← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to userdb/query.py

  • Committer: matt.giuca
  • Date: 2009-01-14 10:10:12 UTC
  • mto: This revision was merged to the branch mainline in revision 1090.
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:branches%2Fstorm:1132
The new ivle.database.User class is now used in Request and usrmgt, which
    means it is now almost universally used in favour of ivle.user.User (now
    deprecated).

Noticeable change: The minor bug where the change to a user object in the
    database is not reflected in the user's session (eg. changing nick doesn't
    update title until log out).

ivle.dispatch:
    Session now contains 'login' (username string) rather than 'user' (full
        ivle.user.User object). This is a unicode string now.

    req.user is now a ivle.database.User object rather than an ivle.user.User
        object. This makes for a whole lot of really subtle differences, but
        largely conforms to the same interface. Note that strings must now all
        be unicode.

    login: Removed use of ivle.db. Now uses User object.

    html: Now handles unicode login and config options.

ivle.db: Removed update_user. Now replaced with Storm model.

ivle.database: Renamed has_cap back to hasCap (saved for later). Fixed small
    unicode bug.

ivle.makeuser.make_svn_auth now takes a store object.

usrmgt-server: Use new User class.

userservice: Now uses User class internally.
    get_user action now returns ISO 8601 date format, rather than a
        time tuple. (Wasn't being used).
    get_user action no longer transmits local_password (small security risk;
        note that it wasn't possible to see this for any user other than
        yourself unless admin).

ivle.util - added function object_to_dict.

Show diffs side-by-side

added added

removed removed

Lines of Context:
userdb/query.py
 
1
import pg
 
2
 
 
3
def getCredentials(db, login):
 
4
    cred = {}
 
5
 
 
6
    res = db.query('SELECT users.nick FROM users WHERE users.login=\'' + login + '\'').dictresult()
 
7
    if len(res) <> 1:
 
8
        return None
 
9
    cred['nick'] = res[0]['nick']
 
10
 
 
11
    res = db.query('SELECT groupid FROM group_members WHERE login=\'' + login + '\'').dictresult()
 
12
    cred['groups'] = map(lambda x: x.get('groupid'), res)
 
13
 
 
14
    res = db.query('SELECT role FROM roles WHERE login=\'' + login + '\'').dictresult()
 
15
    if len(res) <> 1:
 
16
        return None
 
17
    cred['role'] = res[0]['role']
 
18
 
 
19
    return cred
 
20
 
 
21
def contains(m, l):
 
22
    for i in l:
 
23
        if m == i:
 
24
            return True
 
25
    return False
 
26
 
 
27
db = pg.connect('tom', 'localhost', 5432, None, None, 'tom', 'sh0r3ham')
 
28
c = getCredentials(db, 'conway')
 
29
 
 
30
if c['role'] != 'student' or contains('2007-INFO10001-321', c['groups']):
 
31
    print c['nick'] + ' may view files for group \'2007-INFO10001-321\'.'
 
32