Spaces:

Docfile
/

Mariam-metho

Running

App Files Files Community

Docfile commited on Apr 9

Commit

5bd630d

verified ·

1 Parent(s): c2b48d3

Upload admin.py

Browse files

Files changed (1) hide show

app/admin.py +27 -82

app/admin.py CHANGED Viewed

@@ -1,4 +1,3 @@
-# START OF FILE admin.py
 from flask import Blueprint
 from flask_admin.contrib.sqla import ModelView
 from flask_admin import BaseView, expose
@@ -6,120 +5,66 @@ from app import db, admin
 from app.models import Matiere, SousCategorie, Texte
 from flask_ckeditor import CKEditorField
 from wtforms import StringField, TextAreaField
-from bleach import clean, ALLOWED_TAGS, ALLOWED_ATTRIBUTES
-# Importer func pour les tris/filtres
-from sqlalchemy import func
 bp = Blueprint('custom_admin', __name__, url_prefix='/admin')
-# Définir les tags et attributs HTML autorisés
-# On ajoute les tags de base + titres, listes, blockquotes etc.
-# ALTERNATIVE (résultat en liste)
-ALLOWED_TAGS_EXTENDED = list(ALLOWED_TAGS) + [ # Convertit d'abord en liste
-    'p', 'br', 'h1', 'h2', 'h3', 'h4', 'h5', 'h6',
-    'ul', 'ol', 'li', 'blockquote', 'pre', 'code',
-    'strong', 'em', 'u', 's', 'sub', 'sup', 'span'
-]
-# Autoriser les attributs de base + 'style' pour certains éléments si nécessaire
-# ATTENTION : Autoriser 'style' peut ouvrir des failles si pas bien contrôlé.
-#             Une alternative est de ne pas autoriser 'style' et d'utiliser des classes CSS.
-ALLOWED_ATTRIBUTES_EXTENDED = ALLOWED_ATTRIBUTES.copy() # Créer une copie pour modifier
-ALLOWED_ATTRIBUTES_EXTENDED['a'] = ['href', 'title', 'target'] # Autoriser target pour ouvrir dans une nouvelle fenetre
-ALLOWED_ATTRIBUTES_EXTENDED['span'] = ['style'] # Exemple: Autoriser style sur span
-ALLOWED_ATTRIBUTES_EXTENDED['p'] = ['style']    # Exemple: Autoriser style sur p
-# Ajoutez d'autres éléments et leurs attributs autorisés si besoin, ex: img: ['src', 'alt', 'title', 'width', 'height']
 def sanitize_html(html_content):
-    """
-    Nettoie le contenu HTML en autorisant un ensemble défini de balises et d'attributs.
-    """
-    if not html_content:
-        return ""
-    # Utiliser bleach avec les tags/attributs étendus
-    # strip=True supprime les tags non autorisés au lieu de les échapper
-    # strip_comments=True supprime les commentaires HTML
-    cleaned_html = clean(
-        html_content,
-        tags=ALLOWED_TAGS_EXTENDED,
-        attributes=ALLOWED_ATTRIBUTES_EXTENDED,
-        strip=True,
-        strip_comments=True
-    )
-    return cleaned_html
 class MatiereView(ModelView):
     column_list = ('nom', 'sous_categories')  # Colonnes à afficher dans la liste
     form_columns = ('nom',)
-    # Pour trier la liste déroulante des sous-catégories (si affichée ailleurs)
-    column_sortable_list = ('nom',)
-    column_searchable_list = ('nom',)
 class SousCategorieView(ModelView):
     column_list = ('nom', 'matiere')
     form_columns = ('nom', 'matiere')
-    column_sortable_list = ('nom', ('matiere', 'matiere.nom')) # Tri par nom et par nom de matière
-    column_searchable_list = ('nom', 'matiere.nom') # Recherche
-    column_filters = ('matiere',) # Ajout de filtre par matière
-    form_args = {
         'matiere': {
             'query_factory': lambda: Matiere.query.order_by(func.lower(Matiere.nom)) #Tri insensible à la casse
         }
     }
-    # Ajout de 'func' manquant dans les imports
     def on_model_change(self, form, model, is_created):
         # Vérification de l'unicité (nom, matiere_id) *avant* l'insertion/mise à jour
-        matiere_id = form.matiere.data.id if form.matiere.data else None
-        if not matiere_id:
-             raise ValueError("La matière est obligatoire.")
-        nom_lower = func.lower(form.nom.data)
-        query = SousCategorie.query.filter(
-            func.lower(SousCategorie.nom) == nom_lower,
-            SousCategorie.matiere_id == matiere_id
-        )
-        if not is_created: # Exclure l'enregistrement actuel lors de la mise à jour
-            query = query.filter(SousCategorie.id != model.id)
-        existing = query.first()
-        if existing:
-            raise ValueError(f"La sous-catégorie '{form.nom.data}' existe déjà pour la matière '{form.matiere.data.nom}'.")
 class TexteView(ModelView):
-    column_list = ('titre', 'sous_categorie', 'auteur') # Ajout de l'auteur dans la liste
-    form_columns = ('titre', 'contenu', 'sous_categorie', 'auteur') # Ajout de l'auteur dans le formulaire
     form_overrides = dict(contenu=CKEditorField)
-    column_sortable_list = ('titre', ('sous_categorie', 'sous_categorie.nom'),) # Tri
-    column_searchable_list = ('titre', 'contenu', , 'sous_categorie.nom') # Recherche
-    column_filters = ('sous_categorie') # Filtres
     form_args = {
       'sous_categorie': {
           'query_factory': lambda: SousCategorie.query.join(Matiere).order_by(func.lower(Matiere.nom), func.lower(SousCategorie.nom))
-      },
     }
     def on_model_change(self, form, model, is_created):
-        # Appliquer la sanitization améliorée
         model.contenu = sanitize_html(form.contenu.data)
-        # Optionnel: Mettre une valeur par défaut si l'auteur est vide
-        if not model.auteur:
-            model.auteur = "Anonyme" # Ou None si vous préférez
 admin.add_view(MatiereView(Matiere, db.session))
 admin.add_view(SousCategorieView(SousCategorie, db.session))
 admin.add_view(TexteView(Texte, db.session))
-# --- END OF FILE admin.py ---

 from flask import Blueprint
 from flask_admin.contrib.sqla import ModelView
 from flask_admin import BaseView, expose
 from app.models import Matiere, SousCategorie, Texte
 from flask_ckeditor import CKEditorField
 from wtforms import StringField, TextAreaField
+from bleach import clean
+from bs4 import BeautifulSoup
 bp = Blueprint('custom_admin', __name__, url_prefix='/admin')
 def sanitize_html(html_content):
+    # TRÈS PERMISSIF - UNIQUEMENT POUR LE TEST
+    return clean(html_content, tags=[], attributes={}, strip=False)
 class MatiereView(ModelView):
     column_list = ('nom', 'sous_categories')  # Colonnes à afficher dans la liste
     form_columns = ('nom',)
 class SousCategorieView(ModelView):
     column_list = ('nom', 'matiere')
     form_columns = ('nom', 'matiere')
+    #form_overrides = dict(nom=StringField)
+    form_args = {  # Amélioration de la sélection de la matière
         'matiere': {
             'query_factory': lambda: Matiere.query.order_by(func.lower(Matiere.nom)) #Tri insensible à la casse
         }
     }
     def on_model_change(self, form, model, is_created):
         # Vérification de l'unicité (nom, matiere_id) *avant* l'insertion/mise à jour
+        if is_created:
+          existing = SousCategorie.query.filter(
+              func.lower(SousCategorie.nom) == func.lower(form.nom.data),
+              SousCategorie.matiere_id == form.matiere.data.id
+          ).first()
+          if existing:
+              raise ValueError("Cette sous-catégorie existe déjà pour cette matière.")
+        else: #Mise à jour
+            existing = SousCategorie.query.filter(
+              func.lower(SousCategorie.nom) == func.lower(form.nom.data),
+              SousCategorie.matiere_id == form.matiere.data.id,
+              SousCategorie.id != model.id
+          ).first()
+            if existing:
+              raise ValueError("Cette sous-catégorie existe déjà pour cette matière.")
 class TexteView(ModelView):
+    column_list = ('titre', 'sous_categorie')
+    form_columns = ('titre', 'contenu', 'sous_categorie')
     form_overrides = dict(contenu=CKEditorField)
     form_args = {
       'sous_categorie': {
           'query_factory': lambda: SousCategorie.query.join(Matiere).order_by(func.lower(Matiere.nom), func.lower(SousCategorie.nom))
+      }
     }
     def on_model_change(self, form, model, is_created):
         model.contenu = sanitize_html(form.contenu.data)
 admin.add_view(MatiereView(Matiere, db.session))
 admin.add_view(SousCategorieView(SousCategorie, db.session))
 admin.add_view(TexteView(Texte, db.session))