ระบบ uploads

+ ระบบ uploads ที่เือบสมบูร

@knowleadge/dbchange/202511300710.txt

@@ -0,0 +1,59 @@
+-- ⚠️ PostgreSQL ไม่รองรับคำสั่ง AFTER ในการเพิ่ม Column
+-- จำเป็นต้องสร้างตารางใหม่เพื่อจัดเรียงลำดับ Column
+
+BEGIN; -- เริ่ม Transaction (ถ้า Error ข้อมูลจะไม่เสียหาย)
+
+-- 1. เปลี่ยนชื่อตารางเดิมเป็น Backup
+ALTER TABLE dbo.prjmst RENAME TO prjmst_backup;
+
+-- 2. สร้างตารางใหม่โดยมี prjdoc อยู่ในตำแหน่งที่ต้องการ
+CREATE TABLE dbo.prjmst
+(
+    prjseq integer NOT NULL,
+    prjnam character varying(150) COLLATE pg_catalog."default" NOT NULL,
+    prjusrseq integer,
+    prjwntbdg numeric(14,2),
+    prjacpbdg numeric(14,2),
+    prjbdgcod character varying(3) COLLATE pg_catalog."default",
+    prjcomstt character varying(3) COLLATE pg_catalog."default",
+    
+    -- ✅ แทรก Column ใหม่ตรงนี้
+    prjdoc character varying(255) COLLATE pg_catalog."default",
+    
+    prjacpdtm character(12) COLLATE pg_catalog."default",
+    
+    CONSTRAINT prjmst_pkey PRIMARY KEY (prjseq, prjnam)
+)
+TABLESPACE pg_default;
+
+-- 3. กำหนด Owner (ถ้าจำเป็น)
+ALTER TABLE dbo.prjmst OWNER to postgres;
+
+-- 4. ย้ายข้อมูลจากตาราง Backup มาใส่ตารางใหม่ (Map ข้อมูลให้ตรง Column)
+INSERT INTO dbo.prjmst (
+    prjseq, 
+    prjnam, 
+    prjusrseq, 
+    prjwntbdg, 
+    prjacpbdg, 
+    prjbdgcod, 
+    prjcomstt, 
+    prjacpdtm
+    -- prjdoc จะเป็น NULL อัตโนมัติสำหรับข้อมูลเก่า
+)
+SELECT 
+    prjseq, 
+    prjnam, 
+    prjusrseq, 
+    prjwntbdg, 
+    prjacpbdg, 
+    prjbdgcod, 
+    prjcomstt, 
+    prjacpdtm
+FROM prjmst_backup;
+
+-- 5. ยืนยันการทำงาน
+COMMIT;
+
+-- หมายเหตุ: หลังจากตรวจสอบข้อมูลแล้ว สามารถลบตาราง Backup ได้ด้วยคำสั่ง:
+-- DROP TABLE dbo.prjmst_backup;

@knowleadge/dbchange/alter new.txt

@@ -0,0 +1,63 @@
+-- ⚠️ IMPORTANT: คำสั่ง ROLLBACK จะช่วยเคลียร์สถานะ "current transaction is aborted"
+ROLLBACK; 
+
+BEGIN;
+
+-- 1. ส่วนจัดการเปลี่ยนชื่อตารางและ Key (แบบปลอดภัย เช็คก่อนทำ)
+DO $$
+BEGIN
+    -- เช็ค: ถ้ามีตาราง 'prjmst' อยู่ และยังไม่มี 'prjmst_backup' ให้ทำการเปลี่ยนชื่อ (กรณีรันครั้งแรก)
+    IF EXISTS (SELECT FROM pg_tables WHERE schemaname = 'dbo' AND tablename = 'prjmst') THEN
+        IF NOT EXISTS (SELECT FROM pg_tables WHERE schemaname = 'dbo' AND tablename = 'prjmst_backup') THEN
+            ALTER TABLE dbo.prjmst RENAME TO prjmst_backup;
+        END IF;
+    END IF;
+
+    -- เช็ค: แก้ชื่อ Primary Key ในตาราง Backup ถ้ามันยังชื่อเดิม (แก้ปัญหา duplicate key name)
+    IF EXISTS (
+        SELECT 1 FROM pg_constraint con 
+        JOIN pg_class rel ON rel.oid = con.conrelid 
+        JOIN pg_namespace nsp ON nsp.oid = rel.relnamespace
+        WHERE nsp.nspname = 'dbo' AND rel.relname = 'prjmst_backup' AND con.conname = 'prjmst_pkey'
+    ) THEN
+        ALTER TABLE dbo.prjmst_backup RENAME CONSTRAINT prjmst_pkey TO prjmst_backup_pkey;
+    END IF;
+END $$;
+
+-- 2. สร้างตารางใหม่ (New Structure)
+-- ใช้ IF NOT EXISTS กัน Error ถ้ารันซ้ำ
+CREATE TABLE IF NOT EXISTS dbo.prjmst
+(
+    prjseq integer NOT NULL,
+    prjnam character varying(150) COLLATE pg_catalog."default" NOT NULL,
+    prjusrseq integer,
+    prjwntbdg numeric(14,2),
+    prjacpbdg numeric(14,2),
+    prjbdgcod character varying(3) COLLATE pg_catalog."default",
+    prjcomstt character varying(3) COLLATE pg_catalog."default",
+    
+    -- ✅ แทรก Column ใหม่ตรงนี้
+    prjdoc character varying(255) COLLATE pg_catalog."default",
+    
+    prjacpdtm character(12) COLLATE pg_catalog."default",
+    
+    CONSTRAINT prjmst_pkey PRIMARY KEY (prjseq, prjnam)
+)
+TABLESPACE pg_default;
+
+ALTER TABLE dbo.prjmst OWNER to postgres;
+
+-- 3. ย้ายข้อมูลกลับมา (Data Migration)
+-- เช็คก่อนว่าตารางใหม่ว่างอยู่ไหม ค่อย Insert
+INSERT INTO dbo.prjmst (
+    prjseq, prjnam, prjusrseq, prjwntbdg, prjacpbdg, prjbdgcod, prjcomstt, prjacpdtm
+)
+SELECT 
+    prjseq, prjnam, prjusrseq, prjwntbdg, prjacpbdg, prjbdgcod, prjcomstt, prjacpdtm
+FROM dbo.prjmst_backup
+WHERE NOT EXISTS (SELECT 1 FROM dbo.prjmst);
+
+COMMIT;
+
+-- หมายเหตุ: เมื่อตรวจสอบข้อมูลครบถ้วนแล้ว สามารถสั่งลบตาราง backup ได้:
+-- DROP TABLE dbo.prjmst_backup;

exthernal-login-api/.env

@@ -13,7 +13,7 @@ SMTP_USER=lalisakuty@gmail.com
 SMTP_PASS=lurl pckw qugk tzob
 
 # REDIS
-REDIS_HOST=localhost
+REDIS_HOST=10.9.0.0
 REDIS_PORT=6379
 OTP_TTL_SECONDS=300
 

exthernal-ttc-api/src/controllers/projectAddController.js

@@ -30,20 +30,28 @@ export class projectAdd {
       let token = req.headers.authorization?.split(' ')[1];
       const decoded = verifyToken(token);
 
-      let name = req.body.request.prjnam;
-      database = decoded.organization;
+      // ✅ รองรับทั้ง JSON { request: {...} } และ Form-Data (Flat body)
+      const requestData = req.body.request ? req.body.request : req.body;
+      
+      let name = requestData.prjnam;
+      
+      // Override Database จาก Token ตาม Pattern เดิม
+      database = decoded.organization || 'dbo';
 
       aryResult = await this.projectAddService.getProjectAdd(database, name);
       latSeq = await this.projectAddService.getLatestProjectSeq(database);
       //   this.generalService.devhint(1, 'budgetSearch.js', 'Login success');
     } catch (error) {
       idx = 1;
+      console.error(error); // เพิ่ม log error เพื่อ debug
     } finally {
       if (idx === 1) return sendError('เกิดข้อผิดพลาดไม่คาดคิดเกิดขึ้น', 'Unexpected error');
       // if (!aryResult) return sendError('ไม่พบการมีอยู่ของข้อมูล', 'Cannot Find Any Data');
 
       if (aryResult == 0) {
-        let prommis = await this.makeArySave(req, latSeq[0].prjseq);
+        // ส่ง latSeq เข้าไป (ต้อง handle กรณี null ถ้า table ว่าง)
+        const currentSeq = (latSeq && latSeq[0] && latSeq[0].prjseq) ? latSeq[0].prjseq : 0;
+        let prommis = await this.makeArySave(req, currentSeq);
         return prommis
       } else {
         return sendError('คีย์หลักซ้ำในระบบ', 'Duplicate Primary Key');
@@ -53,17 +61,38 @@ export class projectAdd {
 
 
   async makeArySave(req, latseq) {
+    // Extract Data ให้รองรับทั้ง 2 แบบ
+    const requestData = req.body.request ? req.body.request : req.body;
+
+    // ✅ แก้ไข: Sanitise Input ป้องกัน Error numeric: ""
+    // ถ้าเป็นค่าว่าง ให้แปลงเป็น null หรือ 0.00 ตามประเภทข้อมูล
+    const prjwntbdg = (requestData.prjwntbdg && requestData.prjwntbdg !== '') ? requestData.prjwntbdg : '0.00';
+    const prjusrseq = (requestData.prjusrseq && requestData.prjusrseq !== '') ? requestData.prjusrseq : null;
+
     let arysave = {
       methods: 'post',
-      prjseq: latseq+1,
-      prjnam: req.body.request.prjnam,
-      prjusrseq: req.body.request.prjusrseq,
-      prjwntbdg: req.body.request.prjwntbdg,
+      prjseq: latseq + 1,
+      prjnam: requestData.prjnam,
+      prjusrseq: prjusrseq, 
+      prjwntbdg: prjwntbdg,
       prjacpbdg: '0.00',
       prjbdgcod: '',
-      prjcomstt: req.body.request.prjcomstt,
-      prjacpdtm: req.body.request.prjacpdtm
+      prjcomstt: requestData.prjcomstt || 'UAC', // Default UAC ถ้ายิงมาแค่ชื่อกับงบ
+      prjacpdtm: requestData.prjacpdtm || null
     }
+
+    // เพิ่ม Logic จัดการไฟล์
+    if (req.file) {
+        arysave.prjdoc = req.file.filename // บันทึกชื่อไฟล์ลง DB
+    }
+
+    // กรณี User Seq ไม่ได้ส่งมา (เป็น null) ให้ใช้จาก Token
+    if (!arysave.prjusrseq) {
+        const token = req.headers.authorization?.split(' ')[1];
+        const decoded = verifyToken(token);
+        if (decoded) arysave.prjusrseq = decoded.id;
+    }
+
     return this.Interface.saveInterface('prjmst', arysave, req);
   }
-}
+}

exthernal-ttc-api/src/middlewares/uploadMiddleware.js

@@ -0,0 +1,84 @@
+import multer from 'multer'
+import path from 'path'
+import fs from 'fs'
+import { sendError } from '../utils/response.js'
+
+const tempDir = 'uploads/temp'
+if (!fs.existsSync(tempDir)) {
+  fs.mkdirSync(tempDir, { recursive: true })
+}
+
+const storage = multer.diskStorage({
+  destination: function (req, file, cb) {
+    cb(null, tempDir)
+  },
+  filename: function (req, file, cb) {
+    const uniqueSuffix = Date.now() + '-' + Math.round(Math.random() * 1E9)
+    cb(null, uniqueSuffix + path.extname(file.originalname))
+  }
+})
+
+const fileFilter = (req, file, cb) => {
+  const allowedMimes = [
+    'image/jpeg', 'image/png', 'image/jpg', 
+    'application/pdf',
+    'application/msword', 
+    'application/vnd.openxmlformats-officedocument.wordprocessingml.document'
+  ]
+  if (allowedMimes.includes(file.mimetype)) {
+    cb(null, true)
+  } else {
+    cb(new Error('รองรับเฉพาะไฟล์รูปภาพ, PDF หรือเอกสาร Word เท่านั้น'), false)
+  }
+}
+
+const upload = multer({ 
+  storage: storage,
+  fileFilter: fileFilter,
+  limits: { fileSize: 10 * 1024 * 1024 } 
+})
+
+function verifyFileSignature(filePath) {
+  try {
+    const buffer = Buffer.alloc(8)
+    const fd = fs.openSync(filePath, 'r')
+    fs.readSync(fd, buffer, 0, 8, 0)
+    fs.closeSync(fd)
+    const hex = buffer.toString('hex').toUpperCase()
+
+    if (hex.startsWith('FFD8FF')) return true      // JPG
+    if (hex.startsWith('89504E47')) return true    // PNG
+    if (hex.startsWith('25504446')) return true    // PDF
+    if (hex.startsWith('D0CF11E0')) return true    // DOC
+    if (hex.startsWith('504B0304')) return true    // DOCX
+
+    return false
+  } catch (err) {
+    return false
+  }
+}
+
+export const uploadMiddleware = (req, res, next) => {
+  // เปลี่ยนเป็น .array() เพื่อรับหลายไฟล์ (รองรับสูงสุด 10 ไฟล์ต่อครั้ง)
+  const uploadHandler = upload.array('prjdoc', 10)
+
+  uploadHandler(req, res, (err) => {
+    if (err) return res.status(400).json(sendError(err.message))
+    
+    // ถ้าไม่มีไฟล์ ข้ามไป
+    if (!req.files || req.files.length === 0) return next()
+
+    // Loop ตรวจสอบ Signature ทุกไฟล์
+    for (const file of req.files) {
+        const isSafe = verifyFileSignature(file.path)
+        if (!isSafe) {
+            // ลบไฟล์ทั้งหมดทิ้งทันทีถ้าเจอไฟล์อันตรายแม้แต่ไฟล์เดียว
+            req.files.forEach(f => {
+                if (fs.existsSync(f.path)) fs.unlinkSync(f.path)
+            })
+            return res.status(400).json(sendError(`ไฟล์ ${file.originalname} ไม่ปลอดภัย (Invalid Signature)`))
+        }
+    }
+    next()
+  })
+}

exthernal-ttc-api/src/middlewares/verifyEmailHandler.js

@@ -1,4 +1,4 @@
-import Redis from 'ioredis';
+import Redis from '../utils/redis.js';
 import { GeneralService } from '../share/generalservice.js';
 // import { sendError } from './response.js';
 

exthernal-ttc-api/src/routes/route.js

@@ -7,6 +7,7 @@ import { projectAdd } from '../controllers/projectAddController.js'
 import { BudgetExpenseController } from '../controllers/budgetExpenseController.js'
 import { reportController } from '../controllers/reportController.js'
 import { transactionSearch } from '../controllers/transactionSearchController.js'
+import { uploadMiddleware } from '../middlewares/uploadMiddleware.js' // ✅ Import แบบ Named Export
 
 // import { authMiddleware } from '../middlewares/auth.js'
 // import { sendResponse } from '../utils/response.js'
@@ -40,7 +41,8 @@ router.post('/projectsearch', async (req, res) => {
   if (result) return res.json(result)
 })
 
-router.post('/projectadd', async (req, res) => {
+// ใช้ uploadMiddleware แทน upload.single (เพราะ Wrapper จัดการให้แล้ว)
+router.post('/projectadd', uploadMiddleware, async (req, res) => {
   const result = await controller_projectAdd_post.onNavigate(req, res)
   if (result) return res.json(result)
 })
@@ -60,4 +62,4 @@ router.post('/report', async (req, res) => {
   if (result) return res.json(result)
 })
 
-export default router
+export default router

exthernal-ttc-api/src/utils/redis.js

@@ -4,7 +4,19 @@ dotenv.config()
 
 const redis = new Redis({
   host: process.env.REDIS_HOST,
-  port: process.env.REDIS_PORT
+  port: process.env.REDIS_PORT,
+  connectTimeout: 10000, 
+  maxRetriesPerRequest: null
+})
+
+redis.on('error', (err) => {
+  // Log the error so you know it's happening, but don't crash
+  console.error('Redis connection error:', err.code); 
+})
+
+// Optional: Log when connected successfully
+redis.on('connect', () => {
+  console.log('Connected to Redis successfully');
 })
 
 export async function saveOtp(email, otp) {

package.json

@@ -20,6 +20,7 @@
   "author": "Nuttakit Pothong",
   "license": "MIT",
   "dependencies": {
+    "archiver": "^7.0.1",
     "bcrypt": "^6.0.0",
     "connect-redis": "^9.0.0",
     "cors": "^2.8.5",
@@ -28,6 +29,7 @@
     "express-session": "^1.18.2",
     "ioredis": "^5.8.2",
     "jsonwebtoken": "^9.0.2",
+    "multer": "^2.0.2",
     "nodemailer": "^7.0.10",
     "pg": "^8.16.3",
     "socket.io": "^4.8.1",