def save():
    blogId = request.form.get("BlogId")
    ekleyen = request.form.get("Ekleyen")
    yorum = request.form.get("Yorum")

    database = Db()

    sql = """ insert into "Yorum" ("BlogId","Yorum","Ekleyen") values (%s,%s,%s) """
    database.execute(sql, (blogId, yorum, ekleyen))
    #return render_template("anasayfa/indexDetay.html")
    return redirect("/anasayfa")
Exemplo n.º 2
0
def save():
    fullName = request.form.get("FullName")
    id = request.form.get("Id")
    email = request.form.get("Email")
    password = request.form.get("Password")

    database = Db()

    # formdan dosya gelip gelmediğini kontrol edelim
    if 'dosya' not in request.files:
        flash('Dosya seçilmedi')
        return redirect('dosyayukleme')

        # kullanıcı dosya seçmemiş ve tarayıcı boş isim göndermiş mi
    dosya = request.files['dosya']
    if dosya.filename == '':
        flash('Dosya seçilmedi')
        return redirect('dosyayukleme')

    # gelen dosyayı güvenlik önlemlerinden geçir
    if dosya and uzanti_kontrol(dosya.filename):
        dosyaadi = secure_filename(dosya.filename)
        print(dosyaadi)
        dosya.save(os.path.join(app.config['UPLOAD_FOLDER'], dosyaadi))
        print(os.path.join(app.config['UPLOAD_FOLDER'], dosyaadi))
        databaseImage = os.path.join(app.config['UPLOAD_FOLDER'], dosyaadi)

        # return redirect(url_for('dosyayukleme',dosya=dosyaadi))
    else:
        flash('İzin verilmeyen dosya uzantısı')
        return redirect('dosyayukleme')

    sql = ""
    if id is None:
        sql = """ insert into "User" ("Email","Password","FullName","Image") values (%s,%s,%s,%s) """
        sifre_hash = hashlib.md5(password.encode()).hexdigest()
        database.execute(sql, (email, sifre_hash, fullName, databaseImage))
    else:
        sql = """ update "User" set "FullName"=%s, "Email"=%s """
        params = (fullName, email, id)
        if password != '':
            sifre_hash = hashlib.md5(password.encode()).hexdigest()
            sql += """, "Password"=%s """
            params = (fullName, email, sifre_hash, id)

        sql += """ where "Id" = %s"""

        database.execute(sql, params)

    return redirect("/admin/uye/index")
def save():
    baslik = request.form.get("Baslik")
    id = request.form.get("Id")
    icerik = request.form.get("Icerik")
    yayinTarihi = request.form.get("YayinTarihi")

    database = Db()

    sql = ""
    if id is None:
        sql = """ insert into "BlogYazisi" ("Baslik","Icerik","YayinTarihi") values (%s,%s,%s) """
        database.execute(sql, (baslik, icerik, yayinTarihi))
    else:
        sql = """ update "BlogYazisi" set "Baslik"=%s, "İcerik"=%s, "YayinTarihi"=%s where "Id" = %s  """
        database.execute(sql, (baslik, icerik, yayinTarihi, id))

    return redirect("/admin/blog/index")
Exemplo n.º 4
0
def sil(id):
    database = Db()
    sql = """ delete from "User" where "Id"=%s """
    database.execute(sql, (id, ))
    return redirect("/admin/uye/index")
Exemplo n.º 5
0
def sil(id):
    database = Db()
    sql = """ delete from "BlogYazisi" where "Id"=%s """
    database.execute(sql, (id, ))
    return redirect("/admin/blog/index")