private void btnRegistracija_Click(object sender, EventArgs e)
{
string[] uloge = { "administrator", "vlasnik", "radnik", "komercijalista" };
SqlConnection konekcija = KonekcioniString.getKonekcija();
if (txtboxKorisnickoIme.Text.Length < 5 || txtboxSifra.Text.Length < 5)
{
MessageBox.Show("Korisničko ime i šifra moraju biti barem 5 karaktera dugački!");
}
else
{
for (int i = 0; i < uloge.Length; i++)
{
if (comboBox1.Text == uloge[i])
{
try
{
string sql1 = "SELECT id_uloge FROM Uloga WHERE ime_uloge='" + comboBox1.Text + "'";
SqlCommand komanda1 = new SqlCommand(sql1, konekcija);
konekcija.Open();
int pozicijaUloge = (int)komanda1.ExecuteScalar(); //RADI
string ispitajPostojanjeKorisnika = "SELECT COUNT(*) FROM Korisnik WHERE korisnicko_ime='" + txtboxKorisnickoIme.Text + "'";
SqlCommand komandaIspitajPostojanjeKorisnika = new SqlCommand(ispitajPostojanjeKorisnika, konekcija);
int proveraUspesnosti1 = Convert.ToInt32(komandaIspitajPostojanjeKorisnika.ExecuteScalar());
if (proveraUspesnosti1 > 0)
{
MessageBox.Show("Postoji zaposleni sa unetim korisničkim imenom!");
break;
}
else
{
string sql2 = "INSERT INTO Korisnik(korisnicko_ime, sifra, id_uloge) VALUES (@korisnicko_ime, @sifra, @id_uloge)";
SqlCommand komanda2 = new SqlCommand(sql2, konekcija);
txtboxSifra.Text = HesovanjeSifre.enkripcija(txtboxSifra.Text);
komanda2.Parameters.AddWithValue("@korisnicko_ime", txtboxKorisnickoIme.Text);
komanda2.Parameters.AddWithValue("@sifra", txtboxSifra.Text);
komanda2.Parameters.AddWithValue("@id_uloge", pozicijaUloge);
int proveraUspesnosti = komanda2.ExecuteNonQuery();
if (proveraUspesnosti > 0)
{
MessageBox.Show("Uspešno registrovan korisnik!");
PrazanTekst();
}
else
{
MessageBox.Show("Došlo je do neke greške. Pokušajte ponovo.");
PrazanTekst();
}
break;
}
} catch (Exception ex)
{
Console.WriteLine(ex);
}
finally
{
konekcija.Close();
}
}
}
}
}
private void button1_Click(object sender, EventArgs e)
{
txtboxUsername.Focus();
SqlConnection conn = KonekcioniString.getKonekcija();
if (String.IsNullOrEmpty(txtboxPassword.Text) || String.IsNullOrEmpty(txtboxUsername.Text))
{
MessageBox.Show("Moraju se uneti sva polja!");
}
else
{
korisnickoIme = txtboxUsername.Text;
string hesovanaSifra = HesovanjeSifre.enkripcija(txtboxPassword.Text);
string sqlQuery = "SELECT korisnicko_ime,sifra FROM Korisnik WHERE korisnicko_ime='" + txtboxUsername.Text + "' AND sifra='" + hesovanaSifra + "'";
string sqlQueryRole;
string role;
SqlDataAdapter sda = new SqlDataAdapter(sqlQuery, conn);
DataTable dt = new DataTable();
sda.Fill(dt);
if (dt.Rows.Count == 1)
{
sqlQueryRole = "SELECT ime_uloge FROM Uloga INNER JOIN Korisnik ON Korisnik.id_uloge=Uloga.id_uloge WHERE Korisnik.korisnicko_ime='" + txtboxUsername.Text + "' AND Korisnik.sifra='" + hesovanaSifra + "'";
SqlCommand com = new SqlCommand(sqlQueryRole, conn);
try
{
conn.Open();
role = (string)com.ExecuteScalar();
switch (role)
{
case "administrator":
this.Hide();
AdminMDIParent a = new AdminMDIParent();
a.Show();
AutomatizovanaRadnjaB.AutomatizovanaRadnja();
break;
case "komercijalista":
this.Hide();
KomercijalistaMDIParent k = new KomercijalistaMDIParent();
k.Show();
AutomatizovanaRadnjaB.AutomatizovanaRadnja();
break;
case "radnik":
this.Hide();
RadnikMDIParent r = new RadnikMDIParent();
r.Show();
break;
case "vlasnik":
this.Hide();
AdminMDIParent v = new AdminMDIParent();
v.Show();
AutomatizovanaRadnjaB.AutomatizovanaRadnja();
break;
}
}
finally
{
conn.Close();
}
}
else
{
MessageBox.Show("Neispravno uneto korisničko ime i/ili šifra!");
Clean();
}
}
}