TRẦN VĂN BÌNH MASTER: 📝 BÀI 28: CHỈNH SỬA ĐIỂM + XÁC THỰC NGƯỜI DÙNG + AUDIT LOG TRONG FLASK

Chủ Nhật, 20 tháng 7, 2025

📝 BÀI 28: CHỈNH SỬA ĐIỂM + XÁC THỰC NGƯỜI DÙNG + AUDIT LOG TRONG FLASK

🎯 1. Mục tiêu

Cho phép người dùng sửa điểm sinh viên ngay trên giao diện
Gửi request API PATCH khi chỉnh sửa
Ghi log mỗi thao tác vào bảng AuditLog
Hiển thị lịch sử chỉnh sửa

⚙️ 2. Cập nhật mô hình dữ liệu

✅ Thêm bảng `AuditLog`:

python
class AuditLog(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    user = db.Column(db.String(100))
    action = db.Column(db.String(255))
    timestamp = db.Column(db.DateTime, default=datetime.utcnow)

python
from datetime import datetime

Đừng quên chạy db.create_all() sau khi sửa code.

🔧 3. Thêm API cập nhật điểm sinh viên

python
@app.route("/api/students/<int:id>", methods=["PATCH"])
@login_required
def update_score(id):
    s = Student.query.get_or_404(id)
    data = request.get_json()
    new_score = data.get("score")
    if new_score is not None:
        old_score = s.score
        s.score = float(new_score)
        db.session.commit()

        log = AuditLog(
            user=current_user.username,
            action=f"Cập nhật điểm {s.name} từ {old_score} → {new_score}"
        )
        db.session.add(log)
        db.session.commit()

    return jsonify({"message": "Đã cập nhật"}), 200

🧱 4. Cập nhật giao diện `admin.html`

✅ Sửa phần hiển thị mỗi sinh viên:

html
<ul id="student-list"></ul>

✅ JavaScript mới:

javascript
async function renderList() {
  const students = await fetchStudents();
  const ul = document.getElementById("student-list");
  ul.innerHTML = "";

  for (const s of students) {
    const li = document.createElement("li");

    const spanName = document.createElement("span");
    spanName.textContent = `${s.name} (`;

    const inputScore = document.createElement("input");
    inputScore.value = s.score;
    inputScore.type = "number";
    inputScore.style.width = "60px";

    const spanClose = document.createElement("span");
    spanClose.textContent = ") ";

    const btnSave = document.createElement("button");
    btnSave.textContent = "💾";
    btnSave.onclick = async () => {
      const newScore = parseFloat(inputScore.value);
      await fetch(`/api/students/${s.id}`, {
        method: "PATCH",
        headers: { "Content-Type": "application/json" },
        body: JSON.stringify({ score: newScore }),
      });
      renderList();
    };

    const btnDelete = document.createElement("button");
    btnDelete.textContent = "❌";
    btnDelete.onclick = () => deleteStudent(s.id);

    li.appendChild(spanName);
    li.appendChild(inputScore);
    li.appendChild(spanClose);
    li.appendChild(btnSave);
    li.appendChild(btnDelete);
    ul.appendChild(li);
  }

  renderChart(students);
}

📜 5. Hiển thị log audit

✅ Thêm route mới trong Flask:

python
@app.route("/logs")
@login_required
def logs():
    if current_user.role != "admin":
        flash("Chỉ admin mới xem được log")
        return redirect(url_for("home"))
    logs = AuditLog.query.order_by(AuditLog.timestamp.desc()).limit(20)
    return render_template("logs.html", logs=logs)

🖼️ 6. Giao diện `logs.html`

html
<!DOCTYPE html>
<html>
<head><title>Audit Logs</title></head>
<body>
  <h2>📝 Lịch sử thao tác</h2>
  <a href="/">Trang chủ</a> | <a href="/logout">Đăng xuất</a>

  <ul>
    {% for log in logs %}
      <li>{{ log.timestamp }} - {{ log.user }}: {{ log.action }}</li>
    {% endfor %}
  </ul>
</body>
</html>

✅ 7. Kiểm thử các chức năng

Chức năng	Mô tả
✅ Sửa điểm	Bấm 💾 là cập nhật qua API
✅ Lưu log	Tự ghi lại người thao tác và nội dung
✅ Xem log	Truy cập `/logs` với quyền admin
❌ Không reload	Mọi thứ update bằng JS (AJAX)

📈 8. Kết luận

Bạn đã:

✅ Thêm chức năng chỉnh sửa điểm trực tiếp
✅ Bảo vệ route bằng xác thực người dùng
✅ Ghi lại log mọi hành động sửa đổi
✅ Xây dựng hệ thống quản trị hiện đại, có kiểm soát

=============================
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty