protected void Button7_Click(object sender, EventArgs e)
{
CDataService dados = new CDataService("controleAtas");
// Verificar senha atual caso não seja Admin
if (Session["admin"] != null && "False".Equals(Session["admin"].ToString()))
{
SqlDataReader dr = dados.SelectSqlReader("Select senha from usuarios where id = " + Session["id"].ToString());
if (dr.Read())
{
if (!TxtSenha.Text.Equals(dr["senha"].ToString()))
{
dr.Close();
dados.CloseDataSource();
Response.Write("<script>alert('A Senha Atual está incorreta. Tente novamente!')</script>");
return;
}
}
dr.Close();
}
// Verificar novas senhas
if (!TxtNovaSenha.Text.Equals(TxtNovaSenha2.Text))
{
dados.CloseDataSource();
Response.Write("<script>alert('A nova senha está diferente da confirmação de senha. Tente novamente!')</script>");
return;
}
try
{
string sql = "update usuarios set senha = " + Util.SQLString(TxtNovaSenha.Text) +
" where id = ";
// Se é administrador
if (Session["admin"] != null && "True".Equals(Session["admin"].ToString()))
{
sql += listNomes.SelectedValue;
}
else
{
sql += Session["id"].ToString();
}
dados.UpdateSQLData(sql);
Response.Write("<script>alert('Senha Atualizada com Sucesso!')</script>");
}
catch (Exception ex)
{
Response.Write("<script>alert('Erro ao tentar atualizar a senha. Contate o responsável pelo sistema!')</script>");
}
finally
{
dados.CloseDataSource();
}
}
protected void Button7_Click(object sender, EventArgs e)
{
CDataService dados = new CDataService("controleAtas");
try
{
dados.OpenDataSource();
if (id == "")
{
string sql = "INSERT INTO usuarios (nome,login,senha,email,admin) values";
sql = sql + "(" + Util.SQLString(txtNome.Text) + "," +
Util.SQLString(txtLogin.Text) + "," +
Util.SQLString(TxtSenha.Text) + "," +
Util.SQLString(txtEmail.Text) + "," +
Util.SQLString(chkAdmin.Checked.ToString()) + ")";
id = dados.InsertSqlData(sql).ToString();
Response.Write("<script>alert('Cadastro Realizado com Sucesso!');document.location.href='usuarios.aspx?cod=" + id + "';</script>");
}
else
{
string sql = "update usuarios set nome = " +
Util.SQLString(txtNome.Text) + ",login="******",email=" +
Util.SQLString(txtEmail.Text) + ",admin=" +
Util.SQLString(chkAdmin.Checked.ToString()) +
" where id = " + id;
dados.UpdateSQLData(sql);
Response.Write("<script>alert('Cadastro Atualizado com Sucesso!')</script>");
preencher();
}
}
catch
{
Response.Write("<script>alert('Não foi possível realizar a operação, favor entre em contato com o responsável pelo sistema!')</script>");
}
finally
{
dados.CloseDataSource();
}
}