public void InserisciUtente(string cognome, string nome, string dataNascita, string citta, string telefono, string email, string pwd, string iban, int idAutorizzazione)
{
SqlCommand cmd = new SqlCommand();
cmd.CommandText = "INSERT INTO Utenti(cognome, nome, dataNascita, citta, telefono, email, pwd, iban, idAutorizzazione) ";
cmd.CommandText += "VALUES (@cognome, @nome, @dataNascita, @citta, @telefono, @email, @pwd, @iban, @idAutorizzazione) ";
cmd.Parameters.AddWithValue("@cognome", cognome);
cmd.Parameters.AddWithValue("@nome", nome);
cmd.Parameters.AddWithValue("@dataNascita", dataNascita);
cmd.Parameters.AddWithValue("@citta", citta);
cmd.Parameters.AddWithValue("@telefono", telefono);
cmd.Parameters.AddWithValue("@email", email);
cmd.Parameters.AddWithValue("@pwd", pwd);
cmd.Parameters.AddWithValue("@iban", iban);
cmd.Parameters.AddWithValue("@idAutorizzazione", idAutorizzazione);
ado.EseguiNonQuery(cmd);
}
internal void aggiornaUtente(string cognome, string nome, int a, int pm, int p, int idUtente)
{
SqlCommand cmd = new SqlCommand();
cmd.CommandText = "UPDATE Clienti ";
cmd.CommandText += "SET nome=@nome, cognome=@cognome, altezza=@altezza, peso=@peso, pMassaGrassa=@pMassaGrassa WHERE idCliente=@idUtente";
cmd.Parameters.AddWithValue("@cognome", cognome);
cmd.Parameters.AddWithValue("@nome", nome);
cmd.Parameters.AddWithValue("@altezza", a);
cmd.Parameters.AddWithValue("@peso", p);
cmd.Parameters.AddWithValue("@pMassaGrassa", pm);
cmd.Parameters.AddWithValue("@idUtente", idUtente);
ado.EseguiNonQuery(cmd);
}
