def btnlogin():
user = request.form.get('user')
password = request.form.get('pass')
ValidaUserBanco = ValidaUser()
userBanco = ValidaUserBanco.validaUsuario(user, password)
id = 0
userNameDB = ""
passwordDB = ""
tipo = 0
nome = ""
for row in userBanco:
id = row[0]
userNameDB = row[1]
passwordDB = row[2]
grupo = row[3]
nome = row[4]
# Usuario correto
if user == userNameDB and password == passwordDB:
session.clear()
session['id'] = id
session['user'] = user
session['grupo'] = grupo
session['nome'] = nome
return redirect(url_for('pedidos.index'))
# user errado
else:
return redirect(url_for('login.index', userIncorrect=1))
def AddAviso():
valida = ValidaUser()
retorno = valida.validaPermissao("avisos", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
avisos = Avisos()
avisos.Titulo = request.form['Titulo']
avisos.Conteudo = request.form['Conteudo']
avisos.DataInicial = request.form['DataInicial']
avisos.DataFinal = request.form['DataFinal']
avisos.Tipo = 4
avisos.UserPostId = request.form['UserId']
avisos.Status = request.form['Status']
exec = avisos.insertAviso()
logs = Logs()
logs.logadorInfo("novo Aviso Cadastrado.")
return redirect(url_for('Avisos.AvisosAdm', resultInsert=exec))
def Addnoticia():
valida = ValidaUser()
retorno = valida.validaPermissao("noticias", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
noticias = Noticias()
imagens = Imagens()
noticias.Titulo = request.form['Titulo']
noticias.Conteudo = request.form['Conteudo']
noticias.UserPostId = session['id']
noticias.DataInicial = request.form['DataInicial']
noticias.DataFinal = request.form['DataFinal']
imagens.Post_ID = noticias.addnoticia()
imagens.imagem = "data:" + request.files[
'imagem'].content_type + ";base64," + str(
base64.b64encode(request.files['imagem'].read()), "utf-8")
if imagens.imagem == "data:application/octet-stream;base64,":
imagens.imagem = None
imagens.InsertImagem()
logs = Logs()
logs.logadorInfo("Nova noticia cadastrada.")
return redirect(url_for('noticias.listanoticias'))
def UpdateUser():
valida = ValidaUser()
retorno = valida.validaPermissao("Users", session['tipo'])
if retorno != True :
return redirect(url_for('home.index', msg="User_sem_Permissão"))
user=Usuarios()
user.id = request.form['Id']
user.Nome = request.form['Nome']
user.Username = request.form['Username']
user.Password = request.form['Password']
user.tipo = request.form['Tipo']
user.email = request.form['Email']
user.phone = request.form['Phone']
exec = user.updateUser()
logs = Logs()
logs.logadorInfo("Usuario Editado: " + user.Nome)
return redirect(url_for('usuarios.index', resultUpdate=exec))
def Updatebanner():
validauser = ValidaUser()
retorno = validauser.validaPermissao("banners", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
banners = Banners()
imagens = Imagens()
banners.id = request.form['Id']
banners.Titulo = request.form['Titulo']
banners.Conteudo = request.form['Conteudo']
banners.UserPostId = request.form['UserId']
banners.Status = request.form['Status']
imagens.imagem = "data:" + request.files[
'imagem'].content_type + ";base64," + str(
base64.b64encode(request.files['imagem'].read()), "utf-8")
imagens.Post_ID = request.form['Id']
banners.updatebanner()
if imagens.imagem != "data:" + request.files[
'imagem'].content_type + ";base64,":
imagens.UpdateImagem()
logs = Logs()
logs.logadorInfo("Banner Editado com sucesso: " + banners.id)
return redirect(url_for('Banners.BannersList'))
def novanoticia():
valida = ValidaUser()
retorno = valida.validaPermissao("noticias", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
return render_template("novanoticia.html"), 200
def usuarios_new():
valida = ValidaUser()
retorno = valida.validaPermissao("Users", session['tipo'])
if retorno != True :
return redirect(url_for('home.index', msg="User_sem_Permissão"))
return render_template('usuarios_new.html')
def listanoticias():
valida = ValidaUser()
retorno = valida.validaPermissao("noticias", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
noticias = Noticias()
news = noticias.selectAllnoticiasAdm()
return render_template("listanoticias.html", news=news), 200
def BannersList():
validauser = ValidaUser()
retorno = validauser.validaPermissao("banners", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
banners = Banners()
result = banners.selectAllBannersAdm()
return render_template("BannersList.html", result=result), 200
def AvisosAdm():
valida = ValidaUser()
retorno = valida.validaPermissao("avisos", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
avisos = Avisos()
result = avisos.selectAvisosALLAdm()
return render_template("avisosAdm.html", result=result), 200
def index():
valida = ValidaUser()
retorno = valida.validaPermissao("Users", session['tipo'])
if retorno != True :
return redirect(url_for('home.index', msg="User_sem_Permissão"))
user=Usuarios()
res = user.selectUserALL()
return render_template('usuarios_index.html', result=res ,content_type='application/json')
def editanoticia():
valida = ValidaUser()
retorno = valida.validaPermissao("noticias", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
noticias = Noticias()
noticias.id = request.form['Id']
news = noticias.selectnoticiaAdm()
return render_template("editanoticia.html", news=news), 200
def BannersEditOrUpdate():
validauser = ValidaUser()
retorno = validauser.validaPermissao("banners", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
banners = Banners()
banners.id = request.form['Id']
result = banners.selectbannerAdm()
return render_template('BannersEdit.html', result=result)
def edituser():
valida = ValidaUser()
retorno = valida.validaPermissao("Users", session['tipo'])
if retorno != True :
return redirect(url_for('home.index', msg="User_sem_Permissão"))
user=Usuarios()
user.id = request.form['id']
res = user.selectUser()
return render_template('usuarios_edit.html', result=res )
def EditAviso():
valida = ValidaUser()
retorno = valida.validaPermissao("avisos", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
avisos = Avisos()
avisos.id = request.form['Id']
res = avisos.selectAvisoAdm()
return render_template('avisosEdit.html', result=res)
def btnlogin():
logs = Logs()
validauser = ValidaUser()
logs.logadorInfo("iniciando login")
user = request.form.get('user')
password = request.form.get('pass')
userBanco = validauser.validaUsuario(user, password)
userNameDB = 0
passwordDB = 0
tipo = 0
if userBanco != None and userBanco != "":
for row in userBanco:
id = row[0]
userNameDB = row[1]
passwordDB = row[2]
tipo = row[3]
# Usuario correto
if user == userNameDB and password == passwordDB:
session.clear()
session['user'] = userNameDB
session['tipo'] = tipo
session['id'] = id
logs.logadorInfo("Login realizado para o usuario: " + user)
return redirect(url_for('admin.index'))
# user errado
else:
logs.logadorInfo(
"Login nao realizado, Login ou senha incorretos para o usuario: "
+ user)
return redirect(url_for('login.index', userIncorrect=1))
else:
logs.logadorInfo("Usuario nao encontrado: " + userNameDB)
return redirect(
url_for('login.index',
userIncorrect=1,
userdb=userNameDB,
passwordDB=passwordDB,
user=user,
password=password))
def DeleteAviso():
valida = ValidaUser()
retorno = valida.validaPermissao("avisos", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
avisos = Avisos()
avisos.id = request.form['Id']
exec = avisos.DeleteAviso()
logs = Logs()
logs.logadorInfo("Aviso Excluido: " + avisos.id)
return redirect(url_for('Avisos.AvisosAdm', resultInsert=exec))
def excluinoticia():
valida = ValidaUser()
retorno = valida.validaPermissao("noticias", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
noticias = Noticias()
imagens = Imagens()
noticias.id = request.form['Id']
imagens.Post_ID = noticias.id
imagens.DeleteImagem()
noticias.excluinoticia()
logs = Logs()
logs.logadorInfo("Noticia excluida com sucesso: " + noticias.id)
return redirect(url_for('noticias.listanoticias'))
def Updatenoticia():
valida = ValidaUser()
retorno = valida.validaPermissao("noticias", session['tipo'])
if retorno != True:
return redirect(url_for('home.index', msg="User_sem_Permissão"))
noticias = Noticias()
imagens = Imagens()
noticias.id = request.form['PostId']
imagens.Post_ID = noticias.id
noticias.Titulo = request.form['Titulo']
noticias.Conteudo = request.form['Conteudo']
noticias.UserPostId = session['id']
noticias.DataInicial = request.form['DataInicial']
noticias.DataFinal = request.form['DataFinal']
if 'imgoptions' in request.form:
rmvimg = request.form['imgoptions']
else:
rmvimg = "nova"
if rmvimg == "remove":
imagens.nullImagem()
elif rmvimg == "nova":
imagens.imagem = "data:" + request.files[
'imagem'].content_type + ";base64," + str(
base64.b64encode(request.files['imagem'].read()), "utf-8")
imagens.UpdateImagem()
noticias.updateNoticia()
logs = Logs()
logs.logadorInfo("Noticia Editada com sucesso: " + noticias.id)
return redirect(url_for('noticias.listanoticias'))
