diff --git "a/app.py" "b/app.py" new file mode 100644--- /dev/null +++ "b/app.py" @@ -0,0 +1,1830 @@ + + +from flask import Flask, render_template_string, request, redirect, url_for, session, send_file +import json +import os +import logging +import threading +import time +from datetime import datetime +from huggingface_hub import HfApi, hf_hub_download +from huggingface_hub.utils import RepositoryNotFoundError +from werkzeug.utils import secure_filename +# Импортируем dotenv для загрузки переменных окружения из .env файла +from dotenv import load_dotenv + +# Загружаем переменные окружения из файла .env (если он есть) +load_dotenv() + +app = Flask(__name__) +app.secret_key = 'your_unique_secret_key_soola_cosmetics_67890' # Новый уникальный секретный ключ +DATA_FILE = 'data_soola.json' +USERS_FILE = 'users_soola.json' + +# Список файлов для синхронизации +SYNC_FILES = [DATA_FILE, USERS_FILE] + +# Настройки Hugging Face +# Убедитесь, что REPO_ID соответствует вашему репозиторию на Hugging Face +REPO_ID = "Kgshop/Soola" # Замените на ваш ID, если он другой +HF_TOKEN_WRITE = os.getenv("HF_TOKEN") +HF_TOKEN_READ = os.getenv("HF_TOKEN_READ") # Может быть тем же, что и HF_TOKEN + +# Адрес магазина +STORE_ADDRESS = "Рынок Дордой, Джунхай, терминал, 38" # Единый адрес + +# Валюта (только KGS) +CURRENCY_CODE = 'KGS' +CURRENCY_NAME = 'Кыргызский сом (с)' + +# Настройка логирования +# Уровни: DEBUG, INFO, WARNING, ERROR, CRITICAL +logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s') + +# --- Функции работы с данными и пользователями --- + +def load_data(): + """Загрузка данных о товарах и категориях.""" + try: + # Попытка скачать актуальные данные перед чтением локальных + download_db_from_hf() + with open(DATA_FILE, 'r', encoding='utf-8') as file: + data = json.load(file) + logging.info(f"Данные успешно загружены из {DATA_FILE}") + # Проверка базовой структуры + if not isinstance(data, dict): + logging.warning(f"{DATA_FILE} не является словарем. Инициализация пустой структурой.") + return {'products': [], 'categories': []} + if 'products' not in data: + data['products'] = [] + if 'categories' not in data: + data['categories'] = [] + return data + except FileNotFoundError: + logging.warning(f"Локальный файл {DATA_FILE} не найден. Попытка скачать с HF.") + try: + # download_db_from_hf() # Уже вызывали выше, избегаем повторного вызова при первой ошибке + # Если скачивание не удалось выше, пытаемся просто создать пустые файлы + if not os.path.exists(DATA_FILE): + with open(DATA_FILE, 'w', encoding='utf-8') as f: json.dump({'products': [], 'categories': []}, f) + logging.info(f"Создан пустой файл {DATA_FILE}") + return {'products': [], 'categories': []} + else: # Если файл появился после download_db_from_hf + with open(DATA_FILE, 'r', encoding='utf-8') as file: + data = json.load(file) + logging.info(f"Данные успешно загружены из {DATA_FILE} после попытки скачивания.") + if not isinstance(data, dict): return {'products': [], 'categories': []} + if 'products' not in data: data['products'] = [] + if 'categories' not in data: data['categories'] = [] + return data + except (FileNotFoundError, RepositoryNotFoundError) as e: # Ловим ошибку репозитория при скачивании + logging.warning(f"Файл {DATA_FILE} не найден локально и ошибка при доступе к репозиторию HF ({e}). Создание пустой структуры.") + if not os.path.exists(DATA_FILE): + with open(DATA_FILE, 'w', encoding='utf-8') as f: json.dump({'products': [], 'categories': []}, f) + return {'products': [], 'categories': []} + except json.JSONDecodeError: + logging.error(f"Ошибка декодирования JSON в {DATA_FILE} после попытки скачивания.") + return {'products': [], 'categories': []} + except Exception as e: + logging.error(f"Неизвестная ошибка при загрузке данных после попытки скачивания: {e}") + return {'products': [], 'categories': []} + except json.JSONDecodeError: + logging.error(f"Ошибка декодирования JSON в локальном {DATA_FILE}. Файл может быть поврежден. Возврат пустой структуры.") + # Можно добавить логику восстановления из бэкапа или HF, если нужно + return {'products': [], 'categories': []} + except Exception as e: + logging.error(f"Неизвестная ошибка при загрузке данных ({DATA_FILE}): {e}", exc_info=True) + return {'products': [], 'categories': []} + + +def save_data(data): + """Сохранение данных о товарах и категориях.""" + try: + with open(DATA_FILE, 'w', encoding='utf-8') as file: + json.dump(data, file, ensure_ascii=False, indent=4) + logging.info(f"Данные успешно сохранены в {DATA_FILE}") + # Загрузка на HF после сохранения (можно сделать опциональной) + upload_db_to_hf(specific_file=DATA_FILE) + except Exception as e: + logging.error(f"Ошибка при сохранении данных в {DATA_FILE}: {e}", exc_info=True) + # В реальном приложении можно добавить механизм повторной попытки или уведомления + # raise # Перевыброс исключения может остановить приложение, если не обработан выше + +def load_users(): + """Загрузка данных пользователей.""" + try: + # Опционально: скачать файл пользователей перед чтением + # download_db_from_hf(specific_file=USERS_FILE) # Раскомментировать, если нужно всегда свежие пользователи + with open(USERS_FILE, 'r', encoding='utf-8') as file: + users = json.load(file) + logging.info(f"Данные пользователей успешно загружены из {USERS_FILE}") + return users if isinstance(users, dict) else {} + except FileNotFoundError: + logging.warning(f"Локальный файл {USERS_FILE} не найден. Попытка скачать с HF.") + try: + download_db_from_hf(specific_file=USERS_FILE) # Явный вызов для файла пользователей + # Повторная попытка чтения после скачивания + with open(USERS_FILE, 'r', encoding='utf-8') as file: + users = json.load(file) + logging.info(f"Данные пользователей загружены из {USERS_FILE} после скачивания.") + return users if isinstance(users, dict) else {} + except (FileNotFoundError, RepositoryNotFoundError): + logging.warning(f"Файл {USERS_FILE} не найден локально и в репозитории HF. Создание пустого файла.") + # Создаем пустой файл, если его нет + with open(USERS_FILE, 'w', encoding='utf-8') as f: json.dump({}, f) + return {} + except json.JSONDecodeError: + logging.error(f"Ошибка декодирования JSON в {USERS_FILE} после скачивания.") + return {} + except Exception as e: + logging.error(f"Неизвестная ошибка при загрузке пользователей после скачивания: {e}", exc_info=True) + return {} + except json.JSONDecodeError: + logging.error(f"Ошибка декодирования JSON в локальном {USERS_FILE}. Файл может быть поврежден. Возврат пустого словаря.") + return {} + except Exception as e: + logging.error(f"Неизвестная ошибка при загрузке пользователей ({USERS_FILE}): {e}", exc_info=True) + return {} + +def save_users(users): + """Сохранение данных пользователей.""" + try: + with open(USERS_FILE, 'w', encoding='utf-8') as file: + json.dump(users, file, ensure_ascii=False, indent=4) + logging.info(f"Данные пользователей успешно сохранены в {USERS_FILE}") + # Загрузка на HF после сохранения + upload_db_to_hf(specific_file=USERS_FILE) + except Exception as e: + logging.error(f"Ошибка при сохранении данных пользователей в {USERS_FILE}: {e}", exc_info=True) + +# --- Функции синхронизации с Hugging Face --- + +def upload_db_to_hf(specific_file=None): + """Загрузка файлов данных на Hugging Face. + Если specific_file указан, загружает только его. + """ + if not HF_TOKEN_WRITE: + logging.warning("Переменная окружения HF_TOKEN (для записи) не установлена. Загрузка на Hugging Face пропущена.") + return + try: + api = HfApi() + files_to_upload = [specific_file] if specific_file else SYNC_FILES + logging.info(f"Начало загрузки файлов {files_to_upload} на HF репозиторий {REPO_ID}...") + + for file_name in files_to_upload: + if os.path.exists(file_name): + try: + api.upload_file( + path_or_fileobj=file_name, + path_in_repo=file_name, + repo_id=REPO_ID, + repo_type="dataset", + token=HF_TOKEN_WRITE, + commit_message=f"Sync {file_name} {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}" + ) + logging.info(f"Файл {file_name} успешно загружен на Hugging Face.") + except Exception as e: + logging.error(f"Ошибка при загрузке файла {file_name} на Hugging Face: {e}") + # Продолжаем пытаться загрузить другие файлы + else: + logging.warning(f"Файл {file_name} не найден локально, пропуск загрузки.") + logging.info("Загрузка файлов на HF завершена.") + except Exception as e: + logging.error(f"Общая ошибка при инициализации или загрузке на Hugging Face: {e}", exc_info=True) + +def download_db_from_hf(specific_file=None): + """Скачивание файлов данных с Hugging Face. + Если specific_file указан, скачивает только его. + """ + if not HF_TOKEN_READ: + # Можно использовать и без токена для публичных репозиториев, но лучше предупредить + logging.warning("Переменная окружения HF_TOKEN_READ не установлена. Попытка скачивания с Hugging Face без токена (может не сработать для приватных репо).") + # Не выходим, пытаемся скачать анонимно + + files_to_download = [specific_file] if specific_file else SYNC_FILES + logging.info(f"Начало скачивания файлов {files_to_download} с HF репозитория {REPO_ID}...") + downloaded_files_count = 0 + try: + # HfApi() не нужен для hf_hub_download, но можно использовать для проверки существования репо + # api = HfApi() + # api.dataset_info(repo_id=REPO_ID, token=HF_TOKEN_READ) # Проверка доступности репо + + for file_name in files_to_download: + try: + # Скачиваем в текущую директорию, перезаписывая существующие файлы + local_path = hf_hub_download( + repo_id=REPO_ID, + filename=file_name, + repo_type="dataset", + token=HF_TOKEN_READ, # Передаем токен, если он есть + local_dir=".", + local_dir_use_symlinks=False, + force_download=True # Принудительно скачивать свежую версию + ) + logging.info(f"Файл {file_name} успешно скачан из Hugging Face в {local_path}.") + downloaded_files_count += 1 + except RepositoryNotFoundError: + logging.error(f"Репозиторий {REPO_ID} не найден на Hugging Face. Скачивание прервано.") + break # Прерываем цикл, если репозиторий не найден + except Exception as e: # Ловим исключения для каждого файла отдельно + # Проверяем, является ли ошибка 'Not Found' для конкретного файла + # hf_hub_download часто возвращает HTTPError или FileNotFoundError внутри + if "404" in str(e) or isinstance(e, FileNotFoundError): + logging.warning(f"Файл {file_name} не найден в репозитории {REPO_ID} или ошибка доступа. Пропуск скачивания этого файла.") + else: + # Логируем другие, возможно, более серьезные ошибки + logging.error(f"Ошибка при скачивании файла {file_name} с Hugging Face: {e}", exc_info=True) + logging.info(f"Скачивание файлов с HF завершено. Скачано файлов: {downloaded_files_count}/{len(files_to_download)}.") + except RepositoryNotFoundError: + # Эта ошибка ловится и выше, но может возникнуть при первой проверке репо, если раскомментировать + logging.error(f"Репозиторий {REPO_ID} не найден на Hugging Face. Скачивание не выполнено.") + except Exception as e: + # Общая ошибка, если не удалось даже инициализировать Api() или что-то глобальное + logging.error(f"Общая ошибка при попытке скачивания с Hugging Face: {e}", exc_info=True) + # Не прерываем работу приложения, будем использовать локальные файлы, если они есть + + +def periodic_backup(): + """Периодическая загрузка данных на HF.""" + backup_interval = 1800 # 30 минут + logging.info(f"Настройка периодического резервного копирования каждые {backup_interval} секунд.") + while True: + time.sleep(backup_interval) + logging.info("Запуск периодического резервного копирования...") + upload_db_to_hf() # Загружает все SYNC_FILES + logging.info("Периодическое резервное копирование завершено.") + + +# --- Маршруты Flask --- + +@app.route('/') +def catalog(): + """Главная страница каталога товаров.""" + data = load_data() + products = data.get('products', []) + categories = data.get('categories', []) + is_authenticated = 'user' in session + + # Убираем артефакты {/**/} из HTML шаблона + catalog_html = ''' + + + + + + Soola Cosmetics - Каталог + + + + + + +
+
+

Soola Cosmetics

+
+ {% if is_authenticated %} + Привет, {{ session.get('user_info', {}).get('first_name', session['user']) }}! + Выйти + {% else %} + Войти + {% endif %} +
+ +
+ +
Наш адрес: {{ store_address }}
+ +
+ + {% for category in categories %} + + {% endfor %} +
+ +
+ +
+ +
+ {% for product in products %} +
+
+ {% if product.get('photos') and product['photos']|length > 0 %} + {{ product['name'] }} + {% else %} + No Image + {% endif %} +
+
+

{{ product['name'] }}

+ {% if is_authenticated %} +
{{ "%.2f"|format(product['price']) }} {{ currency_code }}
+ {% else %} +
Цена доступна после входа
+ {% endif %} +

{{ product.get('description', '')[:50] }}{% if product.get('description', '')|length > 50 %}...{% endif %}

+
+
+ + {% if is_authenticated %} + + {% endif %} +
+
+ {% endfor %} + {# Сообщение, если нет товаров ПОСЛЕ фильтрации, будет добавлено через JS #} + {% if not products %} +

Товары пока не добавлены.

+ {% endif %} +
+
+ + + + + + + + + + + + + + +
+ + + + + + ''' + return render_template_string( + catalog_html, + products=products, + categories=categories, + repo_id=REPO_ID, + is_authenticated=is_authenticated, + store_address=STORE_ADDRESS, + session=session, # session доступен в Jinja2 по умолчанию, но передать явно не помешает + currency_code=CURRENCY_CODE + ) + +# --- Остальные маршруты (product_detail, login, auto_login, logout, admin, force_upload, force_download) --- +# --- Код для этих маршрутов остается таким же, как в предыдущем ответе --- +# --- ... (включая LOGIN_TEMPLATE и admin_html) ... --- + +@app.route('/product/') +def product_detail(index): + """Отдает HTML с деталями одного продукта для модального окна.""" + data = load_data() + products = data.get('products', []) + is_authenticated = 'user' in session + try: + product = products[index] + except IndexError: + logging.warning(f"Попытка доступа к несуществующему продукту с индексом {index}") + return "Товар не найден", 404 + + detail_html = ''' + {# Используем Jinja комментарий #} +
+

{{ product['name'] }}

+ {# Swiper Slider for Photos #} +
+
+ {% if product.get('photos') and product['photos']|length > 0 %} + {% for photo in product['photos'] %} +
+
{# Контейнер для зума #} + {{ product['name'] }} - фото {{ loop.index }} +
+
+ {% endfor %} + {% else %} +
+ Изображение отсутствует +
+ {% endif %} +
+ {# Элементы управления Swiper (показываем только если фото больше 1) #} + {% if product.get('photos') and product['photos']|length > 1 %} +
+
+
+ {% endif %} +
+ + {# Product Details #} +
+

Категория: {{ product.get('category', 'Без категории') }}

+ {% if is_authenticated %} +

Цена: {{ "%.2f"|format(product['price']) }} {{ currency_code }}

+ {% else %} +

Цена: Доступна после входа

+ {% endif %} + {# Используем safe фильтр для рендеринга
тегов из описания #} +

Описание:
{{ product.get('description', 'Описание отсутствует.')|replace('\n', '
')|safe }}

+ {% set colors = product.get('colors', []) %} + {% if colors and colors|select('ne', '')|list|length > 0 %} {# Проверяем, что список не пуст и не содержит только пустые строки #} +

Доступные цвета/варианты: {{ colors|select('ne', '')|join(', ') }}

+ {% endif %} +
+
+ ''' + return render_template_string( + detail_html, + product=product, + repo_id=REPO_ID, + is_authenticated=is_authenticated, + currency_code=CURRENCY_CODE + ) + +# --- Маршруты аутентификации --- + +# Шаблон для страницы входа +LOGIN_TEMPLATE = ''' + + + + + + Вход - Soola Cosmetics + + + + +
+

Вход в Soola Cosmetics

+ {% if error %} +

{{ error }}

+ {% endif %} +
+ + + + + +
+ ← Вернуться в каталог +
+ + +''' + +@app.route('/login', methods=['GET', 'POST']) +def login(): + """Страница входа пользователя.""" + if request.method == 'POST': + login = request.form.get('login') + password = request.form.get('password') + if not login or not password: + return render_template_string(LOGIN_TEMPLATE, error="Логин и пароль не могут быть пустыми."), 400 + + users = load_users() + + # Важно: В реальном приложении используйте хеширование паролей! + # Пример с хешированием (нужна библиотека passlib): + # from passlib.hash import pbkdf2_sha256 + # if login in users and pbkdf2_sha256.verify(password, users[login].get('password_hash')): + # Либо простая проверка для демонстрации: + if login in users and users[login].get('password') == password: + user_info = users[login] + session['user'] = login + session['user_info'] = { + 'login': login, + 'first_name': user_info.get('first_name', ''), + 'last_name': user_info.get('last_name', ''), + 'country': user_info.get('country', ''), + 'city': user_info.get('city', '') + } + logging.info(f"Пользователь {login} успешно вошел в систему.") + login_response_html = f''' + Перенаправление... + +

Вход выполнен успешно. Перенаправление в каталог...

+ + ''' + return login_response_html + else: + logging.warning(f"Неудачная попытка входа для пользователя {login}.") + error_message = "Неверный логин или пароль." + return render_template_string(LOGIN_TEMPLATE, error=error_message), 401 + + # GET запрос + return render_template_string(LOGIN_TEMPLATE, error=None) + + +@app.route('/auto_login', methods=['POST']) +def auto_login(): + """Попытка автоматического входа по логину из localStorage.""" + data = request.get_json() + if not data or 'login' not in data: + logging.warning("Запрос auto_login без данных или логина.") + return "Неверный запрос", 400 + + login = data.get('login') + if not login: + logging.warning("Попытка auto_login с пустым логином.") + return "Логин не предоставлен", 400 + + users = load_users() + if login in users: + # Пароль не проверяем при авто-логине, т.к. он не передается + # Доверяем только наличию логина в localStorage (умеренная безопасность) + user_info = users[login] + session['user'] = login + session['user_info'] = { + 'login': login, + 'first_name': user_info.get('first_name', ''), + 'last_name': user_info.get('last_name', ''), + 'country': user_info.get('country', ''), + 'city': user_info.get('city', '') + } + logging.info(f"Автоматический вход для пользователя {login} выполнен.") + return "OK", 200 + else: + logging.warning(f"Неудачная попытка автоматического входа для несуществующего пользователя {login}.") + # Важно: Не возвращаем 401 или 404, чтобы не раскрывать существование пользователей + # Просто возвращаем ошибку, чтобы JS удалил невалидный логин из localStorage + return "Ошибка авто-входа", 400 # Или 403 Forbidden + +@app.route('/logout') +def logout(): + """Выход пользователя из системы.""" + logged_out_user = session.get('user') + session.pop('user', None) + session.pop('user_info', None) + if logged_out_user: + logging.info(f"Пользователь {logged_out_user} вышел из системы.") + # Ответ с JS для очистки localStorage и редиректом + logout_response_html = ''' + Выход... + +

Выход выполнен. Перенаправление на главную страницу...

+ + ''' + return logout_response_html + +# --- Админ-панель --- +# Шаблон админ-панели (admin_html) остается как в предыдущем ответе +ADMIN_TEMPLATE = ''' + + + + + + Админ-панель - Soola Cosmetics + + + + + +
+
+

Админ-панель Soola Cosmetics

+ Перейти в каталог +
+ + {# Сообщения об успехе/ошибке #} + {% with messages = get_flashed_messages(with_categories=true) %} + {% if messages %} + {% for category, message in messages %} +
{{ message }}
+ {% endfor %} + {% endif %} + {% endwith %} + +
+

Синхронизация с Hugging Face

+
+
+ +
+
+ +
+
+

Резервное копирование на Hugging Face происходит автоматически каждые 30 минут, а также после каждого сохранения данных. Используйте эти кнопки для немедленной синхронизации.

+
+ + +
+
{# Колонка Категории #} +
+

Управление категориями

+
+ Добавить новую категорию +
+
+ + + + +
+
+
+ +

Существующие категории:

+ {% if categories %} +
+ {% for category in categories %} +
+ {{ category }} +
+ + + +
+
+ {% endfor %} +
+ {% else %} +

Категорий пока нет.

+ {% endif %} +
+
+ +
{# Колонка Пользователи #} +
+

Управление пользователями

+
+ Добавить нового пользователя +
+
+ + + + + +

Внимание: пароль хранится в незашифрованном виде.

+ + + + + + + + + +
+
+
+ +

Список пользователей:

+ {% if users %} +
+ {% for login, user_data in users.items() %} +
+

Логин: {{ login }}

+

Имя: {{ user_data.get('first_name', 'N/A') }} {{ user_data.get('last_name', '') }}

+

Локация: {{ user_data.get('city', 'N/A') }}, {{ user_data.get('country', 'N/A') }}

+
+
+ + + +
+ {# Можно добавить кнопку редактирования пользователя, если нужно #} +
+
+ {% endfor %} +
+ {% else %} +

Пользователей пока нет.

+ {% endif %} +
+
+
+ + +
{# Секция Товары #} +

Управление товарами

+
+ Добавить новый товар +
+
+ + + + + + + + + + + + +
+
+ + +
+
+ +
+ +
+
+
+ +

Список товаров:

+ {% if products %} +
+ {% for product in products %} +
+
+ {# Превью первого фото #} +
+ {% if product.get('photos') %} + + Фото + + {% else %} + Нет фото + {% endif %} +
+ {# Информация о товаре #} +
+

{{ product['name'] }}

+

Категория: {{ product.get('category', 'Без категории') }}

+

Цена: {{ "%.2f"|format(product['price']) }} {{ currency_code }}

+

Описание: {{ product.get('description', 'N/A')[:150] }}{% if product.get('description', '')|length > 150 %}...{% endif %}

+ {% set colors = product.get('colors', []) %} +

Цвета/Вар-ты: {{ colors|select('ne', '')|join(', ') if colors|select('ne', '')|list|length > 0 else 'Нет' }}

+ {% if product.get('photos') and product['photos']|length > 1 %} +

(Всего фото: {{ product['photos']|length }})

+ {% endif %} +
+
+ +
+ +
+ + + +
+
+ + {# Форма редактирования (скрыта по умолчанию) #} +
+

Редактирование: {{ product['name'] }}

+
+ + + + + + + + + + + + + {% if product.get('photos') %} +

Текущие фото:

+
+ {% for photo in product['photos'] %} + Фото {{ loop.index }} + {% endfor %} +
+ {% endif %} + +
+ {% set current_colors = product.get('colors', []) %} + {% if current_colors and current_colors|select('ne', '')|list|length > 0 %} + {% for color in current_colors %} + {% if color.strip() %} {# Отображаем только не пустые #} +
+ + +
+ {% endif %} + {% endfor %} + {% else %} + {# Добавляем одно пустое поле, если цветов нет #} +
+ + +
+ {% endif %} +
+ +
+ +
+
+
+ {% endfor %} +
+ {% else %} +

Товаров пока нет.

+ {% endif %} +
+ +
+ + + + +''' + +@app.route('/admin', methods=['GET', 'POST']) +def admin(): + """Админ-панель для управления товарами, категориями и пользователями.""" + # Здесь должна быть проверка прав администратора! + # Пример: if session.get('user') != 'admin_login': return "Доступ запрещен", 403 + # Для простоты пока опускаем + + data = load_data() + products = data.get('products', []) + categories = data.get('categories', []) + users = load_users() + + if request.method == 'POST': + action = request.form.get('action') + logging.info(f"Admin action received: {action}") + + try: + if action == 'add_category': + category_name = request.form.get('category_name', '').strip() + if category_name and category_name not in categories: + categories.append(category_name) + categories.sort() # Сортируем категории + save_data(data) + logging.info(f"Категория '{category_name}' добавлена.") + flash(f"Категория '{category_name}' успешно добавлена.", 'success') + elif not category_name: + logging.warning("Попытка добавить пустую категорию.") + flash("Название категории не может быть пустым.", 'error') + else: + logging.warning(f"Категория '{category_name}' уже существует.") + flash(f"Категория '{category_name}' уже существует.", 'error') + + elif action == 'delete_category': + category_to_delete = request.form.get('category_name') + if category_to_delete and category_to_delete in categories: + categories.remove(category_to_delete) + # Обновляем товары + updated_count = 0 + for product in products: + if product.get('category') == category_to_delete: + product['category'] = 'Без категории' + updated_count += 1 + save_data(data) + logging.info(f"Категория '{category_to_delete}' удалена. Обновлено товаров: {updated_count}.") + flash(f"Категория '{category_to_delete}' удалена.", 'success') + else: + logging.warning(f"Попытка удалить несуществующую или пустую категорию: {category_to_delete}") + flash(f"Не удалось удалить категорию '{category_to_delete}'.", 'error') + + + elif action == 'add_product': + name = request.form.get('name', '').strip() + price_str = request.form.get('price', '').replace(',', '.') + description = request.form.get('description', '').strip() + category = request.form.get('category') + photos_files = request.files.getlist('photos') + colors = [c.strip() for c in request.form.getlist('colors') if c.strip()] + + if not name or not price_str: + flash("Название и цена товара обязательны.", 'error') + return redirect(url_for('admin')) # Прерываем выполнение + + try: + price = round(float(price_str), 2) + if price < 0: price = 0 + except ValueError: + flash("Неверный формат цены.", 'error') + return redirect(url_for('admin')) + + photos_list = [] + if photos_files and HF_TOKEN_WRITE: + uploads_dir = 'uploads_temp' + os.makedirs(uploads_dir, exist_ok=True) + api = HfApi() + photo_limit = 10 + uploaded_count = 0 + for photo in photos_files: + if uploaded_count >= photo_limit: + logging.warning(f"Достигнут лимит фото ({photo_limit}), остальные фото проигнорированы.") + flash(f"Загружено только первые {photo_limit} фото.", "warning") + break + if photo and photo.filename: + try: + # Создаем уникальное имя файла + ext = os.path.splitext(photo.filename)[1] + photo_filename = secure_filename(f"{name.replace(' ','_')}_{datetime.now().strftime('%Y%m%d%H%M%S%f')}{ext}") + temp_path = os.path.join(uploads_dir, photo_filename) + photo.save(temp_path) + logging.info(f"Загрузка фото {photo_filename} на HF для товара {name}...") + api.upload_file( + path_or_fileobj=temp_path, + path_in_repo=f"photos/{photo_filename}", # Путь в репозитории + repo_id=REPO_ID, + repo_type="dataset", + token=HF_TOKEN_WRITE, + commit_message=f"Add photo for product {name}" + ) + photos_list.append(photo_filename) + logging.info(f"Фото {photo_filename} успешно загружено.") + os.remove(temp_path) + uploaded_count += 1 + except Exception as e: + logging.error(f"Ошибка загрузки фото {photo.filename} на HF: {e}", exc_info=True) + flash(f"Ошибка при загрузке фото {photo.filename}.", 'error') + elif photo and not photo.filename: + logging.warning("Получен пустой объект файла фото при добавлении товара.") + + new_product = { + 'name': name, 'price': price, 'description': description, + 'category': category if category in categories else 'Без категории', + 'photos': photos_list, 'colors': colors + } + products.append(new_product) + # Сортируем продукты по имени после добавления + products.sort(key=lambda x: x.get('name', '').lower()) + save_data(data) + logging.info(f"Товар '{name}' добавлен.") + flash(f"Товар '{name}' успешно добавлен.", 'success') + + elif action == 'edit_product': + index_str = request.form.get('index') + if index_str is None: + flash("Ошибка редактирования: индекс товара не передан.", 'error') + return redirect(url_for('admin')) + + try: + index = int(index_str) + if not (0 <= index < len(products)): raise IndexError("Индекс вне диапазона") + product_to_edit = products[index] + original_name = product_to_edit.get('name', 'N/A') + except (ValueError, IndexError): + flash(f"Ошибка редактирования: неверный индекс товара '{index_str}'.", 'error') + return redirect(url_for('admin')) + + # Обновляем поля + product_to_edit['name'] = request.form.get('name', product_to_edit['name']).strip() + price_str = request.form.get('price', str(product_to_edit['price'])).replace(',', '.') + product_to_edit['description'] = request.form.get('description', product_to_edit['description']).strip() + category = request.form.get('category') + product_to_edit['category'] = category if category in categories else 'Без категории' + product_to_edit['colors'] = [c.strip() for c in request.form.getlist('colors') if c.strip()] + + try: + price = round(float(price_str), 2) + if price < 0: price = 0 + product_to_edit['price'] = price + except ValueError: + logging.warning(f"Неверный формат цены '{price_str}' при редактировании товара {original_name}. Цена не изменена.") + flash(f"Неверный формат цены для товара '{original_name}'. Цена не изменена.", 'warning') + + # Обработка новых фото (замена старых) + photos_files = request.files.getlist('photos') + if photos_files and any(f.filename for f in photos_files) and HF_TOKEN_WRITE: + uploads_dir = 'uploads_temp' + os.makedirs(uploads_dir, exist_ok=True) + api = HfApi() + new_photos_list = [] + photo_limit = 10 + uploaded_count = 0 + logging.info(f"Загрузка новых фото для товара {product_to_edit['name']}...") + for photo in photos_files: + if uploaded_count >= photo_limit: + logging.warning(f"Достигнут лимит фото ({photo_limit}), остальные фото проигнорированы.") + flash(f"Загружено только первые {photo_limit} фото.", "warning") + break + if photo and photo.filename: + try: + ext = os.path.splitext(photo.filename)[1] + photo_filename = secure_filename(f"{product_to_edit['name'].replace(' ','_')}_{datetime.now().strftime('%Y%m%d%H%M%S%f')}{ext}") + temp_path = os.path.join(uploads_dir, photo_filename) + photo.save(temp_path) + logging.info(f"Загрузка нового фото {photo_filename} на HF...") + api.upload_file(path_or_fileobj=temp_path, path_in_repo=f"photos/{photo_filename}", + repo_id=REPO_ID, repo_type="dataset", token=HF_TOKEN_WRITE, + commit_message=f"Update photo for product {product_to_edit['name']}") + new_photos_list.append(photo_filename) + logging.info(f"Новое фото {photo_filename} успешно загружено.") + os.remove(temp_path) + uploaded_count += 1 + except Exception as e: + logging.error(f"Ошибка загрузки нового фото {photo.filename}: {e}", exc_info=True) + flash(f"Ошибка при загрузке нового фото {photo.filename}.", 'error') + + # Если были успешно загружены новые фото, заменяем старый список + if new_photos_list: + logging.info(f"Список фото для товара {product_to_edit['name']} обновлен.") + # TODO: Удалить старые фото с HF? Это сложнее, требует хранения списка старых фото. + product_to_edit['photos'] = new_photos_list + flash("Фотографии товара успешно обновлены.", "success") + elif uploaded_count == 0 and any(f.filename for f in photos_files): + flash("Не удалось загрузить новые фотографии.", "error") + + # Сортируем продукты по имени после редактирования + products.sort(key=lambda x: x.get('name', '').lower()) + save_data(data) + logging.info(f"Товар '{original_name}' (индекс {index}) обновлен на '{product_to_edit['name']}'.") + flash(f"Товар '{product_to_edit['name']}' успешно обновлен.", 'success') + + + elif action == 'delete_product': + index_str = request.form.get('index') + if index_str is None: + flash("Ошибка удаления: индекс товара не передан.", 'error') + return redirect(url_for('admin')) + try: + index = int(index_str) + if not (0 <= index < len(products)): raise IndexError("Индекс вне диапазона") + deleted_product = products.pop(index) + # TODO: Удалить фото с HF? + save_data(data) + product_name = deleted_product.get('name', 'N/A') + logging.info(f"Товар '{product_name}' (индекс {index}) удален.") + flash(f"Товар '{product_name}' удален.", 'success') + except (ValueError, IndexError): + flash(f"Ошибка удаления: неверный индекс товара '{index_str}'.", 'error') + + + elif action == 'add_user': + login = request.form.get('login', '').strip() + password = request.form.get('password', '').strip() + first_name = request.form.get('first_name', '').strip() + last_name = request.form.get('last_name', '').strip() + country = request.form.get('country', '').strip() + city = request.form.get('city', '').strip() + + if not login or not password: + flash("Логин и пароль пользователя обязательны.", 'error') + return redirect(url_for('admin')) + if login in users: + flash(f"Пользователь с логином '{login}' уже существует.", 'error') + return redirect(url_for('admin')) + + # Важно: Хранить пароли в открытом виде НЕБЕЗОПАСНО! + # Используйте хеширование для реальных приложений. + # from passlib.hash import pbkdf2_sha256 + # password_hash = pbkdf2_sha256.hash(password) + users[login] = { + 'password': password, # Замените на 'password_hash': password_hash + 'first_name': first_name, 'last_name': last_name, + 'country': country, 'city': city + } + save_users(users) + logging.info(f"Пользователь '{login}' добавлен.") + flash(f"Пользователь '{login}' успешно добавлен.", 'success') + + elif action == 'delete_user': + login_to_delete = request.form.get('login') + if login_to_delete and login_to_delete in users: + del users[login_to_delete] + save_users(users) + logging.info(f"Пользователь '{login_to_delete}' удален.") + flash(f"Пользователь '{login_to_delete}' удален.", 'success') + else: + logging.warning(f"Попытка удалить несуществующего или пустого пользователя: {login_to_delete}") + flash(f"Не удалось удалить пользователя '{login_to_delete}'.", 'error') + + else: + logging.warning(f"Получено неизвестное действие в админ-панели: {action}") + flash(f"Неизвестное действие: {action}", 'warning') + + # После обработки POST-запроса делаем редирект, чтобы избежать повторной отправки формы + return redirect(url_for('admin')) + + except Exception as e: + logging.error(f"Ошибка при обработке действия '{action}' в админ-панели: {e}", exc_info=True) + flash(f"Произошла внутренняя ошибка при выполнении действия '{action}'. Подробности в логе сервера.", 'error') + return redirect(url_for('admin')) # Редирект даже при ошибке + + # GET запрос для отображения админ-панели + # Сортируем продукты для отображения + products.sort(key=lambda x: x.get('name', '').lower()) + # Сортируем категории + categories.sort() + # Сортируем пользователей по логину + sorted_users = dict(sorted(users.items())) + + return render_template_string( + ADMIN_TEMPLATE, # Используем переменную с шаблоном + products=products, + categories=categories, + users=sorted_users, # Передаем отсортированных пользовател��й + repo_id=REPO_ID, + currency_code=CURRENCY_CODE + ) + +# --- Маршруты для принудительной синхронизации --- +# Добавим flash сообщения +from flask import flash # Убедитесь, что flash импортирован + +@app.route('/force_upload', methods=['POST']) +def force_upload(): + # Добавить проверку прав администратора + logging.info("Запущена принудительная загрузка данных на Hugging Face...") + try: + upload_db_to_hf() + flash("Данные успешно загружены на Hugging Face.", 'success') + except Exception as e: + logging.error(f"Ошибка при принудительной загрузке: {e}", exc_info=True) + flash(f"Ошибка при загрузке на Hugging Face: {e}", 'error') + return redirect(url_for('admin')) + +@app.route('/force_download', methods=['POST']) +def force_download(): + # Добавить проверку прав администратора + logging.info("Запущено принудительное скачивание данных с Hugging Face...") + try: + download_db_from_hf() + flash("Данные успешно скачаны с Hugging Face. Локальные файлы обновлены.", 'success') + except Exception as e: + logging.error(f"Ошибка при принудительном скачивании: {e}", exc_info=True) + flash(f"Ошибка при скачивании с Hugging Face: {e}", 'error') + return redirect(url_for('admin')) + + +# --- Запуск приложения --- + +if __name__ == '__main__': + # Попытка загрузить/создать файлы данных при старте + load_data() + load_users() + + # Запуск потока для периодического бэкапа + if HF_TOKEN_WRITE: + backup_thread = threading.Thread(target=periodic_backup, daemon=True) + backup_thread.start() + logging.info("Поток периодического резервного копирования запущен.") + else: + logging.warning("Периодическое резервное копирование НЕ будет запущено (HF_TOKEN или HF_TOKEN_WRITE не установлена).") + + # Запуск Flask приложения + port = int(os.environ.get('PORT', 7860)) # Порт по умолчанию 7860, можно изменить через переменную окружения PORT + logging.info(f"Запуск Flask приложения на хосте 0.0.0.0 и порту {port}") + # debug=False для продакшена! Установите в True только для локальной разработки. + # Использование app.run() подходит только для разработки. + # Для продакшена используйте WSGI сервер, например, Gunicorn или Waitress. + # Пример с Gunicorn: gunicorn --bind 0.0.0.0:7860 your_app_file:app + # Пример с Waitress: waitress-serve --host 0.0.0.0 --port 7860 your_app_file:app + app.run(debug=False, host='0.0.0.0', port=port) +