def modificarProductoUsr(id):
if request.method == 'POST':
con = db.conectar()
id_producto = request.form['txtID']
nombre_producto = request.form['txtNombre']
cantidad_producto = request.form['cantidadProducto']
verificar_cantidad = request.form['VerificarCantidad']
descripcion_producto = request.form['descripcionProducto']
imagen_producto = request.form['ImagenProducto']
actualiza = request.form['sb']
con = db.conectar() # Variable para conectar la base de datos
print(imagen_producto)
if cantidad_producto == verificar_cantidad:
if actualiza == "Actualizar":
# sql = "UPDATE usuarios SET identificacion = '" + id_usuario + "', nombre = '"+ nombre +"', id_usuario = '"+ id_usuario +"', correo = '"+ correo +"', clave = '"+ pwd1 +"', administrador = "+ admin +" WHERE identificacion = {0}".format(id) ##info de la base de datos
if imagen_producto.strip() != None:
sql = "UPDATE productos SET id_producto = ?, nombre = ?, cantidad = ?, Descripcion = ?, imagen = ? WHERE id_producto = '" + id + "'" ##info de la base de datos
db.ejecutar_consulta_acc(con, sql, (
id_producto,
nombre_producto,
cantidad_producto,
descripcion_producto,
imagen_producto,
))
elif imagen_producto == " ":
sql = "UPDATE productos SET id_producto = ?, nombre = ?, cantidad = ?, Descripcion = ? WHERE id_producto = '" + id + "'" ##info de la base de datos
db.ejecutar_consulta_acc(con, sql, (
id_producto,
nombre_producto,
cantidad_producto,
descripcion_producto,
))
db.desconectar(con)
return redirect('/administrarProductosUsuario/')
def registrarUsr(): #código con base de datos para registro
if request.method == 'POST':
con = db.conectar()
nombre = request.form['txtNombre']
id_usuario = request.form['txtID']
usuario = request.form['txtLog']
correo = request.form['txtCorreo']
esAdmin = request.form['check']
admin = "FALSE"
if esAdmin == "si":
admin = "TRUE"
if esAdmin == "no":
admin = "FALSE"
pwd1 = request.form['txtCla']
pwd2 = request.form['txtVerCla']
if pwd1 == pwd2:
sql = "INSERT INTO usuarios (identificacion,nombre,id_usuario,correo,clave,administrador) VALUES (?,?,?,?,?,?)"
db.ejecutar_consulta_acc(con, sql, (
id_usuario,
nombre,
usuario,
correo,
pwd1,
admin,
))
db.desconectar(con)
return redirect('/administrador')
else:
return render_template('Registrar Usuario.html')
else:
return render_template('Registrar Usuario.html')
def cambiarClave():
try:
if request.method == 'POST':
clave_nueva = request.form['clavenueva']
verificacion = request.form['verificacion']
usuario = request.form['usuario']
error = None
if clave_nueva != verificacion:
error = "Su clave nueva no concuerda"
flash(error)
print(error)
return render_template('Nuevocambioclave.html')
con = db.conectar()
sql = "UPDATE usuarios SET clave = '" + clave_nueva + "' WHERE id_usuario = '" + usuario + "';"
cursorObj = con.cursor()
cursorObj.execute(sql)
con.commit()
db.desconectar(con)
flash("Ha cambiado su contraseña con éxito")
print("Ha cambiado su contraseña con éxito")
return render_template('Nuevocambioclave.html')
except Exception as e:
print("Error es:", e)
flash('No se cambió la clave')
return render_template('Nuevocambioclave.html')
def inicio():
if request.method == "POST":
con = db.conectar() #Variable para conectar la base de datos
usuario = request.form['txtNombre']
clave = request.form['txtCla']
seleccion = request.form['radio']
boton = request.form['sb']
if boton == "Entrar al Sistema" and seleccion == "Si":
if con != None:
res = db.ejecutar_consulta_sel(
con, "SELECT * FROM usuarios WHERE id_usuario = '" +
usuario + "'")
db.desconectar(con)
if res != None:
for fila in res:
if fila[2] == usuario:
return redirect('/administrador')
else:
return redirect('/')
else:
return redirect('/')
else:
print('Error de conexion')
# return redirect('/administrador')
return redirect('/')
elif boton == "Entrar al Sistema" and seleccion == "No":
return redirect('/usuarioExterno')
elif boton == "Recuperar Clave":
return redirect('/recuperarClave')
else:
return render_template("Inicio.html")
def modificarUsr(id):
if request.method == "POST":
nombre = request.form['txtNombre']
id_usuario = request.form['txtID']
usuario = request.form['txtLog']
correo = request.form['txtCorreo']
esAdmin = request.form['check']
admin = "FALSE"
if esAdmin == "si":
admin = "TRUE"
if esAdmin == "no":
admin = "FALSE"
pwd1 = request.form['txtCla']
pwd2 = request.form['txtVerCla']
actualiza = request.form['sb']
con = db.conectar() #Variable para conectar la base de datos
# sql = 'UPDATE usuarios SET identificacion = ?, nombre = ?, id_usuario = ?, correo = ?, clave = ?, administrador = ? WHERE idetificacion = {0}'.format(id)
# db.actualizar(con,sql,(id_usuario,nombre,usuario,correo,pwd1,admin,))
# db.desconectar(con)
if pwd1 == pwd2:
if actualiza == "Actualizar":
sql = "UPDATE usuarios SET identificacion = ?, nombre = ?, id_usuario = ?, correo = ?, clave = ?, administrador = ? WHERE identificacion = '" + id + "'" ##info de la base de datos
db.ejecutar_consulta_acc(con, sql, (
id_usuario,
nombre,
usuario,
correo,
pwd1,
admin,
))
db.desconectar(con)
return redirect('/opcionesUsuario/buscarUsuario/')
def mostrarUsuario():
if request.method == 'POST':
texto = request.form['texto']
radio = request.form['radio']
con = db.conectar() #Variable para conectar la base de datos
print(texto)
print(radio)
if radio == "nombre":
# res = db.ejecutar_consulta_sel(con, "SELECT * FROM usuarios WHERE nombre = '"+ texto +"'")
res = db.ejecutar_consulta_sel(
con,
"SELECT * FROM usuarios WHERE nombre LIKE '%" + texto + "%'")
db.desconectar(con)
elif radio == "usuario":
res = db.ejecutar_consulta_sel(
con,
"SELECT * FROM usuarios WHERE id_usuario = '" + texto + "'")
db.desconectar(con)
elif radio == "id":
res = db.ejecutar_consulta_sel(
con, "SELECT * FROM usuarios WHERE identificacion = '" +
texto + "'")
db.desconectar(con)
elif radio == "correo":
res = db.ejecutar_consulta_sel(
con, "SELECT * FROM usuarios WHERE correo = '" + texto + "'")
db.desconectar(con)
print(res)
return render_template('Buscar Usuario.html', usuarios=res)
def eliminar_product(id):
con = db.conectar() #Variable para conectar la base de datos
# res = db.eliminar(con, 'DELETE * FROM usuarios WHERE identificacion = {0}'.format(id))
res = db.ejecutar_consulta_acc(
con, 'DELETE FROM productos WHERE id_producto = ?', (id, ))
# sql = 'UPDATE usuarios SET identificacion =, nombre =, id_usuario = , correo = , clave = , administrador =, WHERE id = {0}'.format(id)
# db.editar(con,sql)
db.desconectar(con)
# return redirect('/modificarUsuario/', usuario = res[0])
return render_template('buscarProductoAdministrador.html')
def editar_producto_usr(id):
con = db.conectar() #Variable para conectar la base de datos
res = db.ejecutar_consulta_sel(
con, 'SELECT * FROM productos WHERE id_producto = {0}'.format(id))
# sql = 'UPDATE usuarios SET identificacion =, nombre =, id_usuario = , correo = , clave = , administrador =, WHERE id = {0}'.format(id)
# db.editar(con,sql)
print(res[0])
db.desconectar(con)
# return redirect('/modificarUsuario/', usuario = res[0])
return render_template('Modificar Producto Usuario.html', producto=res[0])
def mostrarProducto():
if request.method == 'POST':
texto = request.form['texto']
radio = request.form['radio']
con = db.conectar() # Variable para conectar la base de datos
print(texto)
print(radio)
if radio == "nombre":
# res = db.ejecutar_consulta_sel(con, "SELECT * FROM usuarios WHERE nombre = '"+ texto +"'")
res = db.ejecutar_consulta_sel(
con,
"SELECT * FROM productos WHERE nombre LIKE '%" + texto + "%'")
db.desconectar(con)
elif radio == "id":
res = db.ejecutar_consulta_sel(
con,
"SELECT * FROM productos WHERE id_producto = '" + texto + "'")
db.desconectar(con)
print(res)
return render_template('buscarProductoAdministrador.html', productos=res)
def registrarProductoAdministrador():
if request.method == 'POST':
con = db.conectar()
id_producto = request.form['idProducto']
nombre_producto = request.form['nombreProducto']
cantidad_producto = request.form['cantidadProducto']
verificar_cantidad = request.form['VerificarCantidad']
descripcion_producto = request.form['descripcionProducto']
imagen_producto = request.form['ImagenProducto']
if cantidad_producto == verificar_cantidad:
sql = "INSERT INTO productos (id_producto,nombre,cantidad,Descripcion,imagen) VALUES (?,?,?,?,?)"
db.ejecutar_consulta_acc(
con, sql, (id_producto, nombre_producto, cantidad_producto,
descripcion_producto, imagen_producto))
db.desconectar(con)
return redirect('/administrador')
else:
return render_template('registrarProducto.html')
else:
return render_template('registrarProducto.html')
## Módulo Mensagens do microT
from flask import Flask
from flask import request
from flask import jsonify
import db
SQL_MSG_INSERIR = 'INSERT INTO mtmensagens.mensagens (usuario, conteudo) VALUES (%s, %s);'
SQL_MSG_RECUPERAR = 'SELECT usuario, conteudo FROM mtmensagens.mensagens WHERE id_mensagem = %s;'
SQL_MSG_USUARIO = 'SELECT usuario, conteudo FROM mtmensagens.mensagens WHERE usuario = %s ORDER BY tempopostagem;'
app = Flask(__name__)
conn = db.conectar()
@app.after_request
def after_request(response):
response.headers.add('Access-Control-Allow-Origin', '*')
response.headers.add('Access-Control-Allow-Headers',
'Content-Type,Authorization')
response.headers.add('Access-Control-Allow-Methods',
'GET,PUT,POST,DELETE,OPTIONS')
return response
@app.route('/')
def home():
return 'microT Messages Microservice'
@app.route("/msg/postar")
