def bloq(): if not authenticated(session): abort(401) pag = request.args.get('pagina') User.db = get_db() Configuracion.db = get_db() config = Configuracion.all() users = User.bloq(pag, config['paginacion']) rango = User.rangoBloq(config['paginacion']) return render_template('user/index.html', users=users, pages=config['paginacion'], rango=rango, vista='user_bloq')
def show(): User.db = get_db() permisos = User.misPermisos(session['id']) Taller.db = get_db() talleres = Taller.all() id_taller = request.args.get('id') taller = Taller.searchTaller(id_taller) Horario.db = get_db() horarios = Horario.searchHorariosTaller(id_taller) Dia.db = get_db() dias = Dia.all() Nucleo.db = get_db() nucleos = Nucleo.all() return render_template('taller/show.html', horarios=horarios, nucleos=nucleos, dias=dias, taller=taller, permisos=permisos)
def delete(): Permiso = habilitedAccesAdmin() if Permiso == 'true': Tipo_necesidad.db = get_db() try: Tipo_necesidad.delete(request.args.get('id')) except: return jsonify(ok=False) return jsonify(ok=True) return render_template(Permiso)
def tallerConCiclo(): # User.db = get_db() permisos = User.misPermisos(session['id']) Taller.db = get_db() id_ciclo = request.args.get('id') talleres = Taller.obtenerConUnId(id_ciclo) return render_template('taller/index.html', talleres=talleres, permisos=permisos)
def index(): if not authenticated(session): abort(401) page = request.args.get('pagina') User.db = get_db() permisos = User.misPermisos(session['id']) Configuracion.db = get_db() config = Configuracion.all() User.db = get_db() users = User.all(page, config['paginacion']) rango = User.rangoAll(config['paginacion']) return render_template('user/index.html', users=users, pages=config['paginacion'], rango=rango, vista='user_index', permisos=permisos)
def redirectCreateDocente(request=None): Genero.db = get_db() generos = Genero.all() if request: return render_template('user/createDocente.html', generos=generos, formRequest=request, titulo="Registrar") else: return render_template('user/createDocente.html', generos=generos, titulo="Registrar")
def getUpdateInstrumento(id_data): if auth.authenticated(): #Obtiene permisos del usuario User.db = get_db() if (User.tiene_permiso(session['id'], 'instrumento_update')): TipoInstrumento.db = get_db() tipos = TipoInstrumento.all() Instrumento.db = get_db() instrumento = Instrumento.getInstrumento(id_data) #Retorna el template return render_template( 'auth/panel_components/instrumento_update.html', nombre=session['nombre'], apellido=session['apellido'], tipos=tipos, instrumento=instrumento, ) else: abort(401) else: return redirect(url_for('auth_login'))
def all(cls): sql = """ SELECT * FROM barrio """ try: dbconn = get_db() with dbconn.cursor() as cursor: cursor.execute(sql) finally: dbconn.cursor().close() return cursor.fetchall()
def modificar(): if not authenticated(session): abort(401) User.db = get_db() permisos = User.misPermisos(session['id']) data = request.form id_horario = request.args.get('id') Ciclo_lectivo_taller.db = get_db() ciclos_talleres = Ciclo_lectivo_taller.all() Nucleo.db = get_db() nucleos = Nucleo.all() Dia.db = get_db() dias = Dia.all() Horario.db = get_db() other = Horario.update(data, id_horario) return redirect(url_for('horario_index'))
def update(): #Auth check auth.authenticated_or_401() if request.method == "POST": #Chequea permiso User.db = get_db() if (not User.has_permission(session['id'], 'docente_update')): abort(401) else: post_data = request.get_json() # if forms.ValidateStudent(request.form).validate(): Teacher.db = get_db() Teacher.update(post_data) response_object = { 'status': 'success', 'message': 'Se actualizó el docente' } # else: # response_object = {'status': 'warning', 'message': 'Verifica los campos obligatorios y no ingreses valores no permitidos'} return jsonify(response_object)
def update_maintenance(cls, maintenance): sql = """ UPDATE config SET modo_mantenimiento = %s """ try: dbconn = get_db() with dbconn.cursor() as cursor: cursor.execute(sql, maintenance) dbconn.commit() finally: dbconn.cursor().close()
def permissions(): #Auth check auth.authenticated_or_401() #Listado de rutas user_permissions = [] User.db = get_db() if (not User.has_roles(session['id'])): return jsonify(user_permissions) else: user_permissions = User.permissions(session['id']) #Returning data return jsonify(user_permissions)
def createAA(): Permiso = habilitedAcces() if Permiso == 'true': Comedor.db = get_db() Comedor_usuario.db = get_db() User.db = get_db() data = request.form exist = User.find_user(data["idRefe"]) if not exist: file = request.files['file'] Comedor.createAA(data, file.filename) Comedor_usuario.create(Comedor.last_comedor()['id'], data["idRefe"]) filename = Comedor.last_comedor() upload_file('comedor', str(filename['id']), file) flash(["El comedor fue creado correctamente", 'green']) return redirect( url_for('comedor_profile', idComedor=filename["id"])) flash(["Ya existe un usuario con ese nombre, elija otro!", 'red']) return redirect(url_for('altaComedor')) return render_template(Permiso)
def edite(): Permiso = habilitedAccesAdmin() if Permiso == 'true': if not session: return render_template('autorizacion.html') if session['rol'] == "3": Noticia.db = get_db() noticia = Noticia.find_noticia_by_id(request.args.get('idNoticia')) return render_template('noticia/editeNoticia.html', noticia = noticia) else: return render_template('autorizacion.html') return render_template(Permiso)
def create(cls, data): sql = """ INSERT INTO preceptor (usuario_id, apellido, nombre, fecha_nac, localidad_id, domicilio, genero_id, tipo_doc_id, numero, tel ) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s ) """ try: dbconn = get_db() with dbconn.cursor() as cursor: cursor.execute( sql, ( data.get("usuario_id"), data.get("apellido"), data.get("nombre"), data.get("fecha_nacimiento"), data.get("select_localidad"), data.get("domicilio"), data.get("select_genero"), data.get("select_tipo"), data.get("documento_numero"), data.get("telefono_numero"), ), ) dbconn.commit() except IntegrityError: dbconn.cursor().close() return False finally: dbconn.cursor().close() return True
def delete(id_data): if not authenticated(session): abort(401) #Chequea permiso User.db = get_db() if (User.tiene_permiso(session['id'], 'usuario_destroy')): User.delete_roles(id_data) User.delete(id_data) flash("Se eliminó el usuario correctamente", 'success') return redirect(url_for('panel_usuarios')) else: abort(401)
def profile(): Permiso = habilitedAcces() if Permiso == 'true': Sitio.db = get_db() cantPag = Sitio.cantPaginado() Comedor.db = get_db() User.db = get_db() Registro.db = get_db() Necesidad.db = get_db() registrosCom = Registro.getRegistros(request.args.get('idComedor')) necesidades = Necesidad.find_tipo_necesidad_by_comedorid( request.args.get('idComedor')) comedor = Comedor.find_comedor_by_id(request.args.get('idComedor')) referente = User.find_user_by_idComedor(request.args.get('idComedor')) return render_template('comedor/comedorProfile.html', comedor=comedor, necesidades=necesidades, referente=referente, registros=registrosCom, cant=cantPag[0]['cant_paginado']) return render_template(Permiso)
def edite(): Permiso = habilitedAccesAdmin() if Permiso == 'true': if not session: return render_template('autorizacion.html') if session['rol'] == "3": Informativa.db = get_db() informe = Informativa.find_informe_by_id(request.args.get('idInform')) return render_template('informesnormativas/editeInforme.html', informe = informe) else: return render_template('autorizacion.html') return render_template(Permiso)
def create(): if not authenticated(session): abort(401) page = request.args.get('pagina') permisos = User.misPermisos(session['id']) Configuracion.db = get_db() config = Configuracion.all() data = request.form Estudiante.db = get_db() estudiante = Estudiante.find_by_documento(data['numero_doc']) User.db = get_db() user = User.find_by_email(data['email']) userDoc = User.find_by_documento(data['numero_doc']) users = User.all(page, config['paginacion']) rango = User.rangoAll(config['paginacion']) if validateCreateUser(data) == False: flash("Todos los campos son obligatorios.") return redirect(url_for('user_new', user=user)) if user: flash("El email ya existe.") return redirect(url_for('user_new', user=user)) if estudiante: flash("El documento ya existe.") return redirect(url_for('user_new', user=user)) if userDoc: flash("El documento ya existe.") return redirect(url_for('user_new', user=user)) User.create(data) #agarro los datos del formulario return redirect(url_for('user_index', pagina=0))
def add(): #Auth check auth.authenticated_or_401() if request.method == "POST": #Chequea permiso User.db = get_db() if (not User.has_permission(session['id'], 'horario_new')): abort(401) else: post_data = request.get_json() #Form validation form = forms.ValidateSchedule.from_json(post_data, skip_unknown_keys=True) if not form.validate(): response_object = { 'status': 'error', 'message': 'Verifica los campos obligatorios y no ingreses valores no permitidos.' } else: Schedule.db = get_db() if Schedule.schedule_exists(post_data): response_object = { 'status': 'warning', 'message': 'La clase ya tiene ese horario.' } else: newschedule = Schedule.add(post_data) response_object = { 'status': 'success', 'message': 'Agregaste el horario correctamente.' } response_object = { 'status': 'success', 'message': 'Agregaste el horario correctamente.', 'new_schedule': newschedule } return jsonify(response_object)
def create(): if not authenticated(session): abort(401) page = request.args.get('pagina') User.db = get_db() permisos = User.misPermisos(session['id']) Configuracion.db = get_db() config = Configuracion.all() data = request.form #User.db = get_db() #user = User.find_by_email(data['email']) Estudiante.db = get_db() estudiante = Estudiante.find_by_documento(data['numero_doc']) estudiantes = Estudiante.all(page,config['paginacion']) rango = Estudiante.rangoAll(config['paginacion']) User.db = get_db() userDoc= User.find_by_documento(data['numero_doc']) #if validateCreateUser(data) == False: # flash("Todos los campos son obligatorios.") # return redirect(url_for('student_new', estudiante=estudiante)) if userDoc: flash("El documento ya existe.") return redirect(url_for('student_new', estudiante=estudiante)) if estudiante: flash("El documento ya existe.") return redirect(url_for('student_new', estudiante=estudiante)) Estudiante.create(data) #agarro los datos del formulario #return render_template('student/index.html', estudiantes=estudiantes, pages=config['paginacion'],rango=rango,vista='student_index', permisos = permisos) return redirect(url_for('student_index',pagina=0))
def listado_talleres(params={"init": 0}, function=1, activo=None, nombre=''): if not authenticated(session): return render_template('auth/login.html') ok = True if not pageState(): ok = False for permiso in session['permisos']: if "VER_EN_MANTENIMIENTO" == permiso['nombre']: ok = True if not ok: return render_template('error/mantenimiento.html') if not usuarioTienePermiso("LISTADO_TALLERES"): return redirect(url_for('pages_home')) Pages.db = get_db() paginado = Pages.get_paginado() params['pag'] = int(paginado['cuerpo']) if request.method == 'POST' and 'init' in request.form.keys() and int( request.form['init']) >= 0: params['init'] = int(request.form['init']) filtro = '' if ('nombreFiltro' in request.form.keys()): if (request.form['nombreFiltro'] and request.form['nombreFiltro'].strip()): nombre = request.form['nombreFiltro'] function = 0 filtro = request.form['nombreFiltro'] Taller.db = get_db() users = Taller.listado(nombre) return render_template('user/listadoTalleres.html', users=users, params=params, nombreFiltro=nombre, function=function, filtro=filtro)
def listado_eventos(): Permiso = habilitedAcces() if Permiso == 'true': Sitio.db = get_db() Evento.db = get_db() cantPag = Sitio.cantPaginado() eventos = Evento.allEventos(str(datetime.now())[0:11]) for elem in eventos: elem['fecha'] = elem['fecha'].strftime("%d/%m/%Y") elem['fecha_evento'] = elem['fecha_evento'].strftime("%d/%m/%Y") if not session: return render_template('evento/listado_eventos_usuarios.html', eventos=eventos) if session['rol'] == "3": return render_template('evento/listado_eventos.html', cant=cantPag[0]['cant_paginado'], eventos=eventos, tam=len(eventos)) else: return render_template('evento/listado_eventos_usuarios.html', eventos=eventos) return render_template(Permiso)
def storeEstudianteDocente(): if not authenticated(session): abort(401) #Chequea permiso User.db = get_db() if (User.tiene_permiso(session['id'], 'administrativo_new')): if request.method == "POST" and forms.ValidateEstudianteDocenteTaller( request.form).validate(): Student.db = get_db() if Student.estudianteNoEnTaller(request.form): Student.storeEstudianteTaller(request.form) flash("Se asigno el estudiante al taller correctamente", 'success') else: flash("El estudiante ya esta asignado al taller", 'error') else: flash( 'Verifica los campos obligatorios. No ingreses valores no permitidos', 'error') return redirect(url_for('panel_estudiantes_docentes')) else: abort(401)
def storeAsistencia(): if not authenticated(session): abort(401) #Chequea permiso User.db = get_db() if (User.tiene_permiso(session['id'], 'estudiante_new')): if request.method == "POST" and forms.ValidateAsistencia( request.form).validate(): Asistencia.db = get_db() if Asistencia.noExiste(request.form): Asistencia.storeAsistencia(request.form) flash("Se guardó la asistencia", 'success') else: flash('Ya se tomo esa asistencia', 'error') else: flash( 'Verifica los campos obligatorios. No ingreses valores no permitidos', 'error') return redirect( url_for("ver_asistencias", id_data=request.form.get("clase_id"))) else: abort(401)
def update_info_sitio(): #Autenticacion if not authenticated(session): abort(401) #Chequea permiso User.db = get_db() if (User.tiene_permiso(session['id'], 'administrativo_update')): #Chequea el metodo y valida el formulario if request.method == 'POST' and forms.ChangeSiteInfo( request.form).validate(): ConfigSitio.db = get_db() ConfigSitio.update_info_sitio(request.form) flash("Se actualizó la información del sitio correctamente", 'success') return redirect(url_for('panel_adminsitio')) else: flash( 'Informacion inválida, solo puede ingresarse un titulo(máximo 255 char), email(máximo 255 char) y descripción(máximo 1000 char)', 'error') return redirect(url_for('panel_adminsitio')) else: abort(401)
def create(): if not authenticated(session): abort(401) page = request.args.get('pagina') User.db = get_db() permisos = User.misPermisos(session['id']) Configuracion.db = get_db() config = Configuracion.all() data = request.form Horario.db = get_db() repetido = Horario.select_horario_repetido(data) if repetido: flash("El horario ya existe.") return redirect(url_for('horario_new')) Horario.create(data) #agarro los datos del formulario return redirect(url_for('home_index', pagina=0))
def find_by_id(cls, gid): sql = """ SELECT nombre FROM genero WHERE id = %s """ try: dbconn = get_db() with dbconn.cursor() as cursor: cursor.execute(sql, gid) finally: dbconn.cursor().close() return cursor.fetchall()
def update(): if not authenticated(session): abort(401) #Chequea permiso User.db = get_db() if (User.tiene_permiso(session['id'], 'administrativo_update')): if request.method == "POST" and forms.ValidateCiclo( request.form).validate(): Ciclo.db = get_db() Ciclo.update(request.form) flash("Se actualizó el ciclo lectivo correctamente", 'success') else: flash( 'Verifica los campos obligatorios. No ingreses valores no permitidos', 'error') return redirect( url_for("get_update_ciclo", id_data=request.form.get("id_data"))) return redirect(url_for('panel_ciclos')) else: abort(401)
def authenticate(): params = request.form User.db = get_db() user = User.find_by_email_and_pass(params['email'], params['password']) if not user: abort(401) session['user'] = user['email'] flash("La sesión se inició correctamente.") return redirect(url_for('issue.index'))