B4J=true Group=Default Group ModulesStructureVersion=1 Type=Class Version=10.3 @EndOfDesignText@ ' Handler class for JSON requests from Web Clients (JavaScript/axios) Sub Class_Globals ' Declara una variable privada para mantener una instancia del conector RDC. ' Este objeto maneja la comunicación con la base de datos. Private Connector As RDCConnector End Sub ' Subrutina de inicialización de la clase. Se llama cuando se crea un objeto de esta clase. Public Sub Initialize End Sub ' Este es el método principal que maneja las peticiones HTTP entrantes (req) y prepara la respuesta (resp). ' Este es el método principal que maneja las peticiones HTTP entrantes (req) y prepara la respuesta (resp). Sub Handle(req As ServletRequest, resp As ServletResponse) ' --- Headers CORS (Cross-Origin Resource Sharing) --- ' Estos encabezados son necesarios para permitir que un cliente web (ej. una página con JavaScript) ' que se encuentra en un dominio diferente pueda hacer peticiones a este servidor. resp.SetHeader("Access-Control-Allow-Origin", "*") ' Permite peticiones desde cualquier origen. resp.SetHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS") ' Métodos HTTP permitidos. resp.SetHeader("Access-Control-Allow-Headers", "Content-Type") ' Encabezados permitidos en la petición. ' El método OPTIONS es una "petición de comprobación previa" (preflight request) que envían los navegadores ' para verificar los permisos CORS antes de enviar la petición real (ej. POST). ' Si es una petición OPTIONS, simplemente terminamos la ejecución sin procesar nada más. If req.Method = "OPTIONS" Then Return ' Establece "DB1" como el nombre de la base de datos por defecto. Dim DB As String = "DB1" ' Obtiene el objeto conector para la base de datos por defecto o especificada. Connector = Main.Connectors.Get(DB) ' Declara una variable para la conexión SQL. Dim con As SQL ' Inicia un bloque Try...Catch para manejar posibles errores durante la ejecución. Try Dim jsonString As String ' *** INICIO DE LA LÓGICA CORREGIDA PARA LEER JSON DEL CUERPO (POST) O DE PARÁMETROS (GET/POST Form-urlencoded) *** If req.Method = "POST" And req.ContentType.Contains("application/json") Then ' Para peticiones POST con Content-Type: application/json, el JSON viene en el cuerpo (InputStream). Dim Is0 As InputStream = req.InputStream ' ¡CORREGIDO: Usamos Is0 en lugar de Is para evitar conflicto con palabra reservada! ' Usamos Bit.InputStreamToBytes de la librería jcore para leer el stream completo a un array de bytes. Dim bytes() As Byte = Bit.InputStreamToBytes(Is0) jsonString = BytesToString(bytes, 0, bytes.Length, "UTF8") ' Convertimos los bytes a String UTF8. Is0.Close ' ¡Es CRÍTICO cerrar el InputStream para liberar los recursos del sistema! Else ' Para peticiones GET o POST con Content-Type como 'application/x-www-form-urlencoded', ' el JSON se espera en el parámetro 'j' de la URL. jsonString = req.GetParameter("j") End If ' *** FIN DE LA LÓGICA CORREGIDA PARA LEER JSON *** ' Verifica si la cadena JSON obtenida es nula o está vacía. If jsonString = Null Or jsonString = "" Then ' Si falta el JSON, envía una respuesta de error 400 (Bad Request) y termina la ejecución. SendErrorResponse(resp, 400, "Falta el parámetro 'j' en el URL o el cuerpo JSON en la petición.") Return End If ' Crea un objeto JSONParser para analizar la cadena JSON. Dim parser As JSONParser parser.Initialize(jsonString) ' Convierte la cadena JSON en un objeto Map, que es como un diccionario (clave-valor). Dim RootMap As Map = parser.NextObject ' Extrae los datos necesarios del JSON. Dim execType As String = RootMap.GetDefault("exec", "") ' Tipo de ejecución: "executeQuery" (SELECT) o "executeCommand" (INSERT/UPDATE/DELETE). Dim queryName As String = RootMap.Get("query") ' Nombre del comando SQL (definido en config.properties). ' Se obtiene "params" como una Lista en lugar de un Mapa, para soportar el ordenamiento de B4A. Dim paramsList As List = RootMap.Get("params") ' Si la lista de parámetros es nula (no se proporcionó en el JSON), la inicializamos como una lista vacía. If paramsList = Null Or paramsList.IsInitialized = False Then paramsList.Initialize End If ' Verifica si en el JSON se especificó un nombre de base de datos diferente con la clave "dbx". If RootMap.Get("dbx") <> Null Then DB = RootMap.Get("dbx") ' Si se especifica, usamos la BD indicada, si no, se queda "DB1". ' Valida que el nombre de la base de datos (DB) exista en la lista de conexiones configuradas en Main. If Main.listaDeCP.IndexOf(DB) = -1 Then SendErrorResponse(resp, 400, "Parámetro 'DB' inválido. El nombre '" & DB & "' no es válido.") Return End If ' Obtiene una conexión a la base de datos del pool de conexiones para la DB seleccionada. con = Connector.GetConnection(DB) ' Obtiene la cadena SQL del archivo de configuración usando el nombre de la consulta (queryName). Dim sqlCommand As String = Connector.GetCommand(DB, queryName) ' <<< INICIO VALIDACIÓN: VERIFICAR SI EL COMANDO EXISTE >>> If sqlCommand = Null Or sqlCommand = "null" Or sqlCommand.Trim = "" Then Dim errorMessage As String = $"El comando '${queryName}' no fue encontrado en el config.properties de '${DB}'."$ Log(errorMessage) SendErrorResponse(resp, 400, errorMessage) If con <> Null And con.IsInitialized Then con.Close Return End If ' <<< FIN VALIDACIÓN >>> ' Comprueba el tipo de ejecución solicitado ("executeQuery" o "executeCommand"). If execType.ToLowerCase = "executequery" Then Dim rs As ResultSet If sqlCommand.Contains("?") Or paramsList.Size > 0 Then ' ================================================================= ' === VALIDACIÓN DE CONTEO DE PARÁMETROS ========================== ' ================================================================= Dim expectedParams As Int = sqlCommand.Length - sqlCommand.Replace("?", "").Length Dim receivedParams As Int = paramsList.Size Log($"expectedParams: ${expectedParams}, receivedParams: ${receivedParams}"$) If expectedParams <> receivedParams Then SendErrorResponse(resp, 400, $"Número de parámetros equivocado para '${queryName}'. Se esperaban ${expectedParams} y se recibieron ${receivedParams}."$) If con <> Null And con.IsInitialized Then con.Close Return End If ' ================================================================= rs = con.ExecQuery2(sqlCommand, paramsList) Else rs = con.ExecQuery(sqlCommand) End If ' --- Procesamiento de resultados --- Dim ResultList As List ResultList.Initialize Dim jrs As JavaObject = rs Dim rsmd As JavaObject = jrs.RunMethod("getMetaData", Null) Dim cols As Int = rsmd.RunMethod("getColumnCount", Null) Do While rs.NextRow Dim RowMap As Map RowMap.Initialize For i = 1 To cols Dim ColumnName As String = rsmd.RunMethod("getColumnName", Array(i)) Dim value As Object = jrs.RunMethod("getObject", Array(i)) RowMap.Put(ColumnName, value) Next ResultList.Add(RowMap) Loop rs.Close SendSuccessResponse(resp, CreateMap("result": ResultList)) Else If execType.ToLowerCase = "executecommand" Then If sqlCommand.Contains("?") Then ' ================================================================= ' === VALIDACIÓN DE CONTEO DE PARÁMETROS (para Comandos) ========== ' ================================================================= Dim expectedParams As Int = sqlCommand.Length - sqlCommand.Replace("?", "").Length Dim receivedParams As Int = paramsList.Size If expectedParams <> receivedParams Then SendErrorResponse(resp, 400, $"Número de parámetros equivocado para '${queryName}'. Se esperaban ${expectedParams} y se recibieron ${receivedParams}."$) If con <> Null And con.IsInitialized Then con.Close Return End If ' ================================================================= End If con.ExecNonQuery2(sqlCommand, paramsList) SendSuccessResponse(resp, CreateMap("message": "Command executed successfully")) Else SendErrorResponse(resp, 400, "Parámetro 'exec' inválido. '" & execType & "' no es un valor permitido.") End If Catch Log(LastException) SendErrorResponse(resp, 500, LastException.Message) End Try If con <> Null And con.IsInitialized Then con.Close End If End Sub ' --- Subrutinas de ayuda para respuestas JSON --- ' Construye y envía una respuesta JSON de éxito. Private Sub SendSuccessResponse(resp As ServletResponse, dataMap As Map) ' Añade el campo "success": true al mapa de datos para indicar que todo salió bien. dataMap.Put("success", True) ' Crea un generador de JSON. Dim jsonGenerator As JSONGenerator jsonGenerator.Initialize(dataMap) ' Establece el tipo de contenido de la respuesta a "application/json". resp.ContentType = "application/json" ' Escribe la cadena JSON generada en el cuerpo de la respuesta HTTP. resp.Write(jsonGenerator.ToString) End Sub ' Construye y envía una respuesta JSON de error. Private Sub SendErrorResponse(resp As ServletResponse, statusCode As Int, errorMessage As String) ' Personaliza el mensaje de error si es un error común de parámetros de Oracle o JDBC. If errorMessage.Contains("Índice de columnas no válido") Or errorMessage.Contains("ORA-17003") Then errorMessage = "NUMERO DE PARAMETROS EQUIVOCADO: " & errorMessage ' Crea un mapa con el estado de error y el mensaje. Dim resMap As Map = CreateMap("success": False, "error": errorMessage) ' Genera la cadena JSON a partir del mapa. Dim jsonGenerator As JSONGenerator jsonGenerator.Initialize(resMap) ' Establece el código de estado HTTP (ej. 400 para error del cliente, 500 para error del servidor). resp.Status = statusCode ' Establece el tipo de contenido y escribe la respuesta de error. resp.ContentType = "application/json" resp.Write(jsonGenerator.ToString) End Sub