def test(self): # 新增记录 sql = """ INSERT INTO product_class( name, is_enable) VALUES (%s, %s) """ data = ('糖果', 1) result = dbHelper.write(sql, data) print(result) # 新增记录 sql = """ INSERT INTO product_class( name, is_enable) VALUES (%s, %s) """ data = ('饼干', 1) result = dbHelper.write(sql, data, True) print(result) # 修改不存在的记录 sql = """ UPDATE product_class SET name=%s, is_enable=%s WHERE id=2 """ data = ('糖果', 2) result = dbHelper.write(sql, data, True) print(result) # 查询记录 sql = """ SELECT * FROM product_class """ result = dbHelper.read(sql) print(result)
def callback(): """ 修改记录 """ front_covet_img = webHelper.get_form('front_cover_img', '图片') content = webHelper.get_form('content', '内容', is_check_special_char=False) # 防sql注入攻击处理 content = stringHelper.filter_str(content, "'") # 防xss攻击处理 content = stringHelper.clear_xss(content) # 更新记录 sql = """update infomation set front_cover_img=%s, content=%s where id='2'""" vars = (front_covet_img, content) # 写入数据库 dbHelper.write(sql, vars) # 直接输出json return webHelper.return_msg(0, '成功')
def callback(id): """ 修改记录 """ name = webHelper.get_form('name', '分类名称') is_enable = convertHelper.to_int0(webHelper.get_form('is_enable', '是否启用')) # 编辑记录 sql = """update product_class set name=%s, is_enable=%s where id=%s""" vars = (name, is_enable, id) # 写入数据库 result = dbHelper.write(sql, vars) # 判断是否提交成功 if result != False: return webHelper.return_msg(0, '成功') else: return webHelper.return_msg(-1, "提交失败")
def callback(): """ 新增记录 """ name = webHelper.get_form('name', '分类名称') is_enable = convertHelper.to_int0(webHelper.get_form('is_enable', '是否启用')) nowTime = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()) sql = """insert into product_class (name, is_enable, add_time) values (%s, %s, %s)""" vars = (name, is_enable, nowTime) # 写入数据库 result = dbHelper.write(sql, vars, True) # 判断是否提交成功 if result and result > 0: return webHelper.return_msg(0, '成功') else: return webHelper.return_msg(-1, "提交失败")
def callback(id): """ 删除指定记录 """ # 判断该分类是否已经被引用,是的话不能直接删除 sql = """select count(*) as total from product where product_class_id=%s""" % (id,) # 读取记录 result = dbHelper.read(sql) if result and result[0].get('total', -1) > 0: return webHelper.return_msg(-1, "该分类已被引用,请清除对该分类的绑定后再来删除") # 编辑记录 sql = """delete from product_class where id=%s""" vars = (id) # 写入数据库 result = dbHelper.write(sql, vars) # 判断是否提交成功 if result != False: return webHelper.return_msg(0, '成功') else: return webHelper.return_msg(-1, "删除失败")
def post_login(): """用户登陆验证""" ############################################################## # 获取并验证客户端提交的参数 ############################################################## username = webHelper.get_form('username', '帐号') password = webHelper.get_form('password', '密码') verify = webHelper.get_form('verify', '验证码') ip = webHelper.get_ip() ############################################################## # 从session中读取验证码信息 ############################################################## s = webHelper.get_session() verify_code = s.get('verify_code') # 删除session中的验证码(验证码每提交一次就失效) if 'verify_code' in s: del s['verify_code'] s.save() # 判断用户提交的验证码和存储在session中的验证码是否相同 if verify.upper() != verify_code: return webHelper.return_msg(-1, '验证码错误') ############################################################## ### 获取登录用户记录,并进行登录验证 ### ############################################################## sql = """select * from manager where login_name='%s'""" % (username, ) # 从数据库中读取用户信息 manager_result = dbHelper.read(sql) # 判断用户记录是否存在 if not manager_result: return webHelper.return_msg(-1, '账户不存在') ############################################################## ### 验证用户登录密码与状态 ### ############################################################## # 对客户端提交上来的验证进行md5加密将转为大写(为了密码的保密性,这里进行双重md5加密,加密时从第一次加密后的密串中提取一段字符串出来进行再次加密,提取的串大家可以自由设定) # pwd = encryptHelper.md5(encrypt_helper.md5(password)[1:30]).upper() # 对客户端提交上来的验证进行md5加密将转为大写(只加密一次) pwd = encryptHelper.md5(password).upper() # 检查登录密码输入是否正确 if pwd != manager_result[0].get('login_password', ''): return webHelper.return_msg(-1, '密码错误') # 检查该账号虽否禁用了 if manager_result[0].get('is_enable', 0) == 0: return webHelper.return_msg(-1, '账号已被禁用') ############################################################## ### 把用户信息保存到session中 ### ############################################################## manager_id = manager_result[0].get('id', 0) s['id'] = manager_id s['login_name'] = username s.save() ############################################################## ### 更新用户信息到数据库 ### ############################################################## # 更新当前管理员最后登录时间、Ip与登录次数(字段说明,请看数据字典) sql = """update manager set last_login_time=%s, last_login_ip=%s, login_count=login_count+1 where id=%s""" # 组合更新值 vars = ( 'now()', ip, manager_id, ) # 写入数据库 dbHelper.write(sql, vars) return webHelper.return_msg(0, '登录成功')