def post(self):
if self.privilegeCheck(master='user',masterId=None,\
object='user',objectId=None,operation='add') != error.ERR_CODE_OK_:
return
requestApi = copy.deepcopy(restDef.RESTFUL_API[restDef.HTTP_RES['user']]['@POST']['REQUEST'])
responseApi = copy.deepcopy(restDef.RESTFUL_API[restDef.HTTP_RES['user']]['@POST']['RESP'])
self._getAllArguments(requestApi)
#print requestApi
id = None
if requestApi['name'] != '':
id = database.db_insert_user(requestApi['name'], requestApi['pwd'], requestApi['userDefArea'])
responseApi['id'] = id
if id is not None:
#该user对自己拥有管理员权限
privilegeM.priv_add(masterRole='administrator',masterId=id,object='user',objectId=id)
else:
log.logInfo("name is null")
responseApi = {}
if id is None:
responseApi = {}
self.send_error_msg(self.__ERRCODE__['userexist'],escape.json_encode(responseApi))
return
self.write(escape.json_encode(responseApi))
def index():
# Identificamos solicitudes post tras busqueda
if request.method == 'POST':
type = request.form.keys()
if "seleccion" in type:
search = request.form['seleccion']
lista_filtrada = database.db_getMoviesWithGenre(search)
return render_template('index.html',
seleccion=lista_filtrada,
cats=categorias,
user_id=getUserName())
if "username" in type:
# Recibimos los campos de registro
nombre = request.form['username']
if not (not nombre or nombre == ""):
password = hashlib.md5(
request.form['password'].encode('utf8')).hexdigest()
#Comprobamos si existe usuario
retorno = database.db_check_username(nombre)
if retorno[0][0] == 0:
flash("El usuario no existe en la base de datos")
else:
#Comprobamos la password
pass_md5 = database.db_username_get_password(nombre)[0][0]
if password != pass_md5:
flash("Contrasenia incorrecta")
else:
session['user'] = nombre
session.modified = True
# Pasamos la lista de peliculas para obtener los datos en seleccion
return render_template('index.html',
seleccion=catalogo["peliculas"],
top=topVentas,
cats=categorias,
user_id=getUserName())
#return render_template('index.html', seleccion=catalogo["peliculas"], cats=categorias)
if "fnombre" in type:
# Recibimos los campos de registro
nombre = request.form['fnombre']
password = hashlib.md5(
request.form['fpass'].encode('utf8')).hexdigest()
email = request.form['femail']
card = request.form['fcard']
sex = request.form['fsex']
saldo = randint(0, 100)
#Ver si usuario esta insertado
retorno = database.db_check_username(nombre)
#Insertamos el usuario si no esta insertado
if retorno[0][0] == 0:
database.db_insert_user(nombre, password, email, card, sex,
saldo)
return render_template('index.html',
seleccion=catalogo["peliculas"],
top=topVentas,
cats=categorias,
user_id=getUserName())
if "buscar" in type:
search = request.form['buscar']
#pelis = catalogo["peliculas"].filter(lambda x: x["titulo"] == filmname)
#category = request.form['categoria']
# print(category)
#lista_filtrada = []
#for pelicula in catalogo['peliculas']:
# if pelicula["titulo"].lower().find(search.lower()) != -1:
# lista_filtrada.append(pelicula)
lista_filtrada = database.db_getFilteredMovies(search)
return render_template('index.html',
seleccion=lista_filtrada,
cats=categorias,
user_id=getUserName())
# Pasamos la lista de peliculas para obtener los datos en seleccion
return render_template('index.html',
seleccion=catalogo["peliculas"],
top=topVentas,
cats=categorias,
user_id=getUserName())
def priv_add_superuser():
database.db_insert_user(configure.super_user_name, configure.super_user_password, "")
