diff --git a/App/Auth/auth_model.py b/App/Auth/auth_model.py index 294bcbe..856f73c 100644 --- a/App/Auth/auth_model.py +++ b/App/Auth/auth_model.py @@ -13,13 +13,13 @@ class InfoRespronse: def auth_model(input_data) -> InfoRespronse: _sql = sql_provider.get('auth.sql', input_data) - result = select_list(current_app.config['db_config'], _sql) - if result is None: - return InfoRespronse(result, - error_message = 'Произошла ошибка на этапе авторизации', + user = select_list(current_app.config['db_config'], _sql) + if user is None: + return InfoRespronse((), + error_message = 'Ошибка при подключении к БД', status=False) - elif len(result) == 0: - return InfoRespronse(result, + elif len(user) == 0: + return InfoRespronse((), error_message = 'Пользователь не найден', status=False) - return InfoRespronse(result, error_message='', status=True) \ No newline at end of file + return InfoRespronse(user, error_message='', status=True) \ No newline at end of file diff --git a/App/Auth/sql/auth.sql b/App/Auth/sql/auth.sql index 33bc64a..0902578 100644 --- a/App/Auth/sql/auth.sql +++ b/App/Auth/sql/auth.sql @@ -1,3 +1,4 @@ SELECT login, user_role FROM $table WHERE login = '$login' -AND password = '$password'; \ No newline at end of file +AND password = '$password' +LIMIT 1; \ No newline at end of file diff --git a/App/Requests/requests_model.py b/App/Requests/requests_model.py index 476fa7f..d0070b6 100644 --- a/App/Requests/requests_model.py +++ b/App/Requests/requests_model.py @@ -13,28 +13,28 @@ class InfoRespronse: def get_goods() -> InfoRespronse: _sql = sql_provider.get('zagotovki.sql', {}) - result = select_list(current_app.config['db_config'], _sql) - if result is None: - return InfoRespronse(result, + goods_list = select_list(current_app.config['db_config'], _sql) + if goods_list is None: + return InfoRespronse((), error_message = 'Ошибка в подключении к базе данных. Свяжитесь с администратором', status=False) - return InfoRespronse(result, error_message='', status=True) + return InfoRespronse(goods_list, error_message='', status=True) def get_sellers() -> InfoRespronse: _sql = sql_provider.get('sellers.sql', {}) - result = select_list(current_app.config['db_config'], _sql) - if result is None: - return InfoRespronse(result, + sellers_list = select_list(current_app.config['db_config'], _sql) + if sellers_list is None: + return InfoRespronse((), error_message = 'Ошибка в подключении к базе данных. Свяжитесь с администратором', status=False) - return InfoRespronse(result, error_message='', status=True) + return InfoRespronse(sellers_list, error_message='', status=True) def sklad(input_data) -> InfoRespronse: _sql = sql_provider.get('zapros1.sql', input_data) print("sql = ", _sql) result = select_list(current_app.config['db_config'], _sql) if result is None: - return InfoRespronse(result, + return InfoRespronse((), error_message = 'Ошибка в подключении к базе данных. Свяжитесь с администратором', status=False) return InfoRespronse(result, error_message='', status=True) @@ -43,7 +43,7 @@ def materials_per_seller(input_data) -> InfoRespronse: _sql = sql_provider.get('zapros3.sql', input_data) result = select_list(current_app.config['db_config'], _sql) if result is None: - return InfoRespronse(result, + return InfoRespronse((), error_message = 'Ошибка в подключении к базе данных. Свяжитесь с администратором', status=False) return InfoRespronse(result, error_message='', status=True) \ No newline at end of file