feat: 添加购物车与订单管理页面及相关API支持

- 新增购物车与订单管理页面，包含用户列表、购物车详情和订单记录展示功能。 - 实现用户搜索、刷新、重置和退出登录功能。 - 新增购物车和订单数据表结构初始化脚本，包含字段、索引及权限规则设置。 - 实现数据表的创建与更新逻辑，并进行结构校验。
2026-04-03 10:50:31 +08:00
parent c8a1f72bde
commit 91fcdcd65a
28 changed files with 3279 additions and 171 deletions
--- a/docs/pb_tbl_cart.md
+++ b/docs/pb_tbl_cart.md
@@ -0,0 +1,52 @@
+# pb_tbl_cart
+
+> 来源：购物车表需求草图、`script/pocketbase.cart-order.js`
+> 类型：`base`
+> 读写规则：微信端原生访问建议仅允许记录所有者访问；当前脚本已按 `cart_owner = 当前 token 对应 openid` 配置原生 collection 规则，管理后台建议通过 hooks / API 聚合查询
+
+## 表用途
+
+用于存储购物车商品项明细。
+
+当前结构按“一个购物车商品项一条记录”设计：
+
+- `cart_id` 是单条购物车项业务 ID
+- `cart_number` 是购物车名称 / 分组号，同一购物车下的多条商品项可共用同一个 `cart_number`
+- `cart_owner` 用于标识购物车所属用户
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `cart_id` | `text` | 是 | 购物车项业务 ID，唯一标识 |
+| `cart_number` | `text` | 是 | 购物车名称 / 分组号，默认可按“用户名+年月日时分秒”生成 |
+| `cart_create` | `autodate` | 否 | 购物车项创建时间，由数据库自动生成 |
+| `cart_owner` | `text` | 是 | 生成者 openid，约定保存 `tbl_auth_users.openid` |
+| `cart_product_id` | `text` | 是 | 产品 ID，建议保存 `tbl_product_list.prod_list_id` |
+| `cart_product_quantity` | `number` | 是 | 产品数量，建议业务侧约束为正整数 |
+| `cart_status` | `text` | 是 | 购物车状态，建议值：`有效` / `无效` |
+| `cart_at_price` | `number` | 是 | 加入购物车时的价格，用于后续降价提醒或对比 |
+| `cart_remark` | `text` | 否 | 备注 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_cart_cart_id` | `UNIQUE INDEX` | 保证 `cart_id` 唯一 |
+| `idx_tbl_cart_cart_number` | `INDEX` | 加速按购物车名称 / 分组号查询 |
+| `idx_tbl_cart_cart_owner` | `INDEX` | 加速按所属用户查询 |
+| `idx_tbl_cart_cart_product_id` | `INDEX` | 加速按产品查询 |
+| `idx_tbl_cart_cart_status` | `INDEX` | 加速按购物车状态过滤 |
+| `idx_tbl_cart_cart_create` | `INDEX` | 加速按购物车项创建时间倒序查询 |
+| `idx_tbl_cart_owner_number` | `INDEX` | 加速同一用户下按购物车分组查询 |
+| `idx_tbl_cart_owner_status` | `INDEX` | 加速查询某用户的有效购物车项 |
+
+## 补充约定
+
+- `cart_owner`、`cart_product_id` 当前按文本字段保存业务 ID，不直接建立 relation，便于兼容现有 hooks 业务模型。
+- `cart_owner` 统一保存 `tbl_auth_users.openid`，便于直接使用微信登录返回 token 做原生访问控制。
+- `cart_product_quantity`、`cart_at_price` 使用 `number`，数量正整数与价格精度建议在 hooks / API 层统一校验。
+- 当购物车被清空时，建议业务侧将历史记录 `cart_status` 置为 `无效`，而不是直接覆盖有效记录。
+- `cart_create` 由数据库自动写入，接口层不需要也不应允许客户端自行填值。
+- PocketBase 系统字段 `created`、`updated` 仍然存在，只是不在 collection 字段清单里单独声明。
--- a/docs/pb_tbl_order.md
+++ b/docs/pb_tbl_order.md
@@ -0,0 +1,54 @@
+# pb_tbl_order
+
+> 来源：订单表需求草图、`script/pocketbase.cart-order.js`
+> 类型：`base`
+> 读写规则：微信端原生访问建议仅允许记录所有者访问；当前脚本已按 `order_owner = 当前 token 对应 openid` 配置原生 collection 规则，管理后台建议通过 hooks / API 聚合查询
+
+## 表用途
+
+用于存储订单主记录与订单快照。
+
+当前结构按“一个订单一条记录”设计：
+
+- `order_id` 是订单业务 ID
+- `order_number` 是订单编号，建议按“用户名+年月日时分秒”或统一编号规则生成
+- `order_snap` 使用 JSON 完整保存下单时的商品、数量、价格、折扣等快照，避免后续商品数据变化影响历史订单
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `order_id` | `text` | 是 | 订单业务 ID，唯一标识 |
+| `order_number` | `text` | 是 | 订单编号，建议业务侧自动生成并保证可追踪 |
+| `order_create` | `autodate` | 否 | 订单创建时间，由数据库自动生成 |
+| `order_owner` | `text` | 是 | 生成者 openid，约定保存 `tbl_auth_users.openid` |
+| `order_source` | `text` | 是 | 订单来源，建议值：`购物车` / `方案清单` |
+| `order_status` | `text` | 是 | 订单状态，建议值：`订单已生成` / `订单已确定` / `订单已交付` / `订单已验收` / `订单已结束` |
+| `order_source_id` | `text` | 是 | 订单来源关联 ID，如购物车 ID 或方案清单 ID |
+| `order_snap` | `json` | 是 | 订单快照，完整保存订单明细信息 |
+| `order_amount` | `number` | 是 | 订单总金额 |
+| `order_remark` | `text` | 否 | 订单备注 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_order_order_id` | `UNIQUE INDEX` | 保证 `order_id` 唯一 |
+| `idx_tbl_order_order_number` | `UNIQUE INDEX` | 保证 `order_number` 唯一 |
+| `idx_tbl_order_order_owner` | `INDEX` | 加速按下单用户查询 |
+| `idx_tbl_order_order_source` | `INDEX` | 加速按订单来源过滤 |
+| `idx_tbl_order_order_status` | `INDEX` | 加速按订单状态过滤 |
+| `idx_tbl_order_order_source_id` | `INDEX` | 加速按来源关联 ID 查询 |
+| `idx_tbl_order_order_create` | `INDEX` | 加速按订单创建时间倒序查询 |
+| `idx_tbl_order_owner_status` | `INDEX` | 加速查询某用户在不同状态下的订单 |
+
+## 补充约定
+
+- `order_snap` 建议至少包含商品信息、数量、下单时价格、折扣、优惠、实际成交金额等字段。
+- 当订单进入 `订单已确定` 及之后状态时，建议业务侧锁定关键字段，不再允许修改订单核心数据。
+- `order_owner`、`order_source_id` 当前按文本字段保存业务 ID，不直接建立 relation，便于兼容现有 hooks 业务模型。
+- `order_owner` 统一保存 `tbl_auth_users.openid`，便于直接使用微信登录返回 token 做原生访问控制。
+- `order_amount` 使用 `number`，货币精度策略建议后续统一为“分”或固定小数位。
+- `order_create` 由数据库自动写入，接口层不需要也不应允许客户端自行填值。
+- PocketBase 系统字段 `created`、`updated` 仍然存在，只是不在 collection 字段清单里单独声明。
--- a/docs/pb_tbl_product_list.md
+++ b/docs/pb_tbl_product_list.md
@@ -16,10 +16,10 @@
 | `prod_list_id` | `text` | 是 | 产品列表业务 ID，唯一标识 |
 | `prod_list_name` | `text` | 是 | 产品名称 |
 | `prod_list_modelnumber` | `text` | 否 | 产品型号 |
-| `prod_list_icon` | `text` | 否 | 产品图标，保存 `tbl_attachments.attachments_id` |
+| `prod_list_icon` | `text` | 否 | 产品图标，保存 `tbl_attachments.attachments_id`，多图时以 `|` 分隔 |
 | `prod_list_description` | `text` | 否 | 产品说明（editor 内容，建议保存 Markdown 或已净化 HTML） |
 | `prod_list_feature` | `text` | 否 | 产品特色 |
-| `prod_list_parameters` | `json` | 否 | 产品参数（JSON 数组，格式为 `[ { "name": "属性名", "value": "属性值" } ]`） |
+| `prod_list_parameters` | `json` | 否 | 产品参数（JSON 数组，格式为 `[ { "sort": 1, "name": "属性名", "value": "属性值" } ]`） |
 | `prod_list_plantype` | `text` | 否 | 产品方案 |
 | `prod_list_category` | `text` | 是 | 产品分类（必填，单选） |
 | `prod_list_sort` | `number` | 否 | 排序值（同分类内按升序） |
@@ -47,9 +47,10 @@

 ## 补充约定

- `prod_list_icon` 仅保存附件业务 ID，真实文件统一在 `tbl_attachments`。
+- `prod_list_icon` 仅保存附件业务 ID，真实文件统一在 `tbl_attachments`；多图时按上传顺序使用 `|` 聚合。
 - 当前预构建脚本中已将 `listRule` 与 `viewRule` 设置为空字符串（`""`），对应 PocketBase 的“任何人可查看”。
- `prod_list_parameters` 使用 PocketBase `json` 字段，写入时应直接提交数组结构：`[{"name":"属性名","value":"属性值"}]`。
+- `prod_list_parameters` 使用 PocketBase `json` 字段，写入时应直接提交数组结构：`[{"sort":1,"name":"属性名","value":"属性值"}]`。
+- `prod_list_parameters.sort` 用于稳定参数展示顺序，约定为正整数；前端未填写时可按当前录入/导入顺序自动补齐。
 - `prod_list_description` 作为 editor 内容字段，建议统一为 Markdown 或净化后的 HTML；若允许 HTML，需在写入前做 XSS 白名单过滤。
 - 前端渲染 `prod_list_description` 时应保持和存储格式一致（Markdown 渲染器或受控 HTML 渲染），避免直接注入未净化内容。
 - `prod_list_basic_price` 使用 `number`，如需货币精度策略建议后续统一为“分”或固定小数位。