def get(self):
cookie_value = self.request.cookies.get("uid")
uporabnik_id, _, _ = cookie_value.split(":")
uporabnik_id = int(uporabnik_id)
uporabnik = Uporabnik.get_by_id(int(uporabnik_id))
self.ustvari_cookie(uporabnik, cas_trajanja=-10)
self.redirect("/")
def post(self):
cookie_value = self.request.cookies.get(
"uid") # po cookie-u dobimo ID posiljatelja
posiljatelj_id, _, _ = cookie_value.split(
":") # po cookie-u dobimo ID posiljatelja
posiljatelj_id = int(
posiljatelj_id) # po cookie-u dobimo ID posiljatelja
posiljatelj = Uporabnik.get_by_id(
posiljatelj_id).ime # po ID-ju dobimo ime posiljatelja !!!
ime_uporabnika = self.request.get("prejemnik")
prejemnik = Uporabnik.gql(
"WHERE ime ='" + ime_uporabnika +
"'").get() # dobimo ime uporabnika (prejemnika) iz baze s GET()
prejemnik = prejemnik.key.id() # ID prejemnika
naslov = self.request.get("naslov")
vsebina = self.request.get("vsebina")
# datum = self.request.get("nastanek") # datume generira avtomaticno
vsebina = cgi.escape(vsebina) # prepreci javascript injection
sporocilo = Sporocilo(naslov_sporocila=naslov,
vsebina_sporocila=vsebina,
id_posiljatelja=posiljatelj_id,
id_prejemnika=prejemnik,
ime_posiljatelja=posiljatelj,
ime_prejemnika=ime_uporabnika)
sporocilo.put()
return self.write(
"You have successfully sent a message ...click back on your browser"
)
