uploads และ downloads

exthernal-ttc-api/src/controllers/projectAddController.js

@@ -1,10 +1,11 @@
 import { ProjectAddService } from '../services/projectAddService.js'
 import { sendError } from '../utils/response.js'
-// import { OftenError } from '../utils/oftenError.js'
 import { GeneralService } from '../share/generalservice.js';
 import { trim_all_array } from '../utils/trim.js'
 import { verifyToken, generateToken } from '../utils/token.js'
 import { Interface } from '../interfaces/Interface.js';
+import fs from 'fs';
+import path from 'path';
 
 
 export class projectAdd {
@@ -17,7 +18,12 @@ export class projectAdd {
 
   async onNavigate(req, res) {
     this.generalService.devhint(1, 'projectAdd.js', 'onNavigate() start');
-    let organization = req.body.organization;
+    
+    //  Check Content-Type: ต้องเป็น multipart/form-data เท่านั้น ถ้ามีการส่งไฟล์
+    // (multer เช็คให้ระดับนึงแล้ว แต่เพิ่มความชัวร์ถ้าต้องการ)
+    
+    let organization = '';
+
     const prommis = await this.onProjectAdd(req, res, organization);
     return prommis;
   }
@@ -30,63 +36,89 @@ export class projectAdd {
       let token = req.headers.authorization?.split(' ')[1];
       const decoded = verifyToken(token);
 
-      // ✅ รองรับทั้ง JSON { request: {...} } และ Form-Data (Flat body)
+      // Form-Data Body
-      const requestData = req.body.request ? req.body.request : req.body;
+      const requestData = req.body; 
-      
       let name = requestData.prjnam;
       
-      // Override Database จาก Token ตาม Pattern เดิม
       database = decoded.organization || 'dbo';
 
       aryResult = await this.projectAddService.getProjectAdd(database, name);
       latSeq = await this.projectAddService.getLatestProjectSeq(database);
-      //   this.generalService.devhint(1, 'budgetSearch.js', 'Login success');
+
     } catch (error) {
       idx = 1;
-      console.error(error); // เพิ่ม log error เพื่อ debug
+      console.error(error);
     } finally {
       if (idx === 1) return sendError('เกิดข้อผิดพลาดไม่คาดคิดเกิดขึ้น', 'Unexpected error');
-      // if (!aryResult) return sendError('ไม่พบการมีอยู่ของข้อมูล', 'Cannot Find Any Data');
 
       if (aryResult == 0) {
-        // ส่ง latSeq เข้าไป (ต้อง handle กรณี null ถ้า table ว่าง)
         const currentSeq = (latSeq && latSeq[0] && latSeq[0].prjseq) ? latSeq[0].prjseq : 0;
         let prommis = await this.makeArySave(req, currentSeq);
         return prommis
       } else {
+        // Cleanup Temp Files if Duplicate
+        if (req.files) {
+            req.files.forEach(f => {
+                if (fs.existsSync(f.path)) fs.unlinkSync(f.path);
+            });
+        }
         return sendError('คีย์หลักซ้ำในระบบ', 'Duplicate Primary Key');
       }
     }
   }
 
-
   async makeArySave(req, latseq) {
-    // Extract Data ให้รองรับทั้ง 2 แบบ
+    const requestData = req.body;
-    const requestData = req.body.request ? req.body.request : req.body;
+    const nextSeq = latseq + 1;
 
-    // ✅ แก้ไข: Sanitise Input ป้องกัน Error numeric: ""
-    // ถ้าเป็นค่าว่าง ให้แปลงเป็น null หรือ 0.00 ตามประเภทข้อมูล
     const prjwntbdg = (requestData.prjwntbdg && requestData.prjwntbdg !== '') ? requestData.prjwntbdg : '0.00';
     const prjusrseq = (requestData.prjusrseq && requestData.prjusrseq !== '') ? requestData.prjusrseq : null;
+    const typ = requestData.typ; 
 
     let arysave = {
       methods: 'post',
-      prjseq: latseq + 1,
+      prjseq: nextSeq,
       prjnam: requestData.prjnam,
       prjusrseq: prjusrseq, 
       prjwntbdg: prjwntbdg,
       prjacpbdg: '0.00',
       prjbdgcod: '',
-      prjcomstt: requestData.prjcomstt || 'UAC', // Default UAC ถ้ายิงมาแค่ชื่อกับงบ
+      prjcomstt: requestData.prjcomstt || 'UAC',
       prjacpdtm: requestData.prjacpdtm || null
     }
 
-    // เพิ่ม Logic จัดการไฟล์
+    //  Logic ย้ายหลายไฟล์
-    if (req.file) {
+    let savedFileNames = [];
-        arysave.prjdoc = req.file.filename // บันทึกชื่อไฟล์ลง DB
+    if (req.files && req.files.length > 0) {
+        if (typ === 'prj') {
+            const targetDir = `uploads/projects/${nextSeq}`;
+            
+            try {
+                if (!fs.existsSync(targetDir)) {
+                    fs.mkdirSync(targetDir, { recursive: true });
+                }
+
+                // Loop ย้ายไฟล์ทีละไฟล์
+                req.files.forEach(file => {
+                    const targetPath = path.join(targetDir, file.filename);
+                    fs.renameSync(file.path, targetPath);
+                    savedFileNames.push(file.filename);
+                });
+                
+                // บันทึกชื่อไฟล์ลง DB (คั่นด้วย Comma)
+                arysave.prjdoc = savedFileNames.join(',');
+
+            } catch (err) {
+                console.error('Error moving files:', err);
+                return sendError('ไม่สามารถบันทึกไฟล์ลงโฟลเดอร์โครงการได้');
+            }
+        } else {
+            // ไม่ใช่ typ prj ไม่ย้าย (แต่ต้องเก็บชื่อไว้ หรือลบทิ้ง แล้วแต่ Business Logic)
+            // ในที่นี้เก็บชื่อ Temp ไว้ก่อน
+            arysave.prjdoc = req.files.map(f => f.filename).join(',');
+        }
     }
 
-    // กรณี User Seq ไม่ได้ส่งมา (เป็น null) ให้ใช้จาก Token
     if (!arysave.prjusrseq) {
         const token = req.headers.authorization?.split(' ')[1];
         const decoded = verifyToken(token);

exthernal-ttc-api/src/controllers/projectDownloadController.js

@@ -0,0 +1,74 @@
+import { GeneralService } from '../share/generalservice.js';
+import { sendError } from '../utils/response.js';
+import fs from 'fs';
+import path from 'path';
+import archiver from 'archiver'; // ⚠️ ต้อง npm install archiver
+
+export class projectDownload {
+
+  constructor() {
+    this.generalService = new GeneralService();
+  }
+
+  //  GET Route ไม่รับ Body ดังนั้นรับ Parameter จาก Query String หรือ Params
+  async onNavigate(req, res) {
+    this.generalService.devhint(1, 'projectDownload.js', 'onNavigate() start');
+    
+    // รับ prjseq จาก Query String (เช่น /projectdownload?prjseq=123)
+    const prjseq = req.query.prjseq;
+
+    if (!prjseq) {
+        return res.status(400).json(sendError('กรุณาระบุ prjseq', 'Missing prjseq parameter'));
+    }
+
+    return await this.onProjectDownload(req, res, prjseq);
+  }
+
+  async onProjectDownload(req, res, prjseq) {
+    try {
+        const folderPath = `uploads/projects/${prjseq}`;
+
+        // 1. ตรวจสอบว่า Folder มีอยู่จริงหรือไม่
+        if (!fs.existsSync(folderPath)) {
+            return res.status(404).json(sendError('ไม่พบเอกสารของโครงการนี้', 'Project documents not found'));
+        }
+
+        // 2. ตั้งค่า Response Header ให้เป็นไฟล์ Zip
+        const archive = archiver('zip', {
+            zlib: { level: 9 } // บีบอัดสูงสุด
+        });
+
+        const zipFilename = `project_${prjseq}_documents.zip`;
+
+        res.attachment(zipFilename); // บอก Browser ว่าให้ Download เป็นชื่อนี้
+
+        // 3. Handle Events
+        archive.on('error', function(err) {
+            console.error('Zip Error:', err);
+            res.status(500).send({error: err.message});
+        });
+
+        // เมื่อบีบอัดเสร็จและส่งข้อมูลครบ
+        archive.on('end', function() {
+            console.log(`Archive wrote ${archive.pointer()} bytes`);
+        });
+
+        // 4. Pipe Archive -> Response (Stream)
+        archive.pipe(res);
+
+        // 5. เอาไฟล์ใน Folder ใส่ Zip
+        // name: false หมายถึงเอาไฟล์ใส่ root ของ zip เลย ไม่ต้องซ้อน folder
+        archive.directory(folderPath, false); 
+
+        // 6. สั่งจบการบีบอัด (จะเริ่มส่งข้อมูลทันที)
+        await archive.finalize();
+
+        // ⚠️ หมายเหตุ: เราไม่ return อะไรกลับไป เพราะเรา Pipe Stream ใส่ res โดยตรงแล้ว
+        // globalResponseHandler จะไม่ทำงานเพราะเราไม่ได้ res.json() ซึ่งถูกต้องแล้วสำหรับการโหลดไฟล์
+
+    } catch (error) {
+        console.error('Download Controller Error:', error);
+        return res.status(500).json(sendError('เกิดข้อผิดพลาดในการดาวน์โหลด', 'Download Error'));
+    }
+  }
+}

exthernal-ttc-api/src/middlewares/uploadMiddleware.js

@@ -2,6 +2,7 @@ import multer from 'multer'
 import path from 'path'
 import fs from 'fs'
 import { sendError } from '../utils/response.js'
+import { getDTM } from '../utils/date.js'
 
 const tempDir = 'uploads/temp'
 if (!fs.existsSync(tempDir)) {
@@ -13,8 +14,21 @@ const storage = multer.diskStorage({
     cb(null, tempDir)
   },
   filename: function (req, file, cb) {
-    const uniqueSuffix = Date.now() + '-' + Math.round(Math.random() * 1E9)
+    // ดึงนามสกุลไฟล์
-    cb(null, uniqueSuffix + path.extname(file.originalname))
+    const ext = path.extname(file.originalname);
+    
+    // ดึงชื่อไฟล์เดิม (ตัดนามสกุลออก)
+    const originalName = path.basename(file.originalname, ext);
+
+    // Clean ชื่อไฟล์: เปลี่ยน space เป็น _, ลบอักขระพิเศษ, เหลือแค่ภาษาอังกฤษ ตัวเลข และ - _
+    const cleanName = originalName.replace(/[^a-zA-Z0-9]/g, '_').substring(0, 100);
+
+    // Format: YYYYMMDDHHmm-Random-CleanName.ext
+    // ตัวอย่าง: 202511300930-1234-System_Req.docx
+    const dtm = getDTM();
+    const random = Math.round(Math.random() * 1E4);
+    
+    cb(null, `${dtm}-${random}-${cleanName}${ext}`);
   }
 })
 
@@ -59,20 +73,16 @@ function verifyFileSignature(filePath) {
 }
 
 export const uploadMiddleware = (req, res, next) => {
-  // เปลี่ยนเป็น .array() เพื่อรับหลายไฟล์ (รองรับสูงสุด 10 ไฟล์ต่อครั้ง)
   const uploadHandler = upload.array('prjdoc', 10)
 
   uploadHandler(req, res, (err) => {
     if (err) return res.status(400).json(sendError(err.message))
     
-    // ถ้าไม่มีไฟล์ ข้ามไป
     if (!req.files || req.files.length === 0) return next()
 
-    // Loop ตรวจสอบ Signature ทุกไฟล์
     for (const file of req.files) {
         const isSafe = verifyFileSignature(file.path)
         if (!isSafe) {
-            // ลบไฟล์ทั้งหมดทิ้งทันทีถ้าเจอไฟล์อันตรายแม้แต่ไฟล์เดียว
             req.files.forEach(f => {
                 if (fs.existsSync(f.path)) fs.unlinkSync(f.path)
             })

exthernal-ttc-api/src/routes/route.js

@@ -1,5 +1,4 @@
 import express from 'express'
-// import { budgetSetup } from '../controllers/budgetSetupController.js'
 import { budgetSearch } from '../controllers/budgetSearchController.js'
 import { budgetAdd } from '../controllers/budgetAddController.js'
 import { projectSearch } from '../controllers/projectSearchController.js'
@@ -7,10 +6,8 @@ import { projectAdd } from '../controllers/projectAddController.js'
 import { BudgetExpenseController } from '../controllers/budgetExpenseController.js'
 import { reportController } from '../controllers/reportController.js'
 import { transactionSearch } from '../controllers/transactionSearchController.js'
-import { uploadMiddleware } from '../middlewares/uploadMiddleware.js' // ✅ Import แบบ Named Export
+import { uploadMiddleware } from '../middlewares/uploadMiddleware.js' 
-
+import { projectDownload } from '../controllers/projectDownloadController.js' // ✅ Import
-// import { authMiddleware } from '../middlewares/auth.js'
-// import { sendResponse } from '../utils/response.js'
 
 const router = express.Router()
 const controller_projectSearch_post = new projectSearch()
@@ -20,11 +17,7 @@ const controller_budgetSetup_post = new BudgetExpenseController()
 const controller_report_post = new reportController()
 const controller_projectAdd_post = new projectAdd()
 const controller_transactionSearch_post = new transactionSearch()
-
+const controller_projectDownload_get = new projectDownload()
-// router.post('/budgetSetup', async (req, res) => {
-//   const result = await controller_budgetSetup_post.onNavigate(req, res)
-//   if (result) return res.json(result)
-// })
 
 router.post('/budgetadd', async (req, res) => {
   const result = await controller_budgetAdd_post.onNavigate(req, res)
@@ -41,12 +34,16 @@ router.post('/projectsearch', async (req, res) => {
   if (result) return res.json(result)
 })
 
-// ใช้ uploadMiddleware แทน upload.single (เพราะ Wrapper จัดการให้แล้ว)
 router.post('/projectadd', uploadMiddleware, async (req, res) => {
   const result = await controller_projectAdd_post.onNavigate(req, res)
   if (result) return res.json(result)
 })
 
+router.get('/projectdownload', async (req, res) => {
+    // ไม่ต้อง return res.json() เพราะ Controller จัดการ Stream แล้ว
+    await controller_projectDownload_get.onNavigate(req, res)
+})
+
 router.post('/transactionsearch', async (req, res) => {
   const result = await controller_transactionSearch_post.onNavigate(req, res)
   if (result) return res.json(result)