public void CadastrarSessao(CadastroSessaoModel sessao) { string query = "INSERT INTO sessoes (id_filme, id_sala, data_inicio, data_fim, data_criacao) " + "VALUES (@filme, @sala, @inicio, @fim, GETDATE())"; SqlCommand cmd = new SqlCommand { CommandType = CommandType.Text, CommandText = query }; cmd.Parameters.AddWithValue("@filme", sessao.IdFilme); cmd.Parameters.AddWithValue("@sala", sessao.IdSala); cmd.Parameters.AddWithValue("@inicio", sessao.DataInicio); cmd.Parameters.AddWithValue("@fim", sessao.DataFim); ExecuteNonQuery(cmd); }
public HttpResponseMessage CadastrarSessao(CadastroSessaoModel sessao, string token) { if (!adminDAO.HasAdminToken(token)) { return(Request.CreateResponse(HttpStatusCode.Unauthorized)); } if (sessao == null) { return(Request.CreateResponse(HttpStatusCode.BadRequest, "Mensagem: valor inválido")); } try { adminDAO.CadastrarSessao(sessao); return(Request.CreateResponse(HttpStatusCode.OK, "Mensagem: sessão cadastrada")); } catch (Exception) { return(Request.CreateResponse(HttpStatusCode.BadRequest, "Mensagem: Erro desconhecido")); } }