fix: utlizzo di insert ignore per evitare errore js in fase di modifica permessi utenti

Author: Pek5892

modules/segmenti/actions.php

@@ -110,17 +110,8 @@
             $gruppi_con_accesso[] = ['idgruppo' => $id_gruppo_admin];
         }
 
-        $array = [];
-        foreach ($gruppi_con_accesso as $gruppo) {
-            $array[] = [
-                'id_gruppo' => $gruppo['idgruppo'],
-                'id_segment' => $id_record,
-            ];
-        }
-
-        if (!empty($array)) {
-            $dbo->insert('zz_group_segment', $array);
-        }
+        // Usa sync per evitare duplicati e sincronizzare correttamente i permessi
+        $dbo->sync('zz_group_segment', ['id_segment' => $id_record], ['id_gruppo' => array_column($gruppi_con_accesso, 'idgruppo')]);
 
         flash()->info(tr('Nuovo segmento aggiunto'));
 

modules/utenti/actions.php

@@ -42,11 +42,8 @@
             $group->save();
 
             if ($id_module_start) {
-                $dbo->insert('zz_permissions', [
-                    'idgruppo' => $id_record,
-                    'idmodule' => $id_module_start,
-                    'permessi' => 'r',
-                ]);
+                // Usa INSERT IGNORE per evitare errori di duplicazione in caso di race condition
+                $dbo->query('INSERT IGNORE INTO zz_permissions(idgruppo, idmodule, permessi) VALUES('.prepare($id_record).', '.prepare($id_module_start).', \'r\')');
 
                 // Sincronizza i permessi delle viste e dei segmenti per il modulo di partenza
                 $group->syncModulePermissions($id_module_start, 'r');
@@ -120,7 +117,8 @@
                 $sedi = array_merge([0], $sedi);
             }
             foreach ($sedi as $id_sede) {
-                $dbo->query('INSERT INTO `zz_user_sedi` (`id_user`,`idsede`) VALUES ('.prepare($utente['id']).', '.prepare($id_sede).')');
+                // Usa INSERT IGNORE per evitare errori di duplicazione in caso di race condition
+                $dbo->query('INSERT IGNORE INTO `zz_user_sedi` (`id_user`,`idsede`) VALUES ('.prepare($utente['id']).', '.prepare($id_sede).')');
             }
 
             flash()->info(tr("Informazioni per l'utente _USERNAME_ salvate correttamente!", [
@@ -258,11 +256,8 @@
             foreach ($permessi as $module_name => $permesso) {
                 $module_id = Module::where('name', $module_name)->first()->id;
 
-                $dbo->insert('zz_permissions', [
-                    'idgruppo' => $id_record,
-                    'idmodule' => $module_id,
-                    'permessi' => $permesso,
-                ]);
+                // Usa INSERT IGNORE per evitare errori di duplicazione in caso di race condition
+                $dbo->query('INSERT IGNORE INTO zz_permissions(idgruppo, idmodule, permessi) VALUES('.prepare($id_record).', '.prepare($module_id).', '.prepare($permesso).')');
 
                 // Sincronizza i permessi delle viste e dei segmenti per ogni modulo
                 $group->syncModulePermissions($module_id, $permesso);
@@ -282,7 +277,8 @@
         if ($permessi != '-') {
             $rs = $dbo->fetchArray('SELECT * FROM zz_permissions WHERE idgruppo='.prepare($id_record).' AND idmodule='.prepare($idmodulo));
             if (empty($rs)) {
-                $query = 'INSERT INTO zz_permissions(idgruppo, idmodule, permessi) VALUES('.prepare($id_record).', '.prepare($idmodulo).', '.prepare($permessi).')';
+                // Usa INSERT IGNORE per evitare errori di duplicazione in caso di race condition
+                $query = 'INSERT IGNORE INTO zz_permissions(idgruppo, idmodule, permessi) VALUES('.prepare($id_record).', '.prepare($idmodulo).', '.prepare($permessi).')';
             } else {
                 $query = 'UPDATE zz_permissions SET permessi='.prepare($permessi).' WHERE id='.prepare($rs[0]['id']);
             }

src/Database.php

@@ -660,7 +660,13 @@ public function attach($table, $conditions, $list)
 
             $inserts = array_unique(array_diff($sync, $results));
             foreach ($inserts as $insert) {
-                $this->insert($table, array_merge($conditions, [$field => $insert]));
+                // Usa INSERT IGNORE per evitare errori di duplicazione in caso di race condition
+                $data = array_merge($conditions, [$field => $insert]);
+                $columns = array_keys($data);
+                $values = array_map(function ($v) {
+                    return $this->prepare($v);
+                }, $data);
+                $this->query('INSERT IGNORE INTO `'.$table.'` (`'.implode('`, `', $columns).'`) VALUES ('.implode(', ', $values).')');
             }
         }
 

src/Models/Group.php

@@ -99,61 +99,35 @@ public function syncModulePermissions($id_module, $permessi)
             $default_views = $database->fetchArray('SELECT `id` FROM `zz_views` WHERE `id_module`='.prepare($id_module).' AND `default` = 1');
 
             foreach ($default_views as $view) {
-                // Controlla se il gruppo ha già accesso a questa vista specifica
-                $has_view_access = $database->fetchArray('SELECT COUNT(*) as cont FROM `zz_group_view` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_vista` = '.prepare($view['id']))['cont'];
-
-                if ($has_view_access == 0) {
-                    $database->insert('zz_group_view', [
-                        'id_gruppo' => $this->id,
-                        'id_vista' => $view['id'],
-                    ]);
-                }
+                // Usa INSERT IGNORE per evitare errori di duplicazione
+                $database->query('INSERT IGNORE INTO `zz_group_view` (`id_gruppo`, `id_vista`) VALUES ('.prepare($this->id).', '.prepare($view['id']).')');
             }
 
             // Se non ci sono viste predefinite, aggiungi il gruppo a tutte le viste del modulo
             if (empty($default_views)) {
                 $all_views = $database->fetchArray('SELECT `id` FROM `zz_views` WHERE `id_module`='.prepare($id_module).' ORDER BY `order` ASC');
 
                 foreach ($all_views as $view) {
-                    $has_view_access = $database->fetchArray('SELECT COUNT(*) as cont FROM `zz_group_view` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_vista` = '.prepare($view['id']))['cont'];
-
-                    if ($has_view_access == 0) {
-                        $database->insert('zz_group_view', [
-                            'id_gruppo' => $this->id,
-                            'id_vista' => $view['id'],
-                        ]);
-                    }
+                    // Usa INSERT IGNORE per evitare errori di duplicazione
+                    $database->query('INSERT IGNORE INTO `zz_group_view` (`id_gruppo`, `id_vista`) VALUES ('.prepare($this->id).', '.prepare($view['id']).')');
                 }
             }
 
             // Aggiungi accesso ai segmenti predefiniti se non ce l'ha già
             $default_segments = $database->fetchArray('SELECT `id` FROM `zz_segments` WHERE `id_module`='.prepare($id_module).' AND `predefined` = 1');
 
             foreach ($default_segments as $segment) {
-                // Controlla se il gruppo ha già accesso a questo segmento specifico
-                $has_segment_access = $database->fetchArray('SELECT COUNT(*) as cont FROM `zz_group_segment` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_segment` = '.prepare($segment['id']))['cont'];
-
-                if ($has_segment_access == 0) {
-                    $database->insert('zz_group_segment', [
-                        'id_gruppo' => $this->id,
-                        'id_segment' => $segment['id'],
-                    ]);
-                }
+                // Usa INSERT IGNORE per evitare errori di duplicazione
+                $database->query('INSERT IGNORE INTO `zz_group_segment` (`id_gruppo`, `id_segment`) VALUES ('.prepare($this->id).', '.prepare($segment['id']).')');
             }
 
             // Se non ci sono segmenti predefiniti, aggiungi il gruppo ad almeno un segmento (il primo disponibile)
             if (empty($default_segments)) {
                 $first_segment = $database->fetchArray('SELECT `id` FROM `zz_segments` WHERE `id_module`='.prepare($id_module).' ORDER BY `id` ASC LIMIT 1');
 
                 if (!empty($first_segment)) {
-                    $has_segment_access = $database->fetchArray('SELECT COUNT(*) as cont FROM `zz_group_segment` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_segment` = '.prepare($first_segment[0]['id']))['cont'];
-
-                    if ($has_segment_access == 0) {
-                        $database->insert('zz_group_segment', [
-                            'id_gruppo' => $this->id,
-                            'id_segment' => $first_segment[0]['id'],
-                        ]);
-                    }
+                    // Usa INSERT IGNORE per evitare errori di duplicazione
+                    $database->query('INSERT IGNORE INTO `zz_group_segment` (`id_gruppo`, `id_segment`) VALUES ('.prepare($this->id).', '.prepare($first_segment[0]['id']).')');
                 }
             }
         } else {