sqlalchemy-connection 2.0.1__py3-none-any.whl

sqlalchemy_connector/templates/app_template.py

@@ -0,0 +1,434 @@
+from flask import Flask, render_template, request, redirect, url_for, session, jsonify, flash
+from flask_sqlalchemy import SQLAlchemy
+from werkzeug.security import generate_password_hash, check_password_hash
+from werkzeug.utils import secure_filename
+from datetime import datetime, timedelta
+from models import db, User, Request
+import os
+import re
+import json
+
+app = Flask(__name__)
+app.secret_key = 'exam_secret_key_2024_very_long_and_secure'
+# Путь к БД — папка instance создаётся автоматически
+_instance_path = os.path.join(os.path.dirname(os.path.abspath(__file__)), 'instance')
+os.makedirs(_instance_path, exist_ok=True)
+app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///' + os.path.join(_instance_path, 'site.db')
+app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
+app.config['UPLOAD_FOLDER'] = os.path.join(os.path.dirname(os.path.abspath(__file__)), 'static', 'uploads')
+app.config['MAX_CONTENT_LENGTH'] = 5 * 1024 * 1024  # 5MB
+os.makedirs(app.config['UPLOAD_FOLDER'], exist_ok=True)
+
+db.init_app(app)
+
+ALLOWED_IMAGE_EXTENSIONS = {'jpg', 'jpeg', 'png', 'gif', 'webp'}
+STATUS_LIST = {{STATUS_LIST}}
+
+def allowed_file(filename, max_size_mb=5):
+    """Проверка допустимого расширения файла"""
+    return '.' in filename and filename.rsplit('.', 1)[1].lower() in ALLOWED_IMAGE_EXTENSIONS
+
+def save_uploaded_file(file, subfolder=''):
+    """Сохраняет загруженный файл и возвращает имя файла"""
+    if not file or file.filename == '':
+        return None
+    if not allowed_file(file.filename):
+        return None
+    filename = secure_filename(file.filename)
+    # Добавляем временную метку для уникальности
+    name, ext = os.path.splitext(filename)
+    filename = f"{name}_{int(datetime.utcnow().timestamp())}{ext}"
+    folder = os.path.join(app.config['UPLOAD_FOLDER'], subfolder)
+    os.makedirs(folder, exist_ok=True)
+    file.save(os.path.join(folder, filename))
+    return filename
+
+def login_required(f):
+    """Декоратор: требует авторизации"""
+    from functools import wraps
+    @wraps(f)
+    def decorated(*args, **kwargs):
+        if 'user_id' not in session:
+            return redirect(url_for('login'))
+        return f(*args, **kwargs)
+    return decorated
+
+def admin_required(f):
+    """Декоратор: требует роли admin"""
+    from functools import wraps
+    @wraps(f)
+    def decorated(*args, **kwargs):
+        if 'user_id' not in session or session.get('role') != 'admin':
+            return redirect(url_for('login'))
+        return f(*args, **kwargs)
+    return decorated
+
+# ─────────────────────────────────────────────
+#  ГЛАВНАЯ
+# ─────────────────────────────────────────────
+@app.route('/')
+def index():
+    # Статистика для счётчика
+    completed_count = Request.query.filter(Request.status == STATUS_LIST[-1]).count()
+    {{BEFORE_AFTER_INDEX_QUERY}}
+    return render_template('index.html', completed_count=completed_count{{BEFORE_AFTER_INDEX_PASS}})
+
+@app.route('/api/stats')
+def api_stats():
+    """AJAX-эндпоинт для обновления счётчика"""
+    completed_count = Request.query.filter(Request.status == STATUS_LIST[-1]).count()
+    total_count = Request.query.count()
+    return jsonify({'completed': completed_count, 'total': total_count})
+
+# ─────────────────────────────────────────────
+#  РЕГИСТРАЦИЯ
+# ─────────────────────────────────────────────
+@app.route('/register', methods=['GET', 'POST'])
+def register():
+    if request.method == 'POST':
+        login_val = request.form.get('login', '').strip()
+        password = request.form.get('password', '')
+        confirm = request.form.get('confirm_password', '')
+        errors = {}
+
+        # Валидация логина
+        if not re.match(r'^[a-zA-Z0-9]{6,}$', login_val):
+            errors['login'] = 'Логин: только латиница и цифры, минимум 6 символов'
+        elif User.query.filter_by(login=login_val).first():
+            errors['login'] = 'Этот логин уже занят'
+
+        # Валидация пароля
+        if len(password) < 8:
+            errors['password'] = 'Пароль должен содержать минимум 8 символов'
+        elif not re.search(r'[A-Z]', password):
+            errors['password'] = 'Пароль должен содержать хотя бы одну заглавную букву'
+        elif not re.search(r'[a-z]', password):
+            errors['password'] = 'Пароль должен содержать хотя бы одну строчную букву'
+        elif not re.search(r'\d', password):
+            errors['password'] = 'Пароль должен содержать хотя бы одну цифру'
+
+        if password != confirm:
+            errors['confirm_password'] = 'Пароли не совпадают'
+
+        # Валидация email (если поле есть)
+        email_val = request.form.get('email', '').strip()
+        if email_val:
+            if not re.match(r'^[^@\s]+@[^@\s]+\.[^@\s]+$', email_val):
+                errors['email'] = 'Введите корректный email'
+            elif User.query.filter_by(email=email_val).first():
+                errors['email'] = 'Этот email уже зарегистрирован'
+
+        # Валидация ФИО (если поле есть)
+        full_name_val = request.form.get('full_name', '').strip()
+        if full_name_val:
+            if not re.match(r'^[А-ЯЁа-яёA-Za-z][А-ЯЁа-яёA-Za-z\s\-]+$', full_name_val):
+                errors['full_name'] = 'ФИО: только буквы, пробелы и дефисы'
+            elif len(full_name_val.split()) < 2:
+                errors['full_name'] = 'Введите минимум два слова (имя и фамилию)'
+
+        # Валидация телефона (если поле есть)
+        phone_val = request.form.get('phone', '').strip()
+        if phone_val:
+            # Оставляем только цифры
+            phone_digits = re.sub(r'\D', '', phone_val)
+            if len(phone_digits) < 10:
+                errors['phone'] = 'Введите корректный номер телефона'
+            else:
+                phone_val = phone_digits
+
+        # Согласие
+        if not request.form.get('rules'):
+            errors['rules'] = 'Необходимо согласие на обработку данных'
+
+        if errors:
+            return jsonify({'success': False, 'errors': errors})
+
+        # Собираем дополнительные поля
+        extra_data = {}
+        if full_name_val:
+            extra_data['full_name'] = full_name_val
+        if email_val:
+            extra_data['email'] = email_val
+        if phone_val:
+            extra_data['phone'] = phone_val
+        {{CUSTOM_USER_EXTRA_SAVE}}
+
+        user = User(
+            login=login_val,
+            password=generate_password_hash(password),
+            role='user',
+            **extra_data
+        )
+        db.session.add(user)
+        db.session.commit()
+
+        return jsonify({'success': True, 'redirect': url_for('login')})
+
+    return render_template('register.html')
+
+@app.route('/check_login')
+def check_login():
+    """AJAX-проверка уникальности логина"""
+    login_val = request.args.get('login', '').strip()
+    exists = User.query.filter_by(login=login_val).first() is not None
+    return jsonify({'exists': exists})
+
+# ─────────────────────────────────────────────
+#  АВТОРИЗАЦИЯ
+# ─────────────────────────────────────────────
+@app.route('/login', methods=['GET', 'POST'])
+def login():
+    if request.method == 'POST':
+        login_val = request.form.get('login', '').strip()
+        password = request.form.get('password', '')
+        user = User.query.filter_by(login=login_val).first()
+
+        # Проверка блокировки
+        if user and user.locked_until and user.locked_until > datetime.utcnow():
+            remaining = int((user.locked_until - datetime.utcnow()).total_seconds() / 60) + 1
+            flash(f'Аккаунт заблокирован. Попробуйте через {remaining} мин.', 'danger')
+            return render_template('login.html')
+
+        if user and not user.is_blocked and check_password_hash(user.password, password):
+            # Сброс счётчика попыток
+            user.login_attempts = 0
+            user.locked_until = None
+            db.session.commit()
+
+            session['user_id'] = user.id
+            session['role'] = user.role
+            session['login'] = user.login
+
+            if user.role == 'admin':
+                return redirect(url_for('admin'))
+            return redirect(url_for('dashboard'))
+
+        # Неудачная попытка
+        if user:
+            user.login_attempts = (user.login_attempts or 0) + 1
+            if user.login_attempts >= 5:
+                user.locked_until = datetime.utcnow() + timedelta(minutes=15)
+                user.login_attempts = 0
+                db.session.commit()
+                flash('Слишком много попыток. Аккаунт заблокирован на 15 минут.', 'danger')
+                return render_template('login.html')
+            db.session.commit()
+
+        flash('Неверный логин или пароль', 'danger')
+        return render_template('login.html')
+
+    return render_template('login.html')
+
+@app.route('/logout')
+def logout():
+    session.clear()
+    return redirect(url_for('index'))
+
+# ─────────────────────────────────────────────
+#  ЛИЧНЫЙ КАБИНЕТ
+# ─────────────────────────────────────────────
+@app.route('/dashboard')
+@login_required
+def dashboard():
+    user = User.query.get(session['user_id'])
+    status_filter = request.args.get('status', 'all')
+    if status_filter and status_filter != 'all':
+        user_requests = Request.query.filter_by(user_id=user.id, status=status_filter).order_by(Request.created_at.desc()).all()
+    else:
+        user_requests = Request.query.filter_by(user_id=user.id).order_by(Request.created_at.desc()).all()
+    {{DASHBOARD_ORDERS_QUERY}}
+    return render_template('dashboard.html', user=user, requests=user_requests,
+                           status_list=STATUS_LIST, current_status=status_filter{{DASHBOARD_ORDERS_PASS}})
+
+# ─────────────────────────────────────────────
+#  ПРОФИЛЬ
+# ─────────────────────────────────────────────
+@app.route('/profile', methods=['GET', 'POST'])
+@login_required
+def profile():
+    user = User.query.get(session['user_id'])
+    if request.method == 'POST':
+        action = request.form.get('action', 'update')
+
+        if action == 'change_password':
+            old_pw = request.form.get('old_password', '')
+            new_pw = request.form.get('new_password', '')
+            confirm_pw = request.form.get('confirm_new_password', '')
+            if not check_password_hash(user.password, old_pw):
+                flash('Неверный текущий пароль', 'danger')
+            elif len(new_pw) < 8:
+                flash('Новый пароль должен содержать минимум 8 символов', 'danger')
+            elif new_pw != confirm_pw:
+                flash('Пароли не совпадают', 'danger')
+            else:
+                user.password = generate_password_hash(new_pw)
+                db.session.commit()
+                flash('Пароль успешно изменён', 'success')
+        else:
+            # Обновление данных профиля
+            if hasattr(user, 'full_name'):
+                user.full_name = request.form.get('full_name', user.full_name)
+            if hasattr(user, 'email'):
+                user.email = request.form.get('email', user.email)
+            if hasattr(user, 'phone'):
+                phone_raw = request.form.get('phone', '')
+                user.phone = re.sub(r'\D', '', phone_raw) if phone_raw else user.phone
+            if hasattr(user, 'birth_date'):
+                user.birth_date = request.form.get('birth_date', user.birth_date)
+            if hasattr(user, 'address'):
+                user.address = request.form.get('address', user.address)
+            if hasattr(user, 'gender'):
+                user.gender = request.form.get('gender', user.gender)
+            if hasattr(user, 'city'):
+                user.city = request.form.get('city', user.city)
+            if hasattr(user, 'workplace'):
+                user.workplace = request.form.get('workplace', user.workplace)
+            if hasattr(user, 'inn'):
+                user.inn = request.form.get('inn', user.inn)
+            if hasattr(user, 'snils'):
+                user.snils = request.form.get('snils', user.snils)
+            if hasattr(user, 'education'):
+                user.education = request.form.get('education', user.education)
+            if hasattr(user, 'position'):
+                user.position = request.form.get('position', user.position)
+            if hasattr(user, 'telegram'):
+                user.telegram = request.form.get('telegram', user.telegram)
+
+            # Аватар
+            avatar_file = request.files.get('avatar')
+            if avatar_file and avatar_file.filename:
+                if avatar_file.content_length and avatar_file.content_length > 2 * 1024 * 1024:
+                    flash('Размер аватара не должен превышать 2MB', 'danger')
+                else:
+                    saved = save_uploaded_file(avatar_file, 'avatars')
+                    if saved:
+                        user.avatar = saved
+                    else:
+                        flash('Недопустимый формат файла (только jpg, png)', 'danger')
+
+            db.session.commit()
+            flash('Профиль обновлён', 'success')
+
+    return render_template('profile.html', user=user)
+
+# ─────────────────────────────────────────────
+#  ЗАЯВКИ
+# ─────────────────────────────────────────────
+@app.route('/new_request', methods=['GET', 'POST'])
+@login_required
+def new_request():
+    if request.method == 'POST':
+        extra_data = {}
+        for key in request.form:
+            if key not in ['csrf_token']:
+                extra_data[key] = request.form[key]
+
+        req = Request(
+            user_id=session['user_id'],
+            status=STATUS_LIST[0],
+            **extra_data
+        )
+        db.session.add(req)
+        db.session.flush()  # получаем id до commit
+
+        {{PHOTO_BEFORE_UPLOAD}}
+
+        db.session.commit()
+        flash('Заявка успешно создана!', 'success')
+        return redirect(url_for('dashboard'))
+
+    return render_template('new_request.html')
+
+@app.route('/delete_request/<int:req_id>', methods=['POST'])
+@login_required
+def delete_request(req_id):
+    req = Request.query.get_or_404(req_id)
+    if req.user_id == session['user_id'] and req.status == STATUS_LIST[0]:
+        db.session.delete(req)
+        db.session.commit()
+        flash('Заявка удалена', 'info')
+    return redirect(url_for('dashboard'))
+
+# ─────────────────────────────────────────────
+#  АДМИН-ПАНЕЛЬ
+# ─────────────────────────────────────────────
+@app.route('/admin')
+@admin_required
+def admin():
+    {{ADMIN_ROUTE_BODY}}
+
+@app.route('/change_status/<int:req_id>', methods=['POST'])
+@admin_required
+def change_status(req_id):
+    req = Request.query.get_or_404(req_id)
+    new_status = request.form.get('new_status', '')
+    if new_status in STATUS_LIST:
+        req.status = new_status
+        {{PHOTO_AFTER_UPLOAD}}
+        db.session.commit()
+        flash(f'Статус заявки #{req_id} изменён на «{new_status}»', 'success')
+    return redirect(url_for('admin'))
+
+@app.route('/bulk_status', methods=['POST'])
+@admin_required
+def bulk_status():
+    """Массовое изменение статуса"""
+    ids = request.form.getlist('request_ids')
+    new_status = request.form.get('bulk_status', '')
+    if new_status in STATUS_LIST and ids:
+        for rid in ids:
+            req = Request.query.get(int(rid))
+            if req:
+                req.status = new_status
+        db.session.commit()
+        flash(f'Статус изменён для {len(ids)} заявок', 'success')
+    return redirect(url_for('admin'))
+
+@app.route('/admin/delete_request/<int:req_id>', methods=['POST'])
+@admin_required
+def admin_delete_request(req_id):
+    req = Request.query.get_or_404(req_id)
+    db.session.delete(req)
+    db.session.commit()
+    flash('Заявка удалена', 'info')
+    return redirect(url_for('admin'))
+
+@app.route('/admin/users')
+@admin_required
+def admin_users():
+    users = User.query.order_by(User.created_at.desc()).all()
+    return render_template('admin_users.html', users=users)
+
+@app.route('/admin/block_user/<int:user_id>', methods=['POST'])
+@admin_required
+def block_user(user_id):
+    user = User.query.get_or_404(user_id)
+    if user.role != 'admin':
+        user.is_blocked = not user.is_blocked
+        db.session.commit()
+        state = 'заблокирован' if user.is_blocked else 'разблокирован'
+        flash(f'Пользователь {user.login} {state}', 'info')
+    return redirect(url_for('admin_users'))
+
+@app.route('/admin/delete_user/<int:user_id>', methods=['POST'])
+@admin_required
+def delete_user(user_id):
+    user = User.query.get_or_404(user_id)
+    if user.role != 'admin':
+        db.session.delete(user)
+        db.session.commit()
+        flash(f'Пользователь удалён', 'info')
+    return redirect(url_for('admin_users'))
+
+{{CART_ROUTES}}{{CATALOG_ROUTES}}{{REVIEW_ROUTES}}{{SERVICE_ROUTES}}
+
+if __name__ == '__main__':
+    with app.app_context():
+        db.create_all()
+
+        # Создаём администратора если нет
+        {{ADMIN_CREATE_BLOCK}}
+
+        {{DEMO_DATA}}
+
+    app.run(debug=True, host='0.0.0.0', port=5000)

sqlalchemy_connector/templates/base_html_template.html

@@ -0,0 +1,100 @@
+<!DOCTYPE html>
+<html lang="ru">
+<head>
+    <meta charset="UTF-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=yes">
+    <title>{% block title %}Мой сайт{% endblock %}</title>
+    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css" rel="stylesheet">
+    <link rel="stylesheet" href="{{ url_for('static', filename='css/style.css') }}">
+    <style>
+    /* Глобальный фикс дёрганья модальных окон */
+    html { overflow-y: scroll; }
+    body { padding-right: 0 !important; }
+    body.modal-open { padding-right: 0 !important; overflow: auto !important; }
+    .modal { padding-right: 0 !important; }
+    .modal-backdrop { width: 100% !important; }
+    .modal-content { transform: none !important; transition: none !important; }
+    </style>
+    {% block extra_head %}{% endblock %}
+</head>
+<body>
+    <!-- Навигация -->
+    <nav class="navbar navbar-expand-lg navbar-dark bg-dark sticky-top">
+        <div class="container">
+            <a class="navbar-brand fw-bold" href="{{ url_for('index') }}">
+                <span class="text-primary">●</span> Мой сайт
+            </a>
+            <button class="navbar-toggler" type="button" data-bs-toggle="collapse" data-bs-target="#navbarNav"
+                    aria-controls="navbarNav" aria-expanded="false" aria-label="Меню">
+                <span class="navbar-toggler-icon"></span>
+            </button>
+            <div class="collapse navbar-collapse" id="navbarNav">
+                <ul class="navbar-nav ms-auto align-items-lg-center">
+                    <li class="nav-item">
+                        <a class="nav-link" href="{{ url_for('index') }}">Главная</a>
+                    </li>
+                    {% if session.user_id %}
+                        {% if session.role != 'admin' %}
+                        <li class="nav-item">
+                            <a class="nav-link" href="{{ url_for('dashboard') }}">Личный кабинет</a>
+                        </li>
+                        <li class="nav-item">
+                            <a class="nav-link" href="{{ url_for('profile') }}">Профиль</a>
+                        </li>
+                        {% endif %}
+                    {% if session.role == 'admin' %}
+                        <li class="nav-item">
+                            <a class="nav-link text-warning" href="{{ url_for('admin') }}">👑 Админ</a>
+                        </li>
+                        {% endif %}
+                        {{SERVICES_NAV_ITEM}}
+                        {% if session.role != 'admin' %}
+                        {{CART_NAV_ITEM}}
+                        {% endif %}
+                        <li class="nav-item ms-lg-2">
+                            <a class="btn btn-outline-light btn-sm" href="{{ url_for('logout') }}">Выход</a>
+                        </li>
+                    {% else %}
+                        <li class="nav-item ms-lg-2">
+                            <a class="btn btn-outline-light btn-sm me-2" href="{{ url_for('login') }}">Войти</a>
+                        </li>
+                        <li class="nav-item">
+                            <a class="btn btn-primary btn-sm" href="{{ url_for('register') }}">Регистрация</a>
+                        </li>
+                    {% endif %}
+                </ul>
+            </div>
+        </div>
+    </nav>
+
+    <!-- Flash-сообщения -->
+    {% with messages = get_flashed_messages(with_categories=true) %}
+        {% if messages %}
+        <div class="container mt-3">
+            {% for category, message in messages %}
+            <div class="alert alert-{{ category }} alert-dismissible fade show" role="alert">
+                {{ message }}
+                <button type="button" class="btn-close" data-bs-dismiss="alert" aria-label="Закрыть"></button>
+            </div>
+            {% endfor %}
+        </div>
+        {% endif %}
+    {% endwith %}
+
+    <!-- Основной контент -->
+    <main class="container mt-4 mb-5">
+        {% block content %}{% endblock %}
+    </main>
+
+    <!-- Подвал -->
+    <footer class="bg-dark text-white text-center py-3 mt-auto">
+        <div class="container">
+            <small>© 2024 Мой сайт. Все права защищены.</small>
+        </div>
+    </footer>
+
+    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/js/bootstrap.bundle.min.js"></script>
+    <script src="{{ url_for('static', filename='js/slider.js') }}"></script>
+    {% block extra_scripts %}{% endblock %}
+</body>
+</html>

sqlalchemy_connector/templates/cart_html_template.html

@@ -0,0 +1,103 @@
+{% extends "base.html" %}
+
+{% block title %}Корзина{% endblock %}
+
+{% block content %}
+<h3 class="mb-4">🛒 Корзина</h3>
+
+{% if items %}
+<div class="row g-4">
+    <div class="col-lg-8">
+        <div class="card border-0 shadow-sm">
+            <div class="card-body p-0">
+                <div class="table-responsive">
+                    <table class="table table-hover align-middle mb-0">
+                        <thead class="table-light">
+                            <tr>
+                                <th>Товар</th>
+                                <th style="width:130px;">Количество</th>
+                                <th>Цена</th>
+                                <th>Сумма</th>
+                                <th></th>
+                            </tr>
+                        </thead>
+                        <tbody>
+                            {% for item in items %}
+                            <tr>
+                                <td>
+                                    <div class="d-flex align-items-center gap-3">
+                                        {% if item.product.image %}
+                                            <img src="{{ url_for('static', filename='uploads/products/' ~ item.product.image) }}"
+                                                 width="56" height="56" style="object-fit:cover;border-radius:8px;" alt="">
+                                        {% else %}
+                                            <div style="width:56px;height:56px;background:#e9ecef;border-radius:8px;display:flex;align-items:center;justify-content:center;">
+                                                🛍️
+                                            </div>
+                                        {% endif %}
+                                        <div>
+                                            <strong>{{ item.product.name }}</strong>
+                                            {% if item.product.stock is defined %}
+                                                <br><small class="text-muted">На складе: {{ item.product.stock }}</small>
+                                            {% endif %}
+                                        </div>
+                                    </div>
+                                </td>
+                                <td>
+                                    <form method="POST" action="{{ url_for('cart_update', item_id=item.id) }}"
+                                          class="d-flex align-items-center gap-1">
+                                        <input type="number" name="quantity" value="{{ item.quantity }}"
+                                               min="1" max="{{ item.product.stock or 99 }}"
+                                               class="form-control form-control-sm" style="width:65px;"
+                                               onchange="this.form.submit()">
+                                    </form>
+                                </td>
+                                <td>{{ item.product.price }} ₽</td>
+                                <td><strong>{{ item.product.price * item.quantity }} ₽</strong></td>
+                                <td>
+                                    <form method="POST" action="{{ url_for('cart_remove', item_id=item.id) }}">
+                                        <button type="submit" class="btn btn-sm btn-outline-danger">✕</button>
+                                    </form>
+                                </td>
+                            </tr>
+                            {% endfor %}
+                        </tbody>
+                    </table>
+                </div>
+            </div>
+        </div>
+    </div>
+
+    <!-- Итог -->
+    <div class="col-lg-4">
+        <div class="card border-0 shadow-sm">
+            <div class="card-header bg-success text-white">
+                <h5 class="mb-0">Итого</h5>
+            </div>
+            <div class="card-body">
+                <div class="d-flex justify-content-between mb-2">
+                    <span>Товаров:</span>
+                    <strong>{{ items|sum(attribute='quantity') }} шт.</strong>
+                </div>
+                <div class="d-flex justify-content-between mb-3">
+                    <span>Сумма:</span>
+                    <strong class="text-success fs-5">{{ total }} ₽</strong>
+                </div>
+                <a href="{{ url_for('checkout') }}" class="btn btn-success w-100 py-2">
+                    ✅ Оформить заказ
+                </a>
+                <a href="{{ url_for('catalog') }}" class="btn btn-outline-secondary w-100 mt-2">
+                    ← Продолжить покупки
+                </a>
+            </div>
+        </div>
+    </div>
+</div>
+{% else %}
+<div class="text-center py-5 text-muted">
+    <div class="fs-1">🛒</div>
+    <h5 class="mt-3">Корзина пуста</h5>
+    <p>Добавьте товары из каталога</p>
+    <a href="{{ url_for('catalog') }}" class="btn btn-primary">Перейти в каталог</a>
+</div>
+{% endif %}
+{% endblock %}