public SqlDataReader hesap_ozeti(string session)
{
veritabani vt = new veritabani();
string sorgu = "select TOP 3 * from hareketler where hno=" + session + " ORDER BY h_id DESC";
SqlDataReader rd = vt.GetDataReader(sorgu);
return rd;
}
private void button1_Click(object sender, EventArgs e)
{
veritabani vt = new veritabani();
vt.baglan();
vt.b_Edit(secilen, textBox1.Text.ToString());
vt.baglanti_Kes();
}
private void button1_Click(object sender, EventArgs e)
{
string b_adi = textBox1.Text.ToString();
veritabani db = new veritabani();
db.baglan();
db.b_Ekle(b_adi);
db.baglanti_Kes();
}
private void button1_Click(object sender, EventArgs e)
{
string kadi = textBox1.Text.ToString();
string sifre = textBox2.Text.ToString();
string adsoyad = textBox3.Text.ToString();
string yetki = comboBox1.SelectedItem.ToString();
veritabani vt1 = new veritabani();
vt1.baglan();
vt1.k_Ekle(kadi, sifre, adsoyad, yetki);
vt1.baglanti_Kes();
MessageBox.Show("Kullanıcı Eklendi!", "Bilgi", MessageBoxButtons.OK, MessageBoxIcon.Information);
textBox1.Clear(); textBox2.Clear(); textBox3.Clear();
}
private void button1_Click(object sender, EventArgs e)
{
try {
veritabani vt = new veritabani();
vt.baglan();
vt.k_Edit(secilen, textBox1.Text, textBox2.Text, textBox3.Text, comboBox1.SelectedItem.ToString());
vt.baglanti_Kes();
MessageBox.Show("Kayıt Güncellendi!", "Bilgi", MessageBoxButtons.OK, MessageBoxIcon.Information);
}
catch
{
MessageBox.Show("Hata Oluştu!", "Hata", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
private void btn_Ara_Click(object sender, EventArgs e)
{
if (txt_Kadi.Text == "")
{
b_Listele();
}
else
{
string kadi = txt_Kadi.Text.ToString();
veritabani vt = new veritabani();
vt.baglan();
vt.b_Ara(kadi, dataGridView1);
vt.baglanti_Kes();
}
}
private void btn_Sil_Click(object sender, EventArgs e)
{
if (secilen == 0)
{
MessageBox.Show("Silinecek kişiyi seçiniz!", "Hata", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
else
{
veritabani vt = new veritabani();
vt.baglan();
vt.b_Sil(secilen);
vt.baglanti_Kes();
b_Listele();
}
}
public int hareket_olustur(string eski_hesap, string aciklama, string hesap_no)
{
//yeni hesap bilgisi
veritabani vt = new veritabani();
int sonuc1;
string sorgu = "Select hesap from musteri where hno=" + hesap_no;
SqlDataReader dt = vt.GetDataReader(sorgu);
string yeni_hesap = "";
if (dt.Read())
{
yeni_hesap = dt["hesap"].ToString();
}
//--yeni hesap bilgisi
string tarih = Convert.ToString(DateTime.Now.Year) + "-" + Convert.ToString(DateTime.Now.Month) + "-" + Convert.ToString(DateTime.Now.Day);
sorgu = "INSERT INTO hareketler (para1, para2,aciklama,tarih,hno) VALUES ('" + eski_hesap + "', '" + yeni_hesap + "', '" + aciklama + "', '" + tarih + "', '" + hesap_no + "'); ";
sonuc1 = vt.Command(sorgu);
return sonuc1;
}
protected void Page_Load(object sender, EventArgs e)
{
if (Request.QueryString["kelime"] != null)
{
string aranan = Request.QueryString["kelime"];
// Label1.Text = aranan;
}
else
{
Label1.Text = "Aranacak kelimeyi giriniz..";
}
//HAberleri listeme satırları
int QueryCount = Request.QueryString.Count;
Label1.Text = Request.QueryString[0].ToString();
var sorgu = "";
if (QueryCount > 1)
{
for (int i = 1; i < QueryCount; i++)
{
sorgu += "haber_baslik LIKE '%" + Request.QueryString[i] + "%' or ";
}
sorgu = sorgu.Substring(0, sorgu.Length - 3);
//Label1.Text = sorgu;
}
else
{
sorgu = "haber_baslik LIKE '%" + Request.QueryString[0] + "%'";
}
veritabani vt = new veritabani();
sorgu = "select * from haberler where " + sorgu;
SqlDataReader dr = vt.GetDataReader(sorgu);
DataList1.DataSource = dr;
DataList1.DataBind();
}
protected void btnbilgiGönder_Click(object sender, EventArgs e)
{
Mail mailCS = new Mail();
Metotlar mts = new Metotlar();
veritabani vt = new veritabani();
string yeniSifre = mts.SifreUret();
try
{
string sqlString = "UPDATE musteri SET sifre='" + yeniSifre.ToString() + "' WHERE hno='" + btnMusteriNo.Text + "' AND email='" + btnE_mail.Text + "'";
int count = vt.Command(sqlString);
if (count == 1)
{
string icerik = "Şifre değiştirme işleminiz başarıyla tamamlanmıştır."
+ "<br/>Sizin için oluşturulan şifre:<br/>"
+ yeniSifre
+ "<br/><br/>Yeni şifreniz ile giriş yapabilirsiniz.<br/><br/>"
+ "<p style=\"padding: 18px 0 44px\">© 2016, BGA BANK </p>";
// metotlardan bir metot oluştur sonra geri gelen değeri icerik değişkenine eşitle
mailCS.SifremiUnuttumMailGönder(icerik, btnE_mail.Text, "ŞİFRE DEĞİŞİKLİĞİ");
ScriptManager.RegisterStartupScript(this, typeof(Page), "Girilen bilgiler geçerlidir. Mail gönderildi.",
"window.opener.document.getElementById('LabelE_posta').innerText = 'Yeni şifre ' + document.getElementById('btnE_mail').value + ' adresine gönderilmiştir.';"
+ "this.close();", true);
}
else
{
ScriptManager.RegisterStartupScript(this, typeof(Page), "Sayfa yenileme",
"document.getElementById('btnE_mail').value='';"
+ "document.getElementById('btnMusteriNo').value='';"
+ "document.getElementById('bilgi').innerText = 'Lütfen bilgilerinizi doğru bir şekilde tekrar giriniz!';"
+ "document.getElementById('bilgi').removeAttribute(['class']);"
+ "document.getElementById('bilgi').setAttribute(['class'], ['label btn-danger']);", true);
}
}
catch
{
}
}
protected void Button1_Click(object sender, EventArgs e)
{
veritabani vt = new veritabani();
SqlConnection conn = new SqlConnection();
conn = vt.Connection();
String sorgu1 = "INSERT INTO musteri (hno, ad,soyad,sifre,hesap,email,adres,tel,musteri_tipi) VALUES (@hno, @ad, @soyad, @sifre,@hesap,@email,@adres,@tel,@musteri_tipi)";
String sorgu2 = "SELECT hno FROM musteri ORDER BY hno DESC";
SqlCommand cmd = new SqlCommand(sorgu1, conn);
DataRow row = vt.GetDataRow(sorgu2);
int yeni_hsno = Convert.ToInt32(row["hno"].ToString()) + 1;
Random randoms = new Random();
int sifre = randoms.Next(1000, 10000);
try
{
cmd.Parameters.AddWithValue("hno", yeni_hsno);
cmd.Parameters.AddWithValue("ad", UserName.Text);
cmd.Parameters.AddWithValue("soyad", soyad.Text);
cmd.Parameters.AddWithValue("sifre", sifre);
cmd.Parameters.AddWithValue("hesap", 1000000);
cmd.Parameters.AddWithValue("email", email.Text);
cmd.Parameters.AddWithValue("tel", tel.Text);
cmd.Parameters.AddWithValue("adres", Adres.Text);
cmd.Parameters.AddWithValue("musteri_tipi", bireyselkurumsal.SelectedIndex);
cmd.ExecuteNonQuery();
//mail yollama
string icerik = "BGABANK Ultimate Kullanıcı Bilgileriniz <br/><br/>" + "Ad Soyad:" + UserName.Text +
" " + soyad.Text + "<br/>Müşteri numarası: " + yeni_hsno + "<br/>" + "Şifre: " + sifre;
Mail mail = new Mail();
mail.hesapbilgi_gonder(icerik, email.Text);
Label1.Text = yeni_hsno.ToString();
Metotlar metot = new Metotlar();
int sonuc1 = 0;
sonuc1 = metot.hareket_olustur("1000000", "Hesap Açma", yeni_hsno.ToString(), "1000000");
}
catch
{
Label1.Text = "Başvuru alınamadı..";
}
finally
{
Response.Redirect("kayitalindi.aspx");
}
}
protected void Page_Load(object sender, EventArgs e)
{
Metotlar methods = new Metotlar();
veritabani vt = new veritabani();
#region The code-piece inserting the news to the database
string sqlQuery;
try
{
string rssUrl = "http://www.trthaber.com/sondakika.rss";
XmlDocument xmlVerisi = new XmlDocument();
for (int i = 0; i < 3; i++)
{
xmlVerisi.Load(rssUrl);
}
Newsitem News = new Newsitem();
for (int i = 0; i < 3; i++)
{
News.Title = xmlVerisi.SelectNodes("rss/channel/item/title")[i].InnerText;
News.Description = xmlVerisi.SelectNodes("rss/channel/item/description")[i].InnerText;
News.ImageURL = xmlVerisi.SelectNodes("rss/channel/item/imageUrl")[i].InnerText;
News.Link = xmlVerisi.SelectNodes("rss/channel/item/link")[i].InnerText;
News.Title = methods.TirnaklariKaldir(News.Title);
News.Description = methods.TirnaklariKaldir(News.Description);
News.Description = methods.BoslukKaldır(News.Description);
if (i == 0 && News.Title != null && News.Link != null && News.Description != null && News.ImageURL != null)
{
vt.Connection();
sqlQuery = "select * from haberler";
int count = vt.Command(sqlQuery);
if (count == -1)
{
vt.Connection();
vt.Command("DELETE FROM haberler");
for (int k = 0; k < 3; k++)
{
File.Delete(Server.MapPath("~/img/YeniHaber" + k.ToString() + ".jpg"));
}
}
}
WebClient webClient = new WebClient();
News.FotoYol = "/img/YeniHaber" + i.ToString() + ".jpg";
webClient.DownloadFile(News.ImageURL, Server.MapPath("~" + News.FotoYol));
sqlQuery = "INSERT INTO haberler (haber_baslik, haber_detay, haber_foto_link, haber_link, haber_foto_yol) VALUES('" + News.Title + "','" + News.Description + "','" + News.ImageURL + "','" + News.Link + "','" + News.FotoYol + "')";
vt.Connection();
vt.Command(sqlQuery);
}
}
catch (Exception ex)
{
ex.Message.ToString();
}
#endregion
#region The code-piece showing the news on the page
vt.Connection();
SqlDataReader dr = vt.GetDataReader("SELECT * FROM haberler");
int j = 0;
while (dr.Read())
{
if (j == 0)
{
NewsTitle1.Text = dr["haber_baslik"].ToString();
NewsDescription1.Text = dr["haber_detay"].ToString();
NewsImage1.ImageUrl = dr["haber_foto_yol"].ToString();
NewsLink1.NavigateUrl = dr["haber_link"].ToString();
}
else if (j == 1)
{
NewsTitle2.Text = dr["haber_baslik"].ToString();
NewsDescription2.Text = dr["haber_detay"].ToString();
NewsImage2.ImageUrl = dr["haber_foto_yol"].ToString();
NewsLink2.NavigateUrl = dr["haber_link"].ToString();
}
else
{
NewsTitle3.Text = dr["haber_baslik"].ToString();
NewsDescription3.Text = dr["haber_detay"].ToString();
NewsImage3.ImageUrl = dr["haber_foto_yol"].ToString();
NewsLink3.NavigateUrl = dr["haber_link"].ToString();
}
j++;
}
dr.Close();
#endregion
}
protected void Submit_Click(object sender, EventArgs e)
{
//IP Kontrolü
string _ip = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
if (_ip == null)
{
_ip = Request.UserHostAddress;
_ip = _ip.Replace("::1", "127.0.0.1");
}
try
{
var sqlString = "SELECT * FROM musteri WHERE hno = '" + login_id.Text + "' and sifre='" + login_password.Text + "'";
veritabani vt = new veritabani();
SqlDataReader rd = vt.GetDataReader(sqlString);
Cookie cookie = new Cookie();
if (rd.Read())
{
/*Session.Add("mid", rd["mid"].ToString());
* Session.Add("hno", rd["hno"].ToString());
* Session.Add("AdSoyad", rd["ad"].ToString() + " " + rd["soyad"].ToString());*/
cookie.cookie_olustur("email", rd["email"].ToString());
cookie.cookie_olustur("hno", rd["hno"].ToString());
cookie.cookie_olustur("adsoyad", rd["ad"].ToString() + " " + rd["soyad"].ToString());
}
else
{
throw new Exception("Hatalı giriş");
}
//Bu kontrol yapısı linqn try catch yoksa hata döndermesi üzerine güvenli sayfaların güvensizlerle benzer kod yapısını içermesi için tasarlandı.
string kontrol = "0";//Veri tabanındaki ayarlar tablosunda kullanıcının IP kontrolü ya da mail kontrolü yoksa sisteme giriş yapması için eklendi
try
{
//string sorgu = "SELECT * from IP as c inner join ayarlar as o on o.hno=c.hno where c.hno=" + login_id.Text + " and o.hno=" + login_id.Text;
string sorgu = "Select * from IP where hno=" + login_id.Text;
SqlDataReader veri_IP = vt.GetDataReader(sorgu);
sorgu = "Select * from ayarlar where hno=" + login_id.Text;
DataRow veri_ayar = vt.GetDataRow(sorgu);
while (veri_IP.Read())
{
if (veri_ayar["ip_dogrula"].ToString() == "1")
{
if (_ip == veri_IP["IP"].ToString())
{
if (veri_ayar["mail_dogrula"].ToString() == "1")
{
Server.Transfer("g_mail_dogrulama.aspx");
throw new Exception("Mail doğrulama");
}
string tarayici_bilgi = Request.UserAgent;
string tarih = DateTime.Now.ToString("dd'/'MM'/'yyyy HH:mm:ss");
sorgu = "INSERT INTO girisler(hno, tarih, tarayici_bilgisi, IP) VALUES(" + cookie.oku("hno") + ", '" + tarih + "', '" + tarayici_bilgi.Substring(0, 50) + "', '" + _ip + "')";
vt.Command(sorgu);
Server.Transfer("g_giris.aspx");
}
else
{
kontrol = "1"; //kullanıcının IP ve ayarlar tablosunda verisi var fakat ordaki veri şuanki IP adresiyle uyuşmuyor. Bu durumda
//Kullanıcının sisteme girişi engellenmesi için kontrol 1 yapılır
}
}
else
{
if (veri_ayar["mail_dogrula"].ToString() == "1")
{
Server.Transfer("g_mail_dogrulama.aspx");
throw new Exception("Mail doğrulama");
}
}
}
}
catch
{
}
if (kontrol != "1") //Kullanıcının IP değeri yanlış ise yukarıdada açıklandığı gibi girişi engellenir.
{
string tarayici_bilgi = Request.UserAgent;
string tarih = DateTime.Now.ToString("dd'/'MM'/'yyyy HH:mm:ss");
int boyut = tarayici_bilgi.Length;
string sorgu = "INSERT INTO girisler(hno, tarih, tarayici_bilgisi, IP) VALUES(" + cookie.oku("hno") + ", '" + tarih + "', '" + tarayici_bilgi.Substring(0, 50) + "', '" + _ip + "')";
vt.Command(sorgu);
Response.Redirect("g_giris.aspx");
Response.Redirect("g_giris.aspx");
}
}
catch (Exception ex)
{
LabelBilgi.Visible = true;
LabelBilgi.Text = "Müsteri Numaranız ya da şifreniz yanlış. Lütfen tekrar deneyin.";
}
finally
{
}
}