Ensuring compliance with technical requirements (#383)

Author: Kocmonavtik

CHANGELOG.md

@@ -1,3 +1,7 @@
+## 2025-09-01 5.0.0
+* Plugin update for WordPress compliance
+* Starting with this version, changes have been made to the customization mechanism and core functions that are not compatible with earlier versions. Before updating, review the module structure and function names to make the necessary adjustments to custom files.
+
 ## 2025-08-05 4.8.35
 * Module name change
 

Makefile

@@ -24,8 +24,8 @@ remove_dir:
 	rm -rf /tmp/svn_plugin_dir
 
 compile_pot:
-	msgfmt resources/pot/retailcrm-ru_RU.pot -o src/languages/retailcrm-ru_RU.mo
-	msgfmt resources/pot/retailcrm-es_ES.pot -o src/languages/retailcrm-es_ES.mo
+	msgfmt resources/pot/woo-retailcrm-ru_RU.pot -o src/languages/woo-retailcrm-ru_RU.mo
+	msgfmt resources/pot/woo-retailcrm-es_ES.pot -o src/languages/woo-retailcrm-es_ES.mo
 
 install:
 	sudo apt install subversion

VERSION

@@ -1 +1 @@
-4.8.35
+5.0.0

doc/README.md

@@ -1 +1,84 @@
 # Developers documentation
+
+
+## 1 Правила разработки
+При доработке модуля необходимо придерживаться следующих правил:
+
+### 1.1. Хуки и фильтры
+- При создании **новых хуков, фильтров, AJAX-хуков** добавляйте префикс, который идентифицирует принадлежность к плагину.
+- Используемый префикс: `retailcrm_`
+- **Пример правильного формата**:
+  ```php
+  wp_ajax_retailcrm_do_upload
+  ```
+  
+### 1.2 Внешние источники
+Запрещается получать файлы (JSON, изображения и т.п.) из удалённых источников.
+Вместо этого — добавлять их в сам плагин.
+
+### 1.3 Переводы
+- Всегда используйте идентичный идентификатор перевода `woo-retailcrm`:
+  ```php
+  __('I agree to receive promotional newsletters', 'woo-retailcrm')
+  ```
+- Не подставлять переменные напрямую в перевод а использовать `sprintf()` или `printf()`:
+    ```php
+    __($test, 'woo-retailcrm') // запрещено
+  
+    printf( // Разрешено
+        /* translators: %s: First name of the user */
+        esc_html__( 'Hello %s, how are you?', 'woo-retailcrm' ),
+        esc_html( $user_firstname )
+    );
+  
+    sprintf( // если параметров больше одного, используйте нумерацию
+        'Fill order data: WC_Customer ID: %1$s email: %2$s WC_Order ID: %3$s',
+        $wcCustomerId,
+        $wcCustomerEmail,
+        $wcOrder->get_id()
+    )
+    ```
+  
+### 1.4 Экранирование переводов
+Не использовать стандартную функцию `__` без экранирования. Вместо этого:
+  ```php
+  esc_html__() // Экранирование html тегов
+  esc_attr__() // Экранирование аттрибутов html элементов
+  ```
+
+### 1.5 Экранирование вывода данных
+При выводе данных (например, с помощью `echo`) необходимо выполнять экранирование с помощью методов:
+```php
+esc_html() // Экранирование html тегов
+esc_attr() // Экранирование аттрибутов html элементов
+esc_js() // Экранирование js
+```
+### 1.6. Очистка входящих данных
+- При использовании `filter_input()` обязательно указывать третий параметр — предполагаемый тип значения:
+  ```php
+  filter_input(INPUT_POST, 'Step', FILTER_SANITIZE_NUMBER_INT);
+  ```
+- При получении параметров через `$_GET`, `$_POST`, `$_REQUEST`:
+  ```php
+  $test = wp_unslash($_GET['value']); // Удаление слешей
+  sanitize_text_field($_GET['value']); // удаление параметра
+  ```
+### 1.7 AJAX-запросы
+- Обязательно генерировать `nonce-токены`:
+  ```php
+  $token = wp_create_nonce('woo-retailcrm-admin-nonce'); // пример названия для токена. Должен быть уникальным для каждой логической цепочки.
+  ```
+- Проверять `nonce-токен` при получении запроса:
+  ```php
+  heck_ajax_referer('woo-retailcrm-admin-nonce', '_ajax_nonce', false); // _ajax_nonce - базовый ключ параметра WordPress, в котором хранится nonce-токен
+  ```
+- Если запрос требует прав `администратора/менеджера` для выполнения действий, производить проверку:
+  ```php
+  current_user_can('manage_woocommerce');
+  current_user_can('manage_options');
+  ```
+  
+## 2 Проверка плагина после доработки
+Для проверки используйте плагин: [WordPress Plugin Check](https://wordpress.org/plugins/plugin-check/) (Устанавливается как плагин в WordPress)
+- Исправьте все несоответствия с тегом `ERROR`
+- Сообщения с тегом `WARNING` — исправлять по возможности

resources/pot/retailcrm-es_ES.pot resources/pot/woo-retailcrm-es_ES.potresources/pot/retailcrm-es_ES.pot renamed to resources/pot/woo-retailcrm-es_ES.pot

@@ -27,10 +27,6 @@ msgstr "Complemento de integración Simla.com"
 msgid "https://wordpress.org/plugins/woo-retailcrm/"
 msgstr "https://wordpress.org/plugins/woo-retailcrm/"
 
-#. Plugin Name of the plugin/theme
-msgid "Simla.com"
-msgstr "Simla.com"
-
 msgid "Orders"
 msgstr "Pedidos"
 
@@ -460,8 +456,11 @@ msgstr "Condiciones de procesamiento de datos personales"
 msgid "Insert the terms and conditions for processing personal data"
 msgstr "Introduce las condiciones para el procesamiento de datos personales"
 
-msgid "To activate the loyalty program it is necessary to activate the <a href='?page=wc-settings'>'enable use of coupons option'</a>"
-msgstr "Para activar el programa de fidelización es necesario activar la opción <a href='?page=wc-settings'>'habilitar el uso de cupones'</a>"
+msgid "To activate the loyalty program it is necessary to activate the %s"
+msgstr "Para activar el programa de fidelización es necesario activar la opción %s"
+
+msgid "Enable use of coupons option"
+msgstr "'habilitar el uso de cupones'"
 
 msgid "Bonus account"
 msgstr "Cuenta de bonos"
@@ -526,11 +525,11 @@ msgstr "Introduce el número de teléfono correcto"
 msgid "Close"
 msgstr "Cerrar"
 
-msgid "Ordinary products: accrual of 1 bonus for each %s %s"
-msgstr "Productos ordinarios: acumulación de 1 bono por cada %s %s"
+msgid "Ordinary products: accrual of 1 bonus for each %1$s %2$s"
+msgstr "Productos ordinarios: acumulación de 1 bono por cada %1$s %2$s"
 
-msgid "Promotional products: accrual of 1 bonus for each %s %s"
-msgstr "Productos promocionales: acumulación de 1 bono por cada %s %s"
+msgid "Promotional products: accrual of 1 bonus for each %1$s %2$s"
+msgstr "Productos promocionales: acumulación de 1 bono por cada %1$s %2$s"
 
 msgid "Ordinary products: bonus accrual in the amount of %s%% of the purchase amount"
 msgstr "Productos ordinarios: acumulación de bonos en la cantidad de %s%% de la suma de la compra"
@@ -609,3 +608,33 @@ msgstr "Precio promocional Woocommerce"
 
 msgid "Promotional price type for Woocommerce store, generated automatically. Necessary for correct synchronization work when loyalty program is enabled (Do not delete. Do not deactivate)"
 msgstr "Tipo de precio promocional para la tienda Woocommerce, generado automáticamente. Necesario para el correcto funcionamiento de la sincronización cuando el programa de fidelización está habilitado (No eliminar. No desactivar)"
+
+msgid "Activate WooCommerce in order to enable Simla integration!"
+msgstr "¡Activa WooCommerce para habilitar la integración con Simla!"
+
+msgid "Activate WooCommerce"
+msgstr "¡Activa WooCommerce!"
+
+msgid "Click here to open plugins manager"
+msgstr "Haz clic aquí para abrir el administrador de complementos"
+
+msgid "Install WooCommerce"
+msgstr "Instalar WooCommerce"
+
+msgid "in order to enable RetailCRM integration!"
+msgstr "¡para habilitar la integración con Simla!"
+
+msgid "Token is not valid"
+msgstr "El token no es válido"
+
+msgid "Access denied"
+msgstr "Acceso denegado"
+
+msgid "%1$s bonuses will expire %2$s"
+msgstr "%1$s bonos expirarán %2$s"
+
+msgid "%1$s bonuses will active %2$s"
+msgstr "%1$s bonos se activarán %2$s"
+
+msgid "Error while processing validation: %1$s. userId: %2$s"
+msgstr "Error al procesar la validación: %1$s. userId: %2$s"

resources/pot/retailcrm-ru_RU.pot resources/pot/woo-retailcrm-ru_RU.potresources/pot/retailcrm-ru_RU.pot renamed to resources/pot/woo-retailcrm-ru_RU.pot

@@ -27,10 +27,6 @@ msgstr "Интеграционный плагин Simla.com"
 msgid "https://wordpress.org/plugins/woo-retailcrm/"
 msgstr "https://wordpress.org/plugins/woo-retailcrm/"
 
-#. Plugin Name of the plugin/theme
-msgid "Simla.com"
-msgstr "Simla.com"
-
 msgid "Orders"
 msgstr "Заказы"
 
@@ -469,8 +465,11 @@ msgstr "Условия обработки персональных данных"
 msgid "Insert the terms and conditions for processing personal data"
 msgstr "Вставьте условия обработки персональных данных"
 
-msgid "To activate the loyalty program it is necessary to activate the <a href='?page=wc-settings'>'enable use of coupons option'</a>"
-msgstr "Для активации программы лояльности необходимо активировать опцию <a href='?page=wc-settings'>'включить использование купонов'</a>"
+msgid "To activate the loyalty program it is necessary to activate the %s"
+msgstr "Для активации программы лояльности необходимо активировать опцию %s"
+
+msgid "Enable use of coupons option"
+msgstr "включить использование купонов"
 
 msgid "Bonus account"
 msgstr "Бонусный счёт"
@@ -535,11 +534,11 @@ msgstr "Введите корректный номер телефона"
 msgid "Close"
 msgstr "Закрыть"
 
-msgid "Ordinary products: accrual of 1 bonus for each %s %s"
-msgstr "Обычные товары: начисление 1 бонуса за каждые %s %s"
+msgid "Ordinary products: accrual of 1 bonus for each %1$s %2$s"
+msgstr "Обычные товары: начисление 1 бонуса за каждые %1$s %2$s"
 
-msgid "Promotional products: accrual of 1 bonus for each %s %s"
-msgstr "Акционные товары: начисление 1 бонуса за каждые %s %s"
+msgid "Promotional products: accrual of 1 bonus for each %1$s %2$s"
+msgstr "Акционные товары: начисление 1 бонуса за каждые %1$s %2$s"
 
 msgid "Ordinary products: bonus accrual in the amount of %s%% of the purchase amount"
 msgstr "Обычные товары: начисление бонусов в размере %s%% от суммы покупки"
@@ -618,3 +617,33 @@ msgstr "Акционная цена Woocommerce"
 
 msgid "Promotional price type for Woocommerce store, generated automatically. Necessary for correct synchronization work when loyalty program is enabled (Do not delete. Do not deactivate)"
 msgstr "Акционный тип цены для магазина Woocommerce, сгенерированный автоматически. Необходим для корректной работы синхронизации при включенной программы лояльности (Не удалять. Не деактивировать)"
+
+msgid "Activate WooCommerce in order to enable RetailCRM integration!"
+msgstr "Активируйте WooCommerce, чтобы включить интеграцию с RetailCRM!"
+
+msgid "Activate WooCommerce"
+msgstr "Активировать WooCommerce"
+
+msgid "Click here to open plugins manager"
+msgstr "Нажмите здесь, чтобы открыть менеджер плагинов"
+
+msgid "Install WooCommerce"
+msgstr "Установить WooCommerce"
+
+msgid "in order to enable RetailCRM integration!"
+msgstr "чтобы включить интеграцию с RetailCRM!"
+
+msgid "Token is not valid"
+msgstr "Токен недействителен"
+
+msgid "Access denied"
+msgstr "Доступ запрещен"
+
+msgid "%1$s bonuses will expire %2$s"
+msgstr "%1$s бонусов сгорят %2$s"
+
+msgid "%1$s bonuses will active %2$s"
+msgstr "%1$s бонусов ожидают активации %2$s"
+
+msgid "Error while processing validation: %1$s. userId: %2$s"
+msgstr "Ошибка при валидации: %1$s. userId: %2$s"

src/LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2017 RetailDriver LLC
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

src/assets/js/retailcrm-cron-info.js

@@ -18,18 +18,24 @@ jQuery(function () {
         this.messageSuccessful = '';
         this.loyaltyUploadPrice = 0;
 
-        this.adminUrl = AdminUrl.url;
+        this.adminUrl = RetailcrmAdmin.url;
 
         let _this = this;
 
         jQuery.ajax({
-            url: this.adminUrl + '/admin-ajax.php?action=cron_info',
+            url: this.adminUrl + '/admin-ajax.php?action=retailcrm_cron_info',
             method: "POST",
             timeout: 0,
-            data: {ajax: 1},
+            data: {ajax: 1, _ajax_nonce: RetailcrmAdmin.nonce},
             dataType: "json"
         })
             .done(function (response) {
+                if (response.error) {
+                    alert(response.error);
+
+                    return false;
+                }
+
                 _this.history = response.history;
                 _this.icml = response.icml;
                 _this.inventories = response.inventories;
@@ -67,8 +73,15 @@ jQuery(function () {
 
         jQuery.ajax({
             type: "POST",
-            url: this.adminUrl + '/admin-ajax.php?action=clear_cron_tasks',
+            url: this.adminUrl + '/admin-ajax.php?action=retailcrm_clear_cron_tasks',
+            data: {_ajax_nonce: RetailcrmAdmin.nonce},
             success: function (response) {
+                if (response.error) {
+                    alert(response.error);
+
+                    return false;
+                }
+
                 alert(_this.messageSuccessful);
             }
         });

src/assets/js/retailcrm-export.js

@@ -26,18 +26,24 @@ jQuery(function () {
         this.ordersCount = 0;
         this.customersCount = 0;
 
-        this.adminUrl = AdminUrl.url;
+        this.adminUrl = RetailcrmAdmin.url;
 
         let _this = this;
 
         jQuery.ajax({
-            url: this.adminUrl + '/admin-ajax.php?action=content_upload',
+            url: this.adminUrl + '/admin-ajax.php?action=retailcrm_content_upload',
             method: "POST",
             timeout: 0,
-            data: {ajax: 1},
+            data: {ajax: 1, _ajax_nonce: RetailcrmAdmin.nonce},
             dataType: "json"
         })
             .done(function (response) {
+                if (response.error) {
+                    alert(response.error);
+
+                    return false;
+                }
+
                 _this.ordersCount = Number(response.count_orders);
                 _this.customersCount = Number(response.count_users);
                 jQuery(_this.submitButton).removeClass('retailcrm-hidden');
@@ -101,15 +107,23 @@ jQuery(function () {
             }
         }
 
+        data._ajax_nonce = RetailcrmAdmin.nonce;
+
         let _this = this;
 
         jQuery.ajax({
-            url: this.adminUrl + '/admin-ajax.php?action=do_upload',
+            url: this.adminUrl + '/admin-ajax.php?action=retailcrm_do_upload',
             method: "POST",
             timeout: 0,
             data: data
         })
             .done(function (response) {
+                if (response.error) {
+                    alert(response.error);
+
+                    return false;
+                }
+
                 if (_this.isDone) {
                     return _this.exportDone();
                 }
@@ -170,8 +184,15 @@ jQuery(function () {
 
             jQuery.ajax({
                 type: "POST",
-                url: this.adminUrl + '/admin-ajax.php?action=upload_selected_orders&order_ids_retailcrm=' + ids,
+                url: this.adminUrl + '/admin-ajax.php?action=retailcrm_upload_selected_orders&order_ids_retailcrm=' + ids,
+                data: {_ajax_nonce: RetailcrmAdmin.nonce},
                 success: function (response) {
+                    if (response.error) {
+                        alert(response.error);
+
+                        return false;
+                    }
+
                     alert(_this.messageSuccessful);
                 }
             });