36f110c90a
## 백엔드 보안 수정 - 하드코딩된 비밀번호 및 JWT 시크릿 폴백 제거 - SQL Injection 방지를 위한 화이트리스트 검증 추가 - 인증 미적용 API 라우트에 requireAuth 미들웨어 적용 - CSRF 보호 미들웨어 구현 (csrf.js) - 파일 업로드 보안 유틸리티 추가 (fileUploadSecurity.js) - 비밀번호 정책 검증 유틸리티 추가 (passwordValidator.js) ## 프론트엔드 XSS 방지 - api-base.js에 전역 escapeHtml() 함수 추가 - 17개 주요 JS 파일에 escapeHtml 적용: - tbm.js, daily-patrol.js, daily-work-report.js - task-management.js, workplace-status.js - equipment-detail.js, equipment-management.js - issue-detail.js, issue-report.js - vacation-common.js, worker-management.js - safety-report-list.js, nonconformity-list.js - project-management.js, workplace-management.js ## 정리 - 백업 폴더 및 빈 파일 삭제 - SECURITY_GUIDE.md 문서 추가 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
69 lines
1.8 KiB
JavaScript
69 lines
1.8 KiB
JavaScript
const { getDb } = require('../dbPool');
|
|
|
|
// 1. 전체 도구 조회
|
|
const getAll = async () => {
|
|
const db = await getDb();
|
|
const [rows] = await db.query('SELECT id, name, location, stock, status, factory_id, map_x, map_y, map_zone, map_note FROM Tools');
|
|
return rows;
|
|
};
|
|
|
|
// 2. 단일 도구 조회
|
|
const getById = async (id) => {
|
|
const db = await getDb();
|
|
const [rows] = await db.query('SELECT id, name, location, stock, status, factory_id, map_x, map_y, map_zone, map_note FROM Tools WHERE id = ?', [id]);
|
|
return rows[0];
|
|
};
|
|
|
|
// 3. 도구 생성
|
|
const create = async (tool) => {
|
|
const db = await getDb();
|
|
const { name, location, stock, status, factory_id, map_x, map_y, map_zone, map_note } = tool;
|
|
|
|
const [result] = await db.query(
|
|
`INSERT INTO Tools
|
|
(name, location, stock, status, factory_id, map_x, map_y, map_zone, map_note)
|
|
VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)`,
|
|
[name, location, stock, status, factory_id, map_x, map_y, map_zone, map_note]
|
|
);
|
|
|
|
return result.insertId;
|
|
};
|
|
|
|
// 4. 도구 수정
|
|
const update = async (id, tool) => {
|
|
const db = await getDb();
|
|
const { name, location, stock, status, factory_id, map_x, map_y, map_zone, map_note } = tool;
|
|
|
|
const [result] = await db.query(
|
|
`UPDATE Tools
|
|
SET name = ?,
|
|
location = ?,
|
|
stock = ?,
|
|
status = ?,
|
|
factory_id = ?,
|
|
map_x = ?,
|
|
map_y = ?,
|
|
map_zone = ?,
|
|
map_note = ?
|
|
WHERE id = ?`,
|
|
[name, location, stock, status, factory_id, map_x, map_y, map_zone, map_note, id]
|
|
);
|
|
|
|
return result.affectedRows;
|
|
};
|
|
|
|
// 5. 도구 삭제
|
|
const remove = async (id) => {
|
|
const db = await getDb();
|
|
const [result] = await db.query('DELETE FROM Tools WHERE id = ?', [id]);
|
|
return result.affectedRows;
|
|
};
|
|
|
|
module.exports = {
|
|
getAll,
|
|
getById,
|
|
create,
|
|
update,
|
|
remove
|
|
};
|