public void DeleteEmpleado(Empleado empleado)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE USUARIO-----------------------------------------
string query = "DELETE FROM Empleado " +
"WHERE IdEmpleado = @IdEmpleado;";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@IdEmpleado", SqlDbType.Int);
//Inserción de datos a los parámetros
cmd.Parameters["@IdEmpleado"].Value = empleado.IdEmpleado;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show(empleado.Nombre + " ha sido eliminado", "Carita Triste");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public void InsertUsuario(Usuario usuario)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE USUARIO-----------------------------------------
string query = "INSERT INTO Usuario (Nombre, Contrasennia, Rol)" +
"VALUES (@Nombre, @Contrasennia, @Rol);";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@Nombre", SqlDbType.VarChar);
cmd.Parameters.Add("@Contrasennia", SqlDbType.VarChar);
cmd.Parameters.Add("@Rol", SqlDbType.VarChar);
//Inserción de datos a los parámetros
cmd.Parameters["@Nombre"].Value = usuario.Nombre;
cmd.Parameters["@Contrasennia"].Value = usuario.Contrasenia;
cmd.Parameters["@Rol"].Value = usuario.Rol;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("Inserción Exitosa", "Carita Feliz");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public void InsertUsuario(Usuario usuario)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE USUARIO-----------------------------------------
string query = "INSERT INTO Usuario (_Usuario, Contrasenia, Correo)" +
"VALUES (@_Usuario, @Contrasenia, @Correo);";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@_Usuario", SqlDbType.VarChar);
cmd.Parameters.Add("@Contrasenia", SqlDbType.VarChar);
cmd.Parameters.Add("@Correo", SqlDbType.VarChar);
//Inserción de datos a los parámetros
cmd.Parameters["@_Usuario"].Value = usuario._Usuario;
cmd.Parameters["@Contrasenia"].Value = usuario.Contrasenia;
cmd.Parameters["@Correo"].Value = usuario.Correo;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("Registro Exitoso", "Etzito");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public List <Medicamento> GetMedicamentos()
{
List <Medicamento> medicamentos = new List <Medicamento>();
sqlServerConnection = new SqlServerConnection();
SqlConnection sqlConnection = sqlServerConnection.Abrir();
string _select = "SELECT * FROM Medicamento;";
SqlCommand sqlCommand = new SqlCommand(_select, sqlConnection);
SqlDataReader sqlDataReader = sqlCommand.ExecuteReader();
Medicamento m = null;
while (sqlDataReader.Read())
{
m = new Medicamento();
m.IdMedicamento = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("IdMedicamento"));
m.NombreGeneral = sqlDataReader.GetString(sqlDataReader.GetOrdinal("NombreGeneral"));
m.FormaFarmaceutica = sqlDataReader.GetString(sqlDataReader.GetOrdinal("FormaFarmaceutica"));
m.Concentracion = sqlDataReader.GetString(sqlDataReader.GetOrdinal("Concentracion"));
m.PricipalIndicacion = sqlDataReader.GetString(sqlDataReader.GetOrdinal("PricipalIndicacion"));
m.PrecioUnidad = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("PrecioUnidad"));
m.Activo = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("Activo"));
m.UnidadesEnvase = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("UnidadesEnvase"));
m.UnidadMedida = sqlDataReader.GetString(sqlDataReader.GetOrdinal("UnidadMedida"));
m.Categoria = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("Categoria"));
medicamentos.Add(m);
}
sqlServerConnection.Cerrar();
return(medicamentos);
}
public List <Materia> GetMaterias()
{
List <Materia> materias = new List <Materia>();
sqlServerConnection = new SqlServerConnection();
SqlConnection sqlConnection = sqlServerConnection.Abrir();
string _select = "SELECT * FROM vw_MAT_CAR2;";
SqlCommand sqlCommand = new SqlCommand(_select, sqlConnection);
SqlDataReader sqlDataReader = sqlCommand.ExecuteReader();
Materia materia = null;
while (sqlDataReader.Read())
{
materia = new Materia();
materia.Folio = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("Folio"));
materia.Nombre = sqlDataReader.GetString(sqlDataReader.GetOrdinal("NombreMateria"));
materia.Descripcion = sqlDataReader.GetString(sqlDataReader.GetOrdinal("Descripcion"));
materia.HorasSemana = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("HorasSemanales"));
materia.NumSemestre = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("Semestre"));
materia.Nombre_ = sqlDataReader.GetString(sqlDataReader.GetOrdinal("NombreCarrera"));
materia.RegistroSep = sqlDataReader.GetString(sqlDataReader.GetOrdinal("RegistroSEP"));
materias.Add(materia);
}
sqlServerConnection.Cerrar();
return(materias);
}
public void UpdateCategoria(Categoria categoria)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE USUARIO-----------------------------------------
string query = "UPDATE Categoria " +
"SET Proveedor = @Proveedor " +
"WHERE IdCategoria = @IdCategoria;";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@Proveedor", SqlDbType.VarChar);
cmd.Parameters.Add("@IdCategoria", SqlDbType.Int);
//Inserción de datos a los parámetros
cmd.Parameters["@Proveedor"].Value = categoria.Proveedor;
cmd.Parameters["@IdCategoria"].Value = categoria.IdCategoria;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("Actualización Exitosa", "Carita Feliz");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public List <Empleado> GetEmpleados()
{
List <Empleado> empleados = new List <Empleado>();
sqlServerConnection = new SqlServerConnection();
SqlConnection sqlConnection = sqlServerConnection.Abrir();
string _select = "SELECT * FROM Empleado;";
SqlCommand sqlCommand = new SqlCommand(_select, sqlConnection);
SqlDataReader sqlDataReader = sqlCommand.ExecuteReader();
Empleado e = null;
while (sqlDataReader.Read())
{
e = new Empleado();
e.IdEmpleado = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("IdEmpleado"));
e.Nombre = sqlDataReader.GetString(sqlDataReader.GetOrdinal("Nombre"));
e.ApePaterno = sqlDataReader.GetString(sqlDataReader.GetOrdinal("ApePaterno"));
e.ApeMaterno = sqlDataReader.GetString(sqlDataReader.GetOrdinal("ApeMaterno"));
try
{
e.IdUsuario = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("IdUsuario"));
}
catch
{
}
empleados.Add(e);
}
sqlServerConnection.Cerrar();
return(empleados);
}
public bool LogIngUsuario()
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
usuario = new Usuario();
//----------------------------BUSQUEDA DE USUARIO-----------------------------------------
string query = "SELECT _Usuario, Contrasenia FROM Usuario " +
"WHERE _Usuario = @_Usuario AND Contrasenia = @Contrasenia;";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@_Usuario", SqlDbType.VarChar);
cmd.Parameters.Add("@Contrasenia", SqlDbType.VarChar);
string nombreUsuario = txtUsuario.Text;
string contraseniaUsuario = txtContrasenia.Password;
usuario._Usuario = nombreUsuario;
ControllerUsuario cu = new ControllerUsuario();
cu.ObtenerUltimoUsuario(usuario);
//Inserción de datos a los parámetros
cmd.Parameters["@_Usuario"].Value = nombreUsuario;
cmd.Parameters["@Contrasenia"].Value = contraseniaUsuario;
SqlDataAdapter sda = new SqlDataAdapter(cmd);
DataTable dt = new DataTable();
sda.Fill(dt);
if (dt.Rows.Count == 1)
{
sqlServerConnection.Cerrar();
MessageBox.Show("ChiCHEÑOOOOL", "Etzito");
return(true);
}
else
{
sqlServerConnection.Cerrar();
MessageBox.Show("Usuario y/o Contraseña Incorrectos", "Error");
return(false);
}
}
public void UpdateMedicamento(Medicamento medicamento)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE USUARIO-----------------------------------------
string query = "UPDATE Medicamento SET NombreGeneral = @NombreGeneral, FormaFarmaceutica = @FormaFarmaceutica," +
"Concentracion = @Concentracion, PricipalIndicacion = @PricipalIndicacion, PrecioUnidad = @PrecioUnidad," +
"Activo = @Activo, UnidadesEnvase = @UnidadesEnvase, UnidadMedida = @UnidadMedida " +
"WHERE IdMedicamento = @IdMedicamento;";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@NombreGeneral", SqlDbType.VarChar);
cmd.Parameters.Add("@FormaFarmaceutica", SqlDbType.VarChar);
cmd.Parameters.Add("@Concentracion", SqlDbType.VarChar);
cmd.Parameters.Add("@PricipalIndicacion", SqlDbType.VarChar);
cmd.Parameters.Add("@PrecioUnidad", SqlDbType.Int);
cmd.Parameters.Add("@Activo", SqlDbType.Int);
cmd.Parameters.Add("@UnidadesEnvase", SqlDbType.Int);
cmd.Parameters.Add("@UnidadMedida", SqlDbType.VarChar);
cmd.Parameters.Add("@Categoria", SqlDbType.Int);
cmd.Parameters.Add("@IdMedicamento", SqlDbType.Int);
//Inserción de datos a los parámetros
cmd.Parameters["@NombreGeneral"].Value = medicamento.NombreGeneral;
cmd.Parameters["@FormaFarmaceutica"].Value = medicamento.FormaFarmaceutica;
cmd.Parameters["@Concentracion"].Value = medicamento.Concentracion;
cmd.Parameters["@PricipalIndicacion"].Value = medicamento.PricipalIndicacion;
cmd.Parameters["@PrecioUnidad"].Value = medicamento.PrecioUnidad;
cmd.Parameters["@Activo"].Value = medicamento.Activo;
cmd.Parameters["@UnidadesEnvase"].Value = medicamento.UnidadesEnvase;
cmd.Parameters["@UnidadMedida"].Value = medicamento.UnidadMedida;
cmd.Parameters["@Categoria"].Value = medicamento.Categoria;
cmd.Parameters["@IdMedicamento"].Value = medicamento.IdMedicamento;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("Actualización Exitosa", "Carita Feliz");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public bool LogIngUsuario(Usuario usuario)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------BUSQUEDA DE USUARIO-----------------------------------------
string query = "SELECT NombreUsuario, ContraseniaUsuario FROM Usuario " +
"WHERE NombreUsuario = @NombreUsuario AND ContraseniaUsuario = @ContraseniaUsuario;";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@NombreUsuario", SqlDbType.VarChar);
cmd.Parameters.Add("@ContraseniaUsuario", SqlDbType.VarChar);
//Inserción de datos a los parámetros
cmd.Parameters["@NombreUsuario"].Value = usuario.NombreUsuario;
cmd.Parameters["@ContraseniaUsuario"].Value = usuario.ContraseniaUsuario;
SqlDataAdapter sda = new SqlDataAdapter(cmd);
DataTable dt = new DataTable();
sda.Fill(dt);
if (dt.Rows.Count == 1)
{
sqlServerConnection.Cerrar();
MessageBox.Show("ChiCHEÑOOOOL", "Etzito");
return(true);
}
else
{
sqlServerConnection.Cerrar();
MessageBox.Show("Usuario y/o Contraseña Incorrectos", "Error");
return(false);
}
}
public void InsertCiudadano(Ciudadano ciudadano)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE CLIENTE-----------------------------------------
string query = "INSERT INTO Ciudadano(Nombre, ApellidoPaterno, ApellidoMaterno, Sexo, Colonia, CodigoPostal, FechaIngreso)" +
"VALUES(@Nombre, @ApellidoPaterno, @ApellidoMaterno, @Sexo, @Colonia, @CodigoPostal, @FechaIngreso)";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@Nombre", SqlDbType.VarChar);
cmd.Parameters.Add("@ApellidoPaterno", SqlDbType.VarChar);
cmd.Parameters.Add("@ApellidoMaterno", SqlDbType.VarChar);
cmd.Parameters.Add("@Sexo", SqlDbType.Int);
cmd.Parameters.Add("@Colonia", SqlDbType.Int);
cmd.Parameters.Add("@CodigoPostal", SqlDbType.Int);
cmd.Parameters.Add("@FechaIngreso", SqlDbType.DateTime);
//Inserción de datos a los parámetros
cmd.Parameters["@Nombre"].Value = ciudadano.Nombre;
cmd.Parameters["@ApellidoPaterno"].Value = ciudadano.ApellidoPaterno;
cmd.Parameters["@ApellidoMaterno"].Value = ciudadano.ApellidoMaterno;
cmd.Parameters["@Sexo"].Value = ciudadano.Sexo;
cmd.Parameters["@Colonia"].Value = ciudadano.Colonia;
cmd.Parameters["@CodigoPostal"].Value = ciudadano.CodigoPostal;
cmd.Parameters["@FechaIngreso"].Value = ciudadano.FechaIngreso;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("ChiCHEÑOOOOL", "Etzito");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public void InsertVehiculo(Vehiculo vehiculo)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE EMPLEADO-----------------------------------------
string query = "INSERT INTO Vehiculo(Tipo, Precio, Version_, NumSerie, Color, CodigoCategoria) " +
"VALUES(@Tipo, @Precio, @Version_, @NumSerie, @Color, @CodigoCategoria)";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros para cliente
cmd.Parameters.Add("@Tipo", SqlDbType.VarChar);
cmd.Parameters.Add("@Precio", SqlDbType.Decimal);
cmd.Parameters.Add("@Version_", SqlDbType.VarChar);
cmd.Parameters.Add("@NumSerie", SqlDbType.VarChar);
cmd.Parameters.Add("@Color", SqlDbType.VarChar);
cmd.Parameters.Add("@CodigoCategoria", SqlDbType.Int);
//Inserción de datos a los parámetros
cmd.Parameters["@Tipo"].Value = vehiculo.Tipo;
cmd.Parameters["@Precio"].Value = vehiculo.Precio;
cmd.Parameters["@Version_"].Value = vehiculo.Version;
cmd.Parameters["@NumSerie"].Value = vehiculo.NumSerie;
cmd.Parameters["@Color"].Value = vehiculo.Color;
cmd.Parameters["@CodigoCategoria"].Value = 1;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("ChiCHEÑOOOOL", "Etzito");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public void InsertCliente(Cliente cliente)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE CLIENTE-----------------------------------------
string query = "INSERT INTO Cliente(Nombre, ApPaterno, ApMaterno, Email, IdUsuario) " +
"VALUES(@Nombre, @ApPaterno, @ApMaterno, @Email, @IdUsuario)";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros para cliente
cmd.Parameters.Add("@Nombre", SqlDbType.VarChar); //Parámetro para nombre cliente
cmd.Parameters.Add("@ApPaterno", SqlDbType.VarChar); //Parámetro para apellido paterno
cmd.Parameters.Add("@ApMaterno", SqlDbType.VarChar); //Parámetro para apellido materno
cmd.Parameters.Add("@Email", SqlDbType.VarChar); //Parámetro para email
cmd.Parameters.Add("@IdUsuario", SqlDbType.Int); //Parámetro para id de usuario
//Inserción de datos a los parámetros
cmd.Parameters["@Nombre"].Value = cliente.Nombre;
cmd.Parameters["@ApPaterno"].Value = cliente.ApPaterno;
cmd.Parameters["@ApMaterno"].Value = cliente.ApMaterno;
cmd.Parameters["@Email"].Value = cliente.Email;
cmd.Parameters["@IdUsuario"].Value = 1;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("ChiCHEÑOOOOL", "Etzito");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public List <Categoria> GetCategorias()
{
List <Categoria> categorias = new List <Categoria>();
sqlServerConnection = new SqlServerConnection();
SqlConnection sqlConnection = sqlServerConnection.Abrir();
string _select = "SELECT * FROM Categoria;";
SqlCommand sqlCommand = new SqlCommand(_select, sqlConnection);
SqlDataReader sqlDataReader = sqlCommand.ExecuteReader();
Categoria c = null;
while (sqlDataReader.Read())
{
c = new Categoria();
c.IdCategoria = sqlDataReader.GetInt32(sqlDataReader.GetOrdinal("IdCategoria"));
c.Proveedor = sqlDataReader.GetString(sqlDataReader.GetOrdinal("Proveedor"));
categorias.Add(c);
}
sqlServerConnection.Cerrar();
return(categorias);
}
public List <Usuario> GetUsuarios()
{
List <Usuario> usuarios = new List <Usuario>();
sqlServerConnection = new SqlServerConnection();
SqlConnection sqlConnection = sqlServerConnection.Abrir();
string _select = "SELECT * FROM USUARIO;";
SqlCommand sqlCommand = new SqlCommand(_select, sqlConnection);
SqlDataReader sqlDataReader = sqlCommand.ExecuteReader();
Usuario usuario = null;
while (sqlDataReader.Read())
{
usuario = new Usuario();
usuario.UserName = sqlDataReader.GetString(sqlDataReader.GetOrdinal("UserName"));
usuario.Contrasenia = sqlDataReader.GetString(sqlDataReader.GetOrdinal("Contrasenia"));
usuarios.Add(usuario);
}
sqlServerConnection.Cerrar();
return(usuarios);
}
public void UpdateMateria(Materia materia)
{
SqlConnection connection = sqlServerConnection.Abrir();
string sql = "EXECUTE sp_EditMateria" +
" " + materia.Folio + "," +
"'" + materia.Nombre + "'," +
"'" + materia.Descripcion + "'," +
"" + materia.HorasSemana + "," +
"" + materia.NumSemestre + "," +
"'" + materia.Nombre_ + "'," +
"'" + materia.RegistroSep + "'";
SqlCommand command = new SqlCommand(sql, connection);
int r = command.ExecuteNonQuery();
if (r <= 0)
{
MessageBox.Show("Error de Insercion");
}
connection.Close();
sqlServerConnection.Cerrar();
}
public void UpdateEmpleado(Empleado empleado)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE USUARIO-----------------------------------------
string query = "UPDATE Empleado " +
"SET nombre = @Nombre, ApePaterno = @ApePaterno, ApeMaterno = @ApeMaterno " +
"WHERE IdEmpleado = @IdEmpleado;";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@Nombre", SqlDbType.VarChar);
cmd.Parameters.Add("@ApePaterno", SqlDbType.VarChar);
cmd.Parameters.Add("@ApeMaterno", SqlDbType.VarChar);
cmd.Parameters.Add("@IdEmpleado", SqlDbType.Int);
//Inserción de datos a los parámetros
cmd.Parameters["@Nombre"].Value = empleado.Nombre;
cmd.Parameters["@ApePaterno"].Value = empleado.ApePaterno;
cmd.Parameters["@ApeMaterno"].Value = empleado.ApeMaterno;
cmd.Parameters["@IdEmpleado"].Value = empleado.IdEmpleado;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("Actualización Exitosa", "Carita Feliz");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public void UpdateUsuario(Usuario usuario)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DE USUARIO-----------------------------------------
string query = "UPDATE Usuario " +
"SET Nombre = @Nombre, Contrasennia = @Contrasennia, Rol = @Rol " +
"WHERE IdUsuario = @IdUsuario;";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@Nombre", SqlDbType.VarChar);
cmd.Parameters.Add("@Contrasennia", SqlDbType.VarChar);
cmd.Parameters.Add("@Rol", SqlDbType.VarChar);
cmd.Parameters.Add("@IdUsuario", SqlDbType.Int);
//Inserción de datos a los parámetros
cmd.Parameters["@Nombre"].Value = usuario.Nombre;
cmd.Parameters["@Contrasennia"].Value = usuario.Contrasenia;
cmd.Parameters["@Rol"].Value = usuario.Rol;
cmd.Parameters["@IdUsuario"].Value = usuario.IdUsuario;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("Actualización Exitosa", "Carita Feliz");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public void InsertProducto(Producto producto)
{
sqlServerConnection = new SqlServerConnection();
SqlCommand cmd = null;
SqlConnection connection = sqlServerConnection.Abrir();
//----------------------------INSERCION DATOS PROPIOS DEL PRODUCTO-----------------------------------------
string query = "INSERT INTO Producto VALUES(@Nombre, @Precio, @Cantidad)";
cmd = new SqlCommand(query, connection);
//Se crean los parámetros
cmd.Parameters.Add("@Nombre", SqlDbType.VarChar);
cmd.Parameters.Add("@Precio", SqlDbType.Int);
cmd.Parameters.Add("@Cantidad", SqlDbType.Int);
//Inserción de datos a los parámetros
cmd.Parameters["@Nombre"].Value = producto.Nombre;
cmd.Parameters["@Precio"].Value = producto.Precio;
cmd.Parameters["@Cantidad"].Value = producto.Cantidad;
//Verificación de Query
int res = cmd.ExecuteNonQuery();
if (res > 0)
{
MessageBox.Show("ChiCHEÑOOOOL", "Etzito");
}
else
{
MessageBox.Show("Explotóooo", "BUUUUM");
}
sqlServerConnection.Cerrar();
}
public string ObtenerUltimoUsuario(Usuario usuario)
{
string valorchido = "";
try
{
sqlServerConnection = new SqlServerConnection();
SqlConnection connection = sqlServerConnection.Abrir();
string query = "select _Usuario from Usuario " +
"WHERE _Usuario = @_Usuario;";
SqlCommand sqlCommand = new SqlCommand(query, connection);
//Se crean los parámetros
sqlCommand.Parameters.Add("@_Usuario", SqlDbType.VarChar);
//Inserción de datos a los parámetros
sqlCommand.Parameters["@_Usuario"].Value = usuario._Usuario;
valorchido = (string)sqlCommand.ExecuteScalar();
}
catch
{
}
finally
{
sqlServerConnection.Cerrar();
}
return(valorchido);
}