def post(self): if self.privilegeCheck(master='user',masterId=None,\ object='user',objectId=None,operation='add') != error.ERR_CODE_OK_: return requestApi = copy.deepcopy(restDef.RESTFUL_API[restDef.HTTP_RES['user']]['@POST']['REQUEST']) responseApi = copy.deepcopy(restDef.RESTFUL_API[restDef.HTTP_RES['user']]['@POST']['RESP']) self._getAllArguments(requestApi) #print requestApi id = None if requestApi['name'] != '': id = database.db_insert_user(requestApi['name'], requestApi['pwd'], requestApi['userDefArea']) responseApi['id'] = id if id is not None: #该user对自己拥有管理员权限 privilegeM.priv_add(masterRole='administrator',masterId=id,object='user',objectId=id) else: log.logInfo("name is null") responseApi = {} if id is None: responseApi = {} self.send_error_msg(self.__ERRCODE__['userexist'],escape.json_encode(responseApi)) return self.write(escape.json_encode(responseApi))
def index(): # Identificamos solicitudes post tras busqueda if request.method == 'POST': type = request.form.keys() if "seleccion" in type: search = request.form['seleccion'] lista_filtrada = database.db_getMoviesWithGenre(search) return render_template('index.html', seleccion=lista_filtrada, cats=categorias, user_id=getUserName()) if "username" in type: # Recibimos los campos de registro nombre = request.form['username'] if not (not nombre or nombre == ""): password = hashlib.md5( request.form['password'].encode('utf8')).hexdigest() #Comprobamos si existe usuario retorno = database.db_check_username(nombre) if retorno[0][0] == 0: flash("El usuario no existe en la base de datos") else: #Comprobamos la password pass_md5 = database.db_username_get_password(nombre)[0][0] if password != pass_md5: flash("Contrasenia incorrecta") else: session['user'] = nombre session.modified = True # Pasamos la lista de peliculas para obtener los datos en seleccion return render_template('index.html', seleccion=catalogo["peliculas"], top=topVentas, cats=categorias, user_id=getUserName()) #return render_template('index.html', seleccion=catalogo["peliculas"], cats=categorias) if "fnombre" in type: # Recibimos los campos de registro nombre = request.form['fnombre'] password = hashlib.md5( request.form['fpass'].encode('utf8')).hexdigest() email = request.form['femail'] card = request.form['fcard'] sex = request.form['fsex'] saldo = randint(0, 100) #Ver si usuario esta insertado retorno = database.db_check_username(nombre) #Insertamos el usuario si no esta insertado if retorno[0][0] == 0: database.db_insert_user(nombre, password, email, card, sex, saldo) return render_template('index.html', seleccion=catalogo["peliculas"], top=topVentas, cats=categorias, user_id=getUserName()) if "buscar" in type: search = request.form['buscar'] #pelis = catalogo["peliculas"].filter(lambda x: x["titulo"] == filmname) #category = request.form['categoria'] # print(category) #lista_filtrada = [] #for pelicula in catalogo['peliculas']: # if pelicula["titulo"].lower().find(search.lower()) != -1: # lista_filtrada.append(pelicula) lista_filtrada = database.db_getFilteredMovies(search) return render_template('index.html', seleccion=lista_filtrada, cats=categorias, user_id=getUserName()) # Pasamos la lista de peliculas para obtener los datos en seleccion return render_template('index.html', seleccion=catalogo["peliculas"], top=topVentas, cats=categorias, user_id=getUserName())
def priv_add_superuser(): database.db_insert_user(configure.super_user_name, configure.super_user_password, "")