motion.py

   1 from flask import g
   2 from flask import Flask
   3 from flask import render_template, redirect
   4 from flask import request
   5 import postgresql
   6 import filters
   7
   8 times=[3,5,14]
   9
  10 def get_db():
  11     db = getattr(g, '_database', None)
  12     if db is None:
  13         db = g._database = postgresql.open(app.config.get("DATABASE"), user=app.config.get("USER"), password=app.config.get("PASSWORD"))
  14     #db.row_factory = sqlite3.Row
  15     return db
  16
  17 app = Flask(__name__)
  18 app.register_blueprint(filters.blueprint)
  19
  20 # Load config
  21 app.config.from_pyfile('config.py')
  22
  23 groups=["fellowship", "board"]
  24
  25 @app.before_request
  26 def lookup_user():
  27     env = request.environ
  28     if "USER" not in env or "ROLES" not in env:
  29         return "Server misconfigured", 500
  30     user = env.get("USER")
  31     roles = env.get("ROLES").split(" ")
  32     if roles == [""]:
  33         roles = []
  34
  35     db = get_db()
  36     with db.xact():
  37         rv = db.prepare("SELECT id FROM voter WHERE email=$1")(user)
  38         if len(rv) == 0:
  39             db.prepare("INSERT INTO voter(\"email\") VALUES($1)")(user)
  40             rv = db.prepare("SELECT id FROM voter WHERE email=$1")(user)
  41         g.voter = rv[0].get("id");
  42     g.roles = {}
  43
  44     for r in roles:
  45         a = r.split(":", 1)
  46         val = a[1]
  47         if a[0] not in g.roles:
  48             g.roles[a[0]] = []
  49         if val == "*":
  50             g.roles[a[0]] = groups
  51         else:
  52             g.roles[a[0]].append(val)
  53     return None
  54
  55 def get_allowed_cats(action):
  56     return g.roles.get(action, []);
  57
  58 def may(action, motion):
  59     return motion in get_allowed_cats(action)
  60
  61 @app.teardown_appcontext
  62 def close_connection(exception):
  63     db = getattr(g, '_database', None)
  64     if db is not None:
  65         db.close()
  66
  67 def init_db():
  68     with app.app_context():
  69         db = get_db()
  70         with app.open_resource('schema.sql', mode='r') as f:
  71             db.execute(f.read())
  72
  73 @app.route("/")
  74 def main():
  75     start=int(request.args.get("start", "-1"));
  76     q = "SELECT motion.*, votes.*, poser.email AS poser, canceler.email AS canceler, (motion.deadline > CURRENT_TIMESTAMP AND canceled is NULL) AS running FROM motion LEFT JOIN (SELECT motion_id, "\
  77                              + "COUNT(CASE WHEN result='yes' THEN 'yes' ELSE NULL END) as yes, "\
  78                              + "COUNT(CASE WHEN result='no' THEN 'no' ELSE NULL END) as no, "\
  79                              + "COUNT(CASE WHEN result='abstain' THEN 'abstain' ELSE NULL END) as abstain "\
  80                              + "FROM vote GROUP BY motion_id) as votes ON votes.motion_id=motion.id "\
  81                              + "LEFT JOIN voter poser ON poser.id = motion.posed_by "\
  82                              + "LEFT JOIN voter canceler ON canceler.id = motion.canceled_by "
  83     prev=None
  84     if start == -1:
  85         p = get_db().prepare(q + "ORDER BY motion.id DESC LIMIT 11")
  86         rv = p()
  87     else:
  88         p = get_db().prepare(q + "WHERE motion.id <= $1 ORDER BY motion.id DESC LIMIT 11")
  89         rv = p(start)
  90         rs = get_db().prepare("SELECT id FROM motion WHERE motion.id > $1 ORDER BY id ASC LIMIT 10")(start)
  91         if len(rs) == 10:
  92             prev = rs[9][0]
  93         else:
  94             prev = -1
  95     return render_template('index.html', motions=rv[:10], more=rv[10]["id"] if len(rv) == 11 else None, times=times, prev=prev,
  96                            categories=get_allowed_cats("create"))
  97
  98 @app.route("/motion", methods=['POST'])
  99 def put_motion():
 100     cat=request.form.get("category", "")
 101     if cat not in get_allowed_cats("create"):
 102         return "Forbidden", 403
 103     time = int(request.form.get("days", "3"));
 104     if time not in times:
 105         return "Error, invalid length", 500
 106     p = get_db().prepare("INSERT INTO motion(\"name\", \"content\", \"deadline\", \"posed_by\", \"type\") VALUES($1, $2, CURRENT_TIMESTAMP + $3 * interval '1 days', $4, $5)")
 107     p(request.form.get("title", ""), request.form.get("content",""), time, g.voter, cat)
 108     return redirect("/")
 109
 110 def motion_edited(motion):
 111     return redirect("/?start=" + str(motion) + "#motion-" + str(motion))
 112
 113 @app.route("/motion/<int:motion>/cancel", methods=['POST'])
 114 def cancel_motion(motion):
 115     rv = get_db().prepare("SELECT type FROM motion WHERE id=$1")(motion);
 116     if len(rv) == 0:
 117         return "Error, Not found", 404
 118     if not may("cancel", rv[0].get("type")):
 119         return "Forbidden", 403
 120     if request.form.get("reason", "none") == "none":
 121         return "Error, form requires reason", 500
 122     rv = get_db().prepare("UPDATE motion SET canceled=CURRENT_TIMESTAMP, cancelation_reason=$1, canceled_by=$2 WHERE id=$3 AND canceled is NULL")(request.form.get("reason", ""), g.voter, motion)
 123     return motion_edited(motion)
 124
 125 @app.route("/motion/<int:motion>")
 126 def show_motion(motion):
 127     p = get_db().prepare("SELECT motion.*, poser.email AS poser, canceler.email AS canceler, (motion.deadline > CURRENT_TIMESTAMP AND canceled is NULL) AS running, vote.result FROM motion "\
 128                          + "LEFT JOIN vote on vote.motion_id=motion.id AND vote.voter_id=$2 "\
 129                          + "LEFT JOIN voter poser ON poser.id = motion.posed_by "\
 130                          + "LEFT JOIN voter canceler ON canceler.id = motion.canceled_by "
 131                          + "WHERE motion.id=$1")
 132     rv = p(motion, g.voter)
 133     return render_template('single_motion.html', motion=rv[0], may_vote=may("vote", rv[0].get("type")), may_cancel=may("cancel", rv[0].get("type")))
 134
 135 @app.route("/motion/<int:motion>/vote", methods=['POST'])
 136 def vote(motion):
 137     v = request.form.get("vote", "abstain")
 138     db = get_db()
 139     with db.xact():
 140         rv = db.prepare("SELECT type FROM motion WHERE id=$1")(motion);
 141         if len(rv) == 0:
 142             return "Error, Not found", 404
 143         if not may("vote", rv[0].get("type")):
 144             return "Forbidden", 403
 145         p = db.prepare("SELECT deadline > CURRENT_TIMESTAMP FROM motion WHERE id = $1")
 146         if not p(motion)[0][0]:
 147             return "Error, motion deadline has passed", 500
 148         p = db.prepare("SELECT * FROM vote WHERE motion_id = $1 AND voter_id = $2")
 149         rv = p(motion, g.voter)
 150         if len(rv) == 0:
 151             db.prepare("INSERT INTO vote(motion_id, voter_id, result) VALUES($1,$2,$3)")(motion, g.voter, v)
 152         else:
 153             db.prepare("UPDATE vote SET result=$3, entered=CURRENT_TIMESTAMP WHERE motion_id=$1 AND voter_id = $2")(motion, g.voter, v)
 154     return motion_edited(motion)