de succes uniquement sur suppression serveur confirmee.
+        expect(onSuccess).toHaveBeenCalledOnce()
    })

    it('ne fait AUCUN appel reseau pour un bloc jamais persiste (id null) — retrait local', async () => {
@@ -42,16 +45,19 @@ describe('removeCollectionRow', () => {
        const errors: Record<string, string>[] = [{}, {}]
        const deleteRow = vi.fn().mockResolvedValue(undefined)
        const onError = vi.fn()
+        const onSuccess = vi.fn()

        const removed = await removeCollectionRow({
            rows, errors, index: 1,
            endpoint: '/client_contacts',
-            deleteRow, makeEmpty, onError,
+            deleteRow, makeEmpty, onError, onSuccess,
        })

        expect(deleteRow).not.toHaveBeenCalled()
        expect(removed).toBe(true)
        expect(rows).toEqual([{ id: 10, label: 'A' }])
+        // Retrait d'un simple brouillon local : pas de toast « supprime ».
+        expect(onSuccess).not.toHaveBeenCalled()
    })

    it('conserve le bloc et remonte l\'erreur si le DELETE serveur echoue (ex. 409 dernier RIB LCR)', async () => {
@@ -0,0 +1,23 @@
+import { describe, it, expect } from 'vitest'
+import { isFilled } from '../consultationDisplay'
+
+describe('isFilled (masquage des champs vides en consultation, ERP-193)', () => {
+    it('considere VIDE : null / undefined / chaine vide ou espaces / tableau vide / false', () => {
+        expect(isFilled(null)).toBe(false)
+        expect(isFilled(undefined)).toBe(false)
+        expect(isFilled('')).toBe(false)
+        expect(isFilled('   ')).toBe(false)
+        expect(isFilled([])).toBe(false)
+        // Case a cocher non cochee => masquee.
+        expect(isFilled(false)).toBe(false)
+    })
+
+    it('considere REMPLI : chaine non vide / tableau non vide / nombre (y compris 0) / true / objet', () => {
+        expect(isFilled('Dupont')).toBe(true)
+        expect(isFilled(['/api/sites/1'])).toBe(true)
+        expect(isFilled(0)).toBe(true)
+        expect(isFilled(42)).toBe(true)
+        expect(isFilled(true)).toBe(true)
+        expect(isFilled({ '@id': '/api/x/1' })).toBe(true)
+    })
+})
@@ -0,0 +1,19 @@
+import { describe, expect, it } from 'vitest'
+import { todayIso } from '../date'
+
+describe('todayIso', () => {
+    it('formate la date locale en YYYY-MM-DD (zero-pad mois/jour)', () => {
+        // 7 mars 2026 (heure locale) -> '2026-03-07'.
+        expect(todayIso(new Date(2026, 2, 7, 10, 30))).toBe('2026-03-07')
+    })
+
+    it('utilise les composantes LOCALES, pas UTC (pas de decalage de minuit)', () => {
+        // 18 juin 2026 23:30 heure locale : la date locale reste le 18 meme si
+        // toISOString() (UTC) basculerait au 19 selon le fuseau.
+        expect(todayIso(new Date(2026, 5, 18, 23, 30))).toBe('2026-06-18')
+    })
+
+    it('gere le dernier jour de l\'annee', () => {
+        expect(todayIso(new Date(2026, 11, 31, 12, 0))).toBe('2026-12-31')
+    })
+})
@@ -0,0 +1,65 @@
+import { describe, expect, it } from 'vitest'
+import { Mask, type MaskInputOptions } from 'maska'
+import {
+    ADDRESS_MASK,
+    CODE_ALNUM_MASK,
+    FREE_TEXT_MASK,
+    PERSON_NAME_MASK,
+} from '../textSanitize'
+
+/** Reproduit le traitement maska au runtime (MaskInput) : preProcess puis masked. */
+function apply(mask: MaskInputOptions, value: string): string {
+    const pre = mask.preProcess ? mask.preProcess(value) : value
+    return new Mask(mask).masked(pre)
+}
+
+describe('PERSON_NAME_MASK', () => {
+    it('garde lettres accentuees, espace, apostrophe, tiret, point', () => {
+        expect(apply(PERSON_NAME_MASK, 'Jean-Pierre')).toBe('Jean-Pierre')
+        expect(apply(PERSON_NAME_MASK, 'O’Brien')).toBe('O’Brien')
+        expect(apply(PERSON_NAME_MASK, "D'Angelo")).toBe("D'Angelo")
+        expect(apply(PERSON_NAME_MASK, 'Saint-Étienne J.')).toBe('Saint-Étienne J.')
+    })
+
+    it('retire chiffres et caracteres parasites (ou qu\'ils soient)', () => {
+        expect(apply(PERSON_NAME_MASK, 'Dupont²³')).toBe('Dupont')
+        expect(apply(PERSON_NAME_MASK, 'Jean§&#~|')).toBe('Jean')
+        expect(apply(PERSON_NAME_MASK, 'Ma§rie123')).toBe('Marie') // parasite AU MILIEU
+    })
+})
+
+describe('FREE_TEXT_MASK', () => {
+    it('garde &, /, parentheses, degre, chiffres', () => {
+        expect(apply(FREE_TEXT_MASK, 'Dupont & Fils')).toBe('Dupont & Fils')
+        expect(apply(FREE_TEXT_MASK, 'Resp. Achats/Ventes')).toBe('Resp. Achats/Ventes')
+        expect(apply(FREE_TEXT_MASK, 'SARL Léon (Pôle n°2)')).toBe('SARL Léon (Pôle n°2)')
+    })
+
+    it('retire les parasites ²³§~#|', () => {
+        expect(apply(FREE_TEXT_MASK, 'ACME²³§')).toBe('ACME')
+        expect(apply(FREE_TEXT_MASK, 'Te~#|st<>{}')).toBe('Test')
+    })
+})
+
+describe('ADDRESS_MASK', () => {
+    it('garde chiffres, virgule, point, apostrophe, slash, degre, tiret', () => {
+        expect(apply(ADDRESS_MASK, '12 bis, rue de l’Église')).toBe('12 bis, rue de l’Église')
+        expect(apply(ADDRESS_MASK, 'Bât. n°3 - Zone A/B')).toBe('Bât. n°3 - Zone A/B')
+    })
+
+    it('retire les parasites', () => {
+        expect(apply(ADDRESS_MASK, '5 rue X²³§&')).toBe('5 rue X')
+    })
+})
+
+describe('CODE_ALNUM_MASK', () => {
+    it('force la majuscule et ne garde que A-Z 0-9', () => {
+        expect(apply(CODE_ALNUM_MASK, '411dupont')).toBe('411DUPONT')
+        expect(apply(CODE_ALNUM_MASK, 'FR 12 345')).toBe('FR12345')
+        expect(apply(CODE_ALNUM_MASK, '4-11.000§')).toBe('411000')
+    })
+
+    it('chaine vide reste vide', () => {
+        expect(apply(CODE_ALNUM_MASK, '')).toBe('')
+    })
+})
@@ -33,6 +33,12 @@ export interface RemoveCollectionRowOptions<T extends DeletableRow> {
    makeEmpty: () => T
    /** Remontee d'erreur 409/422 mappee proprement (message back, pas de toast fourre-tout). */
    onError: (error: unknown) => void
+    /**
+     * Callback de succes (toast) appele UNIQUEMENT apres une suppression serveur
+     * confirmee d'un bloc persiste (`id` non null). Pas appele sur le simple retrait
+     * d'un brouillon local non enregistre (aucune suppression reelle).
+     */
+    onSuccess?: () => void
 }

 /**
@@ -55,8 +61,9 @@ export interface RemoveCollectionRowOptions<T extends DeletableRow> {
 export async function removeCollectionRow<T extends DeletableRow>(
    options: RemoveCollectionRowOptions<T>,
 ): Promise<boolean> {
-    const { rows, errors, index, endpoint, deleteRow, makeEmpty, onError } = options
+    const { rows, errors, index, endpoint, deleteRow, makeEmpty, onError, onSuccess } = options
    const removed = rows[index]
+    let serverDeleted = false

    // Bloc existant : suppression serveur d'abord, retrait local seulement si OK.
    if (removed?.id != null) {
@@ -67,6 +74,7 @@ export async function removeCollectionRow<T extends DeletableRow>(
            onError(error)
            return false
        }
+        serverDeleted = true
    }

    rows.splice(index, 1)
@@ -75,5 +83,9 @@ export async function removeCollectionRow<T extends DeletableRow>(
    if (rows.length === 0) {
        rows.push(makeEmpty())
    }
+    // Toast de succes uniquement quand le serveur a confirme une vraie suppression.
+    if (serverDeleted) {
+        onSuccess?.()
+    }
    return true
 }
@@ -0,0 +1,37 @@
+/**
+ * Helpers d'affichage en CONSULTATION (lecture seule).
+ *
+ * Decision metier (ERP-193) : en consultation, on masque les champs non remplis
+ * (et les cases a cocher non cochees) pour ne montrer que l'information saisie.
+ * Mutualise entre modules (fournisseur, prestataire, client, transporteur) : la
+ * meme regle « vide » s'applique partout.
+ */
+
+/**
+ * Indique si une valeur est « remplie » (donc a afficher en consultation).
+ *
+ * Sont consideres VIDES (donc masques) :
+ *  - null / undefined
+ *  - chaine vide ou composee uniquement d'espaces
+ *  - tableau vide (multiselect / cases a cocher sans selection)
+ *  - booleen `false` (case a cocher non cochee)
+ *
+ * Restent AFFICHES : tout nombre (y compris 0, qui est une valeur saisie), les
+ * objets non nuls, et toute chaine non vide.
+ */
+export function isFilled(value: unknown): boolean {
+    if (value === null || value === undefined) {
+        return false
+    }
+    if (typeof value === 'string') {
+        return value.trim() !== ''
+    }
+    if (Array.isArray(value)) {
+        return value.length > 0
+    }
+    if (typeof value === 'boolean') {
+        return value
+    }
+
+    return true
+}
@@ -0,0 +1,17 @@
+/**
+ * Helpers de date purs / testables (partages inter-modules).
+ */
+
+/**
+ * Date du jour au format ISO `YYYY-MM-DD` en heure LOCALE.
+ *
+ * On NE passe PAS par `toISOString()` (UTC) : pres de minuit, le decalage de
+ * fuseau (FR = UTC+1/+2) renverrait la veille ou le lendemain. On lit donc les
+ * composantes locales. Parametre `now` injectable pour les tests.
+ */
+export function todayIso(now: Date = new Date()): string {
+    const year = now.getFullYear()
+    const month = String(now.getMonth() + 1).padStart(2, '0')
+    const day = String(now.getDate()).padStart(2, '0')
+    return `${year}-${month}-${day}`
+}
@@ -0,0 +1,47 @@
+/**
+ * Masks de saisie texte (retour metier ERP-193) : filtrage NATIF (maska) des
+ * caracteres parasites (« ²³§~#| … ») dans les champs texte libres. maska gere le
+ * focus et le curseur (contrairement a un nettoyage manuel sur @update qui laissait
+ * le caractere affiche jusqu'a la frappe suivante).
+ *
+ * Miroir FRONT des patterns back `App\Shared\Domain\Validation\TextInputPattern`
+ * (allow-list par famille de champ). Le back reste l'autorite (Assert\Regex →
+ * 422 inline via useFormErrors) ; ces masks ne font que le confort de saisie.
+ *
+ * IMPORTANT : garder les classes de caracteres STRICTEMENT alignees sur le back.
+ *
+ * L'EMAIL n'a PAS de mask (decision ERP-101 : un email n'a pas de structure fixe,
+ * on valide le FORMAT via Assert\Email + erreur inline, jamais via un masque).
+ */
+import type { MaskInputOptions } from 'maska'
+
+/**
+ * Construit un mask maska « jeu de caracteres autorise, longueur libre » :
+ *  - `preProcess` retire d'abord TOUT caractere hors charset, OU QU'IL SOIT (un
+ *    masque positionnel seul s'arreterait au 1er caractere invalide car le token
+ *    `multiple` est glouton) ;
+ *  - le token `P` (`multiple`) laisse ensuite passer le reste, sans limite de longueur.
+ *
+ * @param pattern classe des caracteres AUTORISES (1 caractere, sans flag global)
+ * @param strip   negation de `pattern`, flag global (retire les interdits)
+ * @param upper   force la majuscule (codes : n° compte / TVA / IBAN / BIC)
+ */
+function charsetMask(pattern: RegExp, strip: RegExp, upper = false): MaskInputOptions {
+    return {
+        mask: 'P',
+        tokens: { P: { pattern, multiple: true } },
+        preProcess: (v: string) => (upper ? v.toUpperCase() : v).replace(strip, ''),
+    }
+}
+
+/** Noms de personnes (Nom, Prenom, Dirigeant) : lettres (accents), espace, apostrophe, tiret, point. */
+export const PERSON_NAME_MASK = charsetMask(/[\p{L}\p{M} '’.-]/u, /[^\p{L}\p{M} '’.-]/gu)
+
+/** Texte societe / libre (Raison sociale, Concurrents, Fonction) : + chiffres, virgule, &, /, parentheses, degre. */
+export const FREE_TEXT_MASK = charsetMask(/[\p{L}\p{M}0-9 '’.,&/()°-]/u, /[^\p{L}\p{M}0-9 '’.,&/()°-]/gu)
+
+/** Adresse (voie, complement, ville) : lettres, chiffres, espace, apostrophe, point, virgule, slash, degre, tiret. */
+export const ADDRESS_MASK = charsetMask(/[\p{L}\p{M}0-9 '’.,/°-]/u, /[^\p{L}\p{M}0-9 '’.,/°-]/gu)
+
+/** Codes alphanumeriques majuscules (N° de compte, N° de TVA, IBAN, BIC) : A-Z et 0-9, majuscule forcee. */
+export const CODE_ALNUM_MASK = charsetMask(/[A-Z0-9]/, /[^A-Z0-9]/g, true)