public static int agregarNivel(constructor nivel)
{
int retorno;
MySqlCommand comando = new MySqlCommand("INSERT INTO nivel(nombre) VALUES(@nombreNivel)", conexion.obtenerconexion());
comando.Parameters.Add("@nombreNivel", MySqlDbType.VarChar).Value = nivel.nombreNivel;
retorno = comando.ExecuteNonQuery();
return(retorno);
}
public static int actualizarNivel(constructor nivel, int id)
{
int retorno;
MySqlCommand comando = new MySqlCommand("UPDATE nivel SET nombre=@nombreNivel WHERE id=@idNivel", conexion.obtenerconexion());
comando.Parameters.Add("@nombreNivel", MySqlDbType.VarChar).Value = nivel.nombreNivel;
comando.Parameters.Add("@idNivel", MySqlDbType.Int32).Value = id;
retorno = comando.ExecuteNonQuery();
return(retorno);
}
public static int agregarUsuarios(constructor usuario)
{
int retorno;
MySqlCommand command = new MySqlCommand("INSERT INTO usuario(nombres, apellidos, username, email, clave, codigo, id_usuariotipo, id_usuarioestado) VALUES (@nombresUsuario, @apellidosUsuario, @usernameUsuario, @emailUsuario, @claveUsuario, @codigoUsuario, @idTipoUsuario, @idEstadoUsuario)", conexion.obtenerconexion());
command.Parameters.Add("@nombresUsuario", MySqlDbType.VarChar).Value = usuario.nombresUsuario;
command.Parameters.Add("@apellidosUsuario", MySqlDbType.VarChar).Value = usuario.apellidosUsuario;
command.Parameters.Add("@usernameUsuario", MySqlDbType.VarChar).Value = usuario.usernameUsuario;
command.Parameters.Add("@emailUsuario", MySqlDbType.VarChar).Value = usuario.emailUsuario;
command.Parameters.Add("@claveUsuario", MySqlDbType.VarChar).Value = usuario.claveUsuario;
command.Parameters.Add("@codigoUsuario", MySqlDbType.Int32).Value = usuario.codigoUsuario;
command.Parameters.Add("@idTipoUsuario", MySqlDbType.Int32).Value = usuario.id_usuariotipoUsuario;
command.Parameters.Add("@idEstadoUsuario", MySqlDbType.Int32).Value = usuario.id_usuarioestadoUsuario;
retorno = command.ExecuteNonQuery();
return(retorno);
}
public static int update(constructor usuario)
{
int retorno;
MySqlCommand command = new MySqlCommand("UPDATE usuario SET nombres=@nombresUsuario, apellidos=@apellidosUsuario, username=@usernameUsuario, email=@emailUsuario, clave=@claveUsuario, codigo=@codigoUsuario, id_usuariotipo=@idTipoUsuario, id_usuarioestado=@idEstadoUsuario WHERE id=@idUsuario", conexion.obtenerconexion());
command.Parameters.Add("@nombresUsuario", MySqlDbType.VarChar).Value = usuario.nombresUsuario;
command.Parameters.Add("@apellidosUsuario", MySqlDbType.VarChar).Value = usuario.apellidosUsuario;
command.Parameters.Add("@usernameUsuario", MySqlDbType.VarChar).Value = usuario.usernameUsuario;
command.Parameters.Add("@emailUsuario", MySqlDbType.VarChar).Value = usuario.emailUsuario;
command.Parameters.Add("@claveUsuario", MySqlDbType.VarChar).Value = usuario.claveUsuario;
command.Parameters.Add("@codigoUsuario", MySqlDbType.Int32).Value = usuario.codigoUsuario;
command.Parameters.Add("@idTipoUsuario", MySqlDbType.Int32).Value = usuario.id_usuariotipoUsuario;
command.Parameters.Add("@idEstadoUsuario", MySqlDbType.Int32).Value = usuario.id_usuarioestadoUsuario;
command.Parameters.Add("@idUsuario", MySqlDbType.Int32).Value = usuario.idUsuario;
retorno = command.ExecuteNonQuery();
return(retorno);
}
private void ingresar()
{
try
{
DataTable datosClave = new DataTable();
DataTable datosDefault = new DataTable();
MySqlCommand comandoHash = new MySqlCommand("SELECT id, clave FROM usuario WHERE username=@User OR email=@User", Database.conexion.obtenerconexion());
comandoHash.Parameters.Add("@User", MySqlDbType.VarChar).Value = txtUser.Text;
MySqlDataAdapter adapterHash = new MySqlDataAdapter(comandoHash);
adapterHash.Fill(datosClave);
string cmdDefault = "SELECT COLUMN_DEFAULT FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA ='pluzedu' AND TABLE_NAME = 'usuario' AND COLUMN_NAME = 'clave';";
MySqlCommand comandoDefault = new MySqlCommand(cmdDefault, Database.conexion.obtenerconexion());
MySqlDataAdapter adapterDefault = new MySqlDataAdapter(comandoDefault);
adapterDefault.Fill(datosDefault);
string defaultPassword = Convert.ToString(datosDefault.Rows[0].ItemArray[0]);
if (datosClave.Rows.Count > 0)
{
int idUsuario = Convert.ToInt32(datosClave.Rows[0].ItemArray[0]);
string hashUsuario = Convert.ToString(datosClave.Rows[0].ItemArray[1]);
bool ingreso = false;
if (hashUsuario == "pluzedu" || hashUsuario == defaultPassword)
{
if (txtPassword.Text == "pluzedu" && hashUsuario == "pluzedu")
{
ingreso = true;
}
else if (txtPassword.Text == defaultPassword && hashUsuario == defaultPassword)
{
ingreso = true;
}
else
{
ingreso = false;
}
}
else
{
ingreso = Database.hashing.ValidatePassword(txtPassword.Text, hashUsuario);
}
if (ingreso == true)
{
DataTable datosUsuario = new DataTable();
string instrucciones = String.Format("SELECT id, nombres, apellidos, username, email, clave, codigo, id_usuariotipo, id_usuarioestado FROM usuario WHERE id = {0}", idUsuario);
MySqlCommand usuarioComando = new MySqlCommand(instrucciones, Database.conexion.obtenerconexion());
MySqlDataAdapter usuarioAdapter = new MySqlDataAdapter(usuarioComando);
usuarioAdapter.Fill(datosUsuario);
Database.constructor usuario = new Database.constructor();
usuario.idUsuario = Convert.ToInt32(datosUsuario.Rows[0].ItemArray[0]);
usuario.nombresUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[1]);
usuario.apellidosUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[2]);
usuario.usernameUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[3]);
if (datosUsuario.Rows[0].ItemArray[4] != DBNull.Value)
{
usuario.emailUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[4]);
}
if (datosUsuario.Rows[0].ItemArray[5] != DBNull.Value)
{
usuario.claveUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[5]);
}
if (datosUsuario.Rows[0].ItemArray[6] != System.DBNull.Value)
{
usuario.codigoUsuario = Convert.ToInt32(datosUsuario.Rows[0].ItemArray[6]);
}
usuario.id_usuariotipoUsuario = Convert.ToInt32(datosUsuario.Rows[0].ItemArray[7]);
usuario.id_usuarioestadoUsuario = Convert.ToInt32(datosUsuario.Rows[0].ItemArray[8]);
if (usuario.id_usuarioestadoUsuario == 1)
{
if (usuario.id_usuariotipoUsuario == 1)
{
this.Close();
th = new Thread(abrirAdmin);
th.SetApartmentState(ApartmentState.STA);
th.Start();
}
else if (usuario.id_usuariotipoUsuario == 2 || usuario.id_usuariotipoUsuario == 3)
{
this.Close();
User.mensajes.idUsuarioActual = idUsuario;
th = new Thread(abrirUsuario);
th.SetApartmentState(ApartmentState.STA);
th.Start();
}
}
else
{
MessageBox.Show("El usuario esta inhabilitado o eliminado. Comunicate con un administrador", "Estado de usuario", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
}
else
{
MessageBox.Show("Usuario o contraseña incorrectos, intenta de nuevo", "Datos erroneos", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
}
else
{
MessageBox.Show("Usuario o contraseña incorrectos, intenta de nuevo", "Datos erroneos", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
}
catch (Exception eIngreso)
{
MessageBox.Show("Error: " + eIngreso.Message);
}
}
