public void CadastrarSessao(CadastroSessaoModel sessao)
{
string query = "INSERT INTO sessoes (id_filme, id_sala, data_inicio, data_fim, data_criacao) " +
"VALUES (@filme, @sala, @inicio, @fim, GETDATE())";
SqlCommand cmd = new SqlCommand
{
CommandType = CommandType.Text,
CommandText = query
};
cmd.Parameters.AddWithValue("@filme", sessao.IdFilme);
cmd.Parameters.AddWithValue("@sala", sessao.IdSala);
cmd.Parameters.AddWithValue("@inicio", sessao.DataInicio);
cmd.Parameters.AddWithValue("@fim", sessao.DataFim);
ExecuteNonQuery(cmd);
}
public HttpResponseMessage CadastrarSessao(CadastroSessaoModel sessao, string token)
{
if (!adminDAO.HasAdminToken(token))
{
return(Request.CreateResponse(HttpStatusCode.Unauthorized));
}
if (sessao == null)
{
return(Request.CreateResponse(HttpStatusCode.BadRequest, "Mensagem: valor inválido"));
}
try
{
adminDAO.CadastrarSessao(sessao);
return(Request.CreateResponse(HttpStatusCode.OK, "Mensagem: sessão cadastrada"));
}
catch (Exception)
{
return(Request.CreateResponse(HttpStatusCode.BadRequest, "Mensagem: Erro desconhecido"));
}
}
