Ejemplo n.º 1
0
        private void btnCreateAccount_Click(object sender, EventArgs e)
        {
            if (cbSoort.Text == "Vrijwilliger" && tbVrijFirstname.Text != "" && tbVrijLastname.Text != "" && tbVrijEmail.Text != "" && tbVrijWachtwoord.Text != "" && tbVrijCity.Text != "" && tbVrijStreet.Text != "" && tbVrijAddress.Text != "" && tbVrijBio.Text != "" && dtpVrijBirthDate2.Value != null && tbVrijTransport.Text != "" && tbVrijPhonenumber.Text != "" && tbVrijCompetences.Text != "" && tbVrijAvailability.Text != "" && tbVrijVog.Text != "" && tbVrijPhoto.Text != "")
            {
                if (tbVrijWachtwoord.Text == tbVrijBevestigWachtwoord.Text)
                {
                    Vrijwilliger vrijwilliger = new Vrijwilliger(tbVrijFirstname.Text, tbVrijLastname.Text, tbVrijEmail.Text, tbVrijWachtwoord.Text, tbVrijCity.Text, tbVrijStreet.Text, tbVrijAddress.Text, tbVrijBio.Text, dtpVrijBirthDate2.Value, tbVrijTransport.Text, tbVrijPhonenumber.Text, tbVrijCompetences.Text, tbVrijAvailability.Text, tbVrijVog.Text, tbVrijPhoto.Text);
                    DatabaseHandler.AddVrijwilliger(vrijwilliger);
                    MessageBox.Show("Vrijwilliger aangemaakt");
                    this.Hide();
                }

                else if (tbVrijWachtwoord.Text != tbVrijBevestigWachtwoord.Text)
                {
                    MessageBox.Show("Uw wachtwoorden zijn niet gelijk, type deze zorgvuldig in.");
                }
            }
            else if (cbSoort.Text == "Hulpbehoevende" && tbHulpFirstname.Text != "" && tbHulpLastname.Text != "" && tbHulpEmail.Text != "" && tbHulpWachtwoord.Text != "" && tbHulpCity.Text != "" && tbHulpStreet.Text != "" && tbHulpAddress.Text != "" && tbHulpBio.Text != "" && dtpHulpBirthDate2.Value != null && tbHulpPhonenumber.Text != "" && tbHulpProblem.Text != "")
            {
                if (tbHulpWachtwoord.Text == tbHulpBevestigWachtwoord.Text)
                {
                    HelpBehoevende hulpbehoevende = new HelpBehoevende(tbHulpFirstname.Text, tbHulpLastname.Text, tbHulpEmail.Text, tbHulpWachtwoord.Text, tbHulpCity.Text, tbHulpStreet.Text, tbHulpAddress.Text, tbHulpBio.Text, dtpHulpBirthDate2.Value, tbHulpPhonenumber.Text, tbHulpProblem.Text);
                    DatabaseHandler.AddHelpBehoevende(hulpbehoevende);
                    MessageBox.Show("hulpbehoevende aangemaakt");
                    this.Hide();
                }

                else if (tbHulpBevestigWachtwoord.Text != tbHulpWachtwoord.Text)
                {
                    MessageBox.Show("Uw wachtwoorden zijn niet gelijk, type deze zorgvuldig in.");
                }
            }
            else
            {
                MessageBox.Show("Niet alle velden zijn correct ingevuld");
            }
        }
Ejemplo n.º 2
0
 public void AddVrijwilliger(Vrijwilliger vrijwilliger)
 {
     vrijwilligers.Add(vrijwilliger);
 }
Ejemplo n.º 3
0
        public static Vrijwilliger GetVrijwilligerInlog(string email)
        {
            string oradb = @"Data Source=localhost:1521;User Id=system;Password=Wesley96;"; //Waar en hoe verbind het programma met de database, username en password zijn de connecit die jij hebt gemaakt
            OracleConnection conn = new OracleConnection(oradb);

            try // kijk of het lukt
            {
                conn.Open(); // open de connectie
                OracleCommand cmd = new OracleCommand(); // nieuwe command om queries uit te voeren
                cmd.Connection = conn; //zorg dat de queries naar de juiste connectie gaan
                cmd.CommandText = "SELECT * FROM ACCOUNT WHERE EMAILADRES = \'" + email + "\'"; // Selecteer alles van de TEST tabel (zelf aangemaakt moeten we veranderen naar Gebruiker) waar de naar refereert naar "1"

                //cmd.Parameters.Add(new OracleParameter("verzender",
                //                       OracleDbType.Varchar2,
                //                       verzender,
                //                       ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.CommandType = CommandType.Text; // het is een SQL text command
                OracleDataReader reader = cmd.ExecuteReader(); // maak een reader aan omdat je gegvevens krijgt
                int id = 0;//
                string voornaam = "";
                string achternaam = "";
                while (reader.Read())
                {
                    id = Convert.ToInt32(reader["ACCOUNTID"]);
                    voornaam = reader["VOORNAAM"] as string;
                    achternaam = reader["ACHTERNAAM"] as string;
                }
                Vrijwilliger vrijwilliger = new Vrijwilliger(id, voornaam, achternaam);
                return vrijwilliger; //Ja dat is hij wel return true
            }
            catch (OracleException oe) // mocht er iets fout gaan
            {
                MessageBox.Show(oe.Message); // wat ging er fout
                return null; // het is fout gegaan return false
            }
            finally
            {
                conn.Close(); // sluit de connectie zodat hij niet voor eeuwig open blijft
            }
        }
Ejemplo n.º 4
0
        public static void AddVrijwilliger(Vrijwilliger vrijwilliger)
        {
            string oradb = @"Data Source=localhost:1521;User Id=system;Password=Wesley96;"; //Waar en hoe verbind het programma met de database, username en password zijn de connecit die jij hebt gemaakt
            OracleConnection conn = new OracleConnection(oradb);

            try // kijk of het lukt
            {
                conn.Open(); // open de connectie
                OracleCommand cmd = new OracleCommand(); // nieuwe command om queries uit te voeren
                cmd.Connection = conn; //zorg dat de queries naar de juiste connectie gaan
                cmd.CommandText = "INSERT INTO \"ACCOUNT\" (EMAILADRES, WACHTWOORD, DISCRIMINATOR, WOONPLAATS, STRAATNAAM, HUISNUMMER, TELEFOONNUMMER, VOORNAAM, ACHTERNAAM, GEBOORTEDATUM, BIOGRAFIE, COMPETENTIES, VERVOER, BESCHIKBAARHEID, LOCATIEVOG, LOCATIEFOTO) VALUES (:email, :wacthwoord, :discriminator, :woonplaats, :straatnaam, :huisnummer, :telefoonnummer, :voornaam, :achternaam, :geboortedatum, :biografie, :competenties, :vervoer, :beschikbaarheid, :VOG, :foto)";

                cmd.Parameters.Add(new OracleParameter("email", OracleDbType.Varchar2, vrijwilliger.Email, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("wacthwoord", OracleDbType.Varchar2, vrijwilliger.Wachtwoord, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("discriminator", OracleDbType.Varchar2, "V", ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("woonplaats", OracleDbType.Varchar2, vrijwilliger.City, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("straatnaam", OracleDbType.Varchar2, vrijwilliger.Street, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("huisnummer", OracleDbType.Varchar2, vrijwilliger.Address, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("telefoonnummer", OracleDbType.Varchar2, vrijwilliger.PhoneNumber, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("voornaam", OracleDbType.Varchar2, vrijwilliger.FirstName, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("achternaam", OracleDbType.Varchar2, vrijwilliger.LastName, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("geboortedatum", OracleDbType.Date, vrijwilliger.DateOfBirth, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("biografie", OracleDbType.Varchar2, vrijwilliger.Bio, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("competenties", OracleDbType.Varchar2, vrijwilliger.Competences, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("vervoer", OracleDbType.Varchar2, vrijwilliger.Vervoer, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("beschikbaarheid", OracleDbType.Varchar2, vrijwilliger.Availability, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("VOG", OracleDbType.Varchar2, vrijwilliger.LocatieVOG, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
                cmd.Parameters.Add(new OracleParameter("foto", OracleDbType.Varchar2, vrijwilliger.LocatiePhoto, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen

                cmd.CommandType = CommandType.Text; // het is een SQL text command
                OracleDataReader reader = cmd.ExecuteReader(); // maak een reader aan omdat je gegvevens krijgt
            }
            catch (OracleException oe) // mocht er iets fout gaan
            {
                MessageBox.Show(oe.Message); // wat ging er fout
            }
            finally
            {
                conn.Close(); // sluit de connectie zodat hij niet voor eeuwig open blijft
            }
        }
Ejemplo n.º 5
0
        public static void GetVrijwilliger()
        {
            Connect();

            ReadData("SELECT * FROM ACCOUNT WHERE DISCRIMINATOR = 'V'");

            try
            {
                while (dr.Read())
                {
                    int id;
                    string firstName;
                    string lastName;

                    id = dr.GetInt32(0);
                    firstName = dr.GetString(8);
                    lastName = dr.GetString(9);

                    AccountHandler accounthandler = new AccountHandler();

                    Vrijwilliger vrijwilliger = new Vrijwilliger(id, firstName, lastName);

                    accounthandler.AddVrijwilliger(vrijwilliger);
                }
            }

            catch (InvalidCastException ex)
            {
                MessageBox.Show(ex.ToString());
            }
            finally
            {
                Disconnect();
            }
        }