public static Usuario CarregaUsuariosPorUsuario(Usuario usuario)
{
//Define o comando SQL
String ComandoSQL = "SELECT * FROM USUARIO WHERE IDEMPRESA = " + usuario.Empresa.IdEmpresa.ToString() + "' AND IDUSUARIO = '" + usuario.idUsuario + "'";
Conexao conexao = new Conexao();
conexao.AbrirConexao();
conexao.Cmd = new SqlCommand(ComandoSQL, conexao.Con);
DbDataReader Dados = conexao.ExecutarComando(conexao.Cmd);
Usuario U = new Usuario();
//Se existir o objeto, cria o objeto e atribui os valores
while (Dados.Read())
{
U = new Usuario();
usuario.idUsuario = Convert.ToInt32(Dados["IdUsuario"]);
usuario.Empresa = EmpresaDados.RecuperarEmpresaPorId(Convert.ToInt32(Dados["IdEmpresa"]));
usuario.Nome = Convert.ToString(Dados["Nome"]);
usuario.CPF = Convert.ToString(Dados["CPF"]);
usuario.Login = Convert.ToString(Dados["Login"]);
usuario.Senha = Convert.ToString(Dados["Senha"]);
usuario.DataCadastro = Convert.ToDateTime(Dados["DataCadastro"]);
usuario.Ativo = Convert.ToBoolean(Dados["Ativo"]);
usuario.Administrador = Convert.ToBoolean(Dados["Administrador"]);
if (Dados["AutorizadorPor"] != DBNull.Value)
{
U.AutorizadorPor = Convert.ToString(Dados["AutorizadorPor"]);
}
if (Dados["DataAutorizacao"] != DBNull.Value)
{
U.DataAutorizacao = Convert.ToDateTime(Dados["DataAutorizacao"]);
}
}
conexao.FecharConexao();
return(usuario);
}
public static EmpresaDadoBancario RecuperarPorId(int idDadoBancario)
{
Conexao conexao = new Conexao();
try
{
conexao.AbrirConexao();
//Comando SQL para listar todas as empresas
string ComandoSQL = "SELECT * FROM EMPRESADADOSBANCARIO WHERE idDadoBancario = " + idDadoBancario.ToString() + ";";
conexao.Cmd = new SqlCommand(ComandoSQL, conexao.Con);
EmpresaDadoBancario EmpresaDadoBancario = new EmpresaDadoBancario();
DbDataReader Dados = conexao.ExecutarComando(conexao.Cmd);
if (Dados.Read())
{
EmpresaDadoBancario.Empresa = EmpresaDados.RecuperarEmpresaPorId(Convert.ToInt32(Dados["IdEmpresa"]));
EmpresaDadoBancario.IdDadoBancario = Convert.ToInt32(Dados["IdDadoBancario"]);
EmpresaDadoBancario.NumBanco = Convert.ToString(Dados["NumBanco"]);
EmpresaDadoBancario.NomeBanco = Convert.ToString(Dados["NomeBanco"]);
EmpresaDadoBancario.NumAgencia = Convert.ToString(Dados["NumAgencia"]);
EmpresaDadoBancario.NumConta = Convert.ToString(Dados["NumConta"]);
EmpresaDadoBancario.TipoConta = TipoContaDados.RecuperarPorId(Convert.ToInt32(Dados["IdTipoConta"]));
EmpresaDadoBancario.Ativo = Convert.ToBoolean(Dados["Ativa"]);
}
Dados.Close();
return(EmpresaDadoBancario);
}
catch (Exception erro)
{
throw new Exception("Erro ao Recuperar a Empresa " + erro.Message);//Em caso de erro retorna a mensagem de erro
}
finally
{
conexao.FecharConexao();//Fecha a Conexão --Independentemente se der erro ou não, a conexão será fechada!
}
}
public static int QuantidadeUsuarios(int IdEmpresa)
{
int Quantidade = 0;
//Define o comando SQL
String ComandoSQL = "SELECT COUNT(*) AS QUANTIDADE FROM USUARIOS WHERE IDEMPRESA = " + IdEmpresa.ToString();
Conexao conexao = new Conexao();
conexao.AbrirConexao();
conexao.Cmd = new SqlCommand(ComandoSQL, conexao.Con);
DbDataReader Dados = conexao.ExecutarComando(conexao.Cmd);
//Se existir o objeto, cria o objeto e atribui os valores
while (conexao.Dr.Read())
{
Quantidade = Convert.ToInt32(conexao.Dr["QUANTIDADE"]);
}
conexao.FecharConexao();
return(Quantidade);
}
public static void Editar(Usuario usuario)
{
Conexao conexao = new Conexao();
conexao.AbrirConexao();
try
{
//Monta o Comando SQL
String ComandoSQL = "UPDATE USUARIO SET IDEMPRESA = UPPER(@VARIAVEL1), NOME = UPPER(@VARIAVEL2), CPF = UPPER(@VARIAVEL3), LOGIN = UPPER(@VARIAVEL4), SENHA = UPPER(@VARIAVEL5), DATACADASTRO = UPPER(@VARIAVEL6), AUTORIZADORPOR = UPPER(@VARIAVEL7), DATAAUTORIZACAO = UPPER(@VARIAVEL8), ATIVO = UPPER(@VARIAVEL9) WHERE IDUSUARIO = @VARIAVEL10";
conexao.Cmd = new SqlCommand(ComandoSQL, conexao.Con);
//Define os parametros utilizado no SQL
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL1", usuario.Empresa.IdEmpresa);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL2", usuario.Nome);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL3", usuario.CPF);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL4", usuario.Login);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL5", usuario.Senha);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL6", usuario.DataCadastro);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL7", usuario.AutorizadorPor);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL8", usuario.DataAutorizacao);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL9", usuario.Ativo);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL10", usuario.idUsuario);
conexao.Cmd.ExecuteNonQuery(); //Executa o comando SQL na base de dados
}
catch (Exception erro)
{
//Em caso de erro retorna a mensagem de erro
throw new Exception("Erro ao Editar o Usuario " + erro.Message);
}
finally
{
//Fecha a Conexão --Independentemente se der erro ou não, a conexão será fechada!
conexao.FecharConexao();
}
}
public static string Logar(string usuarionome, string usuariosenha)
{
Conexao conexao = new Conexao();
string Retorno = "";
try
{
//Define o comando SQL
string ComandoSQL = "SELECT * FROM USUARIO WHERE UPPER(LOGIN) = UPPER('" + usuarionome + "')";
//string ComandoSQL = "SELECT * FROM EMPRESA";
//Executa a consulta
DbDataReader Dados = conexao.ExecutarConsulta(ComandoSQL);
if (Dados.HasRows == false)
{
Retorno = "Usuário Não Encontrado";
return(Retorno);
}
Usuario usuario = new Usuario();
//Se existir o objeto, cria o objeto e atribui os valores
while (Dados.Read())
{
usuario.idUsuario = Convert.ToInt32(Dados["IdUsuario"]);
usuario.Nome = Convert.ToString(Dados["Nome"]);
usuario.CPF = Convert.ToString(Dados["CPF"]);
usuario.Login = Convert.ToString(Dados["Login"]);
usuario.Senha = Convert.ToString(Dados["Senha"]);
usuario.DataCadastro = Convert.ToDateTime(Dados["DataCadastro"]);
usuario.Ativo = Convert.ToBoolean(Dados["Ativo"]);
if (Dados["IdEmpresa"] != DBNull.Value)
{
usuario.Empresa = EmpresaDados.RecuperarEmpresaPorId(Convert.ToInt32(Dados["IdEmpresa"]));
}
if (Dados["AutorizadorPor"] != DBNull.Value)
{
usuario.AutorizadorPor = Convert.ToString(Dados["AutorizadorPor"]);
}
if (Dados["DataAutorizacao"] != DBNull.Value)
{
usuario.DataAutorizacao = Convert.ToDateTime(Dados["DataAutorizacao"]);
}
}
//verifica se a senha está válida
if (usuario.Senha.ToUpper() != usuariosenha.ToUpper())
{
Retorno = "A Senha não confere!";
}
//Verifica se o usuário está desativado
if (usuario.Ativo == false)
{
Retorno = "Usuário está Desativado!";
}
//Verifica se o usuário já está autorizado
if (usuario.DataAutorizacao == null)
{
Retorno = "Aguardando Autorização!";
}
return(Retorno);
}
catch (Exception erro)
{
//Em caso de erro retorna a mensagem de erro
throw new Exception("Erro ao Editar o Usuario " + erro.Message);
}
finally
{
//Fecha a Conexão --Independentemente se der erro ou não, a conexão será fechada!
conexao.FecharConexao();
}
}
public static void Gravar(Usuario usuario)
{
Conexao conexao = new Conexao();
conexao.AbrirConexao();
try
{
usuario.DataCadastro = DateTime.Now; //Hora de inclusão
//Se a empresa não existe, é o primeiro acesso! O usuário ja irá ficar autorizado
//------------------------------------------------------------------------------------------------------
int IdEmpresa = RetornaEmpresa(usuario.NomeEmpresa, usuario.CNPJEmpresa);
int QuantidadeUsuarios = EmpresaDados.QuantidadeUsuarios(IdEmpresa);
//Definir se a empresa for nova, o usuário já deverá ser autorizado na hora
if (QuantidadeUsuarios == 0)
{
usuario.AutorizadorPor = "SistemaAcesso1";
usuario.DataAutorizacao = DateTime.Now; //Hora de inclusão
usuario.Ativo = true;
}
//------------------------------------------------------------------------------------------------------
//Busca o Identificador da Empresa
//------------------------------------------------------------------------------------------------------
usuario.Empresa = EmpresaDados.CarregaEmpresasPorCNPJ(usuario.CNPJEmpresa);
//------------------------------------------------------------------------------------------------------
usuario.CPF = String.Join("", System.Text.RegularExpressions.Regex.Split(usuario.CPF, @"[^\d]"));
//Monta o Comando SQL
String ComandoSQL = "INSERT INTO USUARIO (IDEMPRESA, NOME, CPF, LOGIN, SENHA, DATACADASTRO, AUTORIZADORPOR, DATAAUTORIZACAO, ATIVO) VALUES(UPPER(@VARIAVEL1), UPPER(@VARIAVEL2), UPPER(@VARIAVEL3), UPPER(@VARIAVEL4), UPPER(@VARIAVEL5), UPPER(@VARIAVEL6), UPPER(@VARIAVEL7), UPPER(@VARIAVEL8), UPPER(@VARIAVEL9))";
conexao.Cmd = new SqlCommand(ComandoSQL, conexao.Con);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL1", usuario.Empresa.IdEmpresa);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL2", usuario.Nome);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL3", usuario.CPF);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL4", usuario.Login);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL5", usuario.Senha);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL6", usuario.DataCadastro);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL9", usuario.Ativo);
//Usuário responsável pela autorização do usuário
//-------------------------------------------------------------------------------------------------------------
if (usuario.AutorizadorPor != null)
{
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL7", usuario.AutorizadorPor);
}
else
{
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL7", DBNull.Value);
}
//-------------------------------------------------------------------------------------------------------------
//-------------------------------------------------------------------------------------------------------------
if (usuario.DataAutorizacao != null)
{
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL8", usuario.DataAutorizacao);
}
else
{
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL8", DBNull.Value);
}
//-------------------------------------------------------------------------------------------------------------
conexao.Cmd.ExecuteNonQuery(); //Executa o comando SQL na base de dados
}
catch (Exception erro)
{
//Em caso de erro retorna a mensagem de erro
throw new Exception("Erro ao Gravar o Usuario " + erro.Message);
}
finally
{
//Fecha a Conexão --Independentemente se der erro ou não, a conexão será fechada!
conexao.FecharConexao();
}
}
public static void Gravar(Empresa empresa)
{
Conexao conexao = new Conexao();
/*Passo a Passo Conexao.
* 1) Conexao.AbrirConexao();
* 2) Monta a String de Conexão passando as variáveis (ComandoSQL)
* 3) Comando de Execução, recebendo o comando SQL e a variavel de Conexao (conexao.con) (Exemplo: conexao.Cmd = new SqlCommand(ComandoSQL, conexao.Con);)
* 4) Adiciona os parametros (Exemplo: conexao.Cmd.Parameters.AddWithValue("@VARIAVEL1", empresa.Nome);)
* 5) Executa o comando SQL na Base. Exemplo: conexao.Cmd.ExecuteNonQuery();
* 6) Fecha a conexão com o banco: Exemplo: conexao.FecharConexao(); F
*/
conexao.AbrirConexao();
try
{
//Monta o Comando SQL
String ComandoSQL = " UPDATE EMPRESA SET ";
ComandoSQL = ComandoSQL + " NOME = @VARIAVEL1,";
ComandoSQL = ComandoSQL + " NOMEFANTASIA = @VARIAVEL2, ";
ComandoSQL = ComandoSQL + " CNPJ = UPPER(@VARIAVEL3), ";
ComandoSQL = ComandoSQL + " ENDERECO = UPPER(@VARIAVEL4), ";
ComandoSQL = ComandoSQL + " CIDADE = UPPER(@VARIAVEL5), ";
ComandoSQL = ComandoSQL + " UF = UPPER(@VARIAVEL6), ";
ComandoSQL = ComandoSQL + " CEP = UPPER(@VARIAVEL7), ";
ComandoSQL = ComandoSQL + " TELEFONE = UPPER(@VARIAVEL8), ";
ComandoSQL = ComandoSQL + " EMAIL = UPPER(@VARIAVEL9), ";
ComandoSQL = ComandoSQL + " CAPITALSOCIAL = UPPER(@VARIAVEL10), ";
ComandoSQL = ComandoSQL + " ATIVA = UPPER(@VARIAVEL11) ";
ComandoSQL = ComandoSQL + " WHERE IDEMPRESA = UPPER(@VARIAVEL12) ";
conexao.Cmd = new SqlCommand(ComandoSQL, conexao.Con);
//Define os parametros utilizado no SQL
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL1", empresa.Nome);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL2", empresa.NomeFantasia);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL3", empresa.CNPJ);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL4", empresa.Endereco);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL5", empresa.Cidade);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL6", empresa.UF);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL7", empresa.CEP);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL8", empresa.Telefone);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL9", empresa.email);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL10", empresa.CapitalSocial);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL11", empresa.Ativa);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL12", empresa.IdEmpresa);
conexao.Cmd.ExecuteNonQuery(); //Executa o comando SQL na base de dados
}
catch (Exception erro)
{
//Em caso de erro retorna a mensagem de erro
throw new Exception("Erro ao Editar a Empresa " + erro.Message);
}
finally
{
//Fecha a Conexão --Independentemente se der erro ou não, a conexão será fechada!
conexao.FecharConexao();
}
}
