V120602 - 欄位值編碼/解碼 - 具有潛在危險的Request.Form的值 - 欄位值含特殊符號(HTML, ) -

目的: V120602 - 具有潛在危險的Request.Form的值
                          - 傳至後端欄位值含特殊符號(HTML,&#x0D)
                          - .NET4.0 會出現錯誤訊息(避免駭客執行 javascript/..)

處理說明: 1>因為原本的欄位值含有 HTML 字元/ javascript(&#x0D)
                        .NET 4.0 避免駭客,所以出現錯誤訊息 (讀取  nvc["DESCPT"] 時)
                  2>前端資料送至後端前先編碼 , 再送至後端
                        - S_DB.add_np = {
                                'DFDCPTN': encodeURIComponent(Ext.getCmp("DFDCPTN").getValue()),
                                                    }

                  3>後端資料先解碼,再 assign  給欄位
                       nvc1["DFDCPTN"] = HttpUtility.UrlDecode(nvc["DFDCPTN"]);

1>*.js

 //修改的存檔

    Ext.getCmp('btn_save').beforeEdit = function () {

        //因[缺失說明][進度說明]欄位值含有 &#x0D, ..等HTML字元, 必需先編號再送至後端

        S_DB.add_np = {

            'DFDCPTN': encodeURIComponent(Ext.getCmp("DFDCPTN").getValue()),

            'STATDCPTN': encodeURIComponent(Ext.getCmp("STATDCPTN").getValue()),

        }

        isCheck = S_DB.doSave('Update');

        return isCheck;

    };

2>*.cs

 [HttpPost]

        public void Update()

        {

            var c = System.Web.HttpContext.Current;

            NameValueCollection nvc = c.Request.Form;

            string[] arrCondition = getPK();

            NameValueCollection nvc1 = new NameValueCollection();

            foreach (string k in nvc.Keys)

            {

                nvc1[k] = nvc[k];

            }

            //2023/09/26 因欄位值含 HTML字元, 必需先編碼再傳送, 後端接收後,必需先解碼

            nvc1["DFDCPTN"] = HttpUtility.UrlDecode(nvc["DFDCPTN"]);

            nvc1["STATDCPTN"] = HttpUtility.UrlDecode(nvc["STATDCPTN"]);

            //nvc1["ITM"] = GET_NEXT_ITMNO();

            nvc1["UPPER"] = LoginUserModel.LoginUserId;

            nvc1["UPDT"] = DateTime.Now.ToString("yyyy/MM/dd");

            excuteUpdate(nvc1, DBTable, arrCondition);

        }

--> 刪除時, 依 PK 刪除, 所以後端讀欄位值時, 只讀 PK欄位, 不讀其他欄位

 [HttpPost]
        public void Delete()
        {
            var c = System.Web.HttpContext.Current;
            NameValueCollection nvc = c.Request.Form;
            string[] arrCondition = getPK();
            NameValueCollection nvc1 = new NameValueCollection();
            //因為  Delete 只用到 PK 去刪除 ,所以只需傳入 PK 欄位值即可
            nvc1["ITM"] = nvc["ITM"];
            excuteDelete(nvc1, DBTable, arrCondition);
        }

WPM全機維修模組 – 視窗的Title會亂碼

目的: WPM全機維修模組 – 視窗的Title會亂碼

處理說明:  1>登入畫面的 Title  及  Showmessage 時, 視窗的標題均抓  Application.Title 

                   2>Application.Title 設定位置如下:

                      Delphi IDE選項>Project>Options>Application Settings>Title  

V120401 -日期時間 –在Local電腦執行OK, 但在測試區執行卻出現錯誤訊息, - 在應為數值的位置發現非數值的 -日期時間

 目的: V120401 – 在Local電腦執行OK, 但在測試區執行卻出現錯誤訊息, 

            -在應為數值的位置發現非數值的

處理說明: 1> 在後端下 SQL 時, 出現錯誤 ,顯示 Tmp_Sql 欄位值
                  2>  因為 SQL 取[日期]欄位值 , 在 Local電腦不含時間
                                                                        但在測試區主機含時間, 
                         -->以致 insert SQL  日期欄位錯誤

                  3> 將日期時間字串,轉換成 日期字串

                       Tmp_rtnDT= DateTime.Parse(par_DateTMStr).ToString("yyyy/MM/dd");

                        Tmp_VNDTXY =  DateTime.Parse(dr1["VNDTXY"].ToString()).ToString("yyyy/MM/dd");

1>*.cs

Tmp_Sql = "  SELECT   NATIXX,LGTPXX,TMNOXX, OWN_DEP, "

                                     + "    ITEMXY,VNTPXD,VNDTXY,VNPGXY,DOREXY,REMKXY,"

                                     +"    VNVFXY  "

                                     + "   FROM     TM_XY@TLS_245 "

                                     + "  WHERE   OWN_DEP='L'   "

                                     + "   AND       TMNOXX=" + myfunc.AA(Tmp_TMNOXX)

                                     + "   AND       NATIXX=" + myfunc.AA(Tmp_NATIXX)

                                     + "   AND       LGTPXX=" + myfunc.AA(Tmp_LGTPXX);

                        Tmp_dt1 = myfunc.SqlOpen(Tmp_dt1, Tmp_Sql);

                        foreach (DataRow dr1 in Tmp_dt1.Rows)

                        {

      

                            Tmp_ITEMXY = dr1["ITEMXY"].ToString();

                            //String.Format("{0:yyyy/MM/dd}", DateTime.Parse(dr1["VNDTXY"].ToString()))

                            //Tmp_VNDTXY = dr1["VNDTXY"].ToString();

                            //if (!myfunc.checkisnull(dr1["VNDTXY"].ToString()))

      Tmp_VNDTXY = String.Format("{0:yyyy/MM/dd}", DateTime.Parse(dr1["VNDTXY"].ToString()));

      Tmp_VNDTXY =  DateTime.Parse(dr1["VNDTXY"].ToString()).ToString("yyyy/MM/dd");

                            //else

                            //    Tmp_VNDTXY = "";

                            Tmp_VNDTXY = myfunc.getDateStr(dr1["VNDTXY"].ToString());

                            Tmp_VNTPXD = dr1["VNTPXD"].ToString();

V120602 – [新增]鈕–項次=MAX+1 –[存檔]鈕 – nvc1,nvc1[ITM]=get_NEXT_ITM();

 目的: V120602 –  [新增]鈕–項次=MAX+1 –[存檔]鈕 – nvc1,nvc1[ITM]=get_NEXT_ITM();

處理說明: 1>[新增]鈕 - 設定必填/唯讀/計算欄位 , setFieldsCls()
                  2>前端欄位預設值: Ext.getCmp("STAT").setValue("A"); 

                                                     Ext.getCmp("STAT_").setValue("未結案");

                  3>[存檔]鈕 - 項次=max(項次)+1

1>*.js
 //新增
    Ext.getCmp('btn_add').on("click", function () {
        setFieldsCls('myform', 

         ['ITM', 'ACNO', 'DEPID', 'QDRNO', 'CURP'], ['ITM', 'UPPER', 'UPDT', 'STAT'], 

['ITM', 'ACNO', 'DEPID', 'QDRNO', 'REVDT', 'CURDEP', 'CURP', 'REFNO', 'DIRNO', 'REL_DIR_NO', 'WKD', 'PCMPDT', 'STATDCPTN', 'DFDCPTN', 'STAT', 'UPPER', 'CAU']);
        Ext.getCmp("STAT").setValue("A");
        Ext.getCmp("STAT_").setValue("未結案");
        is_add = true;
    });

2>*.cs

[HttpPost]

        public void Insert()

        {

            var c = System.Web.HttpContext.Current;

            NameValueCollection nvc = c.Request.Form;

            NameValueCollection nvc1 = new NameValueCollection();

            foreach (string k in nvc.Keys)

            {

                nvc1[k] = nvc[k];

            }            

            nvc1["ITM"] = GET_NEXT_ITMNO();

            nvc1["UPPER"] = LoginUserModel.LoginUserId;

            nvc1["UPDT"] = DateTime.Now.ToString("yyyy/MM/dd");

            excuteInsert(nvc1, DBTable);          

        }

 //取得  AMM_QDR.ITM  最大值

        [HttpPost]

        public string GET_NEXT_ITMNO()

        {

            string Tmp_Sql;         

            Int32 Tmp_MAX_ITMNO, Tmp_NEXT_ITMNO;

            string Tmp_NEXT_ITMNO_Str;

            Tmp_Sql = " SELECT  MAX(CAST(ITM as integer ))  "

                            +"  FROM   AMM_QDR   " ;

            Tmp_MAX_ITMNO = int.Parse(myfunc.SqlValue(Tmp_Sql));

            if (myfunc.checkisnull(Tmp_MAX_ITMNO.ToString()))

            {

                Tmp_NEXT_ITMNO = 1;

            }

            else

            {                

                Tmp_NEXT_ITMNO = Tmp_MAX_ITMNO+1;

            };

            Tmp_NEXT_ITMNO_Str = Tmp_NEXT_ITMNO.ToString();

            return Tmp_NEXT_ITMNO_Str;

        }

V120602 – 編輯模式 - fieldCls – 必填,唯讀,計算欄位 - fieldCls : required, readonly,calulate - 挑選按鈕

 目的: V120602 – 編輯模式 – 設定欄位必填,唯讀,CaluField  - fieldCls - required, readonly ,Calucate

處理說明:  1>設定欄位唯讀 : fieldCls: "readonly" - 灰色

                                                   readOnly: true         - 不可輸入資料

                   2>設定欄位必填 : fieldCls: "required"  - 粉紅色

                   3>設定欄位Calu  : fieldCls: "calculate" - 淺黃色

                   4>挑選欄位         :  EditPickx('挑選', url , 傳回欄位,設定欄位, model, columns)

                   5>畫面欄位統一設定 : setFieldsCls('form_id',[必填s],[唯讀],[一般]) 

 

1>*.js

-唯讀欄位 

{

  xtype: "fieldcontainer", fieldLabel: "更新日期", labelWidth: 128, layout: "hbox", items: [

{

   id: "UPDT", name: "UPDT", xtype: "textfield", width: 100, padding: "0 4 0 0", maxLength: 10,

   fieldCls: "readonly",readOnly: true, 

}

]

},

-必填欄位

{

  xtype:"fieldcontainer",fieldLabel:"ITEM",labelWidth:128,layout:"hbox",items:[

{

id: "ITM", name: "ITM", xtype: "textfield", width: 100, padding: "0 4 0 0", maxLength: 10,

fieldCls: "required",

}

]

},

-計算欄位

{ id: "DEPID", name: "DEPID", xtype: "textfield", width: 100, padding: "0 4 0 0", maxLength: 20},

{

   id: "DEPID_", name: "DEPID_", xtype: "textfield", width: 300, padding: "0 4 0 0", maxLength: 20,

   fieldCls: "calculate", readOnly: true,

},

-[..] 挑選按鈕

{

   xtype: "button", id: "btn_DEPID", name: "btn_DEPID", text: "...",

   handler: function () {

   var win = EditPickx('挑選單位', '../api/V120602API/get_f_DEPIDPick', 

                                    ['DEPID','DEPNM'], ['DEPID','DEPID_'],    

                                    J_pickstore_f_DEPID, J_pickcolumns_f_DEPID);

    win.show();

}

},

-畫面欄位統一設定屬性:

  //新增

 Ext.getCmp('btn_add').on("click", function () {

    setFieldsCls('myform', 

   ['ITM', 'ACNO', 'DEPID', 'QDRNO', 'CURP', 'STAT'],  //required

   ['ITM', 'UPPER', 'UPDT',],                          //readonly

  ['ITM','ACNO','DEPID','QDRNO','REVDT','CURDEP','CURP','REFNO','DIRNO','REL_DIR_NO','WKD','PCMPDT','STATDCPTN','DFDCPTN','STAT','UPPER','CAU']);

    });

1>Options1: 設定欄位readonly] - 改變欄位底色

 Ext.getCmp("s_chk_OTHR").items.items[5].on('change', function (me, newValue, oldValue, eOpts) {

        if (newValue) {  //設定欄位 readonly 

            Ext.getCmp("s_PROJID").setValue("F16V");            

            Ext.getCmp("s_PROJID").setReadOnly(true);

            Ext.getCmp("s_PROJID").inputEl.addCls('readonly');            

        }

        else {  //移除欄位 readonly 

            Ext.getCmp("s_PROJID").setValue("");

            Ext.getCmp("s_PROJID").setReadOnly(false);

            Ext.getCmp("s_PROJID").inputEl.removeCls('readonly');            

        }

2>Options2: 透過函式 : setFieldsCls  - 必需在 win.show() 之後,才可 setFieldCls

//設定必填欄位

    setFieldsCls('mySubFormI',

        ['sub_PROJID', 'sub_ACNO_'],  //required

V120602 – [備註說明]欄位(textArea) – 顯示在Template下方,獨立顯示,不在Template內 - selectionchange -設定[備註]欄位值

 目的: 1>V120602 – [備註說明]欄位(textArea) – 顯示在Template下方,獨立顯示,不在Template內

                      2> 資料切換至下一筆資料時,顯示新的欄位值

處理說明:   1> 新增 Panel,region: ‘south’, layout: {type:’vbox’,align: ‘stretch’},items:[欄位1,欄位2],
                    2> TMGrid.selectionchange event , 設定欄位值

1>*.js

1>>新增下方備註欄位 Panel

 var viewport = Ext.create('Ext.container.Viewport', {

        layout: 'border',

        items: [{

            region: 'center',

            layout: 'fit',

            //autoScroll: true,

            flex: 2,

            border: false,

            items: [TMSingleViewEdit,]

        },

            Tmp_Descript_Panel,

        ]

    });

 var Tmp_Descript_Panel = Ext.create("Ext.Panel", {

        region: 'south',

        layout: { type: 'vbox', align: 'stretch' },

        title: "說明Panel",

        height: 150,

        items: [

            Tmp_DFDCPTN,

            Tmp_STATDCPTN,

        ]

    })

  var Tmp_DFDCPTN = get_cmp_txtarea1("缺失說明", "f_DFDCPTN", 80, 600,10);

  var Tmp_STATDCPTN = get_cmp_txtarea1("進度說明", "f_STATDCPTN", 80, 600, 10);

2>資料切換時,顯示欄位值 - selectionchange event

        Ext.getCmp('grid_Single').on('selectionchange', function (par_model, par_selected, par_opts) {

        if (par_selected.length > 0) {

            var cur_DFDCPTN = par_selected[0].data["DFDCPTN"];

            var cur_STATDCPTN = par_selected[0].data["STATDCPTN"];

            Ext.getCmp("f_DFDCPTN").setValue(cur_DFDCPTN);

            Ext.getCmp("f_STATDCPTN").setValue(cur_STATDCPTN);

        }

         else {  //若無資料,則 欄位值空白

            Ext.getCmp("f_DFDCPTN").setValue("");

            Ext.getCmp("f_STATDCPTN").setValue("");

        }

V120401 - 取得目前資料的欄位值 – [刪除] – 更新單況 - SelectionModel() -cur_rec - cur_recs

 目的: V120401 – [刪除] – 更新單況

處理說明: 1>

1>*.js
//刪除 - 資料庫刪除資料
    Ext.getCmp('btn_del').afterDel = function () {
        var cur_recs = Ext.getCmp('grid_Single').getSelectionModel().getSelection();
        var cur_rec = cur_recs[0];
        var Tmp_TMNO = cur_rec.data['TMNO'].toString();
        var Tmp_result = S_DB.afterDel();  // 執行後端  Delete 程式
        if (Tmp_result) {
            var Tmp_Str = "條碼編號(" + Tmp_TMNO + ")的管制現況已改為 Z:已刪除";
            mysuccessalert(Tmp_Str);            
        }
        return Tmp_result;        
    };

2>*.cs

[HttpPost]

        public void Delete()

        {

            var c = System.Web.HttpContext.Current;

            NameValueCollection nvc = c.Request.Form;

            //string[] arrCondition = new string[] { "" };

            //getPK(): 取得本Table 的 PK (AMM_TMDWG.TMNO)

            string[] arrCondition = getPK();

            //nvc : 傳入目前資料的欄位值

            //excuteDelete(nvc, DBTable, arrCondition);

            string Tmp_TMNO = nvc["TMNO"];

            string Tmp_Sql = "  UPDATE   AMM_TMDWG  "

                                       + "  SET           STAT='Z'   "

                                       + "  WHERE    TMNO=" + myfunc.AA(Tmp_TMNO);

            myfunc.SqlExec(Tmp_Sql);

        }