public List <UtilizadoresModel> lista(string nome)
{
string sql = "SELECT * FROM utilizadores WHERE nome like @nome";
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@nome",
SqlDbType = SqlDbType.VarChar, Value = "%" + nome + "%"
}
};
DataTable registos = BD.Instance.devolveConsulta(sql, parametros);
List <UtilizadoresModel> lista = new List <UtilizadoresModel>();
foreach (DataRow data in registos.Rows)
{
UtilizadoresModel novo = new UtilizadoresModel();
novo.nome = data[0].ToString();
novo.password = data[1].ToString();
novo.perfil = int.Parse(data[2].ToString());
novo.estado = bool.Parse(data[3].ToString());
lista.Add(novo);
}
return(lista);
}
//update
public void editarUtilizadores(UtilizadoresModel novo)
{
string sql = @"UPDATE Utilizadores SET password=HASHBYTES('SHA2_512',@password),
perfil=@perfil,estado=@estado WHERE nome=@nome";
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@nome",
SqlDbType = SqlDbType.VarChar, Value = novo.nome
},
new SqlParameter()
{
ParameterName = "@password",
SqlDbType = SqlDbType.VarChar, Value = novo.password
},
new SqlParameter()
{
ParameterName = "@perfil",
SqlDbType = SqlDbType.Int, Value = novo.perfil
},
new SqlParameter()
{
ParameterName = "@estado",
SqlDbType = SqlDbType.Int, Value = novo.estado
},
};
BD.Instance.executaComando(sql, parametros);
}
//create
public void adicionarUtilizadores(UtilizadoresModel novo)
{
string sql = @"INSERT INTO Utilizadores(nome,password,perfil,estado)
VALUES (@nome,HASHBYTES('SHA2_512',@password),@perfil,@estado)";
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@nome",
SqlDbType = SqlDbType.VarChar, Value = novo.nome
},
new SqlParameter()
{
ParameterName = "@password",
SqlDbType = SqlDbType.VarChar, Value = novo.password
},
new SqlParameter()
{
ParameterName = "@perfil",
SqlDbType = SqlDbType.Int, Value = novo.perfil
},
new SqlParameter()
{
ParameterName = "@estado",
SqlDbType = SqlDbType.Int, Value = novo.estado
},
};
BD.Instance.executaComando(sql, parametros);
}
public UtilizadoresModel validarLogin(LoginModel login)
{
string sql = "SELECT * FROM utilizadores WHERE nome=@nome AND ";
sql += " password=HASHBYTES('SHA2_512',@password)";
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@nome", SqlDbType = SqlDbType.VarChar, Value = login.nome
},
new SqlParameter()
{
ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = login.password
},
};
DataTable dados = BD.Instance.devolveConsulta(sql, parametros);
UtilizadoresModel utilizador = null;
if (dados != null && dados.Rows.Count > 0)
{
utilizador = new UtilizadoresModel();
utilizador.nome = dados.Rows[0][0].ToString();
utilizador.perfil = int.Parse(dados.Rows[0][2].ToString());
}
return(utilizador);
}
//read
public List <UtilizadoresModel> lista()
{
string sql = "SELECT * FROM utilizadores";
DataTable registos = BD.Instance.devolveConsulta(sql);
List <UtilizadoresModel> lista = new List <UtilizadoresModel>();
foreach (DataRow data in registos.Rows)
{
UtilizadoresModel novo = new UtilizadoresModel();
novo.nome = data[0].ToString();
novo.password = data[1].ToString();
novo.perfil = int.Parse(data[2].ToString());
novo.estado = bool.Parse(data[3].ToString());
lista.Add(novo);
}
return(lista);
}
