def save():
blogId = request.form.get("BlogId")
ekleyen = request.form.get("Ekleyen")
yorum = request.form.get("Yorum")
database = Db()
sql = """ insert into "Yorum" ("BlogId","Yorum","Ekleyen") values (%s,%s,%s) """
database.execute(sql, (blogId, yorum, ekleyen))
#return render_template("anasayfa/indexDetay.html")
return redirect("/anasayfa")
def save():
fullName = request.form.get("FullName")
id = request.form.get("Id")
email = request.form.get("Email")
password = request.form.get("Password")
database = Db()
# formdan dosya gelip gelmediğini kontrol edelim
if 'dosya' not in request.files:
flash('Dosya seçilmedi')
return redirect('dosyayukleme')
# kullanıcı dosya seçmemiş ve tarayıcı boş isim göndermiş mi
dosya = request.files['dosya']
if dosya.filename == '':
flash('Dosya seçilmedi')
return redirect('dosyayukleme')
# gelen dosyayı güvenlik önlemlerinden geçir
if dosya and uzanti_kontrol(dosya.filename):
dosyaadi = secure_filename(dosya.filename)
print(dosyaadi)
dosya.save(os.path.join(app.config['UPLOAD_FOLDER'], dosyaadi))
print(os.path.join(app.config['UPLOAD_FOLDER'], dosyaadi))
databaseImage = os.path.join(app.config['UPLOAD_FOLDER'], dosyaadi)
# return redirect(url_for('dosyayukleme',dosya=dosyaadi))
else:
flash('İzin verilmeyen dosya uzantısı')
return redirect('dosyayukleme')
sql = ""
if id is None:
sql = """ insert into "User" ("Email","Password","FullName","Image") values (%s,%s,%s,%s) """
sifre_hash = hashlib.md5(password.encode()).hexdigest()
database.execute(sql, (email, sifre_hash, fullName, databaseImage))
else:
sql = """ update "User" set "FullName"=%s, "Email"=%s """
params = (fullName, email, id)
if password != '':
sifre_hash = hashlib.md5(password.encode()).hexdigest()
sql += """, "Password"=%s """
params = (fullName, email, sifre_hash, id)
sql += """ where "Id" = %s"""
database.execute(sql, params)
return redirect("/admin/uye/index")
def save():
baslik = request.form.get("Baslik")
id = request.form.get("Id")
icerik = request.form.get("Icerik")
yayinTarihi = request.form.get("YayinTarihi")
database = Db()
sql = ""
if id is None:
sql = """ insert into "BlogYazisi" ("Baslik","Icerik","YayinTarihi") values (%s,%s,%s) """
database.execute(sql, (baslik, icerik, yayinTarihi))
else:
sql = """ update "BlogYazisi" set "Baslik"=%s, "İcerik"=%s, "YayinTarihi"=%s where "Id" = %s """
database.execute(sql, (baslik, icerik, yayinTarihi, id))
return redirect("/admin/blog/index")
def sil(id):
database = Db()
sql = """ delete from "User" where "Id"=%s """
database.execute(sql, (id, ))
return redirect("/admin/uye/index")
def sil(id):
database = Db()
sql = """ delete from "BlogYazisi" where "Id"=%s """
database.execute(sql, (id, ))
return redirect("/admin/blog/index")