refactor(front) : champs anti-parasites via masks maska (filtrage natif, focus/curseur OK) au lieu du sanitizer @update ; email sans masque (ERP-193)

frontend/shared/utils/__tests__/textSanitize.test.ts

@@ -1,70 +1,65 @@
 import { describe, expect, it } from 'vitest'
+import { Mask, type MaskInputOptions } from 'maska'
 import {
-    sanitizeAddress,
-    sanitizeCodeAlnum,
-    sanitizeEmail,
-    sanitizeFreeText,
-    sanitizePersonName,
+    ADDRESS_MASK,
+    CODE_ALNUM_MASK,
+    FREE_TEXT_MASK,
+    PERSON_NAME_MASK,
 } from '../textSanitize'
 
-describe('sanitizePersonName', () => {
+/** Reproduit le traitement maska au runtime (MaskInput) : preProcess puis masked. */
+function apply(mask: MaskInputOptions, value: string): string {
+    const pre = mask.preProcess ? mask.preProcess(value) : value
+    return new Mask(mask).masked(pre)
+}
+
+describe('PERSON_NAME_MASK', () => {
     it('garde lettres accentuees, espace, apostrophe, tiret, point', () => {
-        expect(sanitizePersonName('Jean-Pierre')).toBe('Jean-Pierre')
-        expect(sanitizePersonName('O’Brien')).toBe('O’Brien')
-        expect(sanitizePersonName("D'Angelo")).toBe("D'Angelo")
-        expect(sanitizePersonName('Saint-Étienne J.')).toBe('Saint-Étienne J.')
+        expect(apply(PERSON_NAME_MASK, 'Jean-Pierre')).toBe('Jean-Pierre')
+        expect(apply(PERSON_NAME_MASK, 'O’Brien')).toBe('O’Brien')
+        expect(apply(PERSON_NAME_MASK, "D'Angelo")).toBe("D'Angelo")
+        expect(apply(PERSON_NAME_MASK, 'Saint-Étienne J.')).toBe('Saint-Étienne J.')
     })
 
-    it('retire chiffres et caracteres parasites', () => {
-        expect(sanitizePersonName('Dupont²³')).toBe('Dupont')
-        expect(sanitizePersonName('Jean§&#~|')).toBe('Jean')
-        expect(sanitizePersonName('Marie123')).toBe('Marie')
+    it('retire chiffres et caracteres parasites (ou qu\'ils soient)', () => {
+        expect(apply(PERSON_NAME_MASK, 'Dupont²³')).toBe('Dupont')
+        expect(apply(PERSON_NAME_MASK, 'Jean§&#~|')).toBe('Jean')
+        expect(apply(PERSON_NAME_MASK, 'Ma§rie123')).toBe('Marie') // parasite AU MILIEU
     })
 })
 
-describe('sanitizeFreeText', () => {
-    it('garde &, /, parentheses, degre, chiffres (raison sociale / fonction)', () => {
-        expect(sanitizeFreeText('Dupont & Fils')).toBe('Dupont & Fils')
-        expect(sanitizeFreeText('Resp. Achats/Ventes')).toBe('Resp. Achats/Ventes')
-        expect(sanitizeFreeText('SARL Léon (Pôle n°2)')).toBe('SARL Léon (Pôle n°2)')
+describe('FREE_TEXT_MASK', () => {
+    it('garde &, /, parentheses, degre, chiffres', () => {
+        expect(apply(FREE_TEXT_MASK, 'Dupont & Fils')).toBe('Dupont & Fils')
+        expect(apply(FREE_TEXT_MASK, 'Resp. Achats/Ventes')).toBe('Resp. Achats/Ventes')
+        expect(apply(FREE_TEXT_MASK, 'SARL Léon (Pôle n°2)')).toBe('SARL Léon (Pôle n°2)')
     })
 
     it('retire les parasites ²³§~#|', () => {
-        expect(sanitizeFreeText('ACME²³§')).toBe('ACME')
-        expect(sanitizeFreeText('Test~#|<>{}')).toBe('Test')
+        expect(apply(FREE_TEXT_MASK, 'ACME²³§')).toBe('ACME')
+        expect(apply(FREE_TEXT_MASK, 'Te~#|st<>{}')).toBe('Test')
     })
 })
 
-describe('sanitizeAddress', () => {
+describe('ADDRESS_MASK', () => {
     it('garde chiffres, virgule, point, apostrophe, slash, degre, tiret', () => {
-        expect(sanitizeAddress('12 bis, rue de l’Église')).toBe('12 bis, rue de l’Église')
-        expect(sanitizeAddress('Bât. n°3 - Zone A/B')).toBe('Bât. n°3 - Zone A/B')
+        expect(apply(ADDRESS_MASK, '12 bis, rue de l’Église')).toBe('12 bis, rue de l’Église')
+        expect(apply(ADDRESS_MASK, 'Bât. n°3 - Zone A/B')).toBe('Bât. n°3 - Zone A/B')
     })
 
     it('retire les parasites', () => {
-        expect(sanitizeAddress('5 rue X²³§&')).toBe('5 rue X')
+        expect(apply(ADDRESS_MASK, '5 rue X²³§&')).toBe('5 rue X')
     })
 })
 
-describe('sanitizeEmail', () => {
-    it('garde les caracteres email valides', () => {
-        expect(sanitizeEmail('jean.dupont+pro@acme-corp.fr')).toBe('jean.dupont+pro@acme-corp.fr')
-    })
-
-    it('retire espaces et parasites', () => {
-        expect(sanitizeEmail('jean §² dupont@acme.fr')).toBe('jeandupont@acme.fr')
-        expect(sanitizeEmail('a&b#c@x.fr')).toBe('abc@x.fr')
-    })
-})
-
-describe('sanitizeCodeAlnum', () => {
+describe('CODE_ALNUM_MASK', () => {
     it('force la majuscule et ne garde que A-Z 0-9', () => {
-        expect(sanitizeCodeAlnum('411dupont')).toBe('411DUPONT')
-        expect(sanitizeCodeAlnum('FR 12 345')).toBe('FR12345')
-        expect(sanitizeCodeAlnum('4-11.000§')).toBe('411000')
+        expect(apply(CODE_ALNUM_MASK, '411dupont')).toBe('411DUPONT')
+        expect(apply(CODE_ALNUM_MASK, 'FR 12 345')).toBe('FR12345')
+        expect(apply(CODE_ALNUM_MASK, '4-11.000§')).toBe('411000')
     })
 
     it('chaine vide reste vide', () => {
-        expect(sanitizeCodeAlnum('')).toBe('')
+        expect(apply(CODE_ALNUM_MASK, '')).toBe('')
     })
 })

frontend/shared/utils/textSanitize.ts

@@ -1,58 +1,47 @@
 /**
- * Filtres de saisie texte (retour metier ERP-193) : on retire a la frappe / au
- * collage les caracteres parasites (« ²³§~#| … ») des champs texte libres.
+ * Masks de saisie texte (retour metier ERP-193) : filtrage NATIF (maska) des
+ * caracteres parasites (« ²³§~#| … ») dans les champs texte libres. maska gere le
+ * focus et le curseur (contrairement a un nettoyage manuel sur @update qui laissait
+ * le caractere affiche jusqu'a la frappe suivante).
  *
  * Miroir FRONT des patterns back `App\Shared\Domain\Validation\TextInputPattern`
  * (allow-list par famille de champ). Le back reste l'autorite (Assert\Regex →
- * 422 inline via useFormErrors) ; ces fonctions ne font que le confort de saisie.
- * Purs / testables.
+ * 422 inline via useFormErrors) ; ces masks ne font que le confort de saisie.
  *
- * IMPORTANT : garder les classes de caracteres STRICTEMENT alignees sur le back
- * (toute divergence = soit un caractere bloque au front mais accepte au back, soit
- * l'inverse → 422 surprise).
+ * IMPORTANT : garder les classes de caracteres STRICTEMENT alignees sur le back.
+ *
+ * L'EMAIL n'a PAS de mask (decision ERP-101 : un email n'a pas de structure fixe,
+ * on valide le FORMAT via Assert\Email + erreur inline, jamais via un masque).
  */
+import type { MaskInputOptions } from 'maska'
 
 /**
- * Noms de personnes (Nom, Prenom, Dirigeant) : lettres (accents), espace,
- * apostrophe droite/courbe, tiret, point.
+ * Construit un mask maska « jeu de caracteres autorise, longueur libre » :
+ *  - `preProcess` retire d'abord TOUT caractere hors charset, OU QU'IL SOIT (un
+ *    masque positionnel seul s'arreterait au 1er caractere invalide car le token
+ *    `multiple` est glouton) ;
+ *  - le token `P` (`multiple`) laisse ensuite passer le reste, sans limite de longueur.
+ *
+ * @param pattern classe des caracteres AUTORISES (1 caractere, sans flag global)
+ * @param strip   negation de `pattern`, flag global (retire les interdits)
+ * @param upper   force la majuscule (codes : n° compte / TVA / IBAN / BIC)
  */
-export function sanitizePersonName(value: string): string {
-    return value.replace(/[^\p{L}\p{M} '’.-]/gu, '')
+function charsetMask(pattern: RegExp, strip: RegExp, upper = false): MaskInputOptions {
+    return {
+        mask: 'P',
+        tokens: { P: { pattern, multiple: true } },
+        preProcess: (v: string) => (upper ? v.toUpperCase() : v).replace(strip, ''),
+    }
 }
 
-/**
- * Texte societe / libre (Raison sociale, Concurrents, Fonction) : nom + chiffres,
- * virgule, esperluette, slash, parentheses, degre.
- */
-export function sanitizeFreeText(value: string): string {
-    // 0-9 (et pas \p{N}) : \p{N} engloberait les exposants ² ³ — justement parasites.
-    return value.replace(/[^\p{L}\p{M}0-9 '’.,&/()°-]/gu, '')
-}
+/** Noms de personnes (Nom, Prenom, Dirigeant) : lettres (accents), espace, apostrophe, tiret, point. */
+export const PERSON_NAME_MASK = charsetMask(/[\p{L}\p{M} '’.-]/u, /[^\p{L}\p{M} '’.-]/gu)
 
-/**
- * Adresse (voie, complement, ville) : lettres, chiffres, espace, apostrophe,
- * point, virgule, slash, degre, tiret.
- */
-export function sanitizeAddress(value: string): string {
-    // 0-9 (et pas \p{N}) : evite de laisser passer les exposants ² ³.
-    return value.replace(/[^\p{L}\p{M}0-9 '’.,/°-]/gu, '')
-}
+/** Texte societe / libre (Raison sociale, Concurrents, Fonction) : + chiffres, virgule, &, /, parentheses, degre. */
+export const FREE_TEXT_MASK = charsetMask(/[\p{L}\p{M}0-9 '’.,&/()°-]/u, /[^\p{L}\p{M}0-9 '’.,&/()°-]/gu)
 
-/**
- * Codes alphanumeriques majuscules (N° de compte comptable, N° de TVA, IBAN, BIC) :
- * uniquement A-Z et 0-9, majuscule forcee.
- */
-export function sanitizeCodeAlnum(value: string): string {
-    return value.toUpperCase().replace(/[^A-Z0-9]/g, '')
-}
+/** Adresse (voie, complement, ville) : lettres, chiffres, espace, apostrophe, point, virgule, slash, degre, tiret. */
+export const ADDRESS_MASK = charsetMask(/[\p{L}\p{M}0-9 '’.,/°-]/u, /[^\p{L}\p{M}0-9 '’.,/°-]/gu)
 
-/**
- * Email : retire espaces et caracteres impossibles dans une adresse, en gardant
- * le jeu de caracteres email valides (lettres, chiffres, @ . _ % + - '). La
- * validation de FORMAT reste au back (Assert\Email) ; ici on bloque juste les
- * parasites (« ²³§~#| … ») a la frappe. La normalisation lowercase est portee par
- * MalioInputEmail (prop `lowercase`), on ne la duplique pas.
- */
-export function sanitizeEmail(value: string): string {
-    return value.replace(/[^A-Za-z0-9@._%+'-]/g, '')
-}
+/** Codes alphanumeriques majuscules (N° de compte, N° de TVA, IBAN, BIC) : A-Z et 0-9, majuscule forcee. */
+export const CODE_ALNUM_MASK = charsetMask(/[A-Z0-9]/, /[^A-Z0-9]/g, true)