5598888716
- Nowa klasa \Shared\Security\CsrfToken (generate/validate/regenerate) - Token CSRF we wszystkich formularzach edycji (form-edit.php) - Walidacja CSRF w FormRequestHandler::handleSubmit() - Token CSRF w formularzu logowania i formularzach 2FA - Walidacja CSRF w App::special_actions() dla żądań POST - Regeneracja tokenu po udanym logowaniu (bezpośrednia i przez 2FA) - Fix XSS: htmlspecialchars na $alert w unlogged-layout.php - 7 nowych testów CsrfTokenTest (817 testów łącznie) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
Testy shopPRO
Instalacja PHPUnit
Opcja 1: Przez Composer (zalecane)
composer install
Opcja 2: Ręcznie (jeśli nie masz Composera)
wget https://phar.phpunit.de/phpunit-9.phar
php phpunit-9.phar --version
Uruchamianie testów
Wszystkie testy
composer test
# lub
vendor/bin/phpunit
Konkretny plik
vendor/bin/phpunit tests/Unit/Domain/Product/ProductRepositoryTest.php
Z pokryciem kodu
composer test-coverage
Anatomia testu (AAA Pattern)
public function testGetQuantityReturnsCorrectValue()
{
// Arrange - Przygotowanie
$mockDb = $this->createMock(\medoo::class);
$mockDb->method('get')->willReturn(42);
$repository = new ProductRepository($mockDb);
// Act - Wykonanie akcji
$quantity = $repository->getQuantity(123);
// Assert - Sprawdzenie wyniku
$this->assertEquals(42, $quantity);
}
Najważniejsze asercje
$this->assertEquals(expected, actual); // Równość wartości
$this->assertIsInt($value); // Typ
$this->assertNull($value); // Czy null
$this->assertTrue($condition); // Czy prawda