def admin(): if request.method == "GET": if users.user_status() == 1: user_list = users.user_list() now = datetime.datetime.now() search_data = orders.seekAll(request.args.get("search", None)) return render_template("admin.html", user_list=user_list, search_data=search_data, now=now) else: return render_template( "error.html", message="Käyttäjän oikeudet eivät riitä tähän toimintoon.") if request.method == "POST": user_id = request.form["user_id"] username = users.userById(user_id)[1] event_list = events.event_list() token = request.form["csrf_token"] if session["csrf_token"] == token: return render_template("seek_by_user.html", event_list=event_list, user_id=user_id, username=username) else: return render_template("error.html", message="Haku ei onnistunut")
def seek(): order_list = orders.listAll() event_list = events.event_list() order_id = request.args.get("order_id", "") if users.user_status() == 1 or users.user_status() == 0: return render_template("seek.html", event_list=event_list, orderit=order_list, order_id=order_id) else: return render_template("error.html", message="Käyttäjän oikeudet eivät riitä tähän toimintoon.")
def seek_by_user(): event_list = events.event_list() username = users.user()[1] user_id = users.user()[0] if users.user_status() == 1 or users.user_status() == 0: return render_template("seek_by_user.html", event_list=event_list, user_id=user_id, username=username) else: return render_template("error.html", message="Haku ei onnistunut")
def new_event(): user_data = users.user() order_list = orders.listAll() order_list_not_tuple = [list(elem) for elem in order_list] event_list = [list(elem) for elem in events.event_list()] event_descr_list = events.common_events() if request.method == "GET": if users.user_status() == 1 or users.user_status() == 0: return render_template("new_event.html", user_data=user_data, order_list=order_list, order_list_not_tuple=order_list_not_tuple, event_list=event_list, event_descr_list=event_descr_list) else: return render_template( "error.html", message="Käyttäjän oikeudet eivät riitä tähän toimintoon.") if request.method == "POST": order_id = request.form["order_id"] description_drop = request.form["description_drop"] description_text = request.form["description_text"] description = "" if (description_drop != ""): description = description_drop elif (description_text != ""): description = description_text else: flash("Valitse työvaiheen kuvaus listasta tai kirjoita kuvaus", "warning") return redirect(request.url) user_id = user_data[0] is_pending = request.form["is_pending"] in_progress = request.form["in_progress"] token = request.form["csrf_token"] if orders.seek(order_id) != None and description != "" and \ events.add(order_id, user_id, description, is_pending) and session["csrf_token"] == token: if in_progress == "0": orders.check_out_in(order_id, in_progress) events.add(order_id, user_id, "Uloskirjaus", 0) flash( "Työvaihe '" + description + "' lisätty tilaukselle " + order_id, "success") return redirect(request.url) else: flash("Työvaiheen lisääminen epäonnistui", "warning") return redirect(request.url)
def seek(): order_list = orders.listAll() event_list = events.event_list() order_id = request.args.get("order_id", "") search_word = request.args.get("search", "") search_data = orders.seekAll(search_word) now = datetime.datetime.now() # seek all orders is allowed only for admins if (len(search_word) < 3): search_data = None if users.user_status() == 1 or users.user_status() == 0: return render_template("seek.html", event_list=event_list, order_list=order_list, order_id=order_id, search_data=search_data, now=now) else: return render_template( "error.html", message="Käyttäjän oikeudet eivät riitä tähän toimintoon.")