@mashka818/exam-de-template 1.0.0

package/exam-guides/commented-code/server/package.json

@@ -0,0 +1,17 @@
+{
+  "name": "exam-template-server",
+  "type": "module",
+  "scripts": {
+    "dev": "node --watch index.js",
+    "start": "node index.js",
+    "db:init": "node db/init.js"
+  },
+  "dependencies": {
+    "bcryptjs": "^3.0.2",
+    "cors": "^2.8.5",
+    "dotenv": "^16.5.0",
+    "express": "^5.1.0",
+    "jsonwebtoken": "^9.0.2",
+    "pg": "^8.16.0"
+  }
+}

package/exam-guides/commented-code/server/routes/admin.js

@@ -0,0 +1,96 @@
+/**
+ * =============================================================================
+ * ADMIN — /api/admin (только role=admin, логин adminka)
+ * =============================================================================
+ * GET   /requests           — все заявки всех пользователей
+ * PATCH /requests/:id/status — in_progress | completed | cancelled + cancelReason
+ * БАНКЕТАМ.НЕТ (п.5): Admin26 / Demo20; ALLOWED_STATUSES = ['in_progress','completed'] без cancelled.
+ * БАНКЕТАМ.НЕТ: подписи «Банкет назначен» / «Банкет завершен»; изначально «Новая».
+ * БАНКЕТАМ.НЕТ (М2): фильтр ?status=, сортировка ORDER BY, LIMIT/OFFSET пагинация — в GET /requests.
+ *
+ * adminRequired — только login с role=admin из init.js
+ * PATCH body: { status, cancelReason? } — cancelReason только для cancelled
+ * После UPDATE — фронт перезагружает список load()
+ *
+ * Пример фильтра в SQL:
+ *   const status = req.query.status;
+ *   WHERE ($1::text IS NULL OR r.status = $1)
+ *
+ * GUIDE_PAGES.md §8.4 | AdminPage.jsx
+ * =============================================================================
+ */
+import { Router } from 'express';
+import { pool } from '../db/pool.js';
+import { authRequired, adminRequired } from '../middleware/auth.js';
+
+const router = Router();
+
+const ALLOWED_STATUSES = ['in_progress', 'completed', 'cancelled']; // БАНКЕТАМ.НЕТ: убрать 'cancelled'
+
+// GET /api/admin/requests — все заявки для панели администратора
+router.get('/requests', authRequired, adminRequired, async (_req, res) => {
+  try {
+    const { rows } = await pool.query(
+      `SELECT r.*, st.name AS service_name, u.full_name AS user_full_name,
+              u.phone AS user_phone, u.email AS user_email
+       FROM requests r
+       LEFT JOIN service_types st ON st.id = r.service_type_id
+       JOIN users u ON u.id = r.user_id
+       ORDER BY r.created_at DESC`
+    );
+    res.json(
+      rows.map((row) => ({
+        id: row.id,
+        userFullName: row.user_full_name,
+        userPhone: row.user_phone,
+        userEmail: row.user_email,
+        address: row.address,
+        contactPhone: row.contact_phone,
+        serviceName: row.service_name || row.custom_service,
+        scheduledAt: row.scheduled_at,
+        paymentType: row.payment_type,
+        paymentLabel: row.payment_type === 'cash' ? 'Наличные' : 'Банковская карта',
+        status: row.status,
+        statusLabel:
+          { new: 'Новая', in_progress: 'В работе', completed: 'Выполнено', cancelled: 'Отменено' }[
+            row.status
+          ] || row.status,
+        cancelReason: row.cancel_reason,
+        createdAt: row.created_at,
+      }))
+    );
+  } catch (err) {
+    console.error(err);
+    res.status(500).json({ message: 'Ошибка сервера' });
+  }
+});
+
+// PATCH /api/admin/requests/:id/status — смена статуса админом
+router.patch('/requests/:id/status', authRequired, adminRequired, async (req, res) => {
+  const { status, cancelReason } = req.body;
+  const id = Number(req.params.id);
+
+  if (!ALLOWED_STATUSES.includes(status)) {
+    return res.status(400).json({ message: 'Недопустимый статус' });
+  }
+  if (status === 'cancelled' && !cancelReason?.trim()) {
+    return res.status(400).json({ message: 'Укажите причину отмены' });
+  }
+
+  try {
+    const { rows } = await pool.query(
+      `UPDATE requests
+       SET status = $1, cancel_reason = $2
+       WHERE id = $3
+       RETURNING *`,
+      [status, status === 'cancelled' ? cancelReason.trim() : null, id]
+    );
+    if (!rows[0]) return res.status(404).json({ message: 'Заявка не найдена' });
+    res.json({ ok: true });
+  } catch (err) {
+    console.error(err);
+    res.status(500).json({ message: 'Ошибка сервера' });
+  }
+});
+
+export default router;

package/exam-guides/commented-code/server/routes/auth.js

@@ -0,0 +1,128 @@
+/**
+ * =============================================================================
+ * AUTH — /api/auth
+ * =============================================================================
+ * POST /register — новый user (поля: login, password, fullName, phone, email)
+ * POST /login    — вход, возвращает JWT
+ * GET  /me       — текущий пользователь по токену
+ * ЗАМЕНИТЕ: INSERT в users при других полях регистрации
+ * БАНКЕТАМ.НЕТ (п.1–2): validateRegistration — логин/пароль по заданию; ошибка «Логин уже занят».
+ *
+ * register: bcrypt.hash → INSERT users → JWT (role user)
+ * login: SELECT по login → bcrypt.compare → JWT { id, login, role }
+ * me: authRequired не здесь — см. ниже GET /me с jwt.verify в этом файле
+ *
+ * Ответ register/login: { token, user: { id, login, fullName, role, … } }
+ * Ошибка 400: { errors: { login: '...' } } — фронт кладёт в errors state
+ *
+ * GUIDE_PAGES.md §8.1 | client/pages/RegisterPage, LoginPage
+ * =============================================================================
+ */
+import { Router } from 'express';
+import bcrypt from 'bcryptjs';
+import jwt from 'jsonwebtoken';
+import { pool } from '../db/pool.js';
+import { validateRegistration } from '../utils/validation.js';
+
+const router = Router();
+
+// POST /api/auth/register — регистрация заказчика
+router.post('/register', async (req, res) => {
+  const { login, password, fullName, phone, email } = req.body;
+  const errors = validateRegistration({ login, password, fullName, phone, email });
+  if (Object.keys(errors).length) {
+    return res.status(400).json({ errors });
+  }
+
+  try {
+    const exists = await pool.query('SELECT id FROM users WHERE login = $1', [login.trim()]);
+    if (exists.rows.length) {
+      return res.status(400).json({ errors: { login: 'Логин уже занят' } });
+    }
+
+    const passwordHash = await bcrypt.hash(password, 10);
+    const result = await pool.query(
+      `INSERT INTO users (login, password_hash, full_name, phone, email)
+       VALUES ($1, $2, $3, $4, $5)
+       RETURNING id, login, full_name, phone, email, role`,
+      [login.trim(), passwordHash, fullName.trim(), phone.trim(), email.trim()]
+    );
+
+    const user = result.rows[0];
+    const token = signToken(user);
+    res.status(201).json({ user: mapUser(user), token });
+  } catch (err) {
+    console.error(err);
+    res.status(500).json({ message: 'Ошибка сервера' });
+  }
+});
+
+// POST /api/auth/login — вход (и обычный пользователь, и adminka)
+router.post('/login', async (req, res) => {
+  const { login, password } = req.body;
+  if (!login?.trim() || !password) {
+    return res.status(400).json({ message: 'Введите логин и пароль' });
+  }
+
+  try {
+    const result = await pool.query(
+      'SELECT id, login, password_hash, full_name, phone, email, role FROM users WHERE login = $1',
+      [login.trim()]
+    );
+    const user = result.rows[0];
+    if (!user) {
+      return res.status(401).json({ message: 'Неверный логин или пароль' });
+    }
+
+    const ok = await bcrypt.compare(password, user.password_hash);
+    if (!ok) {
+      return res.status(401).json({ message: 'Неверный логин или пароль' });
+    }
+
+    const token = signToken(user);
+    res.json({ user: mapUser(user), token });
+  } catch (err) {
+    console.error(err);
+    res.status(500).json({ message: 'Ошибка сервера' });
+  }
+});
+
+// GET /api/auth/me — текущий пользователь по токену
+router.get('/me', async (req, res) => {
+  const header = req.headers.authorization;
+  if (!header?.startsWith('Bearer ')) {
+    return res.status(401).json({ message: 'Не авторизован' });
+  }
+  try {
+    const payload = jwt.verify(header.slice(7), process.env.JWT_SECRET);
+    const result = await pool.query(
+      'SELECT id, login, full_name, phone, email, role FROM users WHERE id = $1',
+      [payload.id]
+    );
+    if (!result.rows[0]) return res.status(401).json({ message: 'Пользователь не найден' });
+    res.json({ user: mapUser(result.rows[0]) });
+  } catch {
+    res.status(401).json({ message: 'Недействительный токен' });
+  }
+});
+
+function signToken(user) {
+  return jwt.sign(
+    { id: user.id, login: user.login, role: user.role },
+    process.env.JWT_SECRET,
+    { expiresIn: '24h' }
+  );
+}
+
+function mapUser(row) {
+  return {
+    id: row.id,
+    login: row.login,
+    fullName: row.full_name,
+    phone: row.phone,
+    email: row.email,
+    role: row.role,
+  };
+}
+
+export default router;

package/exam-guides/commented-code/server/routes/requests.js

@@ -0,0 +1,115 @@
+/**
+ * =============================================================================
+ * REQUESTS — /api/requests (только role=user)
+ * =============================================================================
+ * GET  /mine  — история заявок текущего пользователя
+ * POST /      — новая заявка
+ * STATUS_LABELS — подписи статусов на русском для фронта
+ * БАНКЕТАМ.НЕТ: in_progress → «Банкет назначен», completed → «Банкет завершен».
+ * БАНКЕТАМ.НЕТ: POST /api/requests/reviews/:id — отзыв (только если status !== 'new').
+ *
+ * mapRequest — snake_case из PG → camelCase для React (scheduledAt, serviceName…)
+ * POST /: body как на RequestFormPage; validateRequest в utils/validation.js
+ * user_id берётся из JWT (req.user.id), клиент не передаёт userId
+ *
+ * GUIDE_PAGES.md §8.2 | schema.sql таблица requests
+ * =============================================================================
+ */
+import { Router } from 'express';
+import { pool } from '../db/pool.js';
+import { authRequired } from '../middleware/auth.js';
+import { validateRequest } from '../utils/validation.js';
+
+const router = Router();
+
+const STATUS_LABELS = {
+  new: 'Новая', // БАНКЕТАМ.НЕТ: без изменений
+  in_progress: 'В работе', // БАНКЕТАМ.НЕТ: 'Банкет назначен'
+  completed: 'Выполнено', // БАНКЕТАМ.НЕТ: 'Банкет завершен'
+  cancelled: 'Отменено', // БАНКЕТАМ.НЕТ: можно убрать
+};
+
+// GET /api/requests/mine — история заявок текущего пользователя
+router.get('/mine', authRequired, async (req, res) => {
+  try {
+    const { rows } = await pool.query(
+      `SELECT r.*, st.name AS service_name, u.full_name AS user_full_name
+       FROM requests r
+       LEFT JOIN service_types st ON st.id = r.service_type_id
+       JOIN users u ON u.id = r.user_id
+       WHERE r.user_id = $1
+       ORDER BY r.created_at DESC`,
+      [req.user.id]
+    );
+    res.json(rows.map(mapRequest));
+  } catch (err) {
+    console.error(err);
+    res.status(500).json({ message: 'Ошибка сервера' });
+  }
+});
+
+// POST /api/requests — новая заявка
+router.post('/', authRequired, async (req, res) => {
+  if (req.user.role === 'admin') {
+    return res.status(403).json({ message: 'Администратор не создаёт заявки через этот endpoint' });
+  }
+
+  const body = {
+    address: req.body.address,
+    contactPhone: req.body.contactPhone,
+    scheduledAt: req.body.scheduledAt,
+    paymentType: req.body.paymentType,
+    serviceTypeId: req.body.serviceTypeId,
+    isCustomService: req.body.isCustomService,
+    customService: req.body.customService,
+  };
+
+  const errors = validateRequest(body);
+  if (Object.keys(errors).length) {
+    return res.status(400).json({ errors });
+  }
+
+  try {
+    const { rows } = await pool.query(
+      `INSERT INTO requests (
+         user_id, address, contact_phone, service_type_id, custom_service,
+         scheduled_at, payment_type, status
+       ) VALUES ($1, $2, $3, $4, $5, $6, $7, 'new')
+       RETURNING *`,
+      [
+        req.user.id,
+        body.address.trim(),
+        body.contactPhone.trim(),
+        body.isCustomService ? null : Number(body.serviceTypeId),
+        body.isCustomService ? body.customService.trim() : null,
+        body.scheduledAt,
+        body.paymentType,
+      ]
+    );
+    res.status(201).json(mapRequest(rows[0]));
+  } catch (err) {
+    console.error(err);
+    res.status(500).json({ message: 'Ошибка сервера' });
+  }
+});
+
+function mapRequest(row) {
+  return {
+    id: row.id,
+    userId: row.user_id,
+    userFullName: row.user_full_name,
+    address: row.address,
+    contactPhone: row.contact_phone,
+    serviceName: row.service_name || row.custom_service,
+    customService: row.custom_service,
+    scheduledAt: row.scheduled_at,
+    paymentType: row.payment_type,
+    paymentLabel: row.payment_type === 'cash' ? 'Наличные' : 'Банковская карта',
+    status: row.status,
+    statusLabel: STATUS_LABELS[row.status] || row.status,
+    cancelReason: row.cancel_reason,
+    createdAt: row.created_at,
+  };
+}
+
+export default router;

package/exam-guides/commented-code/server/routes/services.js

@@ -0,0 +1,31 @@
+/**
+ * =============================================================================
+ * SERVICES — GET /api/services
+ * =============================================================================
+ * Справочник service_types — заполняется при npm run db:init из seed.sql.
+ * Фронт: RequestFormPage useEffect → api.getServices() → <select>.
+ *
+ * Менять список: server/db/seed.sql (пересоздать БД или UPDATE вручную).
+ * БАНКЕТАМ.НЕТ: id + name помещений (зал, ресторан, веранды…)
+ *
+ * Авторизация не нужна — справочник публичный.
+ * GUIDE_PAGES.md §8.3 | seed.sql
+ * =============================================================================
+ */
+import { Router } from 'express';
+import { pool } from '../db/pool.js';
+
+const router = Router();
+
+// GET /api/services — список видов услуг для select на форме заявки
+router.get('/', async (_req, res) => {
+  try {
+    const { rows } = await pool.query('SELECT id, name FROM service_types ORDER BY id');
+    res.json(rows);
+  } catch (err) {
+    console.error(err);
+    res.status(500).json({ message: 'Ошибка сервера' });
+  }
+});
+
+export default router;

package/exam-guides/commented-code/server/utils/validation.js

@@ -0,0 +1,81 @@
+/**
+ * =============================================================================
+ * ВАЛИДАЦИЯ НА СЕРВЕРЕ (обязательно дублировать на клиенте)
+ * =============================================================================
+ * ЗАМЕНИТЕ регулярки и тексты ошибок по критериям задания.
+ * =============================================================================
+ * БАНКЕТАМ.НЕТ (п.1): логин — латиница и цифры, min 6: LOGIN_REGEX = /^[a-zA-Z0-9]{6,}$/
+ * БАНКЕТАМ.НЕТ (п.1): пароль min 8 символов (сейчас 6).
+ * БАНКЕТАМ.НЕТ (п.4): дата ДД.ММ.ГГГГ — DATE_REGEX + parse в validateRequest.
+ * БАНКЕТАМ.НЕТ: убрать проверку isCustomService / custom_service если нет «иной услуги».
+ *
+ * Вызывается из routes перед INSERT — никогда не доверяйте только клиенту.
+ * Возвращает объект errors {}; пустой = ок. Роут отвечает res.status(400).json({ errors })
+ *
+ * Дубль на клиенте: client/src/utils/validation.js (те же REGEX и тексты)
+ *
+ * GUIDE_PAGES.md §7.1 | RegisterPage + RequestFormPage
+ * =============================================================================
+ */
+
+/** Формат телефона из задания — синхронизировать с formatPhoneInput на фронте */
+export const PHONE_REGEX = /^\+7\(\d{3}\)-\d{3}-\d{2}-\d{2}$/;
+export const EMAIL_REGEX = /^[^\s@]+@[^\s@]+\.[^\s@]+$/;
+export const FIO_REGEX = /^[А-Яа-яЁё\s-]+$/;
+
+/** POST /api/auth/register */
+export function validateRegistration({ login, password, fullName, phone, email }) {
+  const errors = {};
+
+  if (!login?.trim()) errors.login = 'Логин обязателен';
+  else if (login.trim().length < 3) errors.login = 'Логин не короче 3 символов'; // БАНКЕТАМ.НЕТ: min 6 + только [a-zA-Z0-9]
+
+  if (!password) errors.password = 'Пароль обязателен';
+  else if (password.length < 6) errors.password = 'Пароль не менее 6 символов'; // БАНКЕТАМ.НЕТ: < 8
+
+  if (!fullName?.trim()) errors.fullName = 'ФИО обязательно';
+  else if (!FIO_REGEX.test(fullName.trim())) errors.fullName = 'ФИО: только кириллица и пробелы';
+
+  if (!phone?.trim()) errors.phone = 'Телефон обязателен';
+  else if (!PHONE_REGEX.test(phone.trim())) errors.phone = 'Формат: +7(XXX)-XXX-XX-XX';
+
+  if (!email?.trim()) errors.email = 'Email обязателен';
+  else if (!EMAIL_REGEX.test(email.trim())) errors.email = 'Некорректный email';
+
+  return errors;
+}
+
+/** POST /api/requests */
+export function validateRequest(body) {
+  const errors = {};
+  const {
+    address,
+    contactPhone,
+    scheduledAt,
+    paymentType,
+    serviceTypeId,
+    isCustomService,
+    customService,
+  } = body;
+
+  if (!address?.trim()) errors.address = 'Адрес обязателен';
+  if (!contactPhone?.trim()) errors.contactPhone = 'Контактный телефон обязателен';
+  else if (!PHONE_REGEX.test(contactPhone.trim()))
+    errors.contactPhone = 'Формат: +7(XXX)-XXX-XX-XX';
+
+  if (!scheduledAt) errors.scheduledAt = 'Дата и время обязательны';
+  else if (new Date(scheduledAt) <= new Date())
+    errors.scheduledAt = 'Дата должна быть в будущем';
+
+  if (!paymentType) errors.paymentType = 'Укажите способ оплаты';
+  else if (!['cash', 'card'].includes(paymentType))
+    errors.paymentType = 'Некорректный способ оплаты';
+
+  if (isCustomService) {
+    if (!customService?.trim()) errors.customService = 'Опишите иную услугу';
+  } else if (!serviceTypeId) {
+    errors.serviceTypeId = 'Выберите вид услуги';
+  }
+
+  return errors;
+}

package/exam-guides/exam-starter/README.txt

@@ -0,0 +1,22 @@
+ЭКЗАМЕН БЕЗ ФЛЕШКИ
+==================
+
+Флешка не нужна. Шаблон качается с https://www.npmjs.com/ (интернет на экзамене).
+
+1) ДОМА: npm login → npm publish (пакет @mashka818/exam-de-template)
+   Подробно: NPM_PACKAGE.md
+
+2) НА ЭКЗАМЕНЕ (проще всего):
+
+   mkdir C:\DE\work
+   cd C:\DE\work
+   npx @mashka818/exam-de-template@1.0.0 init
+
+   copy server\.env.example server\.env
+   npm run db:init
+   npm run dev
+
+3) Через npm install — см. EXAM_COMMANDS.txt (способы 2 и 3)
+
+Файл package.json в этой папке — образец для способа 3 (вручную).
+Пакет: @mashka818/exam-de-template

package/exam-guides/exam-starter/package.json

@@ -0,0 +1,13 @@
+{
+  "name": "de-exam-work",
+  "version": "1.0.0",
+  "private": true,
+  "description": "Пример package.json (основной способ — npx init, см. EXAM_COMMANDS.txt)",
+  "scripts": {
+    "postinstall": "exam-de-unpack --here",
+    "setup": "npm install && npm run install:all"
+  },
+  "dependencies": {
+    "@mashka818/exam-de-template": "1.0.0"
+  }
+}

package/exam-guides//320/243/320/224/320/220/320/233/320/230/320/242/320/254-/320/237/320/225/320/240/320/225/320/224-/320/241/320/224/320/220/320/247/320/225/320/231.txt

@@ -0,0 +1,9 @@
+================================================================================
+  ПЕРЕД СДАЧЕЙ УДАЛИТЕ ВСЮ ПАПКУ exam-guides
+================================================================================
+
+Оставьте только соседнюю папку:  exam-project
+
+ПКМ по exam-guides → Удалить
+
+================================================================================

package/exam-project/README.md

@@ -0,0 +1,16 @@
+# Проект для экзамена (сдаёте эту папку)
+
+Чистый рабочий шаблон без шпор в коде.
+
+```powershell
+npm run install:all
+copy server\.env.example server\.env
+npm run db:init
+npm run dev
+```
+
+Сайт: http://localhost:5173
+
+**Перед сдачей:** удалите соседнюю папку **exam-guides** (целиком).
+
+Дома обновить из копии с комментариями: в корне репозитория `npm run sync:project`

package/exam-project/client/index.html

@@ -0,0 +1,14 @@
+<!DOCTYPE html>
+<html lang="ru">
+  <head>
+    <meta charset="UTF-8" />
+    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
+    <!-- ЗАМЕНИТЕ title под название портала вашей темы -->
+    <!-- БАНКЕТАМ.НЕТ: Банкетам.Нет — бронирование банкетных залов -->
+    <title>Мой Не Сам — портал клининговых услуг</title>
+  </head>
+  <body>
+    <div id="root"></div>
+    <script type="module" src="/src/main.jsx"></script>
+  </body>
+</html>