def __init__(self):
self.register = False
self.mydb = getDb()
self.errors = []
self.logged = False
self.user = ""
def sql_delete_imagen(id):
query = "DELETE FROM imagenes WHERE id=" + str(id) + ";"
try:
con = getDb()
cursorObj = con.cursor()
cursorObj.execute("DELETE FROM imagenes WHERE id=?;", (id, ))
con.commit()
con.close()
except Error:
print(Error)
def sql_edit_imagen(id, titulo, descripcion, tags, privada):
try:
con = getDb()
cursorObj = con.cursor()
cursorObj.execute(
"UPDATE imagenes SET titulo = ?, descripcion= ?, tags= ?, privada = ? WHERE id = ?;",
(titulo, descripcion, tags, privada, id))
con.commit()
con.close()
except Error:
print(Error)
def sql_select_image(id):
try:
con = getDb()
cur = con.cursor()
cur.execute(
"SELECT id, titulo, descripcion, tags, filename, id_usuario, privada FROM imagenes WHERE id = ?",
(id, ))
image = cur.fetchone()
return image
except Error:
print(Error)
def sql_select_imagenes(id_usuario):
try:
con = getDb()
cursorObj = con.cursor()
cursorObj.execute(
"SELECT * FROM imagenes WHERE id_usuario = ? ORDER BY fecha_creacion DESC;",
(id_usuario, ))
imagenes = cursorObj.fetchall()
con.close()
return imagenes
except Error:
print(Error)
def buscarImagen(key):
try:
key = '%' + key + '%'
con = getDb()
cur = con.cursor()
cur.execute(
"SELECT * FROM imagenes WHERE titulo LIKE ? AND privada = 0 or tags LIKE ? AND privada = 0 or descripcion LIKE ? AND privada = 0",
(key, key, key))
result = cur.fetchall()
return result
except Error:
print(Error)
def buscarSelfImage(key, id):
try:
key = '%' + key + '%'
con = getDb()
cur = con.cursor()
cur.execute(
"SELECT * FROM imagenes WHERE titulo LIKE ? AND id_usuario = ? or tags LIKE ? AND id_usuario = ? or descripcion LIKE ? AND id_usuario = ?;",
(key, id, key, id, key, id))
result = cur.fetchall()
return result
except Error:
print(Error)
def sql_insert_imagenes(titulo, descripcion, ruta, filename, tags, id_usuario,
privada):
try:
con = getDb()
cursorObj = con.cursor()
cursorObj.execute(
"INSERT INTO imagenes (titulo, descripcion, ruta, filename, tags, id_usuario,privada) VALUES (?,?,?,?,?,?,?);",
(titulo, descripcion, ruta, filename, tags, str(id_usuario),
privada))
con.commit()
con.close()
except Error:
print(Error)
def getUser(user):
try:
con = getDb()
cur = con.cursor()
cur.execute("SELECT id, nombre, correo, activo FROM usuarios WHERE id = ?;", (user,))
result = cur.fetchone()
currentUser = {
"id": result[0],
"nombre": result[1],
"correo": result[2],
"activo": result[3]
}
return currentUser
except Error:
print(Error)
def UpdateUser():
if request.method == "POST":
id = g.user["id"]
con = getDb()
cur = con.cursor()
cur.execute("SELECT usuario FROM usuarios WHERE id = ?;", (id, ))
existUser = cur.fetchall()
if len(existUser) >= 1:
clave = request.form["password"]
cur.execute("SELECT clave FROM usuarios WHERE id = ?;", (id, ))
password = cur.fetchall()
trueClave = password[0][0]
if utils.comparePassword(clave, trueClave):
newClave = request.form["newpassword"]
cnewClave = request.form["cnewpassword"]
if newClave == cnewClave and utils.isPasswordValid(newClave):
password = newClave.encode(encoding='UTF-8',
errors='strict')
clave = bcrypt.hashpw(password, bcrypt.gensalt()).decode()
cur.execute("UPDATE usuarios SET clave = ? WHERE id = ?",
(clave, id))
flash("Contraseña actualizada")
con.commit()
con.close()
return redirect(url_for("users.Perfil"))
else:
flash("Las contraseñas no coinciden o son invalidas")
con.close()
return redirect(url_for('users.Perfil'))
else:
flash("La contraseña es incorrecta")
con.close()
return redirect(url_for('users.Perfil'))
else:
flash("Error actualizando el usuario")
con.close()
return redirect(url_for('users.Perfil'))
else:
return render_template('actualizarDatos.html')
def __init__(self):
self.register = False
self.mysql = getDb()
self.errors = []