- Arregla variable \$_GET["p"] con null coalescing
- Implementa paginación completa en EnumDuplicados()
- Agrega validación isset() en templates para evitar null access
- Mejora validación de entradas GET
- Corrige inicialización de variables en templates
Resuelve errores masivos y warnings en módulo de productos.
- Corrige variable \$atributos.pages por \$politicas.pages en template
- Agrega inicialización de \$user y \$Usr para acceso a empresaId
- Añade case default para manejar operaciones no válidas
- Mejora manejo de sesión en contexto AJAX
- Limpia código de debugging después de resolver problemas
Resuelve error "undefined" al agregar políticas en bonificación-devolución.
- Añadir hashing bcrypt para todas las contraseñas nuevas y existentes
- Implementar verificación segura con password_hash() y password_verify()
- Migrar 10 contraseñas existentes de texto plano a formato hash
- Agregar protección CSRF en formulario de login
- Implementar rate limiting (5 intentos/minuto) contra fuerza bruta
- Mejorar formulario de edición con campos de contraseña seguros
- Agregar validación de coincidencia y longitud mínima de contraseñas
- Sanitización de inputs y validación de formato de email
- Prevenir exposición de hashes en interfaz de usuario
Cambia vulnerabilidad crítica donde las contraseñas se almacenaban y viajaban en texto plano.
- Se corrigieron las advertencias 'Undefined array key "checked"' en 'enumProvPromo.tpl', 'enumSucPromo.tpl' y 'enumProdCatPromo.tpl'.
- Se resolvieron las advertencias 'Trying to access array offset on null' en 'enumTiposPromo.tpl', 'enumDesctosPromo.tpl', 'enumStatusPromo.tpl', 'enumVigenciaPromo.tpl' y 'enumPromoAplicar.tpl'.
- Se corrigió el error 'Call to undefined method Util::DecodeUrlRow()' en 'ajax/sucursales.php' reemplazándolo por 'DecodeUrlResult()'.
- Se modificó 'templates/lists/sucursales.tpl' para evitar la inclusión de 'pages_ajax.tpl' cuando la variable '$pages' es nula.
- Se eliminaron archivos de log y temporales.
- Deshabilita la paginación para mostrar todos los atributos por defecto.
- Corrige un error de renderizado en 'atributos-valores.tpl' añadiendo etiquetas de cierre faltantes.
- Cambia el orden de los atributos a 'atributoId' en 'atributo.class.php'.
- Corrige un bug en 'atributoValor.class.php' descomentando una condición.
- Asegura que las acciones AJAX (añadir, editar, eliminar) refresquen la lista correctamente sin paginación.
Changed $item.telefono to $item.telefonoVtas to match database schema.
The proveedor table has telefonoVtas, telefonoPagos, and telefonoEnt fields,
not a single 'telefono' field.
- Added secure .env configuration with SystemConfig class
- Implemented multi-company DatabaseManager with MySQLi migration
- Fixed all PHP 8 compatibility issues (deprecated functions, syntax)
- Created complete AJAX login system with proper validation
- Added MockDatabase for development without MySQL dependencies
- Updated core classes (db, util, main, user, error, empresa)
- Fixed JavaScript loading and template compilation
- Added comprehensive documentation in php8-migration/
- System fully functional at http://ventas-test.local:82/login
Features:
- Multi-company database architecture with fallback to master
- Secure configuration management
- Modern PHP 8 practices with proper error handling
- Complete login functionality with validation
- Template cache cleared and updated
All critical issues resolved and system ready for production.
