public static string BuatUserBaru(Pegawai pPegawai, string pNamaServer)
{
string sql = "CREATE USER '" + pPegawai.Username + "'@'" + pNamaServer + "' IDENTIFIED BY '" + pPegawai.Password + "'";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex) {
return(ex.Message + ". perintah sql : " + sql);
}
}
public static string HapusData(Jabatan jab)
{
string sql = "DELETE FROM jabatan WHERE IdJabatan = '" + jab.IdJabatan + "'";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string HapusData(Barang pBarang)
{
string sql = "DELETE FROM barang WHERE KodeBarang = '" + pBarang.KodeBarang + "'";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string TambahData(Jabatan jab)
{
string sql = "INSERT INTO jabatan(IdJabatan, Nama) VALUES ('" + jab.IdJabatan + "','" + jab.NamaJabatan.Replace("'", "\\'") + "')";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah SQL : " + sql);
}
}
public static string UbahData(Jabatan jab)
{
string sql = "UPDATE jabatan SET Nama = '" + jab.NamaJabatan.Replace("'", "\\'") + "' WHERE IdJabatan = '" + jab.IdJabatan + "'";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string UbahData(Kategori kat)
{
string sql = "UPDATE kategori SET Nama = '" + kat.Nama.Replace("'", "\\'") + "' WHERE KodeKategori = '" + kat.kodeKategori + "'";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string HapusData(Kategori kat)
{
string sql = "DELETE FROM kategori WHERE KodeKategori = '" + kat.kodeKategori + "'";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string HapusUser(Pegawai pPegawai, string pNamaServer)
{
string sql = "DROP USER '" + pPegawai.Username + "'@'" + pNamaServer + "'";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". perintah sql : " + sql);
}
}
public static string UbahData(Barang pBarang)
{
string sql = "UPDATE barang SET Barcode = '" + pBarang.Barcode + "', Nama = '" + pBarang.Nama.Replace("'", "\\'") + "', HargaJual = '" + pBarang.HargaJual + "' WHERE KodeBarang = '" + pBarang.KodeBarang + "'";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string UbahData(Pelanggan pel)
{
string sql = "UPDATE pelanggan SET Nama = '" + pel.Nama.Replace("'", "\\'") + "', Alamat = '" + pel.Alamat.Replace("'", "\\'") + "', Telepon = '" + pel.Telepon.Replace("'", "\\'") + "' WHERE KodePelanggan = " + pel.KodePelanggan;
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string UbahPassUser(Pegawai pPegawai, string pNamaServer)
{
string sql = "SET PASSWORD FOR '" + pPegawai.Username + "'@'" + pNamaServer + "'=PASSWORD('" + pPegawai.Password + "')";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". perintah sql : " + sql);
}
}
public static string HapusData(Pelanggan pel)
{
string sql = "DELETE FROM pelanggan WHERE KodePelanggan = " + pel.KodePelanggan;
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string HapusData(Supplier sup)
{
string sql = "DELETE FROM supplier WHERE KodeSupplier = " + sup.KodeSupplier;
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string UbahData(Supplier sup)
{
string sql = "UPDATE supplier SET Nama = '" + sup.NamaSupplier.Replace("'", "\\'") + "', Alamat = '" + sup.Alamat.Replace("'", "\\'") + "' WHERE KodeSupplier = " + sup.KodeSupplier;
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string UbahStokTerjual(String pKodeBarang, int pJumlahTerjual)
{
//tuliskan perintah sql yang akan dijalankan - mengupdate/mengurangi stok barang yg terjual
string sql = "UPDATE barang SET Stok = Stok - " + pJumlahTerjual + " WHERE KodeBarang = '" + pKodeBarang + "'";
try
{
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (Exception ex) {
return(ex.Message);
}
}
public static string TambahData(Barang pBarang)
{
string sql = "INSERT INTO barang(KodeBarang, Barcode, Nama, HargaJual, Stok, KodeKategori) VALUES ('" + pBarang.KodeBarang + "','"
+ pBarang.Barcode.Replace("'", "\\'") + "','" + pBarang.Nama.Replace("'", "\\'") + "'," + pBarang.HargaJual
+ "," + pBarang.Stok + ",'" + pBarang.Kategori.KodeKategori + "')";
try {
Koneksi.JalankanPerintahDML(sql);
return("1");
}
catch (MySqlException ex) {
return(ex.Message + ". Perintah SQL : " + sql);
}
}
public string CariData(string kriteria, string nilaiKriteria)
{
Koneksi k = new Koneksi();
k.Connect();
//tuliskan perintah SQL yang akan dijalankan
string sql = "SELECT B.KodeBarang, B.Nama, B.HargaJual, B.Stok, K.KodeKategori, K.Nama AS kategori FROM Barang B " +
"INNER JOIN Kategori K ON B.kodeKategori=K.KodeKategori " +
"WHERE " + kriteria + " LIKE '%" + nilaiKriteria + "%'";
//Buat MySqlCommand
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
//Gunakan MySqlDataReader dan ExecuteReader untuk menjalankan perintah SELECT
MySqlDataReader data = c.ExecuteReader();
//selama data reader masih bisa terbaca (selama masih ada data)
while (data.Read() == true)
{
//mendapatkan kode kategori dari hasil data reader
string kode = data.GetValue(0).ToString();
//mendapatkan nama kategori dari hasil data reader
string nama = data.GetValue(1).ToString();
int hrgJual = int.Parse(data.GetValue(2).ToString());
int stok = int.Parse(data.GetValue(3).ToString());
string kdKategori = data.GetValue(4).ToString();
string nmKategori = data.GetValue(5).ToString();
//create objek bertipe Kategori
Kategori kat = new Kategori(kdKategori, nmKategori);
//simpan ke list
Barang brg = new Barang(kode, nama, hrgJual, stok, kat);
listBarang.Add(brg);
}
//hapus MySqlCommand setelah selesai
c.Dispose();
//hapus data reader setelah selesai
data.Dispose();
return("sukses");
}
catch (Exception e)
{
return(e.Message);
}
}
public static String delete(String noNota, String kodeBarang)
{
String msg = "";
try
{
String sql1 = "DELETE FROM notajualdetil WHERE NoNota='" + noNota + "' AND KodeBarang='" + kodeBarang + "'";
Koneksi.JalankanPerintahDML(sql1);
}
catch (Exception ex)
{
msg = ex.Message;
}
return(msg);
}
public string GenerateKode()
{
Koneksi k = new Koneksi();
k.Connect();
//tuliskan perintah SQL yang akan dijalankan
string sql = "SELECT KodePegawai FROM Pegawai ORDER BY KodePegawai DESC LIMIT 1";
//Buat MySqlCommand
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
//Gunakan MySqlDataReader dan ExecuteReader untuk menjalankan perintah SELECT
MySqlDataReader data = c.ExecuteReader();
//jika data reader bisa terbaca (selama masih ada data)
if (data.Read() == true)
{
//mendapatkan kode kategori dari hasil data reader
//Format kode kategori
int kdTerbaru = int.Parse(data.GetValue(0).ToString()) + 1;
kodeTerbaru = kdTerbaru.ToString();
//Format kode kategori
if (kodeTerbaru.Length == 1)
{
kodeTerbaru = "0" + kodeTerbaru;
}
}
//hapus MySqlCommand setelah selesai
c.Dispose();
//hapus data reader setelah selesai
data.Dispose();
return("sukses");
}
catch (Exception e)
{
return(e.Message);
}
}
public static string UbahData(NotaJual pNotaJual)
{
using (var tranScope = new TransactionScope(TransactionScopeOption.RequiresNew))
{
//tuliskan perintah sql 1 : menambahkan data nota ke tabel notajual
string sql1 = "UPDATE notajual SET Tanggal = '" + pNotaJual.Tanggal.ToString("yyyy-MM-dd hh:mm:ss") + "', KodePelanggan = " + pNotaJual.Pelanggan.KodePelanggan + ", KodePegawai = " + pNotaJual.Pegawai.KodePegawai + " WHERE NoNota = '" + pNotaJual.NoNotaJual + "'";
try
{
//menjalankan perintah utk menambahkan ke tabel NotaJual
Koneksi.JalankanPerintahDML(sql1);
//mendapatkan semua barang yang terjual dalam nota (nota jual detil)
//for (int i = 0; i < pNotaJual.ListNotaJualDetil.Count; i++)
//{
// //tuliskan perintah sql 2 : menambahkan barang-barang yang terjual ke tabel notajualdetil
// string sql2 = "UPDATE notajualdetil SET KodeBarang = '" + pNotaJual.ListNotaJualDetil[i].Barang.KodeBarang + "', Harga = " + pNotaJual.ListNotaJualDetil[i].Harga + ", Jumlah = " + pNotaJual.ListNotaJualDetil[i].Jumlah + " WHERE NoNota = '" + pNotaJual.NoNotaJual + "'";
// //menjalankan perintah utk menambahkan ke tabel notajualdetil
// Koneksi.JalankanPerintahDML(sql2);
// string sql3 = "SELECT Jumlah FROM notajualdetil WHERE NoNota '" + pNotaJual.NoNotaJual + "'";
// MySqlDataReader hasilData = Koneksi.JalankanPerintahQuery(sql3);
// while (hasilData.Read() == true)
// {
// int jumBrg = int.Parse(hasilData.GetValue(0).ToString());
// string stokSebelumnya = Barang.UbahStokTerbeli(pNotaJual.ListNotaJualDetil[i].Barang.KodeBarang, jumBrg);
// string hasilUpdateBrg = Barang.UbahStokTerjual(pNotaJual.ListNotaJualDetil[i].Barang.KodeBarang, pNotaJual.ListNotaJualDetil[i].Jumlah);
// }
// //panggil method untuk mengupdate/mengurangi stok barang
//}
//jika semua perintah DML berhasil dijalankan
tranScope.Complete();
return("1");
}
catch (Exception ex)
{
//jika ada kegagalan perintah DML
tranScope.Dispose();
return(ex.Message);
}
}
}
public string BacaSemuaData()
{
Koneksi k = new Koneksi();
k.Connect();
//tuliskan perintah SQL yang akan dijalankan
string sql = "SELECT * FROM Supplier";
//Buat MySqlCommand
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
//Gunakan MySqlDataReader dan ExecuteReader untuk menjalankan perintah SELECT
MySqlDataReader data = c.ExecuteReader();
//selama data reader masih bisa terbaca (selama masih ada data)
while (data.Read() == true)
{
//mendapatkan kode Pelanggan dari hasil data reader
string kode = data.GetValue(0).ToString();
//mendapatkan nama Pelanggan dari hasil data reader
string nama = data.GetValue(1).ToString();
//mendapatkan alamat Pelanggan dari hasil data reader
string alamat = data.GetValue(2).ToString();
//mendapatkan telp Pelanggan dari hasil data reader
//create objek bertipe Pelanggan
Supplier s = new Supplier(kode, nama, alamat);
//simpan ke list
listSupplier.Add(s);
}
//hapus MySqlCommand setelah selesai
c.Dispose();
//hapus data reader setelah selesai
data.Dispose();
return("sukses");
}
catch (Exception e)
{
return(e.Message);
}
}
public string CariData(string kriteria, string nilaiKriteria)
{
Koneksi k = new Koneksi();
k.Connect();
//tuliskan perintah SQL yang akan dijalankan
string sql = "SELECT * FROM Pelanggan WHERE " + kriteria + " LIKE '%" + nilaiKriteria + "%'";
//Buat MySqlCommand
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
//Gunakan MySqlDataReader dan ExecuteReader untuk menjalankan perintah SELECT
MySqlDataReader data = c.ExecuteReader();
//selama data reader masih bisa terbaca (selama masih ada data)
while (data.Read() == true)
{
//mendapatkan kode Pelanggan dari hasil data reader
string kode = data.GetValue(0).ToString();
//mendapatkan nama Pelanggan dari hasil data reader
string nama = data.GetValue(1).ToString();
//mendapatkan alamat Pelanggan dari hasil data reader
string alamat = data.GetValue(2).ToString();
//mendapatkan telp Pelanggan dari hasil data reader
string telp = data.GetValue(3).ToString();
//create objek bertipe Pelanggan
Pelanggan p = new Pelanggan(kode, nama, alamat, telp);
//simpan ke list
listPelanggan.Add(p);
}
//hapus MySqlCommand setelah selesai
c.Dispose();
//hapus data reader setelah selesai
data.Dispose();
return("sukses");
}
catch (Exception e)
{
return(e.Message);
}
}
public string TambahData(Pegawai pg)
{
Koneksi k = new Koneksi();
k.Connect();
//tuliskan perintah SQL yang akan dijalankan
string sql = "INSERT INTO Pegawai(KodePegawai, Nama,TglLahir,Alamat,Gaji,Username,Password,IdJabatan) VALUES ('" + pg.KodePegawai + "','" + pg.NamaPegawai + "','" + pg.TglLahir.ToString("yyyy-MM-dd") + "','" + pg.Alamat + "','" + pg.Gaji + "','" +
pg.Username + "','" + pg.Password + "','" + pg.KategoriJabatan.IdJabatan + "')";
//Buat MySqlCommand
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
//Gunakan ExecuteNonQuery untuk menjalankan perintah INSERT/UPDATE/DELETE
c.ExecuteNonQuery();
string hasilBuatUser = BuatUserBaru(pg, "localhost");
if (hasilBuatUser == "sukses")
{
string hasilberiHak = BeriHakAkses(pg, "localhost");
if (hasilberiHak == "sukses")
{
return("sukses");
}
else
{
return("gagal memberikan hak akses. pesan kesalanhan = " + hasilberiHak);
}
}
else
{
return("Gagal membuat user. pesan Kesalahan = " + hasilBuatUser);
}
}
catch (Exception e)
{
return("pesan gagal " + e.Message);
}
}
public string HapusUser(string user, string pass)
{
Koneksi k = new Koneksi();
k.Connect();
string sql = "DROP USER '" + user + "'@'localhost'";
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
c.ExecuteNonQuery();
return("sukses");
}
catch (Exception ex)
{
return(ex.Message);
}
}
public string ubahPasswordUser(string user, string pass)
{
Koneksi k = new Koneksi();
k.Connect();
string sql = "SET PASSWORD FOR '" + user + "'@'localhost=PASSWORD('" + pass + "')";
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
c.ExecuteNonQuery();
return("sukses");
}
catch (Exception ex)
{
return(ex.Message);
}
}
public string BeriHakAkses(Pegawai pg, string namaServer)
{
Koneksi k = new Koneksi();
k.Connect();
string sql = "GRANT ALL PRIVILEGES ON si_jual_beli.* TO '" + pg.Username + "'@'" + namaServer + "'";
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
c.ExecuteNonQuery();
return("sukses");
}
catch (Exception ex)
{
return(ex.Message);
}
}
public string BuatUserBaru(Pegawai pg, string namaServer)
{
Koneksi k = new Koneksi();
k.Connect();
string sql = "CREATE USER '" + pg.Username + "'@'" + namaServer + "' IDENTIFIED BY '" + pg.Password + "'";
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
c.ExecuteNonQuery();
return("sukses");
}
catch (Exception ex)
{
return(ex.Message);
}
}
public static string BacaData(string kriteria, string nilaiKriteria, List <Pegawai> listHasilData)
{
string sql = "";
//jika tidak ada kriteria yang diisikan
if (kriteria == "")
{
sql = "SELECT P.KodePegawai, P.Nama, P.TglLahir, P.Alamat, P.Gaji, P.Username, P.Password, P.IdJabatan, J.Nama AS NamaJabatan FROM pegawai P INNER JOIN jabatan J ON P.IdJabatan = J.IdJabatan";
}
else
{
sql = "SELECT P.KodePegawai, P.Nama, P.TglLahir, P.Alamat, P.Gaji, P.Username, P.Password, P.IdJabatan, J.Nama AS NamaJabatan FROM pegawai P INNER JOIN jabatan J ON P.IdJabatan = J.IdJabatan WHERE " + kriteria + " LIKE '%" + nilaiKriteria + "%'";
}
try
{
MySqlDataReader hasilData = Koneksi.JalankanPerintahQuery(sql);
listHasilData.Clear(); //kosongi isi list dulu
while (hasilData.Read() == true) //selama masih ada data
{
Pegawai pgw = new Pegawai();
pgw.KodePegawai = int.Parse(hasilData.GetValue(0).ToString());
pgw.Nama = hasilData.GetValue(1).ToString();
pgw.TglLahir = DateTime.Parse(hasilData.GetValue(2).ToString());
pgw.Alamat = hasilData.GetValue(3).ToString();
pgw.Gaji = int.Parse(hasilData.GetValue(4).ToString());
pgw.Username = hasilData.GetValue(5).ToString();
pgw.Password = hasilData.GetValue(6).ToString();
//ciptakan objek untuk kategori barang
Jabatan namJab = new Jabatan(hasilData.GetValue(7).ToString(), hasilData.GetValue(8).ToString());
pgw.Jabatan = namJab;
listHasilData.Add(pgw);
}
return("1");
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah sql : " + sql);
}
}
public static string TambahData(Pegawai peg)
{
string sql = "INSERT INTO pegawai(KodePegawai, Nama, TglLahir, Alamat, Gaji, Username, Password, IdJabatan) VALUES (" + peg.KodePegawai + ",'" + peg.Nama.Replace("'", "\\'") + "','" + peg.TglLahir.ToString("yyyy-MM-dd") + "','" + peg.Alamat.Replace("'", "\\'") + "'," + peg.Gaji + ",'" + peg.Username.Replace("'", "\\'") + "','" + peg.Password.Replace("'", "\\'") + "','" + peg.Jabatan.IdJabatan + "')";
try
{
//insert ke tabel pegawai
Koneksi.JalankanPerintahDML(sql);
//ambil nama server dan nama database dengan method GetNamaServer dan GetNamaDatabase
string namaServer = Koneksi.GetNamaServer();
string namaDatabase = Koneksi.GetNamaDatabase();
//create user baru di mysql dengan menggunakan method buatUserBaru
string hasilBuatUSer = Pegawai.BuatUserBaru(peg, namaServer);
if (hasilBuatUSer != "1")//jika tidak berhasil membuat user baru
{
return("Gagal membuat user baru. Pesan kesalahan : " + hasilBuatUSer);
}
else
{
//beri hak akses kepada user tsb dengan menggunakan method berihakakses
string hasilHakAkses = Pegawai.BeriHakAkses(peg, namaServer, namaDatabase);
if (hasilHakAkses != "1")
{
return("Gagal memberikan hak akses baru. Pesan kesalahan : " + hasilHakAkses);
}
else
{
return("1");
}
}
}
catch (MySqlException ex)
{
return(ex.Message + ". Perintah SQL : " + sql);
}
}
public string HapusData(Pegawai pg)
{
Koneksi k = new Koneksi();
k.Connect();
//tuliskan perintah SQL yang akan dijalankan
string sql = "DELETE FROM Pegawai WHERE KodeBarang = '" + pg.KodePegawai + "'";
//Buat MySqlCommand
MySqlCommand c = new MySqlCommand(sql, k.KoneksiDB);
try
{
//Gunakan ExecuteNonQuery untuk menjalankan perintah INSERT/UPDATE/DELETE
c.ExecuteNonQuery();
return("sukses");
}
catch (Exception e)
{
return(e.Message);
}
}
