diff --git "a/app.py" "b/app.py" --- "a/app.py" +++ "b/app.py" @@ -1,5 +1,5 @@ -from flask import Flask, render_template_string, request, redirect, url_for, session, send_file, flash +from flask import Flask, render_template_string, request, redirect, url_for, session, send_file import json import os import logging @@ -9,14 +9,14 @@ from datetime import datetime from huggingface_hub import HfApi, hf_hub_download from huggingface_hub.utils import RepositoryNotFoundError from werkzeug.utils import secure_filename +# Импортируем dotenv для загрузки переменных окружения из .env файла from dotenv import load_dotenv # Загружаем переменные окружения из файла .env (если он есть) load_dotenv() app = Flask(__name__) -# Обязательно смените секретный ключ на свой собственный сложный ключ! -app.secret_key = os.getenv('FLASK_SECRET_KEY', 'fallback_very_secret_soola_key_123') +app.secret_key = 'your_unique_secret_key_soola_cosmetics_67890' # Новый уникальный секретный ключ DATA_FILE = 'data_soola.json' USERS_FILE = 'users_soola.json' @@ -24,46 +24,51 @@ USERS_FILE = 'users_soola.json' SYNC_FILES = [DATA_FILE, USERS_FILE] # Настройки Hugging Face -REPO_ID = os.getenv('HF_REPO_ID', "Kgshop/Soola") # Получаем из .env или используем дефолтный -HF_TOKEN_WRITE = os.getenv("HF_TOKEN") # Токен с правом записи -HF_TOKEN_READ = os.getenv("HF_TOKEN_READ", HF_TOKEN_WRITE) # Токен чтения (может быть тот же) +# Убедитесь, что REPO_ID соответствует вашему репозиторию на Hugging Face +REPO_ID = "Kgshop/Soola" # Замените на ваш ID, если он другой +HF_TOKEN_WRITE = os.getenv("HF_TOKEN") +HF_TOKEN_READ = os.getenv("HF_TOKEN_READ") # Может быть тем же, что и HF_TOKEN # Адрес магазина -STORE_ADDRESS = "Рынок Дордой, Джунхай, терминал, 38" +STORE_ADDRESS = "Рынок Дордой, Джунхай, терминал, 38" # Единый адрес # Валюта (только KGS) CURRENCY_CODE = 'KGS' CURRENCY_NAME = 'Кыргызский сом (с)' -# Номер WhatsApp для заказов -WHATSAPP_NUMBER = "996997703090" # <-- ИЗМЕНЕННЫЙ НОМЕР - # Настройка логирования +# Уровни: DEBUG, INFO, WARNING, ERROR, CRITICAL logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s') # --- Функции работы с данными и пользователями --- -# (Эти функции остаются без изменений, как в предыдущем ответе) + def load_data(): """Загрузка данных о товарах и категориях.""" try: + # Попытка скачать актуальные данные перед чтением локальных download_db_from_hf() with open(DATA_FILE, 'r', encoding='utf-8') as file: data = json.load(file) logging.info(f"Данные успешно загружены из {DATA_FILE}") + # Проверка базовой структуры if not isinstance(data, dict): logging.warning(f"{DATA_FILE} не является словарем. Инициализация пустой структурой.") return {'products': [], 'categories': []} - if 'products' not in data: data['products'] = [] - if 'categories' not in data: data['categories'] = [] + if 'products' not in data: + data['products'] = [] + if 'categories' not in data: + data['categories'] = [] return data except FileNotFoundError: logging.warning(f"Локальный файл {DATA_FILE} не найден. Попытка скачать с HF.") try: + # download_db_from_hf() # Уже вызывали выше, избегаем повторного вызова при первой ошибке + # Если скачивание не удалось выше, пытаемся просто создать пустые файлы if not os.path.exists(DATA_FILE): with open(DATA_FILE, 'w', encoding='utf-8') as f: json.dump({'products': [], 'categories': []}, f) logging.info(f"Создан пустой файл {DATA_FILE}") return {'products': [], 'categories': []} - else: + else: # Если файл появился после download_db_from_hf with open(DATA_FILE, 'r', encoding='utf-8') as file: data = json.load(file) logging.info(f"Данные успешно загружены из {DATA_FILE} после попытки скачивания.") @@ -71,7 +76,7 @@ def load_data(): if 'products' not in data: data['products'] = [] if 'categories' not in data: data['categories'] = [] return data - except (FileNotFoundError, RepositoryNotFoundError) as e: + except (FileNotFoundError, RepositoryNotFoundError) as e: # Ловим ошибку репозитория при скачивании logging.warning(f"Файл {DATA_FILE} не найден локально и ошибка при доступе к репозиторию HF ({e}). Создание пустой структуры.") if not os.path.exists(DATA_FILE): with open(DATA_FILE, 'w', encoding='utf-8') as f: json.dump({'products': [], 'categories': []}, f) @@ -84,24 +89,31 @@ def load_data(): return {'products': [], 'categories': []} except json.JSONDecodeError: logging.error(f"Ошибка декодирования JSON в локальном {DATA_FILE}. Файл может быть поврежден. Возврат пустой структуры.") + # Можно добавить логику восстановления из бэкапа или HF, если нужно return {'products': [], 'categories': []} except Exception as e: logging.error(f"Неизвестная ошибка при загрузке данных ({DATA_FILE}): {e}", exc_info=True) return {'products': [], 'categories': []} + def save_data(data): """Сохранение данных о товарах и категориях.""" try: with open(DATA_FILE, 'w', encoding='utf-8') as file: json.dump(data, file, ensure_ascii=False, indent=4) logging.info(f"Данные успешно сохранены в {DATA_FILE}") + # Загрузка на HF после сохранения (можно сделать опциональной) upload_db_to_hf(specific_file=DATA_FILE) except Exception as e: logging.error(f"Ошибка при сохранении данных в {DATA_FILE}: {e}", exc_info=True) + # В реальном приложении можно добавить механизм повторной попытки или уведомления + # raise # Перевыброс исключения может остановить приложение, если не обработан выше def load_users(): """Загрузка данных пользователей.""" try: + # Опционально: скачать файл пользователей перед чтением + # download_db_from_hf(specific_file=USERS_FILE) # Раскомментировать, если нужно всегда свежие пользователи with open(USERS_FILE, 'r', encoding='utf-8') as file: users = json.load(file) logging.info(f"Данные пользователей успешно загружены из {USERS_FILE}") @@ -109,13 +121,15 @@ def load_users(): except FileNotFoundError: logging.warning(f"Локальный файл {USERS_FILE} не найден. Попытка скачать с HF.") try: - download_db_from_hf(specific_file=USERS_FILE) + download_db_from_hf(specific_file=USERS_FILE) # Явный вызов для файла пользователей + # Повторная попытка чтения после скачивания with open(USERS_FILE, 'r', encoding='utf-8') as file: users = json.load(file) logging.info(f"Данные пользователей загружены из {USERS_FILE} после скачивания.") return users if isinstance(users, dict) else {} except (FileNotFoundError, RepositoryNotFoundError): logging.warning(f"Файл {USERS_FILE} не найден локально и в репозитории HF. Создание пустого файла.") + # Создаем пустой файл, если его нет with open(USERS_FILE, 'w', encoding='utf-8') as f: json.dump({}, f) return {} except json.JSONDecodeError: @@ -137,68 +151,97 @@ def save_users(users): with open(USERS_FILE, 'w', encoding='utf-8') as file: json.dump(users, file, ensure_ascii=False, indent=4) logging.info(f"Данные пользователей успешно сохранены в {USERS_FILE}") + # Загрузка на HF после сохранения upload_db_to_hf(specific_file=USERS_FILE) except Exception as e: logging.error(f"Ошибка при сохранении данных пользователей в {USERS_FILE}: {e}", exc_info=True) # --- Функции синхронизации с Hugging Face --- -# (Эти функции остаются без изменений, как в предыдущем ответе) + def upload_db_to_hf(specific_file=None): - """Загрузка файлов данных на Hugging Face.""" + """Загрузка файлов данных на Hugging Face. + Если specific_file указан, загружает только его. + """ if not HF_TOKEN_WRITE: - logging.warning("HF_TOKEN (для записи) не установлен. Загрузка на HF пропущена.") - return - if not REPO_ID: - logging.error("HF_REPO_ID не установлен. Загрузка на HF невозможна.") + logging.warning("Переменная окружения HF_TOKEN (для записи) не установлена. Загрузка на Hugging Face пропущена.") return try: api = HfApi() files_to_upload = [specific_file] if specific_file else SYNC_FILES logging.info(f"Начало загрузки файлов {files_to_upload} на HF репозиторий {REPO_ID}...") + for file_name in files_to_upload: if os.path.exists(file_name): try: - api.upload_file(path_or_fileobj=file_name, path_in_repo=file_name, repo_id=REPO_ID, - repo_type="dataset", token=HF_TOKEN_WRITE, - commit_message=f"Sync {file_name} {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}") - logging.info(f"Файл {file_name} успешно загружен на HF.") + api.upload_file( + path_or_fileobj=file_name, + path_in_repo=file_name, + repo_id=REPO_ID, + repo_type="dataset", + token=HF_TOKEN_WRITE, + commit_message=f"Sync {file_name} {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}" + ) + logging.info(f"Файл {file_name} успешно загружен на Hugging Face.") except Exception as e: - logging.error(f"Ошибка при загрузке файла {file_name} на HF: {e}") + logging.error(f"Ошибка при загрузке файла {file_name} на Hugging Face: {e}") + # Продолжаем пытаться загрузить другие файлы else: logging.warning(f"Файл {file_name} не найден локально, пропуск загрузки.") logging.info("Загрузка файлов на HF завершена.") except Exception as e: - logging.error(f"Общая ошибка при инициализации или загрузке на HF: {e}", exc_info=True) + logging.error(f"Общая ошибка при инициализации или загрузке на Hugging Face: {e}", exc_info=True) def download_db_from_hf(specific_file=None): - """Скачивание файлов данных с Hugging Face.""" - if not REPO_ID: - logging.error("HF_REPO_ID не установлен. Скачивание с HF невозможно.") - return + """Скачивание файлов данных с Hugging Face. + Если specific_file указан, скачивает только его. + """ + if not HF_TOKEN_READ: + # Можно использовать и без токена для публичных репозиториев, но лучше предупредить + logging.warning("Переменная окружения HF_TOKEN_READ не установлена. Попытка скачивания с Hugging Face без токена (может не сработать для приватных репо).") + # Не выходим, пытаемся скачать анонимно + files_to_download = [specific_file] if specific_file else SYNC_FILES logging.info(f"Начало скачивания файлов {files_to_download} с HF репозитория {REPO_ID}...") downloaded_files_count = 0 try: + # HfApi() не нужен для hf_hub_download, но можно использовать для проверки существования репо + # api = HfApi() + # api.dataset_info(repo_id=REPO_ID, token=HF_TOKEN_READ) # Проверка доступности репо + for file_name in files_to_download: try: - local_path = hf_hub_download(repo_id=REPO_ID, filename=file_name, repo_type="dataset", - token=HF_TOKEN_READ, local_dir=".", local_dir_use_symlinks=False, - force_download=True) - logging.info(f"Файл {file_name} успешно скачан из HF в {local_path}.") + # Скачиваем в текущую директорию, перезаписывая существующие файлы + local_path = hf_hub_download( + repo_id=REPO_ID, + filename=file_name, + repo_type="dataset", + token=HF_TOKEN_READ, # Передаем токен, если он есть + local_dir=".", + local_dir_use_symlinks=False, + force_download=True # Принудительно скачивать свежую версию + ) + logging.info(f"Файл {file_name} успешно скачан из Hugging Face в {local_path}.") downloaded_files_count += 1 except RepositoryNotFoundError: - logging.error(f"Репозиторий {REPO_ID} не найден на HF. Скачивание прервано.") - break - except Exception as e: + logging.error(f"Репозиторий {REPO_ID} не найден на Hugging Face. Скачивание прервано.") + break # Прерываем цикл, если репозиторий не найден + except Exception as e: # Ловим исключения для каждого файла отдельно + # Проверяем, является ли ошибка 'Not Found' для конкретного файла + # hf_hub_download часто возвращает HTTPError или FileNotFoundError внутри if "404" in str(e) or isinstance(e, FileNotFoundError): - logging.warning(f"Файл {file_name} не найден в репозитории {REPO_ID} или ошибка доступа. Пропуск.") + logging.warning(f"Файл {file_name} не найден в репозитории {REPO_ID} или ошибка доступа. Пропуск скачивания этого файла.") else: - logging.error(f"Ошибка при скачивании файла {file_name} с HF: {e}", exc_info=True) - logging.info(f"Скачивание файлов с HF завершено. Скачано: {downloaded_files_count}/{len(files_to_download)}.") + # Логируем другие, возможно, более серьезные ошибки + logging.error(f"Ошибка при скачивании файла {file_name} с Hugging Face: {e}", exc_info=True) + logging.info(f"Скачивание файлов с HF завершено. Скачано файлов: {downloaded_files_count}/{len(files_to_download)}.") except RepositoryNotFoundError: - logging.error(f"Репозиторий {REPO_ID} не найден на HF. Скачивание не выполнено.") + # Эта ошибка ловится и выше, но может возникнуть при первой проверке репо, если раскомментировать + logging.error(f"Репозиторий {REPO_ID} не найден на Hugging Face. Скачивание не выполнено.") except Exception as e: - logging.error(f"Общая ошибка при попытке скачивания с HF: {e}", exc_info=True) + # Общая ошибка, если не удалось даже инициализировать Api() или что-то глобальное + logging.error(f"Общая ошибка при попытке скачивания с Hugging Face: {e}", exc_info=True) + # Не прерываем работу приложения, будем использовать локальные файлы, если они есть + def periodic_backup(): """Периодическая загрузка данных на HF.""" @@ -207,9 +250,10 @@ def periodic_backup(): while True: time.sleep(backup_interval) logging.info("Запуск периодического резервного копирования...") - upload_db_to_hf() + upload_db_to_hf() # Загружает все SYNC_FILES logging.info("Периодическое резервное копирование завершено.") + # --- Маршруты Flask --- @app.route('/') @@ -220,7 +264,7 @@ def catalog(): categories = data.get('categories', []) is_authenticated = 'user' in session - # Обновленный HTML с темно-зеленой темой + # Убираем артефакты {/**/} из HTML шаблона catalog_html = ''' @@ -232,113 +276,94 @@ def catalog(): @@ -811,53 +1024,108 @@ LOGIN_TEMPLATE = ''' ''' -# Функции login, auto_login, logout остаются без изменений в логике Python @app.route('/login', methods=['GET', 'POST']) def login(): + """Страница входа пользователя.""" if request.method == 'POST': login = request.form.get('login') password = request.form.get('password') if not login or not password: return render_template_string(LOGIN_TEMPLATE, error="Логин и пароль не могут быть пустыми."), 400 + users = load_users() - if login in users and users[login].get('password') == password: # Сравнение паролей (нужно хеширование!) + + # Важно: В реальном приложении используйте хеширование паролей! + # Пример с хешированием (нужна библиотека passlib): + # from passlib.hash import pbkdf2_sha256 + # if login in users and pbkdf2_sha256.verify(password, users[login].get('password_hash')): + # Либо простая проверка для демонстрации: + if login in users and users[login].get('password') == password: user_info = users[login] session['user'] = login - session['user_info'] = {'login': login, 'first_name': user_info.get('first_name', ''), - 'last_name': user_info.get('last_name', ''), 'country': user_info.get('country', ''), - 'city': user_info.get('city', '')} - logging.info(f"Пользователь {login} успешно вошел.") - login_response_html = f'''Перенаправление...

Вход выполнен. Перенаправление...

''' + session['user_info'] = { + 'login': login, + 'first_name': user_info.get('first_name', ''), + 'last_name': user_info.get('last_name', ''), + 'country': user_info.get('country', ''), + 'city': user_info.get('city', '') + } + logging.info(f"Пользователь {login} успешно вошел в систему.") + login_response_html = f''' + Перенаправление... + +

Вход выполнен успешно. Перенаправление в каталог...

+ + ''' return login_response_html else: - logging.warning(f"Неудачная попытка входа для {login}.") - return render_template_string(LOGIN_TEMPLATE, error="Неверный логин или пароль."), 401 + logging.warning(f"Неудачная попытка входа для пользователя {login}.") + error_message = "Неверный логин или пароль." + return render_template_string(LOGIN_TEMPLATE, error=error_message), 401 + + # GET запрос return render_template_string(LOGIN_TEMPLATE, error=None) + @app.route('/auto_login', methods=['POST']) def auto_login(): - data = request.get_json(); login = data.get('login') if data else None - if not login: return "Логин не предоставлен", 400 + """Попытка автоматического входа по логину из localStorage.""" + data = request.get_json() + if not data or 'login' not in data: + logging.warning("Запрос auto_login без данных или логина.") + return "Неверный запрос", 400 + + login = data.get('login') + if not login: + logging.warning("Попытка auto_login с пустым логином.") + return "Логин не предоставлен", 400 + users = load_users() if login in users: + # Пароль не проверяем при авто-логине, т.к. он не передается + # Доверяем только наличию логина в localStorage (умеренная безопасность) user_info = users[login] session['user'] = login - session['user_info'] = {'login': login, 'first_name': user_info.get('first_name', ''), - 'last_name': user_info.get('last_name', ''), 'country': user_info.get('country', ''), - 'city': user_info.get('city', '')} - logging.info(f"Авто-вход для {login} выполнен.") + session['user_info'] = { + 'login': login, + 'first_name': user_info.get('first_name', ''), + 'last_name': user_info.get('last_name', ''), + 'country': user_info.get('country', ''), + 'city': user_info.get('city', '') + } + logging.info(f"Автоматический вход для пользователя {login} выполнен.") return "OK", 200 - else: return "Ошибка авто-входа", 400 # Не раскрываем существование пользователя + else: + logging.warning(f"Неудачная попытка автоматического входа для несуществующего пользователя {login}.") + # Важно: Не возвращаем 401 или 404, чтобы не раскрывать существование пользователей + # Просто возвращаем ошибку, чтобы JS удалил невалидный логин из localStorage + return "Ошибка авто-входа", 400 # Или 403 Forbidden @app.route('/logout') def logout(): - logged_out_user = session.pop('user', None); session.pop('user_info', None) - if logged_out_user: logging.info(f"Пользователь {logged_out_user} вышел.") - logout_response_html = '''Выход...

Выход выполнен. Перенаправление...

''' + """Выход пользователя из системы.""" + logged_out_user = session.get('user') + session.pop('user', None) + session.pop('user_info', None) + if logged_out_user: + logging.info(f"Пользователь {logged_out_user} вышел из системы.") + # Ответ с JS для очистки localStorage и редиректом + logout_response_html = ''' + Выход... + +

Выход выполнен. Перенаправление на главную страницу...

+ + ''' return logout_response_html # --- Админ-панель --- -# Шаблон админ-панели с обновленными цветами +# Шаблон админ-панели (admin_html) остается как в предыдущем ответе ADMIN_TEMPLATE = ''' @@ -868,87 +1136,67 @@ ADMIN_TEMPLATE = '''
-

Админ-панель Soola Cosmetics

- Перейти в каталог +

Админ-панель Soola Cosmetics

+ Перейти в каталог
- {# Сообщения #} + {# Сообщения об успехе/ошибке #} {% with messages = get_flashed_messages(with_categories=true) %} {% if messages %} {% for category, message in messages %} -
- {% if category == 'success' %} - {% elif category == 'error' %} - {% elif category == 'warning' %} - {% else %}{% endif %} - {{ message }} -
+
{{ message }}
{% endfor %} {% endif %} {% endwith %} @@ -956,19 +1204,19 @@ ADMIN_TEMPLATE = '''

Синхронизация с Hugging Face

-
+
-
- {# Используем серый для скачивания #} - + +
-

Резервное копирование на Hugging Face происходит автоматически каждые 30 минут и после сохранений. Используйте кнопки для немедленной синхронизации.

+

Резервное копирование на Hugging Face происходит автоматически каждые 30 минут, а также после каждого сохранения данных. Используйте эти кнопки для немедленной синхронизации.

+
-
{# Категории #} +
{# Колонка Категории #}

Управление категориями

@@ -987,9 +1235,9 @@ ADMIN_TEMPLATE = ''' {% if categories %}
{% for category in categories %} -
+
{{ category }} -
+ @@ -1003,7 +1251,7 @@ ADMIN_TEMPLATE = '''
-
{# Пользователи #} +
{# Колонка Пользователи #}

Управление пользователями

@@ -1014,13 +1262,17 @@ ADMIN_TEMPLATE = ''' - +

Внимание: пароль хранится в незашифрованном виде.

- - - - - + + + + + + + + +
@@ -1034,11 +1286,12 @@ ADMIN_TEMPLATE = '''

Имя: {{ user_data.get('first_name', 'N/A') }} {{ user_data.get('last_name', '') }}

Локация: {{ user_data.get('city', 'N/A') }}, {{ user_data.get('country', 'N/A') }}

-
+
+ {# Можно добавить кнопку редактирования пользователя, если нужно #}
{% endfor %} @@ -1050,30 +1303,37 @@ ADMIN_TEMPLATE = '''
-
{# Товары #} + +
{# Секция Товары #}

Управление товарами

Добавить новый товар
- - - + + + + + + - - + + +
- +
- +
@@ -1086,185 +1346,483 @@ ADMIN_TEMPLATE = ''' {% for product in products %}
+ {# Превью первого фото #}
- {% if product.get('photos') %}Фото - {% else %}Нет фото{% endif %} + {% if product.get('photos') %} + + Фото + + {% else %} + Нет фото + {% endif %}
+ {# Информация о товаре #}
-

{{ product['name'] }}

+

{{ product['name'] }}

Категория: {{ product.get('category', 'Без категории') }}

Цена: {{ "%.2f"|format(product['price']) }} {{ currency_code }}

Описание: {{ product.get('description', 'N/A')[:150] }}{% if product.get('description', '')|length > 150 %}...{% endif %}

- {% set colors = product.get('colors', []) %}

Цвета/Вар-ты: {{ colors|select('ne', '')|join(', ') if colors|select('ne', '')|list|length > 0 else 'Нет' }}

- {% if product.get('photos') and product['photos']|length > 1 %}

(Фото: {{ product['photos']|length }})

{% endif %} + {% set colors = product.get('colors', []) %} +

Цвета/Вар-ты: {{ colors|select('ne', '')|join(', ') if colors|select('ne', '')|list|length > 0 else 'Нет' }}

+ {% if product.get('photos') and product['photos']|length > 1 %} +

(Всего фото: {{ product['photos']|length }})

+ {% endif %}
+
- -
- + + + +
+ + {# Форма редактирования (скрыта по умолчанию) #}

Редактирование: {{ product['name'] }}

- - - - + + + + + + + + - - {% if product.get('photos') %}

Текущие фото:

{% for photo in product['photos'] %}Фото {{ loop.index }}{% endfor %}
{% endif %} + + + {% if product.get('photos') %} +

Текущие фото:

+
+ {% for photo in product['photos'] %} + Фото {{ loop.index }} + {% endfor %} +
+ {% endif %}
{% set current_colors = product.get('colors', []) %} {% if current_colors and current_colors|select('ne', '')|list|length > 0 %} - {% for color in current_colors %}{% if color.strip() %}
{% endif %}{% endfor %} - {% else %}
{% endif %} + {% for color in current_colors %} + {% if color.strip() %} {# Отображаем только не пустые #} +
+ + +
+ {% endif %} + {% endfor %} + {% else %} + {# Добавляем одно пустое поле, если цветов нет #} +
+ + +
+ {% endif %}
- -
+ +
+
{% endfor %}
- {% else %}

Товаров пока нет.

{% endif %} + {% else %} +

Товаров пока нет.

+ {% endif %}
+
+ ''' -# Функция admin остается без изменений в логике Python @app.route('/admin', methods=['GET', 'POST']) def admin(): - data = load_data(); products = data.get('products', []); categories = data.get('categories', []); users = load_users() + """Админ-панель для управления товарами, категориями и пользователями.""" + # Здесь должна быть проверка прав администратора! + # Пример: if session.get('user') != 'admin_login': return "Доступ запрещен", 403 + # Для простоты пока опускаем + + data = load_data() + products = data.get('products', []) + categories = data.get('categories', []) + users = load_users() + if request.method == 'POST': - action = request.form.get('action'); logging.info(f"Admin action: {action}") + action = request.form.get('action') + logging.info(f"Admin action received: {action}") + try: - # --- Обработка категорий --- if action == 'add_category': - name = request.form.get('category_name', '').strip() - if name and name not in categories: categories.append(name); categories.sort(); save_data(data); flash(f"Категория '{name}' добавлена.", 'success') - elif not name: flash("Название категории пустое.", 'error') - else: flash(f"Категория '{name}' уже существует.", 'error') + category_name = request.form.get('category_name', '').strip() + if category_name and category_name not in categories: + categories.append(category_name) + categories.sort() # Сортируем категории + save_data(data) + logging.info(f"Категория '{category_name}' добавлена.") + flash(f"Категория '{category_name}' успешно добавлена.", 'success') + elif not category_name: + logging.warning("Попытка добавить пустую категорию.") + flash("Название категории не может быть пустым.", 'error') + else: + logging.warning(f"Категория '{category_name}' уже существует.") + flash(f"Категория '{category_name}' уже существует.", 'error') + elif action == 'delete_category': - name = request.form.get('category_name') - if name and name in categories: - categories.remove(name); count = 0 - for p in products: - if p.get('category') == name: p['category'] = 'Без категории'; count += 1 - save_data(data); flash(f"Категория '{name}' удалена (затронуто товаров: {count}).", 'success') - else: flash(f"Не удалось удалить категорию '{name}'.", 'error') - - # --- Обработка товаров --- - elif action == 'add_product' or action == 'edit_product': - is_edit = action == 'edit_product'; index = -1 - if is_edit: - try: index = int(request.form.get('index', -1)); product = products[index] - except (ValueError, IndexError): flash("Ошибка: неверный индекс товара.", 'error'); return redirect(url_for('admin')) - name = request.form.get('name', '').strip(); price_str = request.form.get('price', '').replace(',', '.') - if not name or not price_str: flash("Название и цена обязательны.", 'error'); return redirect(url_for('admin')) - try: price = round(float(price_str), 2); price = max(0, price) - except ValueError: flash("Неверный формат цены.", 'error'); return redirect(url_for('admin')) - description = request.form.get('description', '').strip(); category = request.form.get('category') - category = category if category in categories else 'Без категории' + category_to_delete = request.form.get('category_name') + if category_to_delete and category_to_delete in categories: + categories.remove(category_to_delete) + # Обновляем товары + updated_count = 0 + for product in products: + if product.get('category') == category_to_delete: + product['category'] = 'Без категории' + updated_count += 1 + save_data(data) + logging.info(f"Категория '{category_to_delete}' удалена. Обновлено товаров: {updated_count}.") + flash(f"Категория '{category_to_delete}' удалена.", 'success') + else: + logging.warning(f"Попытка удалить несуществующую или пустую категорию: {category_to_delete}") + flash(f"Не удалось удалить категорию '{category_to_delete}'.", 'error') + + + elif action == 'add_product': + name = request.form.get('name', '').strip() + price_str = request.form.get('price', '').replace(',', '.') + description = request.form.get('description', '').strip() + category = request.form.get('category') + photos_files = request.files.getlist('photos') colors = [c.strip() for c in request.form.getlist('colors') if c.strip()] - photos_files = request.files.getlist('photos'); new_photos_list = [] + + if not name or not price_str: + flash("Название и цена товара обязательны.", 'error') + return redirect(url_for('admin')) # Прерываем выполнение + + try: + price = round(float(price_str), 2) + if price < 0: price = 0 + except ValueError: + flash("Неверный формат цены.", 'error') + return redirect(url_for('admin')) + + photos_list = [] + if photos_files and HF_TOKEN_WRITE: + uploads_dir = 'uploads_temp' + os.makedirs(uploads_dir, exist_ok=True) + api = HfApi() + photo_limit = 10 + uploaded_count = 0 + for photo in photos_files: + if uploaded_count >= photo_limit: + logging.warning(f"Достигнут лимит фото ({photo_limit}), остальные фото проигнорированы.") + flash(f"Загружено только первые {photo_limit} фото.", "warning") + break + if photo and photo.filename: + try: + # Создаем уникальное имя файла + ext = os.path.splitext(photo.filename)[1] + photo_filename = secure_filename(f"{name.replace(' ','_')}_{datetime.now().strftime('%Y%m%d%H%M%S%f')}{ext}") + temp_path = os.path.join(uploads_dir, photo_filename) + photo.save(temp_path) + logging.info(f"Загрузка фото {photo_filename} на HF для товара {name}...") + api.upload_file( + path_or_fileobj=temp_path, + path_in_repo=f"photos/{photo_filename}", # Путь в репозитории + repo_id=REPO_ID, + repo_type="dataset", + token=HF_TOKEN_WRITE, + commit_message=f"Add photo for product {name}" + ) + photos_list.append(photo_filename) + logging.info(f"Фото {photo_filename} успешно загружено.") + os.remove(temp_path) + uploaded_count += 1 + except Exception as e: + logging.error(f"Ошибка загрузки фото {photo.filename} на HF: {e}", exc_info=True) + flash(f"Ошибка при загрузке фото {photo.filename}.", 'error') + elif photo and not photo.filename: + logging.warning("Получен пустой объект файла фото при добавлении товара.") + + new_product = { + 'name': name, 'price': price, 'description': description, + 'category': category if category in categories else 'Без категории', + 'photos': photos_list, 'colors': colors + } + products.append(new_product) + # Сортируем продукты по имени после добавления + products.sort(key=lambda x: x.get('name', '').lower()) + save_data(data) + logging.info(f"Товар '{name}' добавлен.") + flash(f"Товар '{name}' успешно добавлен.", 'success') + + elif action == 'edit_product': + index_str = request.form.get('index') + if index_str is None: + flash("Ошибка редактирования: индекс товара не передан.", 'error') + return redirect(url_for('admin')) + + try: + index = int(index_str) + if not (0 <= index < len(products)): raise IndexError("Индекс вне диапазона") + product_to_edit = products[index] + original_name = product_to_edit.get('name', 'N/A') + except (ValueError, IndexError): + flash(f"Ошибка редактирования: неверный индекс товара '{index_str}'.", 'error') + return redirect(url_for('admin')) + + # Обновляем поля + product_to_edit['name'] = request.form.get('name', product_to_edit['name']).strip() + price_str = request.form.get('price', str(product_to_edit['price'])).replace(',', '.') + product_to_edit['description'] = request.form.get('description', product_to_edit['description']).strip() + category = request.form.get('category') + product_to_edit['category'] = category if category in categories else 'Без категории' + product_to_edit['colors'] = [c.strip() for c in request.form.getlist('colors') if c.strip()] + + try: + price = round(float(price_str), 2) + if price < 0: price = 0 + product_to_edit['price'] = price + except ValueError: + logging.warning(f"Неверный формат цены '{price_str}' при редактировании товара {original_name}. Цена не изменена.") + flash(f"Неверный формат цены для товара '{original_name}'. Цена не изменена.", 'warning') + + # Обработка новых фото (замена старых) + photos_files = request.files.getlist('photos') if photos_files and any(f.filename for f in photos_files) and HF_TOKEN_WRITE: - uploads_dir = 'uploads_temp'; os.makedirs(uploads_dir, exist_ok=True); api = HfApi() - limit = 10; count = 0 + uploads_dir = 'uploads_temp' + os.makedirs(uploads_dir, exist_ok=True) + api = HfApi() + new_photos_list = [] + photo_limit = 10 + uploaded_count = 0 + logging.info(f"Загрузка новых фото для товара {product_to_edit['name']}...") for photo in photos_files: - if count >= limit: flash(f"Загружено только первые {limit} фото.", "warning"); break + if uploaded_count >= photo_limit: + logging.warning(f"Достигнут лимит фото ({photo_limit}), остальные фото проигнорированы.") + flash(f"Загружено только первые {photo_limit} фото.", "warning") + break if photo and photo.filename: try: - ext = os.path.splitext(photo.filename)[1].lower() - if ext not in ['.png', '.jpg', '.jpeg', '.webp', '.gif']: continue # Проверка расширения - fname = secure_filename(f"{name.replace(' ','_')}_{datetime.now().strftime('%Y%m%d%H%M%S%f')}{ext}") - tpath = os.path.join(uploads_dir, fname); photo.save(tpath) - api.upload_file(path_or_fileobj=tpath, path_in_repo=f"photos/{fname}", repo_id=REPO_ID, - repo_type="dataset", token=HF_TOKEN_WRITE, commit_message=f"{'Add' if not is_edit else 'Update'} photo for {name}") - new_photos_list.append(fname); os.remove(tpath); count += 1 - except Exception as e: logging.error(f"Ошибка загрузки фото {photo.filename}: {e}"); flash(f"Ошибка загрузки фото {photo.filename}.", 'error') - # Обновляем или добавляем товар - if is_edit: - products[index].update({'name': name, 'price': price, 'description': description, 'category': category, 'colors': colors}) - if new_photos_list: products[index]['photos'] = new_photos_list # Заменяем фото только если загружены новые - flash(f"Товар '{name}' обновлен.", 'success') - else: - products.append({'name': name, 'price': price, 'description': description, 'category': category, 'photos': new_photos_list, 'colors': colors}) - flash(f"Товар '{name}' добавлен.", 'success') - products.sort(key=lambda x: x.get('name', '').lower()); save_data(data) + ext = os.path.splitext(photo.filename)[1] + photo_filename = secure_filename(f"{product_to_edit['name'].replace(' ','_')}_{datetime.now().strftime('%Y%m%d%H%M%S%f')}{ext}") + temp_path = os.path.join(uploads_dir, photo_filename) + photo.save(temp_path) + logging.info(f"Загрузка нового фото {photo_filename} на HF...") + api.upload_file(path_or_fileobj=temp_path, path_in_repo=f"photos/{photo_filename}", + repo_id=REPO_ID, repo_type="dataset", token=HF_TOKEN_WRITE, + commit_message=f"Update photo for product {product_to_edit['name']}") + new_photos_list.append(photo_filename) + logging.info(f"Новое фото {photo_filename} успешно загружено.") + os.remove(temp_path) + uploaded_count += 1 + except Exception as e: + logging.error(f"Ошибка загрузки нового фото {photo.filename}: {e}", exc_info=True) + flash(f"Ошибка при загрузке нового фото {photo.filename}.", 'error') + + # Если были успешно загружены новые фото, заменяем старый список + if new_photos_list: + logging.info(f"Список фото для товара {product_to_edit['name']} обновлен.") + # TODO: Удалить старые фото с HF? Это сложнее, требует хранения списка старых фото. + product_to_edit['photos'] = new_photos_list + flash("Фотографии товара успешно обновлены.", "success") + elif uploaded_count == 0 and any(f.filename for f in photos_files): + flash("Не удалось загрузить новые фотографии.", "error") + + # Сортируем продукты по имени после редактирования + products.sort(key=lambda x: x.get('name', '').lower()) + save_data(data) + logging.info(f"Товар '{original_name}' (индекс {index}) обновлен на '{product_to_edit['name']}'.") + flash(f"Товар '{product_to_edit['name']}' успешно обновлен.", 'success') + + elif action == 'delete_product': - try: index = int(request.form.get('index', -1)); deleted = products.pop(index); name = deleted.get('name', 'N/A') - # TODO: Удалить фото с HF? (сложно без ID фото) - save_data(data); flash(f"Товар '{name}' удален.", 'success') - except (ValueError, IndexError): flash("Ошибка: неверный индекс товара.", 'error') + index_str = request.form.get('index') + if index_str is None: + flash("Ошибка удаления: индекс товара не передан.", 'error') + return redirect(url_for('admin')) + try: + index = int(index_str) + if not (0 <= index < len(products)): raise IndexError("Индекс вне диапазона") + deleted_product = products.pop(index) + # TODO: Удалить фото с HF? + save_data(data) + product_name = deleted_product.get('name', 'N/A') + logging.info(f"Товар '{product_name}' (индекс {index}) удален.") + flash(f"Товар '{product_name}' удален.", 'success') + except (ValueError, IndexError): + flash(f"Ошибка удаления: неверный индекс товара '{index_str}'.", 'error') + - # --- Обработка пользователей --- elif action == 'add_user': - login = request.form.get('login', '').strip(); password = request.form.get('password', '').strip() - if not login or not password: flash("Логин и пароль пользователя обязательны.", 'error') - elif login in users: flash(f"Пользователь '{login}' уже существует.", 'error') - else: - # ВНИМАНИЕ: Хранение пароля в открытом виде! Нужен HASH! - users[login] = {'password': password, 'first_name': request.form.get('first_name', '').strip(), - 'last_name': request.form.get('last_name', '').strip(), 'country': request.form.get('country', '').strip(), - 'city': request.form.get('city', '').strip()} - save_users(users); flash(f"Пользователь '{login}' добавлен.", 'success') + login = request.form.get('login', '').strip() + password = request.form.get('password', '').strip() + first_name = request.form.get('first_name', '').strip() + last_name = request.form.get('last_name', '').strip() + country = request.form.get('country', '').strip() + city = request.form.get('city', '').strip() + + if not login or not password: + flash("Логин и пароль пользователя обязательны.", 'error') + return redirect(url_for('admin')) + if login in users: + flash(f"Пользователь с логином '{login}' уже существует.", 'error') + return redirect(url_for('admin')) + + # Важно: Хранить пароли в открытом виде НЕБЕЗОПАСНО! + # Используйте хеширование для реальных приложений. + # from passlib.hash import pbkdf2_sha256 + # password_hash = pbkdf2_sha256.hash(password) + users[login] = { + 'password': password, # Замените на 'password_hash': password_hash + 'first_name': first_name, 'last_name': last_name, + 'country': country, 'city': city + } + save_users(users) + logging.info(f"Пользователь '{login}' добавлен.") + flash(f"Пользователь '{login}' успешно добавлен.", 'success') + elif action == 'delete_user': - login = request.form.get('login') - if login and login in users: del users[login]; save_users(users); flash(f"Пользователь '{login}' удален.", 'success') - else: flash(f"Не удалось удалить пользователя '{login}'.", 'error') - else: flash(f"Неизвестное действие: {action}", 'warning') - return redirect(url_for('admin')) # Редирект после POST - except Exception as e: - logging.error(f"Ошибка в админке ({action}): {e}", exc_info=True) - flash(f"Произошла внутренняя ошибка: {e}", 'error') - return redirect(url_for('admin')) + login_to_delete = request.form.get('login') + if login_to_delete and login_to_delete in users: + del users[login_to_delete] + save_users(users) + logging.info(f"Пользователь '{login_to_delete}' удален.") + flash(f"Пользователь '{login_to_delete}' удален.", 'success') + else: + logging.warning(f"Попытка удалить несуществующего или пустого пользователя: {login_to_delete}") + flash(f"Не удалось удалить пользователя '{login_to_delete}'.", 'error') - # GET запрос - products.sort(key=lambda x: x.get('name', '').lower()); categories.sort(); sorted_users = dict(sorted(users.items())) - return render_template_string(ADMIN_TEMPLATE, products=products, categories=categories, users=sorted_users, - repo_id=REPO_ID, currency_code=CURRENCY_CODE) + else: + logging.warning(f"Получено неизвестное действие в админ-панели: {action}") + flash(f"Неизвестное действие: {action}", 'warning') + # После обработки POST-запроса делаем редирект, чтобы избежать повторной отправки формы + return redirect(url_for('admin')) + + except Exception as e: + logging.error(f"Ошибка при обработке действия '{action}' в админ-панели: {e}", exc_info=True) + flash(f"Произошла внутренняя ошибка при выполнении действия '{action}'. Подробности в логе сервера.", 'error') + return redirect(url_for('admin')) # Редирект даже при ошибке + + # GET запрос для отображения админ-панели + # Сортируем продукты для отображения + products.sort(key=lambda x: x.get('name', '').lower()) + # Сортируем категории + categories.sort() + # Сортируем пользователей по логину + sorted_users = dict(sorted(users.items())) + + return render_template_string( + ADMIN_TEMPLATE, # Используем переменную с шаблоном + products=products, + categories=categories, + users=sorted_users, # Передаем отсортированных пользователей + repo_id=REPO_ID, + currency_code=CURRENCY_CODE + ) # --- Маршруты для принудительной синхронизации --- +# Добавим flash сообщения +from flask import flash # Убедитесь, что flash импортирован + @app.route('/force_upload', methods=['POST']) def force_upload(): - logging.info("Запуск принудительной загрузки на HF...") - try: upload_db_to_hf(); flash("Данные загружены на Hugging Face.", 'success') - except Exception as e: logging.error(f"Ошибка принудительной загрузки: {e}"); flash(f"Ошибка загрузки: {e}", 'error') + # Добавить проверку прав администратора + logging.info("Запущена принудительная загрузка данных на Hugging Face...") + try: + upload_db_to_hf() + flash("Данные успешно загружены на Hugging Face.", 'success') + except Exception as e: + logging.error(f"Ошибка при принудительной загрузке: {e}", exc_info=True) + flash(f"Ошибка при загрузке на Hugging Face: {e}", 'error') return redirect(url_for('admin')) @app.route('/force_download', methods=['POST']) def force_download(): - logging.info("Запуск принудительного скачивания с HF...") - try: download_db_from_hf(); flash("Данные скачаны с Hugging Face.", 'success') - except Exception as e: logging.error(f"Ошибка принудительного скачивания: {e}"); flash(f"Ошибка скачивания: {e}", 'error') + # Добавить проверку прав администратора + logging.info("Запущено принудительное скачивание данных с Hugging Face...") + try: + download_db_from_hf() + flash("Данные успешно скачаны с Hugging Face. Локальные файлы обновлены.", 'success') + except Exception as e: + logging.error(f"Ошибка при принудительном скачивании: {e}", exc_info=True) + flash(f"Ошибка при скачивании с Hugging Face: {e}", 'error') return redirect(url_for('admin')) + # --- Запуск приложения --- + if __name__ == '__main__': - load_data(); load_users() # Инициализация данных при старте - if HF_TOKEN_WRITE and REPO_ID: # Запускаем бэкап только если есть токен и ID репо - backup_thread = threading.Thread(target=periodic_backup, daemon=True); backup_thread.start() + # Попытка загрузить/создать файлы данных при старте + load_data() + load_users() + + # Запуск потока для периодического бэкапа + if HF_TOKEN_WRITE: + backup_thread = threading.Thread(target=periodic_backup, daemon=True) + backup_thread.start() logging.info("Поток периодического резервного копирования запущен.") - else: logging.warning("Периодическое резервное копирование НЕ запущено (нет HF_TOKEN_WRITE и/или HF_REPO_ID).") - port = int(os.environ.get('PORT', 7860)) - logging.info(f"Запуск Flask приложения на http://0.0.0.0:{port}") - # Для разработки можно использовать debug=True, для продакшена - False - # Используйте WSGI сервер (Gunicorn, Waitress) для продакшена! + else: + logging.warning("Периодическое резервное копирование НЕ будет запущено (HF_TOKEN или HF_TOKEN_WRITE не установлена).") + + # Запуск Flask приложения + port = int(os.environ.get('PORT', 7860)) # Порт по умолчанию 7860, можно изменить через переменную окружения PORT + logging.info(f"Запуск Flask приложения на хосте 0.0.0.0 и порту {port}") + # debug=False для продакшена! Установите в True только для локальной разработки. + # Использование app.run() подходит только для разработки. + # Для продакшена используйте WSGI сервер, например, Gunicorn или Waitress. + # Пример с Gunicorn: gunicorn --bind 0.0.0.0:7860 your_app_file:app + # Пример с Waitress: waitress-serve --host 0.0.0.0 --port 7860 your_app_file:app app.run(debug=False, host='0.0.0.0', port=port) -