@@ -241,6 +241,182 @@ public function testAllWithNonExistentTable(): void
241241 $ this assertEquals ('------ ' , $ result0 ]->description );
242242 }
243243
244+ public function testFieldNameValidation (): void
245+ {
246+ // Crear almacenes de prueba con códigos válidos (1-4 caracteres) en mayúsculas y nombres con mayúsculas/minúsculas
247+ $ almacen1$ this getRandomWarehouse ();
248+ $ almacen1codalmacen = 'TST1 ' ;
249+ $ almacen1nombre = 'Almacen Principal ' ;
250+ $ this assertTrue ($ almacen1save ());
251+
252+ $ almacen2$ this getRandomWarehouse ();
253+ $ almacen2codalmacen = 'TST2 ' ;
254+ $ almacen2nombre = 'Almacen Secundario ' ;
255+ $ this assertTrue ($ almacen2save ());
256+
257+ // Test con campos normales - el código debe estar en mayúsculas como se guardó
258+ $ resultall ('almacenes ' , 'codalmacen ' , 'nombre ' , false );
259+ $ this assertIsArray ($ result
260+ $ foundfalse ;
261+ foreach ($ resultas $ item
262+ if ($ itemcode === 'TST1 ' ) {
263+ $ this assertEquals ('Almacen Principal ' , $ itemdescription );
264+ $ foundtrue ;
265+ break ;
266+ }
267+ }
268+ $ this assertTrue ($ found'No se encontró el almacén TST1 ' );
269+
270+ // Test con lower() en fieldCode - el código debe estar en minúsculas
271+ $ resultall ('almacenes ' , 'lower(codalmacen) ' , 'nombre ' , false );
272+ $ this assertIsArray ($ result
273+ $ foundfalse ;
274+ foreach ($ resultas $ item
275+ if ($ itemcode === 'tst1 ' ) {
276+ $ this assertEquals ('Almacen Principal ' , $ itemdescription );
277+ // Verificar que NO está en mayúsculas
278+ $ this assertNotEquals ('TST1 ' , $ itemcode );
279+ $ foundtrue ;
280+ break ;
281+ }
282+ }
283+ $ this assertTrue ($ found'No se encontró el código en minúsculas tst1 ' );
284+
285+ // Test con upper() en fieldCode - el código debe estar en mayúsculas
286+ $ resultall ('almacenes ' , 'upper(codalmacen) ' , 'nombre ' , false );
287+ $ this assertIsArray ($ result
288+ $ foundfalse ;
289+ foreach ($ resultas $ item
290+ if ($ itemcode === 'TST1 ' ) {
291+ $ this assertEquals ('Almacen Principal ' , $ itemdescription );
292+ $ foundtrue ;
293+ break ;
294+ }
295+ }
296+ $ this assertTrue ($ found'No se encontró el código en mayúsculas TST1 ' );
297+
298+ // Test con LOWER() en mayúsculas (case-insensitive) - debe funcionar igual
299+ $ resultall ('almacenes ' , 'LOWER(codalmacen) ' , 'nombre ' , false );
300+ $ this assertIsArray ($ result
301+ $ foundfalse ;
302+ foreach ($ resultas $ item
303+ if ($ itemcode === 'tst2 ' ) {
304+ $ this assertEquals ('Almacen Secundario ' , $ itemdescription );
305+ $ foundtrue ;
306+ break ;
307+ }
308+ }
309+ $ this assertTrue ($ found'LOWER() no funcionó correctamente ' );
310+
311+ // Test con lower() en fieldDescription - la descripción debe estar en minúsculas
312+ $ resultall ('almacenes ' , 'codalmacen ' , 'lower(nombre) ' , false );
313+ $ this assertIsArray ($ result
314+ $ foundfalse ;
315+ foreach ($ resultas $ item
316+ if ($ itemcode === 'TST1 ' ) {
317+ $ this assertEquals ('almacen principal ' , $ itemdescription );
318+ // Verificar que NO tiene mayúsculas
319+ $ this assertNotEquals ('Almacen Principal ' , $ itemdescription );
320+ $ foundtrue ;
321+ break ;
322+ }
323+ }
324+ $ this assertTrue ($ found'No se encontró la descripción en minúsculas ' );
325+
326+ // Test con upper() en fieldDescription - la descripción debe estar en mayúsculas
327+ $ resultall ('almacenes ' , 'codalmacen ' , 'upper(nombre) ' , false );
328+ $ this assertIsArray ($ result
329+ $ foundfalse ;
330+ foreach ($ resultas $ item
331+ if ($ itemcode === 'TST2 ' ) {
332+ $ this assertEquals ('ALMACEN SECUNDARIO ' , $ itemdescription );
333+ // Verificar que NO tiene minúsculas
334+ $ this assertNotEquals ('Almacen Secundario ' , $ itemdescription );
335+ $ foundtrue ;
336+ break ;
337+ }
338+ }
339+ $ this assertTrue ($ found'No se encontró la descripción en mayúsculas ' );
340+
341+ // Test con lower() en ambos campos
342+ $ resultall ('almacenes ' , 'lower(codalmacen) ' , 'lower(nombre) ' , false );
343+ $ this assertIsArray ($ result
344+ $ foundfalse ;
345+ foreach ($ resultas $ item
346+ if ($ itemcode === 'tst1 ' ) {
347+ $ this assertEquals ('almacen principal ' , $ itemdescription );
348+ $ foundtrue ;
349+ break ;
350+ }
351+ }
352+ $ this assertTrue ($ found'No funcionó lower() en ambos campos ' );
353+
354+ // Test con upper() en ambos campos
355+ $ resultall ('almacenes ' , 'upper(codalmacen) ' , 'upper(nombre) ' , false );
356+ $ this assertIsArray ($ result
357+ $ foundfalse ;
358+ foreach ($ resultas $ item
359+ if ($ itemcode === 'TST2 ' ) {
360+ $ this assertEquals ('ALMACEN SECUNDARIO ' , $ itemdescription );
361+ $ foundtrue ;
362+ break ;
363+ }
364+ }
365+ $ this assertTrue ($ found'No funcionó upper() en ambos campos ' );
366+
367+ // Test con campo de tabla con punto
368+ $ resultall ('almacenes ' , 'almacenes.codalmacen ' , 'almacenes.nombre ' , false );
369+ $ this assertIsArray ($ result
370+ $ foundfalse ;
371+ foreach ($ resultas $ item
372+ if ($ itemcode === 'TST1 ' ) {
373+ $ foundtrue ;
374+ break ;
375+ }
376+ }
377+ $ this assertTrue ($ found'No funcionó con tabla.campo ' );
378+
379+ // Test con lower() y tabla.campo
380+ $ resultall ('almacenes ' , 'lower(almacenes.codalmacen) ' , 'nombre ' , false );
381+ $ this assertIsArray ($ result
382+ $ foundfalse ;
383+ foreach ($ resultas $ item
384+ if ($ itemcode === 'tst1 ' ) {
385+ $ foundtrue ;
386+ break ;
387+ }
388+ }
389+ $ this assertTrue ($ found'No funcionó lower() con tabla.campo ' );
390+
391+ // Test con función no permitida concat() - debe fallar
392+ $ resultall ('almacenes ' , 'concat(codalmacen, nombre) ' , 'nombre ' , true );
393+ $ this assertIsArray ($ result
394+ $ this assertCount (1 , $ result// Solo debe retornar el elemento vacío
395+ $ this assertNull ($ result0 ]->code );
396+
397+ // Test con función no permitida substring() - debe fallar
398+ $ resultall ('almacenes ' , 'codalmacen ' , 'substring(nombre, 1, 10) ' , true );
399+ $ this assertIsArray ($ result
400+ $ this assertCount (1 , $ result// Solo debe retornar el elemento vacío
401+ $ this assertNull ($ result0 ]->code );
402+
403+ // Test con intento de SQL injection - debe fallar
404+ $ resultall ('almacenes ' , 'codalmacen; DROP TABLE almacenes-- ' , 'nombre ' , true );
405+ $ this assertIsArray ($ result
406+ $ this assertCount (1 , $ result// Solo debe retornar el elemento vacío
407+ $ this assertNull ($ result0 ]->code );
408+
409+ // Test con caracteres especiales no permitidos - debe fallar
410+ $ resultall ('almacenes ' , 'codalmacen OR 1=1 ' , 'nombre ' , true );
411+ $ this assertIsArray ($ result
412+ $ this assertCount (1 , $ result// Solo debe retornar el elemento vacío
413+ $ this assertNull ($ result0 ]->code );
414+
415+ // Limpiar datos de prueba
416+ $ this assertTrue ($ almacen1delete ());
417+ $ this assertTrue ($ almacen2delete ());
418+ }
419+
244420 protected function tearDown (): void
245421 {
246422 $ this logErrors ();
0 commit comments