public ActionResult Borrar(int id)
{
using (var db = new ContextNota())
{
using (SqlConnection sqlConnection = new SqlConnection(db.Database.Connection.ConnectionString))
{
try
{
Nota nota = Buscar(id);
if (nota != null)
{
String sqlBorrar = "DELETE FROM dbo.Nota WHERE id = " + nota.id;
sqlConnection.Open();
SqlCommand cmd = new SqlCommand(sqlBorrar, sqlConnection);
cmd.ExecuteNonQuery();
return(RedirectToAction("Index"));
}
else
{
return(RedirectToAction("Index"));
}
}
catch (Exception)
{
ModelState.AddModelError("", "No se pudo borrar.");
return(RedirectToAction("Index"));
}
finally
{
sqlConnection.Close();
}
}
}
}
public ActionResult Editar(Nota _nota)
{
using (var db = new ContextNota())
{
using (SqlConnection sqlConnection = new SqlConnection(db.Database.Connection.ConnectionString))
{
String sqlActualizar = "UPDATE dbo.Nota SET titulo = '" + _nota.titulo + "', descripcion = '" + _nota.descripcion + "' WHERE id = " + _nota.id;
if (sqlConnection != null)
{
SqlCommand cmd = new SqlCommand(sqlActualizar, sqlConnection);
try
{
sqlConnection.Open();
cmd.ExecuteNonQuery();
return(RedirectToAction("Index"));
}
catch (SqlException)
{
ModelState.AddModelError("", "No se pudo actualizar.");
return(View());
}
finally
{
sqlConnection.Close();
}
}
else
{
return(null);
}
}
}
}
// GET: Nota
public ActionResult Index()
{
using (var db = new ContextNota())
{
Usuario usuario = (Usuario)Session["Usuario"];
List <Nota> notas = db.Nota.Where(a => a.id_usuario == usuario.id).ToList();
return(View(notas));
}
}
public ActionResult Registro(Usuario usuario)
{
if (!ModelState.IsValid)
{
return(View());
}
else
{
string sqlExiste = @"SELECT COUNT(*) FROM dbo.Usuario WHERE nombre_usuario = @nombre_usuario OR email = @email";
string sqlCarga = @"INSERT INTO dbo.Usuario (nombre, apellido, fecha_nacimiento, email, nombre_usuario, contraseña) VALUES(@nombre, @apellido, @fecha_nacimiento, @email, @nombre_usuario, @contraseña)";
using (var db = new ContextNota())
{
using (SqlConnection sqlConnection1 = new System.Data.SqlClient.SqlConnection(db.Database.Connection.ConnectionString))
{
SqlCommand cmd = new SqlCommand(sqlExiste, sqlConnection1);
cmd.Parameters.AddWithValue("nombre_usuario", usuario.nombre_usuario);
cmd.Parameters.AddWithValue("email", usuario.email);
sqlConnection1.Open();
int count = Convert.ToInt32(cmd.ExecuteScalar());
if (count == 0)
{
try
{
SqlCommand command = new SqlCommand(sqlCarga, sqlConnection1);
command.Parameters.Add("@nombre", SqlDbType.VarChar).Value = usuario.nombre;
command.Parameters.Add("@apellido", SqlDbType.VarChar).Value = usuario.apellido;
command.Parameters.Add("@fecha_nacimiento", SqlDbType.DateTime).Value = usuario.fecha_nacimiento;
command.Parameters.Add("@email", SqlDbType.VarChar).Value = usuario.email;
command.Parameters.Add("@nombre_usuario", SqlDbType.VarChar).Value = usuario.nombre_usuario;
command.Parameters.Add("@contraseña", SqlDbType.VarChar).Value = usuario.contraseña;
command.Connection = sqlConnection1;
command.ExecuteNonQuery();
sqlConnection1.Close();
return(RedirectToAction("Login"));
}
catch (Exception)
{
ModelState.AddModelError("", "No se pudo crear el usuario. Por favor intente mas tarde.");
return(View());
}
}
else
{
ModelState.AddModelError("", "El usuario que esta intentando creas ya se encuentra registrado. Intente acceder o con otro usuario.");
sugerencia(usuario);
sqlConnection1.Close();
return(View());
}
}
}
}
}
public ActionResult Login(Usuario user)
{
if (!ModelState.IsValid)
{
return(View());
}
else
{
String sql = @"SELECT * FROM dbo.Usuario WHERE nombre_usuario = '" + user.nombre_usuario + "' AND contraseña = '" + user.contraseña + "'";
using (var db = new ContextNota())
{
using (SqlConnection cn = new System.Data.SqlClient.SqlConnection(db.Database.Connection.ConnectionString))
{
if (cn != null)
{
cn.Open();
SqlCommand cmd = new SqlCommand(sql, cn);
try
{
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
Usuario _user = new Usuario((int)dr["id"], (string)dr["nombre"], (string)dr["apellido"], (Nullable <System.DateTime>)dr["fecha_nacimiento"], (string)dr["email"], (string)dr["nombre_usuario"], (string)dr["contraseña"]);
Session["Usuario"] = _user;
return(RedirectToAction("../Nota/Index"));
}
else
{
ModelState.AddModelError("", "Usuario y/o contraseña invalido.");
return(View());
}
}
catch (Exception)
{
ModelState.AddModelError("", "Usuario y/o contraseña invalido.");
return(View());
}
finally
{
cn.Close();
}
}
else
{
ModelState.AddModelError("", "Problemas con la conexion.");
return(View());
}
}
}
}
}
public ActionResult AgregarNota(Nota nota)
{
if (Session["Usuario"] != null)
{
Usuario usuario = (Usuario)Session["Usuario"];
if (!ModelState.IsValid)
{
return(View());
}
else
{
string sqlCarga = @"INSERT INTO dbo.Nota (titulo, descripcion, id_usuario) VALUES(@titulo, @descripcion, @id_usuario)";
using (var db = new ContextNota())
{
using (SqlConnection sqlConnection1 = new System.Data.SqlClient.SqlConnection(db.Database.Connection.ConnectionString))
{
try
{
SqlCommand cmd = new SqlCommand(sqlCarga, sqlConnection1);
cmd.Parameters.AddWithValue("titulo", nota.titulo);
cmd.Parameters.AddWithValue("descripcion", nota.descripcion);
cmd.Parameters.AddWithValue("id_usuario", usuario.id);
sqlConnection1.Open();
cmd.Connection = sqlConnection1;
cmd.ExecuteNonQuery();
sqlConnection1.Close();
return(RedirectToAction("Index"));
}
catch (Exception)
{
ModelState.AddModelError("", "No se pudo crear la nota.");
return(View());
}
}
}
}
}
else
{
ModelState.AddModelError("", "Ocurrio un error. Intente nuevamente mas tarde.");
return(View());
}
}
public Nota Buscar(int _id)
{
using (var db = new ContextNota())
{
using (SqlConnection sqlConnection = new SqlConnection(db.Database.Connection.ConnectionString))
{
String sql = "SELECT * FROM dbo.Nota WHERE id = " + _id;
if (sqlConnection != null)
{
SqlCommand cmd = new SqlCommand(sql, sqlConnection);
cmd.Parameters.AddWithValue("id", _id);
try
{
sqlConnection.Open();
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
Nota nota = new Nota((int)dr["id"], (string)dr["titulo"], (string)dr["descripcion"], (int)dr["id_usuario"]);
return(nota);
}
else
{
return(null);
}
}
catch (SqlException)
{
return(null);
}
finally
{
sqlConnection.Close();
}
}
else
{
return(null);
}
}
}
}
public void sugerencia(Usuario _usuario)
{
List <string> list = new List <string>();
list.Add(_usuario.apellido);
list.Add(_usuario.nombre);
list.Add(_usuario.fecha_nacimiento.Value.Month.ToString());
list.Add(_usuario.fecha_nacimiento.Value.Day.ToString());
list.Add(_usuario.fecha_nacimiento.Value.DayOfYear.ToString());
list.Add(_usuario.fecha_nacimiento.Value.Year.ToString());
Random random = new Random();
using (var db = new ContextNota())
{
using (SqlConnection sqlConnection = new System.Data.SqlClient.SqlConnection(db.Database.Connection.ConnectionString))
{
sqlConnection.Open();
for (int i = 0; i < 5; i++)
{
string ne = "";
for (int j = 0; j < 3; j++)
{
int pos = random.Next(list.Count);
ne += list[pos];
}
string sqlExiste = @"SELECT COUNT(*) FROM dbo.Usuario WHERE nombre_usuario = '" + ne + "' OR email = '" + _usuario.email + "'";
SqlCommand cmd = new SqlCommand(sqlExiste, sqlConnection);
int count = Convert.ToInt32(cmd.ExecuteScalar());
if (count == 0)
{
ModelState.AddModelError("", ne);
}
}
sqlConnection.Close();
}
}
}
