diff --git "a/app.py" "b/app.py" deleted file mode 100644--- "a/app.py" +++ /dev/null @@ -1,1830 +0,0 @@ - - -from flask import Flask, render_template_string, request, redirect, url_for, session, send_file -import json -import os -import logging -import threading -import time -from datetime import datetime -from huggingface_hub import HfApi, hf_hub_download -from huggingface_hub.utils import RepositoryNotFoundError -from werkzeug.utils import secure_filename -# Импортируем dotenv для загрузки переменных окружения из .env файла -from dotenv import load_dotenv - -# Загружаем переменные окружения из файла .env (если он есть) -load_dotenv() - -app = Flask(__name__) -app.secret_key = 'your_unique_secret_key_soola_cosmetics_67890' # Новый уникальный секретный ключ -DATA_FILE = 'data_soola.json' -USERS_FILE = 'users_soola.json' - -# Список файлов для синхронизации -SYNC_FILES = [DATA_FILE, USERS_FILE] - -# Настройки Hugging Face -# Убедитесь, что REPO_ID соответствует вашему репозиторию на Hugging Face -REPO_ID = "Kgshop/Soola" # Замените на ваш ID, если он другой -HF_TOKEN_WRITE = os.getenv("HF_TOKEN") -HF_TOKEN_READ = os.getenv("HF_TOKEN_READ") # Может быть тем же, что и HF_TOKEN - -# Адрес магазина -STORE_ADDRESS = "Рынок Дордой, Джунхай, терминал, 38" # Единый адрес - -# Валюта (только KGS) -CURRENCY_CODE = 'KGS' -CURRENCY_NAME = 'Кыргызский сом (с)' - -# Настройка логирования -# Уровни: DEBUG, INFO, WARNING, ERROR, CRITICAL -logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s') - -# --- Функции работы с данными и пользователями --- - -def load_data(): - """Загрузка данных о товарах и категориях.""" - try: - # Попытка скачать актуальные данные перед чтением локальных - download_db_from_hf() - with open(DATA_FILE, 'r', encoding='utf-8') as file: - data = json.load(file) - logging.info(f"Данные успешно загружены из {DATA_FILE}") - # Проверка базовой структуры - if not isinstance(data, dict): - logging.warning(f"{DATA_FILE} не является словарем. Инициализация пустой структурой.") - return {'products': [], 'categories': []} - if 'products' not in data: - data['products'] = [] - if 'categories' not in data: - data['categories'] = [] - return data - except FileNotFoundError: - logging.warning(f"Локальный файл {DATA_FILE} не найден. Попытка скачать с HF.") - try: - # download_db_from_hf() # Уже вызывали выше, избегаем повторного вызова при первой ошибке - # Если скачивание не удалось выше, пытаемся просто создать пустые файлы - if not os.path.exists(DATA_FILE): - with open(DATA_FILE, 'w', encoding='utf-8') as f: json.dump({'products': [], 'categories': []}, f) - logging.info(f"Создан пустой файл {DATA_FILE}") - return {'products': [], 'categories': []} - else: # Если файл появился после download_db_from_hf - with open(DATA_FILE, 'r', encoding='utf-8') as file: - data = json.load(file) - logging.info(f"Данные успешно загружены из {DATA_FILE} после попытки скачивания.") - if not isinstance(data, dict): return {'products': [], 'categories': []} - if 'products' not in data: data['products'] = [] - if 'categories' not in data: data['categories'] = [] - return data - except (FileNotFoundError, RepositoryNotFoundError) as e: # Ловим ошибку репозитория при скачивании - logging.warning(f"Файл {DATA_FILE} не найден локально и ошибка при доступе к репозиторию HF ({e}). Создание пустой структуры.") - if not os.path.exists(DATA_FILE): - with open(DATA_FILE, 'w', encoding='utf-8') as f: json.dump({'products': [], 'categories': []}, f) - return {'products': [], 'categories': []} - except json.JSONDecodeError: - logging.error(f"Ошибка декодирования JSON в {DATA_FILE} после попытки скачивания.") - return {'products': [], 'categories': []} - except Exception as e: - logging.error(f"Неизвестная ошибка при загрузке данных после попытки скачивания: {e}") - return {'products': [], 'categories': []} - except json.JSONDecodeError: - logging.error(f"Ошибка декодирования JSON в локальном {DATA_FILE}. Файл может быть поврежден. Возврат пустой структуры.") - # Можно добавить логику восстановления из бэкапа или HF, если нужно - return {'products': [], 'categories': []} - except Exception as e: - logging.error(f"Неизвестная ошибка при загрузке данных ({DATA_FILE}): {e}", exc_info=True) - return {'products': [], 'categories': []} - - -def save_data(data): - """Сохранение данных о товарах и категориях.""" - try: - with open(DATA_FILE, 'w', encoding='utf-8') as file: - json.dump(data, file, ensure_ascii=False, indent=4) - logging.info(f"Данные успешно сохранены в {DATA_FILE}") - # Загрузка на HF после сохранения (можно сделать опциональной) - upload_db_to_hf(specific_file=DATA_FILE) - except Exception as e: - logging.error(f"Ошибка при сохранении данных в {DATA_FILE}: {e}", exc_info=True) - # В реальном приложении можно добавить механизм повторной попытки или уведомления - # raise # Перевыброс исключения может остановить приложение, если не обработан выше - -def load_users(): - """Загрузка данных пользователей.""" - try: - # Опционально: скачать файл пользователей перед чтением - # download_db_from_hf(specific_file=USERS_FILE) # Раскомментировать, если нужно всегда свежие пользователи - with open(USERS_FILE, 'r', encoding='utf-8') as file: - users = json.load(file) - logging.info(f"Данные пользователей успешно загружены из {USERS_FILE}") - return users if isinstance(users, dict) else {} - except FileNotFoundError: - logging.warning(f"Локальный файл {USERS_FILE} не найден. Попытка скачать с HF.") - try: - download_db_from_hf(specific_file=USERS_FILE) # Явный вызов для файла пользователей - # Повторная попытка чтения после скачивания - with open(USERS_FILE, 'r', encoding='utf-8') as file: - users = json.load(file) - logging.info(f"Данные пользователей загружены из {USERS_FILE} после скачивания.") - return users if isinstance(users, dict) else {} - except (FileNotFoundError, RepositoryNotFoundError): - logging.warning(f"Файл {USERS_FILE} не найден локально и в репозитории HF. Создание пустого файла.") - # Создаем пустой файл, если его нет - with open(USERS_FILE, 'w', encoding='utf-8') as f: json.dump({}, f) - return {} - except json.JSONDecodeError: - logging.error(f"Ошибка декодирования JSON в {USERS_FILE} после скачивания.") - return {} - except Exception as e: - logging.error(f"Неизвестная ошибка при загрузке пользователей после скачивания: {e}", exc_info=True) - return {} - except json.JSONDecodeError: - logging.error(f"Ошибка декодирования JSON в локальном {USERS_FILE}. Файл может быть поврежден. Возврат пустого словаря.") - return {} - except Exception as e: - logging.error(f"Неизвестная ошибка при загрузке пользователей ({USERS_FILE}): {e}", exc_info=True) - return {} - -def save_users(users): - """Сохранение данных пользователей.""" - try: - with open(USERS_FILE, 'w', encoding='utf-8') as file: - json.dump(users, file, ensure_ascii=False, indent=4) - logging.info(f"Данные пользователей успешно сохранены в {USERS_FILE}") - # Загрузка на HF после сохранения - upload_db_to_hf(specific_file=USERS_FILE) - except Exception as e: - logging.error(f"Ошибка при сохранении данных пользователей в {USERS_FILE}: {e}", exc_info=True) - -# --- Функции синхронизации с Hugging Face --- - -def upload_db_to_hf(specific_file=None): - """Загрузка файлов данных на Hugging Face. - Если specific_file указан, загружает только его. - """ - if not HF_TOKEN_WRITE: - logging.warning("Переменная окружения HF_TOKEN (для записи) не установлена. Загрузка на Hugging Face пропущена.") - return - try: - api = HfApi() - files_to_upload = [specific_file] if specific_file else SYNC_FILES - logging.info(f"Начало загрузки файлов {files_to_upload} на HF репозиторий {REPO_ID}...") - - for file_name in files_to_upload: - if os.path.exists(file_name): - try: - api.upload_file( - path_or_fileobj=file_name, - path_in_repo=file_name, - repo_id=REPO_ID, - repo_type="dataset", - token=HF_TOKEN_WRITE, - commit_message=f"Sync {file_name} {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}" - ) - logging.info(f"Файл {file_name} успешно загружен на Hugging Face.") - except Exception as e: - logging.error(f"Ошибка при загрузке файла {file_name} на Hugging Face: {e}") - # Продолжаем пытаться загрузить другие файлы - else: - logging.warning(f"Файл {file_name} не найден локально, пропуск загрузки.") - logging.info("Загрузка файлов на HF завершена.") - except Exception as e: - logging.error(f"Общая ошибка при инициализации или загрузке на Hugging Face: {e}", exc_info=True) - -def download_db_from_hf(specific_file=None): - """Скачивание файлов данных с Hugging Face. - Если specific_file указан, скачивает только его. - """ - if not HF_TOKEN_READ: - # Можно использовать и без токена для публичных репозиториев, но лучше предупредить - logging.warning("Переменная окружения HF_TOKEN_READ не установлена. Попытка скачивания с Hugging Face без токена (может не сработать для приватных репо).") - # Не выходим, пытаемся скачать анонимно - - files_to_download = [specific_file] if specific_file else SYNC_FILES - logging.info(f"Начало скачивания файлов {files_to_download} с HF репозитория {REPO_ID}...") - downloaded_files_count = 0 - try: - # HfApi() не нужен для hf_hub_download, но можно использовать для проверки существования репо - # api = HfApi() - # api.dataset_info(repo_id=REPO_ID, token=HF_TOKEN_READ) # Проверка доступности репо - - for file_name in files_to_download: - try: - # Скачиваем в текущую директорию, перезаписывая существующие файлы - local_path = hf_hub_download( - repo_id=REPO_ID, - filename=file_name, - repo_type="dataset", - token=HF_TOKEN_READ, # Передаем токен, если он есть - local_dir=".", - local_dir_use_symlinks=False, - force_download=True # Принудительно скачивать свежую версию - ) - logging.info(f"Файл {file_name} успешно скачан из Hugging Face в {local_path}.") - downloaded_files_count += 1 - except RepositoryNotFoundError: - logging.error(f"Репозиторий {REPO_ID} не найден на Hugging Face. Скачивание прервано.") - break # Прерываем цикл, если репозиторий не найден - except Exception as e: # Ловим исключения для каждого файла отдельно - # Проверяем, является ли ошибка 'Not Found' для конкретного файла - # hf_hub_download часто возвращает HTTPError или FileNotFoundError внутри - if "404" in str(e) or isinstance(e, FileNotFoundError): - logging.warning(f"Файл {file_name} не найден в репозитории {REPO_ID} или ошибка доступа. Пропуск скачивания этого файла.") - else: - # Логируем другие, возможно, более серьезные ошибки - logging.error(f"Ошибка при скачивании файла {file_name} с Hugging Face: {e}", exc_info=True) - logging.info(f"Скачивание файлов с HF завершено. Скачано файлов: {downloaded_files_count}/{len(files_to_download)}.") - except RepositoryNotFoundError: - # Эта ошибка ловится и выше, но может возникнуть при первой проверке репо, если раскомментировать - logging.error(f"Репозиторий {REPO_ID} не найден на Hugging Face. Скачивание не выполнено.") - except Exception as e: - # Общая ошибка, если не удалось даже инициализировать Api() или что-то глобальное - logging.error(f"Общая ошибка при попытке скачивания с Hugging Face: {e}", exc_info=True) - # Не прерываем работу приложения, будем использовать локальные файлы, если они есть - - -def periodic_backup(): - """Периодическая загрузка данных на HF.""" - backup_interval = 1800 # 30 минут - logging.info(f"Настройка периодического резервного копирования каждые {backup_interval} секунд.") - while True: - time.sleep(backup_interval) - logging.info("Запуск периодического резервного копирования...") - upload_db_to_hf() # Загружает все SYNC_FILES - logging.info("Периодическое резервное копирование завершено.") - - -# --- Маршруты Flask --- - -@app.route('/') -def catalog(): - """Главная страница каталога товаров.""" - data = load_data() - products = data.get('products', []) - categories = data.get('categories', []) - is_authenticated = 'user' in session - - # Убираем артефакты {/**/} из HTML шаблона - catalog_html = ''' - - - - - - Soola Cosmetics - Каталог - - - - - - -
-
-

Soola Cosmetics

-
- {% if is_authenticated %} - Привет, {{ session.get('user_info', {}).get('first_name', session['user']) }}! - Выйти - {% else %} - Войти - {% endif %} -
- -
- -
Наш адрес: {{ store_address }}
- -
- - {% for category in categories %} - - {% endfor %} -
- -
- -
- -
- {% for product in products %} -
-
- {% if product.get('photos') and product['photos']|length > 0 %} - {{ product['name'] }} - {% else %} - No Image - {% endif %} -
-
-

{{ product['name'] }}

- {% if is_authenticated %} -
{{ "%.2f"|format(product['price']) }} {{ currency_code }}
- {% else %} -
Цена доступна после входа
- {% endif %} -

{{ product.get('description', '')[:50] }}{% if product.get('description', '')|length > 50 %}...{% endif %}

-
-
- - {% if is_authenticated %} - - {% endif %} -
-
- {% endfor %} - {# Сообщение, если нет товаров ПОСЛЕ фильтрации, будет добавлено через JS #} - {% if not products %} -

Товары пока не добавлены.

- {% endif %} -
-
- - - - - - - - - - - - - - -
- - - - - - ''' - return render_template_string( - catalog_html, - products=products, - categories=categories, - repo_id=REPO_ID, - is_authenticated=is_authenticated, - store_address=STORE_ADDRESS, - session=session, # session доступен в Jinja2 по умолчанию, но передать явно не помешает - currency_code=CURRENCY_CODE - ) - -# --- Остальные маршруты (product_detail, login, auto_login, logout, admin, force_upload, force_download) --- -# --- Код для этих маршрутов остается таким же, как в предыдущем ответе --- -# --- ... (включая LOGIN_TEMPLATE и admin_html) ... --- - -@app.route('/product/') -def product_detail(index): - """Отдает HTML с деталями одного продукта для модального окна.""" - data = load_data() - products = data.get('products', []) - is_authenticated = 'user' in session - try: - product = products[index] - except IndexError: - logging.warning(f"Попытка доступа к несуществующему продукту с индексом {index}") - return "Товар не найден", 404 - - detail_html = ''' - {# Используем Jinja комментарий #} -
-

{{ product['name'] }}

- {# Swiper Slider for Photos #} -
-
- {% if product.get('photos') and product['photos']|length > 0 %} - {% for photo in product['photos'] %} -
-
{# Контейнер для зума #} - {{ product['name'] }} - фото {{ loop.index }} -
-
- {% endfor %} - {% else %} -
- Изображение отсутствует -
- {% endif %} -
- {# Элементы управления Swiper (показываем только если фото больше 1) #} - {% if product.get('photos') and product['photos']|length > 1 %} -
-
-
- {% endif %} -
- - {# Product Details #} -
-

Категория: {{ product.get('category', 'Без категории') }}

- {% if is_authenticated %} -

Цена: {{ "%.2f"|format(product['price']) }} {{ currency_code }}

- {% else %} -

Цена: Доступна после входа

- {% endif %} - {# Используем safe фильтр для рендеринга
тегов из описания #} -

Описание:
{{ product.get('description', 'Описание отсутствует.')|replace('\n', '
')|safe }}

- {% set colors = product.get('colors', []) %} - {% if colors and colors|select('ne', '')|list|length > 0 %} {# Проверяем, что список не пуст и не содержит только пустые строки #} -

Доступные цвета/варианты: {{ colors|select('ne', '')|join(', ') }}

- {% endif %} -
-
- ''' - return render_template_string( - detail_html, - product=product, - repo_id=REPO_ID, - is_authenticated=is_authenticated, - currency_code=CURRENCY_CODE - ) - -# --- Маршруты аутентификации --- - -# Шаблон для страницы входа -LOGIN_TEMPLATE = ''' - - - - - - Вход - Soola Cosmetics - - - - -
-

Вход в Soola Cosmetics

- {% if error %} -

{{ error }}

- {% endif %} -
- - - - - -
- ← Вернуться в каталог -
- - -''' - -@app.route('/login', methods=['GET', 'POST']) -def login(): - """Страница входа пользователя.""" - if request.method == 'POST': - login = request.form.get('login') - password = request.form.get('password') - if not login or not password: - return render_template_string(LOGIN_TEMPLATE, error="Логин и пароль не могут быть пустыми."), 400 - - users = load_users() - - # Важно: В реальном приложении используйте хеширование паролей! - # Пример с хешированием (нужна библиотека passlib): - # from passlib.hash import pbkdf2_sha256 - # if login in users and pbkdf2_sha256.verify(password, users[login].get('password_hash')): - # Либо простая проверка для демонстрации: - if login in users and users[login].get('password') == password: - user_info = users[login] - session['user'] = login - session['user_info'] = { - 'login': login, - 'first_name': user_info.get('first_name', ''), - 'last_name': user_info.get('last_name', ''), - 'country': user_info.get('country', ''), - 'city': user_info.get('city', '') - } - logging.info(f"Пользователь {login} успешно вошел в систему.") - login_response_html = f''' - Перенаправление... - -

Вход выполнен успешно. Перенаправление в каталог...

- - ''' - return login_response_html - else: - logging.warning(f"Неудачная попытка входа для пользователя {login}.") - error_message = "Неверный логин или пароль." - return render_template_string(LOGIN_TEMPLATE, error=error_message), 401 - - # GET запрос - return render_template_string(LOGIN_TEMPLATE, error=None) - - -@app.route('/auto_login', methods=['POST']) -def auto_login(): - """Попытка автоматического входа по логину из localStorage.""" - data = request.get_json() - if not data or 'login' not in data: - logging.warning("Запрос auto_login без данных или логина.") - return "Неверный запрос", 400 - - login = data.get('login') - if not login: - logging.warning("Попытка auto_login с пустым логином.") - return "Логин не предоставлен", 400 - - users = load_users() - if login in users: - # Пароль не проверяем при авто-логине, т.к. он не передается - # Доверяем только наличию логина в localStorage (умеренная безопасность) - user_info = users[login] - session['user'] = login - session['user_info'] = { - 'login': login, - 'first_name': user_info.get('first_name', ''), - 'last_name': user_info.get('last_name', ''), - 'country': user_info.get('country', ''), - 'city': user_info.get('city', '') - } - logging.info(f"Автоматический вход для пользователя {login} выполнен.") - return "OK", 200 - else: - logging.warning(f"Неудачная попытка автоматического входа для несуществующего пользователя {login}.") - # Важно: Не возвращаем 401 или 404, чтобы не раскрывать существование пользователей - # Просто возвращаем ошибку, чтобы JS удалил невалидный логин из localStorage - return "Ошибка авто-входа", 400 # Или 403 Forbidden - -@app.route('/logout') -def logout(): - """Выход пользователя из системы.""" - logged_out_user = session.get('user') - session.pop('user', None) - session.pop('user_info', None) - if logged_out_user: - logging.info(f"Пользователь {logged_out_user} вышел из системы.") - # Ответ с JS для очистки localStorage и редиректом - logout_response_html = ''' - Выход... - -

Выход выполнен. Перенаправление на главную страницу...

- - ''' - return logout_response_html - -# --- Админ-панель --- -# Шаблон админ-панели (admin_html) остается как в предыдущем ответе -ADMIN_TEMPLATE = ''' - - - - - - Админ-панель - Soola Cosmetics - - - - - -
-
-

Админ-панель Soola Cosmetics

- Перейти в каталог -
- - {# Сообщения об успехе/ошибке #} - {% with messages = get_flashed_messages(with_categories=true) %} - {% if messages %} - {% for category, message in messages %} -
{{ message }}
- {% endfor %} - {% endif %} - {% endwith %} - -
-

Синхронизация с Hugging Face

-
-
- -
-
- -
-
-

Резервное копирование на Hugging Face происходит автоматически каждые 30 минут, а также после каждого сохранения данных. Используйте эти кнопки для немедленной синхронизации.

-
- - -
-
{# Колонка Категории #} -
-

Управление категориями

-
- Добавить новую категорию -
-
- - - - -
-
-
- -

Существующие категории:

- {% if categories %} -
- {% for category in categories %} -
- {{ category }} -
- - - -
-
- {% endfor %} -
- {% else %} -

Категорий пока нет.

- {% endif %} -
-
- -
{# Колонка Пользователи #} -
-

Управление пользователями

-
- Добавить нового пользователя -
-
- - - - - -

Внимание: пароль хранится в незашифрованном виде.

- - - - - - - - - -
-
-
- -

Список пользователей:

- {% if users %} -
- {% for login, user_data in users.items() %} -
-

Логин: {{ login }}

-

Имя: {{ user_data.get('first_name', 'N/A') }} {{ user_data.get('last_name', '') }}

-

Локация: {{ user_data.get('city', 'N/A') }}, {{ user_data.get('country', 'N/A') }}

-
-
- - - -
- {# Можно добавить кнопку редактирования пользователя, если нужно #} -
-
- {% endfor %} -
- {% else %} -

Пользователей пока нет.

- {% endif %} -
-
-
- - -
{# Секция Товары #} -

Управление товарами

-
- Добавить новый товар -
-
- - - - - - - - - - - - -
-
- - -
-
- -
- -
-
-
- -

Список товаров:

- {% if products %} -
- {% for product in products %} -
-
- {# Превью первого фото #} -
- {% if product.get('photos') %} - - Фото - - {% else %} - Нет фото - {% endif %} -
- {# Информация о товаре #} -
-

{{ product['name'] }}

-

Категория: {{ product.get('category', 'Без категории') }}

-

Цена: {{ "%.2f"|format(product['price']) }} {{ currency_code }}

-

Описание: {{ product.get('description', 'N/A')[:150] }}{% if product.get('description', '')|length > 150 %}...{% endif %}

- {% set colors = product.get('colors', []) %} -

Цвета/Вар-ты: {{ colors|select('ne', '')|join(', ') if colors|select('ne', '')|list|length > 0 else 'Нет' }}

- {% if product.get('photos') and product['photos']|length > 1 %} -

(Всего фото: {{ product['photos']|length }})

- {% endif %} -
-
- -
- -
- - - -
-
- - {# Форма редактирования (скрыта по умолчанию) #} -
-

Редактирование: {{ product['name'] }}

-
- - - - - - - - - - - - - {% if product.get('photos') %} -

Текущие фото:

-
- {% for photo in product['photos'] %} - Фото {{ loop.index }} - {% endfor %} -
- {% endif %} - -
- {% set current_colors = product.get('colors', []) %} - {% if current_colors and current_colors|select('ne', '')|list|length > 0 %} - {% for color in current_colors %} - {% if color.strip() %} {# Отображаем только не пустые #} -
- - -
- {% endif %} - {% endfor %} - {% else %} - {# Добавляем одно пустое поле, если цветов нет #} -
- - -
- {% endif %} -
- -
- -
-
-
- {% endfor %} -
- {% else %} -

Товаров пока нет.

- {% endif %} -
- -
- - - - -''' - -@app.route('/admin', methods=['GET', 'POST']) -def admin(): - """Админ-панель для управления товарами, категориями и пользователями.""" - # Здесь должна быть проверка прав администратора! - # Пример: if session.get('user') != 'admin_login': return "Доступ запрещен", 403 - # Для простоты пока опускаем - - data = load_data() - products = data.get('products', []) - categories = data.get('categories', []) - users = load_users() - - if request.method == 'POST': - action = request.form.get('action') - logging.info(f"Admin action received: {action}") - - try: - if action == 'add_category': - category_name = request.form.get('category_name', '').strip() - if category_name and category_name not in categories: - categories.append(category_name) - categories.sort() # Сортируем категории - save_data(data) - logging.info(f"Категория '{category_name}' добавлена.") - flash(f"Категория '{category_name}' успешно добавлена.", 'success') - elif not category_name: - logging.warning("Попытка добавить пустую категорию.") - flash("Название категории не может быть пустым.", 'error') - else: - logging.warning(f"Категория '{category_name}' уже существует.") - flash(f"Категория '{category_name}' уже существует.", 'error') - - elif action == 'delete_category': - category_to_delete = request.form.get('category_name') - if category_to_delete and category_to_delete in categories: - categories.remove(category_to_delete) - # Обновляем товары - updated_count = 0 - for product in products: - if product.get('category') == category_to_delete: - product['category'] = 'Без категории' - updated_count += 1 - save_data(data) - logging.info(f"Категория '{category_to_delete}' удалена. Обновлено товаров: {updated_count}.") - flash(f"Категория '{category_to_delete}' удалена.", 'success') - else: - logging.warning(f"Попытка удалить несуществующую или пустую категорию: {category_to_delete}") - flash(f"Не удалось удалить категорию '{category_to_delete}'.", 'error') - - - elif action == 'add_product': - name = request.form.get('name', '').strip() - price_str = request.form.get('price', '').replace(',', '.') - description = request.form.get('description', '').strip() - category = request.form.get('category') - photos_files = request.files.getlist('photos') - colors = [c.strip() for c in request.form.getlist('colors') if c.strip()] - - if not name or not price_str: - flash("Название и цена товара обязательны.", 'error') - return redirect(url_for('admin')) # Прерываем выполнение - - try: - price = round(float(price_str), 2) - if price < 0: price = 0 - except ValueError: - flash("Неверный формат цены.", 'error') - return redirect(url_for('admin')) - - photos_list = [] - if photos_files and HF_TOKEN_WRITE: - uploads_dir = 'uploads_temp' - os.makedirs(uploads_dir, exist_ok=True) - api = HfApi() - photo_limit = 10 - uploaded_count = 0 - for photo in photos_files: - if uploaded_count >= photo_limit: - logging.warning(f"Достигнут лимит фото ({photo_limit}), остальные фото проигнорированы.") - flash(f"Загружено только первые {photo_limit} фото.", "warning") - break - if photo and photo.filename: - try: - # Создаем уникальное имя файла - ext = os.path.splitext(photo.filename)[1] - photo_filename = secure_filename(f"{name.replace(' ','_')}_{datetime.now().strftime('%Y%m%d%H%M%S%f')}{ext}") - temp_path = os.path.join(uploads_dir, photo_filename) - photo.save(temp_path) - logging.info(f"Загрузка фото {photo_filename} на HF для товара {name}...") - api.upload_file( - path_or_fileobj=temp_path, - path_in_repo=f"photos/{photo_filename}", # Путь в репозитории - repo_id=REPO_ID, - repo_type="dataset", - token=HF_TOKEN_WRITE, - commit_message=f"Add photo for product {name}" - ) - photos_list.append(photo_filename) - logging.info(f"Фото {photo_filename} успешно загружено.") - os.remove(temp_path) - uploaded_count += 1 - except Exception as e: - logging.error(f"Ошибка загрузки фото {photo.filename} на HF: {e}", exc_info=True) - flash(f"Ошибка при загрузке фото {photo.filename}.", 'error') - elif photo and not photo.filename: - logging.warning("Получен пустой объект файла фото при добавлении товара.") - - new_product = { - 'name': name, 'price': price, 'description': description, - 'category': category if category in categories else 'Без категории', - 'photos': photos_list, 'colors': colors - } - products.append(new_product) - # Сортируем продукты по имени после добавления - products.sort(key=lambda x: x.get('name', '').lower()) - save_data(data) - logging.info(f"Товар '{name}' добавлен.") - flash(f"Товар '{name}' успешно добавлен.", 'success') - - elif action == 'edit_product': - index_str = request.form.get('index') - if index_str is None: - flash("Ошибка редактирования: индекс товара не передан.", 'error') - return redirect(url_for('admin')) - - try: - index = int(index_str) - if not (0 <= index < len(products)): raise IndexError("Индекс вне диапазона") - product_to_edit = products[index] - original_name = product_to_edit.get('name', 'N/A') - except (ValueError, IndexError): - flash(f"Ошибка редактирования: неверный индекс товара '{index_str}'.", 'error') - return redirect(url_for('admin')) - - # Обновляем поля - product_to_edit['name'] = request.form.get('name', product_to_edit['name']).strip() - price_str = request.form.get('price', str(product_to_edit['price'])).replace(',', '.') - product_to_edit['description'] = request.form.get('description', product_to_edit['description']).strip() - category = request.form.get('category') - product_to_edit['category'] = category if category in categories else 'Без категории' - product_to_edit['colors'] = [c.strip() for c in request.form.getlist('colors') if c.strip()] - - try: - price = round(float(price_str), 2) - if price < 0: price = 0 - product_to_edit['price'] = price - except ValueError: - logging.warning(f"Неверный формат цены '{price_str}' при редактировании товара {original_name}. Цена не изменена.") - flash(f"Неверный формат цены для товара '{original_name}'. Цена не изменена.", 'warning') - - # Обработка новых фото (замена старых) - photos_files = request.files.getlist('photos') - if photos_files and any(f.filename for f in photos_files) and HF_TOKEN_WRITE: - uploads_dir = 'uploads_temp' - os.makedirs(uploads_dir, exist_ok=True) - api = HfApi() - new_photos_list = [] - photo_limit = 10 - uploaded_count = 0 - logging.info(f"Загрузка новых фото для товара {product_to_edit['name']}...") - for photo in photos_files: - if uploaded_count >= photo_limit: - logging.warning(f"Достигнут лимит фото ({photo_limit}), остальные фото проигнорированы.") - flash(f"Загружено только первые {photo_limit} фото.", "warning") - break - if photo and photo.filename: - try: - ext = os.path.splitext(photo.filename)[1] - photo_filename = secure_filename(f"{product_to_edit['name'].replace(' ','_')}_{datetime.now().strftime('%Y%m%d%H%M%S%f')}{ext}") - temp_path = os.path.join(uploads_dir, photo_filename) - photo.save(temp_path) - logging.info(f"Загрузка нового фото {photo_filename} на HF...") - api.upload_file(path_or_fileobj=temp_path, path_in_repo=f"photos/{photo_filename}", - repo_id=REPO_ID, repo_type="dataset", token=HF_TOKEN_WRITE, - commit_message=f"Update photo for product {product_to_edit['name']}") - new_photos_list.append(photo_filename) - logging.info(f"Новое фото {photo_filename} успешно загружено.") - os.remove(temp_path) - uploaded_count += 1 - except Exception as e: - logging.error(f"Ошибка загрузки нового фото {photo.filename}: {e}", exc_info=True) - flash(f"Ошибка при загрузке нового фото {photo.filename}.", 'error') - - # Если были успешно загружены новые фото, заменяем старый список - if new_photos_list: - logging.info(f"Список фото для товара {product_to_edit['name']} обновлен.") - # TODO: Удалить старые фото с HF? Это сложнее, требует хранения списка старых фото. - product_to_edit['photos'] = new_photos_list - flash("Фотографии товара успешно обновлены.", "success") - elif uploaded_count == 0 and any(f.filename for f in photos_files): - flash("Не удалось загрузить новые фотографии.", "error") - - # Сортируем продукты по имени после редактирования - products.sort(key=lambda x: x.get('name', '').lower()) - save_data(data) - logging.info(f"Товар '{original_name}' (индекс {index}) обновлен на '{product_to_edit['name']}'.") - flash(f"Товар '{product_to_edit['name']}' успешно обновлен.", 'success') - - - elif action == 'delete_product': - index_str = request.form.get('index') - if index_str is None: - flash("Ошибка удаления: индекс товара не передан.", 'error') - return redirect(url_for('admin')) - try: - index = int(index_str) - if not (0 <= index < len(products)): raise IndexError("Индекс вне диапазона") - deleted_product = products.pop(index) - # TODO: Удалить фото с HF? - save_data(data) - product_name = deleted_product.get('name', 'N/A') - logging.info(f"Товар '{product_name}' (индекс {index}) удален.") - flash(f"Товар '{product_name}' удален.", 'success') - except (ValueError, IndexError): - flash(f"Ошибка удаления: неверный индекс товара '{index_str}'.", 'error') - - - elif action == 'add_user': - login = request.form.get('login', '').strip() - password = request.form.get('password', '').strip() - first_name = request.form.get('first_name', '').strip() - last_name = request.form.get('last_name', '').strip() - country = request.form.get('country', '').strip() - city = request.form.get('city', '').strip() - - if not login or not password: - flash("Логин и пароль пользователя обязательны.", 'error') - return redirect(url_for('admin')) - if login in users: - flash(f"Пользователь с логином '{login}' уже существует.", 'error') - return redirect(url_for('admin')) - - # Важно: Хранить пароли в открытом виде НЕБЕЗОПАСНО! - # Используйте хеширование для реальных приложений. - # from passlib.hash import pbkdf2_sha256 - # password_hash = pbkdf2_sha256.hash(password) - users[login] = { - 'password': password, # Замените на 'password_hash': password_hash - 'first_name': first_name, 'last_name': last_name, - 'country': country, 'city': city - } - save_users(users) - logging.info(f"Пользователь '{login}' добавлен.") - flash(f"Пользователь '{login}' успешно добавлен.", 'success') - - elif action == 'delete_user': - login_to_delete = request.form.get('login') - if login_to_delete and login_to_delete in users: - del users[login_to_delete] - save_users(users) - logging.info(f"Пользователь '{login_to_delete}' удален.") - flash(f"Пользователь '{login_to_delete}' удален.", 'success') - else: - logging.warning(f"Попытка удалить несуществующего или пустого пользователя: {login_to_delete}") - flash(f"Не удалось удалить пользователя '{login_to_delete}'.", 'error') - - else: - logging.warning(f"Получено неизвестное действие в админ-панели: {action}") - flash(f"Неизвестное действие: {action}", 'warning') - - # После обработки POST-запроса делаем редирект, чтобы избежать повторной отправки формы - return redirect(url_for('admin')) - - except Exception as e: - logging.error(f"Ошибка при обработке действия '{action}' в админ-панели: {e}", exc_info=True) - flash(f"Произошла внутренняя ошибка при выполнении действия '{action}'. Подробности в логе сервера.", 'error') - return redirect(url_for('admin')) # Редирект даже при ошибке - - # GET запрос для отображения админ-панели - # Сортируем продукты для отображения - products.sort(key=lambda x: x.get('name', '').lower()) - # Сортируем категории - categories.sort() - # Сортируем пользователей по логину - sorted_users = dict(sorted(users.items())) - - return render_template_string( - ADMIN_TEMPLATE, # Используем переменную с шаблоном - products=products, - categories=categories, - users=sorted_users, # Передаем отсортированных пользовател��й - repo_id=REPO_ID, - currency_code=CURRENCY_CODE - ) - -# --- Маршруты для принудительной синхронизации --- -# Добавим flash сообщения -from flask import flash # Убедитесь, что flash импортирован - -@app.route('/force_upload', methods=['POST']) -def force_upload(): - # Добавить проверку прав администратора - logging.info("Запущена принудительная загрузка данных на Hugging Face...") - try: - upload_db_to_hf() - flash("Данные успешно загружены на Hugging Face.", 'success') - except Exception as e: - logging.error(f"Ошибка при принудительной загрузке: {e}", exc_info=True) - flash(f"Ошибка при загрузке на Hugging Face: {e}", 'error') - return redirect(url_for('admin')) - -@app.route('/force_download', methods=['POST']) -def force_download(): - # Добавить проверку прав администратора - logging.info("Запущено принудительное скачивание данных с Hugging Face...") - try: - download_db_from_hf() - flash("Данные успешно скачаны с Hugging Face. Локальные файлы обновлены.", 'success') - except Exception as e: - logging.error(f"Ошибка при принудительном скачивании: {e}", exc_info=True) - flash(f"Ошибка при скачивании с Hugging Face: {e}", 'error') - return redirect(url_for('admin')) - - -# --- Запуск приложения --- - -if __name__ == '__main__': - # Попытка загрузить/создать файлы данных при старте - load_data() - load_users() - - # Запуск потока для периодического бэкапа - if HF_TOKEN_WRITE: - backup_thread = threading.Thread(target=periodic_backup, daemon=True) - backup_thread.start() - logging.info("Поток периодического резервного копирования запущен.") - else: - logging.warning("Периодическое резервное копирование НЕ будет запущено (HF_TOKEN или HF_TOKEN_WRITE не установлена).") - - # Запуск Flask приложения - port = int(os.environ.get('PORT', 7860)) # Порт по умолчанию 7860, можно изменить через переменную окружения PORT - logging.info(f"Запуск Flask приложения на хосте 0.0.0.0 и порту {port}") - # debug=False для продакшена! Установите в True только для локальной разработки. - # Использование app.run() подходит только для разработки. - # Для продакшена используйте WSGI сервер, например, Gunicorn или Waitress. - # Пример с Gunicorn: gunicorn --bind 0.0.0.0:7860 your_app_file:app - # Пример с Waitress: waitress-serve --host 0.0.0.0 --port 7860 your_app_file:app - app.run(debug=False, host='0.0.0.0', port=port) -