public bool AddUserWithValue(string _Username, string _Password, string _Fullname, string _Email, DateTime _DateCreate)
{
string md5Password = Md5Hash.crypto(_Password);
cmd.Parameters.Clear();
cmd.CommandText = @"INSERT INTO [tb_Users] VALUES(@Username, @Password, @Fullname, @Email, @DateCreate)";
cmd.Parameters.AddWithValue("Username", _Username);
cmd.Parameters.AddWithValue("Password", md5Password);
cmd.Parameters.AddWithValue("Fullname", _Fullname);
cmd.Parameters.AddWithValue("Email", _Email);
cmd.Parameters.AddWithValue("DateCreate", _DateCreate);
cmd.CommandType = CommandType.Text;
cmd.Connection = db.ConnectDatabase();
try
{
db.OpenConn();
cmd.ExecuteNonQuery();
return(true);
}
catch (Exception e)
{
Error = e.Message;
db.DisposeConn();
db.CloseConn();
return(false);
}
}
public int LoginUser(string _Username, string _Password)
{
int id_user = 0;
SqlDataReader rdr = null;
string md5Password = Md5Hash.crypto(_Password);
cmd.Parameters.Clear();
cmd.CommandText = @"SELECT ID_USER FROM [tb_Users] WHERE USERNAME=@Username AND PASSWORD=@Password";
cmd.Parameters.AddWithValue("Username", _Username);
cmd.Parameters.AddWithValue("Password", md5Password);
cmd.CommandType = CommandType.Text;
cmd.Connection = db.ConnectDatabase();
try
{
db.OpenConn();
rdr = cmd.ExecuteReader();
while (rdr.Read())
{
id_user = Convert.ToInt32(rdr["ID_USER"]);
}
}
catch (Exception e)
{
Error = e.Message;
db.DisposeConn();
db.CloseConn();
}
return(id_user);
}
private string Validation(string _OldPassword, string _NewPassword, string _ReNewPassword)
{
string result = string.Empty;
string _oldPassword = Md5Hash.crypto(_OldPassword);
if (_OldPassword == "" || _OldPassword.Length == 0)
{
result = "Mật khẩu không được để trống.";
}
else if (_NewPassword == "" || _NewPassword.Length == 0)
{
result = "Mật khẩu mới không được để trống.";
}
else if (_ReNewPassword == "" || _ReNewPassword.Length == 0)
{
result = "Xác nhận mật khẩu không được để trống.";
}
else if (_NewPassword.Contains(" "))
{
result = "Mật khẩu mới không được chứa ký tự đặc biệt hoặc khoảng trắng.";
}
else if (_ReNewPassword.Contains(" "))
{
result = "Xác nhận mật khẩu không được chứa ký tự đặc biệt hoặc khoảng trắng.";
}
else if (_NewPassword.Length < 4)
{
result = "Mật khẩu mới không được nhỏ hơn 4 ký tự.";
}
else if (_NewPassword != _ReNewPassword)
{
result = "Mật khẩu mới không khớp với nhau.";
}
else if (userController.CheckPassword(MainForm.ID_USER, _oldPassword) == false)
{
result = "Mật khẩu cũ không chính xác.";
}
else
{
result = "true";
}
return(result);
}
public bool UpdatePassword(int _ID_USER, string _PASSWORD)
{
string md5Password = Md5Hash.crypto(_PASSWORD);
cmd.Parameters.Clear();
cmd.CommandText = @"UPDATE [tb_Users] SET PASSWORD=@PASSWORD WHERE ID_USER=@ID_USER";
cmd.Parameters.AddWithValue("PASSWORD", md5Password);
cmd.Parameters.AddWithValue("ID_USER", _ID_USER);
cmd.CommandType = CommandType.Text;
cmd.Connection = db.ConnectDatabase();
try
{
db.OpenConn();
cmd.ExecuteNonQuery();
return(true);
}
catch (Exception e)
{
Error = e.Message;
db.DisposeConn();
db.CloseConn();
return(false);
}
}