def signup():
if request.method == "POST":
username = request.form["username"]
password = request.form["password"]
db = get_db()
# Error checking the form inputs
error = None
if not username:
error = "Username is required"
elif not password:
error = "Password is required"
elif (db.execute("SELECT id FROM user WHERE username = ?",
(username, )).fetchone() is not None):
error = f"An account with the username '{username}' already exists"
if error is None:
# Store the user into the database and get the id (aka last inserted row id in this connection)
user_id: int = db.execute(
"INSERT INTO user (username, password) VALUES (?, ?)",
(username, generate_password_hash(password)),
).lastrowid
# Assign user id to session
session.clear()
session["user_id"] = user_id
# Commit the transaction
db.commit()
return redirect(url_for("index"))
# Flash error if there was one
flash(error)
return render_template("auth/signup.html")
def login():
if request.method == "POST":
username = request.form["username"]
password = request.form["password"]
db = get_db()
# Error checking the form inputs
error = None
# Fetch the user object for verification
user = db.execute("SELECT * FROM user WHERE username = ?",
(username, )).fetchone()
if user is None:
error = "Incorrect username"
elif not check_password_hash(user["password"], password):
error = "Incorrect password"
if error is None:
# Assign user id to session
session.clear()
session["user_id"] = user["id"]
return redirect(url_for("index"))
# Flash error if there was one
flash(error)
return render_template("auth/login.html")
def login():
if 'username' in session:
return redirect(url_for('home'))
if request.method == 'POST':
error = None
correo = request.form.get('correo')
password = request.form.get('pass')
my_dict = {
'correo':correo,
'password':password
}
endpoint = url1+'/login'
respuesta = api.post(endpoint,json = my_dict)
print(type(respuesta))
dato = respuesta.json()
if dato['respuesta'] == "Correo o contrasena invalidos":
error = 'Contraseña o correo invalidos'
if error is None:
session.clear()
session['username'] = dato['respuesta']
usuario = session['username']
flash(f"Bienvenido {usuario}","info")
return redirect(url_for('perfil'))
flash(error, "error")
return render_template("login.html")
def assign_loggedin_customer():
g.user = None
customerid = session.get('customerid')
if customerid is not None:
customer = Customers.query.get(customerid)
if customer is not None and customer.is_active:
g.user = customer
else:
session.clear()
def logout():
'''
Маршрутизация для выход из пользователя
'''
try:
session.clear()
return redirect(url_for('index'))
except Exception as e:
print(e)
def api_logout():
try:
current_user.authenticated = False
#tmp_id = str(current_user.id)
logout_user()
session.clear()
flash("로그아웃 되었습니다.")
return redirect(url_for("main_view.main"))
except Exception as e:
logger.info(str(e))
def logout():
"""
Log out and end the current session (if any).
Later redirect to the main page (see :func:`~edsudoku.server.login.main_page`).
:return: A redirection.
:rtype: flask.Response
"""
session.clear()
session['logged_in'] = False
return redirect(url_for('main_page'))
def login():
if request.method == "POST":
session.clear()
session["username"] = request.form["username"]
session["password"] = request.form["password"].encode("utf-8")
usr = users.query.filter_by(username=session["username"]).first()
if usr:
if bcrypt.checkpw(session["password"], usr.user_password):
return redirect(url_for("home"))
else:
flash("login faild.")
else:
flash("login faild.")
flash("wrong username or password.")
return render_template("login.html")
def login():
if user_is_loged():
return redirect(url_for("home") )
if request.method=="POST":
session.clear()
session["username"]=request.form["username"]
session["password"]=request.form["password"].encode("utf-8")
make_tmp_usr()
if usr:
if bcrypt.checkpw(session["password"],usr.user_password):
return redirect(url_for("loginF2") )
else:
flash("login faild.")
else:
flash("login faild.")
flash("wrong username or password.")
return render_template("login.html")
def unsubscribe():
"""
Record that the user does not want to receive any more emails, at least
until they log in again and in so doing clear that flag.
Note that authentication is not required.
"""
api = API()
identity = request.args.get('identity', None)
if identity is None:
msg = "Invalid request, sorry."
else:
response = api.unsubscribe(identity)
if response is api.ERR_NO_SUCH_USER:
msg = "No record of you on love, but, sorry."
elif isinstance(response, APIError):
msg = "An unknown error occurred."
else:
session.clear() # not just logout... total destruction
return redirect(url_for('goodbye'))
flash(msg)
return render_template('base.html')
def logout():
session.clear()
return redirect(url_for('index'))
def logout(self):
session.clear()
return jsonify("User loged-out"), 200
def logout():
# Logout route - clears session
session.clear()
return redirect(url_for("index"))
def administracion(ruta):
if ruta == "login":
passwd = request.form["passwd"] #con Post, no sirve request.args.get()
user = request.form["user"]
if operaciones_db.comprobar_pass(user, passwd) == 0:
return render_template("admin/login_admin.html",
error="Contraseña o usuario erróneo")
else:
session["identificado"] = user #asigno "sello" de sesión
anuncios = operaciones_db.listar_anuncios()
pendientes = operaciones_db.listar_anuncios_pendientes()
return render_template("admin/listado_anuncios_admin.html",
anuncios=anuncios,
pendientes=pendientes)
#comprobación si el usuario esta en sesión
if not "identificado" in session:
return "<a href='http://127.0.0.1:5000'>Identificate de nuevo</a>"
if ruta == "borrar":
id_borrar = request.args["id"]
operaciones_db.borrar_anuncio(id_borrar) #borro el anuncio
#borrado de la imagen correspondiente si existe, si no, pasa sin hacer nada.
try:
os.remove("static/img_anuncios/" + str(id_borrar) + ".jpg")
except:
pass
#se llama de nuevo a la sentencia Sql para crear las listas actualizadas
anuncios = operaciones_db.listar_anuncios()
pendientes = operaciones_db.listar_anuncios_pendientes()
return render_template("admin/listado_anuncios_admin.html",
anuncios=anuncios,
pendientes=pendientes)
if ruta == "editar":
id_editar = request.args["id"]
anuncio = operaciones_db.obtener_anuncio_db(id_editar)
categorias = operaciones_db.obtener_categorias()
return render_template("admin/editar_anuncio.html",
anuncio=anuncio,
categorias=categorias)
if ruta == "guardar-anuncio":
id_guardar = request.form["id"]
nombre = request.form["nombre"]
categoria = request.form["categoria"]
precio = request.form["precio"].replace(",", ".")
descripcion = request.form["descripcion"]
envio = request.form["envio"]
contacto = request.form["contacto"]
if validar_nombre(nombre) and validar_precio(
precio) and validar_contacto(contacto):
#creo el nuevo objeto con los datos recibidos
anuncio_nuevo = Anuncio(nombre, categoria, precio, descripcion,
envio, contacto, id_guardar)
operaciones_db.guardar_anuncio_editado(anuncio_nuevo)
#asignamos nueva imagen en caso de que la suba
imagen = request.files["img_file"]
imagen.save("static/img_anuncios/" + str(id_guardar) + ".jpg")
anuncios = operaciones_db.listar_anuncios()
pendientes = operaciones_db.listar_anuncios_pendientes()
return render_template("admin/listado_anuncios_admin.html",
anuncios=anuncios,
pendientes=pendientes)
else:
return render_template("admin/listado_anuncios_admin.html")
if ruta == "cerrar_sesion":
user = session["identificado"]
session.clear()
return render_template("admin/cierre_sesion.html", user=user)
if ruta == "cerrar_sesion":
user = session["identificado"]
session.clear()
return render_template("admin/cierre_sesion.html", user=user)
return render_template("regcom_page.html", data=u_id, data2=u_pw, data3=c)
@ app.route("/reg/", methods=['POST'])
def register_page() -> "html":
return render_template("register_page.html")
@ app.route("/", methods=['POST','GET']) # http://localhost:5000/
def homepage_page() -> "html":
return render_template("Home_page.html")
app.run(debug=True)
session.clear()
sessionp[user_id] = userID
sessionp[user_id] = u_id
u_id = request.form['post_id']
u_pw = request.form['post_pw']
dbconfig = {'host': 'localhost', 'user': '******',
'password': '', 'database': 'member_db'}
conn = mysql.connector.connect(**dbconfig)
cursor = conn.cursor()
SQL = "SELECT * FROM login_t WHERE u_id=%s and u_pw=%s"
# execute 라는 명령어는 자신이 실행한 SQL의 실행결과가 정상인지 아닌지 알려줄수있다.
# 그방벙을 나중에아라내서 저어두세요!(리턴결과)
cursor.execute(SQL, (u_id, u_pw))
def logout():
# remove the username from the session if it is there
session.clear()
return redirect(url_for('login'))
def logout():
session.clear()
return redirect('/')
def dispatch_request(self):
session.clear()
return redirect(url_for(Signin.ROUTE))
def cerrarSesion():
session.clear()
return redirect(url_for('index'))
def administracion(ruta):
if ruta == "login-admin":
pass_introducido = request.form["clave"]
if pass_introducido == "1234":
session["identificado"] = "ok"
anuncios = operaciones_bd_anuncios.obtener_anuncios()
return render_template("admin/listado-anuncios-admin.html",
var_anuncios=anuncios)
else:
return render_template("admin/login.html",
error_login="******")
if not "identificado" in session:
mensaje = "Te has colado, identifícate de nuevo"
return render_template("admin/mensaje-informativo-admin.html",
var_mensaje=mensaje)
if ruta == "borrar-anuncio":
id = request.args["id"]
operaciones_bd_anuncios.borrar_anuncio(id)
anuncios = operaciones_bd_anuncios.obtener_anuncios()
try:
#borramos la foto y si no existe no hace nada ("except")
os.remove("static/imagenes/" + str(id) + ".jpg")
except:
pass
return render_template("admin/listado-anuncios-admin.html",
var_anuncios=anuncios)
if ruta == "editar-anuncio":
id = request.args["id"]
prenda_a_editar = operaciones_bd_anuncios.obtener_anuncio_por_id(id)
categorias = operaciones_bd_anuncios.obtener_categorias()
return render_template("admin/editar-anuncio.html",
prenda=prenda_a_editar,
var_categorias=categorias)
if ruta == "guardar-cambios-anuncio":
#obtenemos los datos del formulario
id = request.form["id"]
id_categoria = request.form["categoria"]
genero = request.form["genero"]
marca = request.form["marca"].upper()
talla = request.form["talla"]
precio = request.form["precio"].replace(",", ".")
email = request.form["email"]
email_correcto = validaciones_formulario_anuncio.validar_email(email)
if not email_correcto:
mensaje = "El email introducido no es válido."
return render_template("admin/mensaje-informativo-admin.html",
var_mensaje=mensaje)
descripcion = request.form["descripcion"]
email_valido = request.form["email-valido"]
#con los datos recogidos preparamos el objeto a mandar a la función para guardar datos en BBDD
prenda_guardar_cambios = modelo.Prenda(id=id,
id_categoria=id_categoria,
genero=genero,
marca=marca,
talla=talla,
precio=precio,
email=email,
descripcion=descripcion,
email_valido=email_valido)
#finalmente actualizamos la información del anuncio en la BBDD y mostramos nuevamente el listado con la info actualizada
operaciones_bd_anuncios.guardar_cambios_anuncio(prenda_guardar_cambios)
#si el usuario cambio la foto la pisamos con la anterior
if "imagen" in request.files:
imagen = request.files["imagen"]
if imagen.filename != "":
imagen.save("static/imagenes/" + str(id) + ".jpg")
anuncios = operaciones_bd_anuncios.obtener_anuncios()
return render_template("admin/listado-anuncios-admin.html",
var_anuncios=anuncios)
if ruta == "cerrar-sesion":
session.clear()
return render_template("admin/login.html", error_login="")
def logout():
session.clear()
flash("you just loged out")
return redirect(url_for("main"))
def signout(self):
session.clear()
return redirect('/')
def logout():
session.clear()
flash('您已经登出,请重新登录.', 'success')
return redirect(url_for('index'))
def logout():
session.clear()
return render_template('/login.html', msg='성공적으로 로그아웃 되었습니다.')
def logout():
session.clear()
flash('您已经登出,请重新登录.', 'success')
return redirect(url_for('index'))