Update modules/database/sql_db.py

modules/database/sql_db.py

@@ -10,17 +10,24 @@ logger = logging.getLogger(__name__)
 
 #########################################
 def get_user(username, role=None):
+    """Obtiene un usuario por su username"""
     container = get_container("users")
     try:
-        query = f"SELECT * FROM c WHERE c.id = '{username}'"
+        query = f"SELECT * FROM c WHERE c.id = @username"
+        params = [{"name": "@username", "value": username}]
+        
         if role:
-            query += f" AND c.role = '{role}'"
-        # Agregar enable_cross_partition_query=True
+            query += " AND c.role = @role"
+            params.append({"name": "@role", "value": role})
+            
         items = list(container.query_items(
             query=query,
+            parameters=params,
             enable_cross_partition_query=True
         ))
+        
         return items[0] if items else None
+        
     except Exception as e:
         logger.error(f"Error al obtener usuario {username}: {str(e)}")
         return None
@@ -49,31 +56,46 @@ def create_user(username, password, role, additional_info=None):
         return False
         
     try:
-        # Verificar que la contraseña ya venga hasheada
-        if not password.startswith('$2b$12$'):
-            logger.error("Se intentó crear usuario con contraseña no hasheada")
+        # Verificar que no exista el usuario
+        existing_user = get_user(username)
+        if existing_user:
+            logger.warning(f"Usuario {username} ya existe")
             return False
-        
+
+        # Crear documento del usuario
         user_data = {
             'id': username,
-            'password': password,
+            'password': password,  # Ya viene hasheado de auth.py
             'role': role,
             'timestamp': datetime.now(timezone.utc).isoformat(),
-            'additional_info': additional_info or {},
-            'partitionKey': username  # Agregar partition key
+            'additional_info': additional_info or {}
         }
         
-        # Crear item sin especificar partition_key en el método
-        container.create_item(body=user_data)
-        logger.info(f"Usuario {role} creado: {username}")
-        return True
+        # Crear el item sin referenciar partition key
+        result = container.create_item(
+            body=user_data,
+            enable_cross_partition_query=True
+        )
         
+        if result:
+            logger.info(f"Usuario {role} creado exitosamente: {username}")
+            return True
+        else:
+            logger.error(f"No se pudo crear el usuario {username}")
+            return False
+            
     except Exception as e:
-        logger.error(f"Error al crear usuario {role}: {str(e)}")
+        logger.error(f"Error al crear usuario {role} {username}: {str(e)}")
         return False
 
 #########################################
 def create_student_user(username, password, additional_info=None):
+    """Crea un nuevo usuario estudiante"""
+    # Verificar que la contraseña esté hasheada
+    if not password.startswith('$2b$'):
+        logger.error("Intento de crear usuario con contraseña no hasheada")
+        return False
+        
     return create_user(username, password, 'Estudiante', additional_info)
 
 #########################################