def admin():
if request.method == "GET":
if users.user_status() == 1:
user_list = users.user_list()
now = datetime.datetime.now()
search_data = orders.seekAll(request.args.get("search", None))
return render_template("admin.html",
user_list=user_list,
search_data=search_data,
now=now)
else:
return render_template(
"error.html",
message="Käyttäjän oikeudet eivät riitä tähän toimintoon.")
if request.method == "POST":
user_id = request.form["user_id"]
username = users.userById(user_id)[1]
event_list = events.event_list()
token = request.form["csrf_token"]
if session["csrf_token"] == token:
return render_template("seek_by_user.html",
event_list=event_list,
user_id=user_id,
username=username)
else:
return render_template("error.html", message="Haku ei onnistunut")
def seek():
order_list = orders.listAll()
event_list = events.event_list()
order_id = request.args.get("order_id", "")
if users.user_status() == 1 or users.user_status() == 0:
return render_template("seek.html", event_list=event_list, orderit=order_list, order_id=order_id)
else:
return render_template("error.html", message="Käyttäjän oikeudet eivät riitä tähän toimintoon.")
def seek_by_user():
event_list = events.event_list()
username = users.user()[1]
user_id = users.user()[0]
if users.user_status() == 1 or users.user_status() == 0:
return render_template("seek_by_user.html", event_list=event_list, user_id=user_id, username=username)
else:
return render_template("error.html", message="Haku ei onnistunut")
def new_event():
user_data = users.user()
order_list = orders.listAll()
order_list_not_tuple = [list(elem) for elem in order_list]
event_list = [list(elem) for elem in events.event_list()]
event_descr_list = events.common_events()
if request.method == "GET":
if users.user_status() == 1 or users.user_status() == 0:
return render_template("new_event.html",
user_data=user_data,
order_list=order_list,
order_list_not_tuple=order_list_not_tuple,
event_list=event_list,
event_descr_list=event_descr_list)
else:
return render_template(
"error.html",
message="Käyttäjän oikeudet eivät riitä tähän toimintoon.")
if request.method == "POST":
order_id = request.form["order_id"]
description_drop = request.form["description_drop"]
description_text = request.form["description_text"]
description = ""
if (description_drop != ""):
description = description_drop
elif (description_text != ""):
description = description_text
else:
flash("Valitse työvaiheen kuvaus listasta tai kirjoita kuvaus",
"warning")
return redirect(request.url)
user_id = user_data[0]
is_pending = request.form["is_pending"]
in_progress = request.form["in_progress"]
token = request.form["csrf_token"]
if orders.seek(order_id) != None and description != "" and \
events.add(order_id, user_id, description, is_pending) and session["csrf_token"] == token:
if in_progress == "0":
orders.check_out_in(order_id, in_progress)
events.add(order_id, user_id, "Uloskirjaus", 0)
flash(
"Työvaihe '" + description + "' lisätty tilaukselle " +
order_id, "success")
return redirect(request.url)
else:
flash("Työvaiheen lisääminen epäonnistui", "warning")
return redirect(request.url)
def seek():
order_list = orders.listAll()
event_list = events.event_list()
order_id = request.args.get("order_id", "")
search_word = request.args.get("search", "")
search_data = orders.seekAll(search_word)
now = datetime.datetime.now()
# seek all orders is allowed only for admins
if (len(search_word) < 3):
search_data = None
if users.user_status() == 1 or users.user_status() == 0:
return render_template("seek.html",
event_list=event_list,
order_list=order_list,
order_id=order_id,
search_data=search_data,
now=now)
else:
return render_template(
"error.html",
message="Käyttäjän oikeudet eivät riitä tähän toimintoon.")