public SqlDataReader iniciarSesion(E_Usuario obj)
{
SqlDataReader loguear;
loguear = datosUser.iniciarSesionP(obj.Cedúla, obj.Constraseña);
return(loguear);
}
public DataTable cerrarSession(E_Usuario datos)
{
DataTable Usuario = new DataTable();
NpgsqlConnection conection = new NpgsqlConnection(ConfigurationManager.ConnectionStrings["Postgres"].ConnectionString);
try
{
NpgsqlDataAdapter dataAdapter = new NpgsqlDataAdapter("seguridad.f_cerrar_session1", conection);
dataAdapter.SelectCommand.CommandType = CommandType.StoredProcedure;
dataAdapter.SelectCommand.Parameters.Add("_session", NpgsqlDbType.Text).Value = datos.Session;
conection.Open();
dataAdapter.Fill(Usuario);
}
catch (Exception Ex)
{
throw Ex;
}
finally
{
if (conection != null)
{
conection.Close();
}
}
return(Usuario);
}
public int abmLoggin(E_Usuario objE_Usuario)
{
int Resultado = 0;
SqlCommand cmd = new SqlCommand("usp_Seguridad_validarLogin", Conexion);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@contrasena", objE_Usuario.Contrasena);
cmd.Parameters.AddWithValue("@nombreUsuario", objE_Usuario.NombreUsuario);
SqlParameter NroInscritosParametro = new SqlParameter("@usuarioId", 0);
NroInscritosParametro.Direction = ParameterDirection.Output;
cmd.Parameters.Add(NroInscritosParametro);
try
{
AbrirConexion();
Resultado = cmd.ExecuteNonQuery();
}
catch (Exception e)
{
throw new Exception("Error al tratar de almacenar, Borrar o Modificar datos de Atencion", e);
}
finally
{
CerrarConexion();
cmd.Dispose();
}
return(Resultado);
}
public List <E_Usuario> ListaUsuarioBuscar()
{
try
{
SqlConnection Conexion = new SqlConnection(Properties.Settings.Default.Cadena_conexion);
SqlCommand Comando = new SqlCommand();
Comando.CommandType = CommandType.StoredProcedure;
Comando.CommandText = "MostrarUsuario";
Comando.Connection = Conexion;
Conexion.Open();
SqlDataReader leer = Comando.ExecuteReader();
List <E_Usuario> Lista = new List <E_Usuario>();
while (leer.Read())
{
E_Usuario FilaUsuario = new E_Usuario();
FilaUsuario.Id_Usuario = Convert.ToInt32(leer["Id_Usuario"].ToString());
FilaUsuario.Id_empleado = Convert.ToInt32(leer["Id_empleado"].ToString());
FilaUsuario.Usuario = leer["Usuario"].ToString();
FilaUsuario.Contraseña = leer["Contraseña"].ToString();
FilaUsuario.Tipo_Usuario = leer["Tipo_Usuario"].ToString();
Lista.Add(FilaUsuario);
}
Conexion.Close();
return(Lista);
}
catch (Exception ex)
{
throw ex;
}
}
public DataTable actualziarContrasena(E_Usuario datos)
{
DataTable Usuario = new DataTable();
NpgsqlConnection conection = new NpgsqlConnection(ConfigurationManager.ConnectionStrings["Postgres"].ConnectionString);
try
{
NpgsqlDataAdapter dataAdapter = new NpgsqlDataAdapter("seguridad.actualizar_contrasena", conection);
dataAdapter.SelectCommand.CommandType = CommandType.StoredProcedure;
dataAdapter.SelectCommand.Parameters.Add("_user_id", NpgsqlDbType.Integer).Value = datos.User_id;
dataAdapter.SelectCommand.Parameters.Add("_clave", NpgsqlDbType.Varchar).Value = datos.Clave;
conection.Open();
dataAdapter.Fill(Usuario);
}
catch (Exception Ex)
{
throw Ex;
}
finally
{
if (conection != null)
{
conection.Close();
}
}
return(Usuario);
}
protected void btnModifUC0_Click(object sender, EventArgs e)
{
if (this.Session["dni"] == null)
{
this.Session["dni"] = "1234";
}
N_usuario us = new N_usuario();
E_Usuario user = new E_Usuario(this.Session["dni"].ToString(), txtPassNueva.Text);
//antes de actualziar, tengo que fijarme si la contraseña esta bien!
//if (us.obtenerDatosdeUser(this.Session["dni"].ToString(), txtPass.Text) == true)
if (us.obtenerDatosdeUser(this.Session["dni"].ToString(), txtPass.Text).gettxtDNIUser() != "-100")
{
us.actualizarPass(user);
txtPass.Text = "";
txtPassNueva.Text = "";
txtPassNueva2.Text = "";
lblmsj2.Text = "El cambio de contraseña ha sido exitoso.";
}
else
{
lblmsj2.Text = "Su contraseña es incorrecta.";
}
}
/// <summary>
/// Contructor de la clase agregar solicitud la cual espera una entidad de usuario
/// </summary>
/// <param name="e_Usuario"></param>
public AgregarSolicitud(E_Usuario e_Usuario)
{
//Asignando la entidad usuario a la entidad global para ser utilizada desde todos los fragmentos del codigo
e_UsuarioAU = e_Usuario;
//Inicializando los componentes
InitializeComponent();
#region LLenando el datasource del grid control que precentara el Salon a eligir
GCSalones.DataSource = n_Salon.ObtenerID_NombreDeSalones();
#endregion
#region Completando el label que indicara el registro seleccionado
LBLNombreSalon.Text = "No seleccionado.";
#endregion
#region llenando el ComboBox de organizadores
CBOrganizador.DataSource = n_Organizador.ObtenerOrganizadoresGlobales();
CBOrganizador.ValueMember = "ID";
CBOrganizador.DisplayMember = "Nombre";
//Deseleccionando el items predeterminado
CBOrganizador.SelectedValue = -2;
TBCorreoO.Text = "";
TBDescripcionO.Text = "";
#endregion
}
public string set_Usuario(E_Usuario usuario)
{
try
{
cn.Open();
cmd = new SqlCommand("setUsuario", cn);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("idUsuario", usuario.idUsuario);
cmd.Parameters.AddWithValue("@nombre", usuario.nombre);
cmd.Parameters.AddWithValue("@contrasenia", usuario.contrasenia);
cmd.Parameters.AddWithValue("idTipoDeUsuario", usuario.tipoDeUsuario.idTipoDeUsuario);
cmd.ExecuteNonQuery();
}
catch (Exception e)
{
xRet = e.Message;
}
finally
{
if (cn.State == ConnectionState.Open)
{
cn.Close();
}
}
return(xRet);
}
public async Task <E_Usuario> CreateOrEditUsuario(E_Usuario _Usuario)
{
var Existe = await _Conexion.USUARIO.SingleOrDefaultAsync(u => u.UsuID == _Usuario.UsuID);
if (Existe != null)
{
Existe.UsuNombre = _Usuario.UsuNombre;
Existe.UsuPass = _Usuario.UsuPass;
_Conexion.Entry(Existe).State = EntityState.Modified;
}
else
{
Data.USUARIO Usuario = new Data.USUARIO
{
UsuNombre = _Usuario.UsuNombre,
UsuPass = _Usuario.UsuPass
};
_Conexion.USUARIO.Add(Usuario);
}
_Conexion.SaveChanges();
return(_Usuario);
}
public E_Usuario get_Usuario(Int64 idUsuario)
{
E_Usuario oUsuario = null;
try
{
cn.Open();
cmd = new SqlCommand("SELECT * FROM Usuarios WHERE idUsuario=@idUsuario", cn);
cmd.CommandType = CommandType.Text;
cmd.Parameters.AddWithValue("@idUsuario", idUsuario);
SqlDataReader oReader = cmd.ExecuteReader();
while (oReader.Read())
{
oUsuario.nombre = oReader["nombre"].ToString();
oUsuario.contrasenia = oReader["contrasenia"].ToString();
return(oUsuario);
}
return(oUsuario);
}
catch (Exception)
{
return(oUsuario);
}
}
public E_Usuario iniciarSesion_Usuario(string usuario, string contrasenia)
{
E_Usuario oUsuarioSesion = null;
try
{
cn.Open();
cmd = new SqlCommand("SELECT * FROM Usuarios WHERE Nombre=@Nombre COLLATE SQL_Latin1_General_CP1_CS_AS and Contrasenia =@Contrasenia COLLATE SQL_Latin1_General_CP1_CS_AS", cn);
cmd.CommandType = CommandType.Text;
cmd.Parameters.AddWithValue("@nombre", usuario);
cmd.Parameters.AddWithValue("@Contrasenia", contrasenia);
SqlDataReader oReader = cmd.ExecuteReader();
while (oReader.Read())
{
oUsuarioSesion = new E_Usuario();
oUsuarioSesion.nombre = oReader["nombre"].ToString();
oUsuarioSesion.idUsuario = Convert.ToInt64(oReader["idUsuario"]);
oUsuarioSesion.contrasenia = oReader["contrasenia"].ToString();
return(oUsuarioSesion);
}
return(oUsuarioSesion);
}
catch (Exception e)
{
return(null);
}
}
protected void DropDownList4_SelectedIndexChanged(object sender, EventArgs e)
{
int n = 0;
do
{
Session["perfil"] = DDL_perfil.SelectedValue;
switch (int.Parse(DDL_perfil.SelectedValue))
{
case 1:
Response.Redirect("Editar_Administrador.aspx");
break;
case 2:
Response.Redirect("ver_pqr.aspx");
break;
case 3:
Session["user_id"] = null;
Session["nombre"] = null;
Dao_Usuario user = new Dao_Usuario();
E_Usuario datos = new E_Usuario();
datos.Session = Session.SessionID;
user.cerrarSession(datos);
Response.Redirect("productos.aspx");
break;
}
} while (n < 0);
}
void AgregarUsuario()
{
N_Usuario usuario1 = new N_Usuario();
E_Usuario usuario2 = new E_Usuario();
usuario2.Usuario = txtUsuario.Text;
usuario2.Contrasenia = txtPassword.Text;
usuario2.Nombre = txtNombre.Text;
usuario2.Apellido = txtApellido.Text;
usuario2.Tipo_usuario = Convert.ToString(cbTipoUsuario.SelectedValue);
if (usuario1.ObtenerUsuario(usuario2.Usuario) != null)
{
MessageBox.Show("Usuario ya existe", "Agregar");
}
else
{
if (usuario1.Agregar(usuario2) == true)
{
dgvLista.DataSource = usuario1.Lista();
}
else
{
MessageBox.Show("Error: No se pudo agregar el registro", "Agregar");
}
}
}
public bool CheckPass(E_Usuario userToCheck)
{
AccesoDatos datos = new AccesoDatos();
SqlConnection conex = datos.ObtenerConexion();
SqlCommand cmd;
SqlDataReader dr;
string sql = "Select * from Clientes where DniCli='" + userToCheck.gettxtDNIUser() + "' AND ClaveCli = '" + userToCheck.gettxtClaveUser() + "'";
if (conex != null)
{
cmd = new SqlCommand(sql, conex);
try
{
dr = cmd.ExecuteReader();
if (dr.Read())
{
return(true);
}
else
{
return(false);
}
}
catch
{
return(false);
}
}
else
{
return(false);
}
}
//Contructor
public mdiMenu(E_Usuario oUsuarioSsion)
{
InitializeComponent();
_oUsuarioSesion = oUsuarioSsion;
this.Text = N_VersionSisitema.GETVERSION();
lblVersion.Text = N_VersionSisitema.GETVERSION();
}
public bool Agregar(E_Usuario usuario1)
{
string query;
MySqlCommand cmd;
query = "insert into tbl_usuario(usuario,contrasenia,nombre,apellido,id_tipo_usuario) values " +
"(@usuario,@contrasenia,@nombre,@apellido,@tipo_usuario)";
try
{
if (Conectar() == true)
{
cmd = new MySqlCommand(query, MySQLConexion);
cmd.Parameters.AddWithValue("@usuario", usuario1.Usuario);
cmd.Parameters.AddWithValue("@contrasenia", usuario1.Contrasenia);
cmd.Parameters.AddWithValue("@nombre", usuario1.Nombre);
cmd.Parameters.AddWithValue("@apellido", usuario1.Apellido);
cmd.Parameters.AddWithValue("@tipo_usuario", usuario1.Tipo_usuario);
cmd.ExecuteNonQuery();
}
}
catch (Exception ex)
{
Mensaje = ex.Message;
Desconectar();
return(false);
}
Desconectar();
return(true);
}
protected void Iniciar()
{
ApagarComponentes();
int IdUsuario = Convert.ToInt16(Session["IdUsuario"]);
//int IdUsuario = 3;
ObjEU = ObjNE.BuscarUsuarioPorId(IdUsuario);
List <E_UsuarioNegocios> LstUN = new N_UsuarioNegocios().LstUsuarioNegocio();
List <E_Negocios> LstN = new List <E_Negocios>();
E_Negocios Neg = new E_Negocios();
N_Negocio NNeg = new N_Negocio();
foreach (E_UsuarioNegocios UN in LstUN)
{
if (UN.IdUsuario == IdUsuario)
{
Neg = NNeg.BuscarNegocioPorId(UN.IdNegocios);
if (Neg != null)
{
if (Neg.EstadoNegocio == "3")
{
LstN.Add(new N_Negocio().BuscarNegocioPorId(UN.IdNegocios));
}
}
}
}
GridView1.DataSource = LstN;
GridView1.DataBind();
}
public bool Modificar(E_Usuario usuario1)
{
string query;
MySqlCommand cmd;
query = "update tbl_usuario set contrasenia = @contrasenia, nombre = @nombre, apellido = @apellido, id_tipo_usuario = @tipo_usuario WHERE usuario = @usuario";
try
{
if (Conectar() == true)
{
cmd = new MySqlCommand(query, MySQLConexion);
cmd.Parameters.AddWithValue("@usuario", usuario1.Usuario);
cmd.Parameters.AddWithValue("@contrasenia", usuario1.Contrasenia);
cmd.Parameters.AddWithValue("@nombre", usuario1.Nombre);
cmd.Parameters.AddWithValue("@apellido", usuario1.Apellido);
cmd.Parameters.AddWithValue("@tipo_usuario", usuario1.Tipo_usuario);
cmd.ExecuteNonQuery();
}
}
catch (Exception ex)
{
Mensaje = ex.Message;
Desconectar();
return(false);
}
Desconectar();
return(true);
}
protected void Iniciar()
{
List <E_Criticas> LstC = ObjNC.LstCriticas();
List <E_Usuario> LstU = new List <E_Usuario>();
E_Usuario ObjEU = new E_Usuario();
float chido = 0;
float mal = 0;
int total = LstC.Count;
foreach (E_Criticas C in LstC)
{
ObjEU = new N_Usuario().BuscarUsuarioPorId(C.IdUsuario);
ObjEU.ApellidoUsuario = C.Comentario;
LstU.Add(ObjEU);
if (C.ValorCritica == 1)
{
chido++;
}
if (C.ValorCritica == 0)
{
mal++;
}
}
chido = (chido / total) * 100;
mal = (mal / total) * 100;
lblChido.Text = chido + "%";
lblMal.Text = mal + "%";
pVerde.Style.Add("width", chido + "%");
pRojo.Style.Add("width", mal + "%");
grvCriticas.DataSource = LstU;
grvCriticas.DataBind();
}
protected void BtnAceptar_Click(object sender, EventArgs e)
{
N_usuario n_user = new N_usuario();
E_Usuario e_user = new E_Usuario();
e_user = n_user.obtenerDatosdeUser(txtUsuario.Text, txtPass.Text);
bool checkUser = n_user.yaExiste(e_user.gettxtDNIUser());
bool checkPass = n_user.CheckPass(e_user);
if (!checkUser && checkPass)//usuario y contraseña están bien
{
this.Session["dni"] = txtUsuario.Text;
this.Session["claveCli"] = txtPass.Text;
Response.Redirect("PantallaPrincipal.aspx");
}
else if (checkUser)//el usuario no se encuentra.
{
lblMensaje.Text = "<b> Usuario no registrado</b>";
}
else if (!checkPass)
{
lblMensaje.Text = "<b>La contraseña ingresada es incorrecta</b>";
}
//{
// //aca deberia ir un msj de contraseña incorrecta o usuario no registrado, NO LOS DOS!
// lblMensaje.Text = "<b>Usuario no registrado, o contraseña incorrecta</b>";
// txtUsuario.Text = "";
//}
}
public bool Acceso(E_Usuario AccesoUsuario)
{
try
{
SqlConnection Conexion = new SqlConnection(Properties.Settings.Default.Cadena_conexion);
SqlCommand Comando = new SqlCommand();
Comando.CommandType = CommandType.StoredProcedure;
Comando.CommandText = "AccesoUsuario";
Comando.Parameters.AddWithValue("@usuario", AccesoUsuario.Usuario);
Comando.Parameters.AddWithValue("@contraseña", AccesoUsuario.Contraseña);
Comando.Parameters.AddWithValue("@Tipo_usuario ", AccesoUsuario.Tipo_Usuario);
Comando.Connection = Conexion;
Conexion.Open();
SqlDataReader leer = Comando.ExecuteReader();
if (leer.HasRows)
{
return(true);
}
else
{
return(false);
}
}
catch (Exception ex)
{
throw ex;
}
}
//Metodo que Modifica y Elimina usuario
public int abmUsuario(string pAccion, E_Usuario objE_Usuario)
{
int Resultado = 0;
SqlCommand cmd = new SqlCommand("usp_Seguridad_abmUsuario", Conexion);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@Accion", pAccion);
cmd.Parameters.AddWithValue("@usuarioId", objE_Usuario.UsuarioId);
cmd.Parameters.AddWithValue("@correo", objE_Usuario.Correo);
cmd.Parameters.AddWithValue("@contrasena", objE_Usuario.Contrasena);
cmd.Parameters.AddWithValue("@nombreCompleto", objE_Usuario.NombreCompleto);
cmd.Parameters.AddWithValue("@nombreUsuario", objE_Usuario.NombreUsuario);
cmd.Parameters.AddWithValue("@sexo", objE_Usuario.Sexo);
cmd.Parameters.AddWithValue("@tipo", objE_Usuario.Tipo);
try
{
AbrirConexion();
Resultado = cmd.ExecuteNonQuery();
}
catch (Exception e)
{
throw new Exception("Error al tratar de Borrar o Modificar datos de Usuarios", e);
}
finally
{
CerrarConexion();
cmd.Dispose();
}
return(Resultado);
}
/// <summary>
/// Metodo en el cual se actualizara las caracteristicas de un usuario -- se espera la entidad de un usuario--
/// </summary>
/// <param name="e_usuario"></param>
/// <returns></returns>
public int ActualizarUsuario(E_Usuario e_usuario)
{
//Stored procedure
StoredProcedure = "ActualizarUsuario";
//Command
SqlCommand Comando = new SqlCommand(StoredProcedure, conexion.resaconexion);
// Conectar a la base de datos
conexion.Conectar();
//Tipo de comando
Comando.CommandType = CommandType.StoredProcedure;
//Parametros
Comando.Parameters.Add("@ID_USuario", SqlDbType.Int).Value = e_usuario.id_Usuario;
Comando.Parameters.Add("@Nombre", SqlDbType.NVarChar, 50).Value = e_usuario.nombre;
Comando.Parameters.Add("@Apellido", SqlDbType.NVarChar, 50).Value = e_usuario.apellido;
Comando.Parameters.Add("@Usuario", SqlDbType.NVarChar, 50).Value = e_usuario.usuario;
Comando.Parameters.Add("@Pass", SqlDbType.NVarChar, 300).Value = e_usuario.contraseña;
Comando.Parameters.Add("@Estado", SqlDbType.NVarChar, 50).Value = e_usuario.estado;
//Se ejecuta el Query y se asignan las filas afectas
FilasAfectadas = Comando.ExecuteNonQuery();
//Cerrando la conexion
conexion.Desconectar();
//Devolviendo el resultado
return(FilasAfectadas);
}
/// <summary>
/// Contructor de la interfaz de solicitudes que acepta como parametros una entida de usuario
/// </summary>
/// <param name="e_UsuarioAU"></param>
public SolicitudesF(E_Usuario e_UsuarioAU)
{
//Inicializando los componentes
InitializeComponent();
#region Obteniendo las Solicitudes
GCSolicitudes.DataSource = n_Solicitud.ObtenerSolicitudes();
#endregion
//Asignando e_Usuario a la goblal
e_Usuario = e_UsuarioAU;
#region Control de usuario -- Control de usuarios --
//Opciones de usuario
int Perfil_Usuario = n_Usuario.ObtenerPerfil(e_UsuarioAU.id_Usuario);
//Trabajando la opcion de Usuarios
String Opcion = "Solicitudes"; // -- - -Opcion
int ID_OSolicitudes = n_Usuario.ObtenerIDOpcion(Opcion, Perfil_Usuario);
//Agregar
SBAgregarS.Visible = n_Usuario.ObtenerFuncion(ID_OSolicitudes, "Crear");
//Actualizar
SBActualizar.Visible = n_Usuario.ObtenerFuncion(ID_OSolicitudes, "Actualizar");
//Eliminar
SBEliminar.Visible = n_Usuario.ObtenerFuncion(ID_OSolicitudes, "Eliminar");
#endregion
}
/// <summary>
/// Constructor de la clase de usuario en la capa de negocio
/// </summary>
public N_Usuario()
{
//Instancias
d_Usuario = new D_Usuario();
e_Usuario = new E_Usuario();
}
public int IngresoUsuario(E_Usuario objeE_Usuario)
{
int Resultado = 0;
SqlCommand cmd = new SqlCommand("Insertar_Usuario", Conexion);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@Nombre", objeE_Usuario.Nombre);
cmd.Parameters.AddWithValue("@Apellido", objeE_Usuario.Apellido);
cmd.Parameters.AddWithValue("@UserName", objeE_Usuario.UserName);
cmd.Parameters.AddWithValue("@Password", objeE_Usuario.Password);
cmd.Parameters.AddWithValue("@id_rol", objeE_Usuario.id_rol);
try
{
AbrirConexion();
Resultado = cmd.ExecuteNonQuery();
}
catch (Exception e)
{
throw new Exception("Error al ingresar Usuario", e);
}
finally
{
CerrarConexion();
cmd.Dispose();
}
return(Resultado);
}
public E_Usuario ObtenerUsuario(string usuario1)
{
D_Usuario usuario = new D_Usuario();
E_Usuario usuario2 = usuario.LeerUsuario(usuario1);
Mensaje = usuario.Mensaje;
return(usuario2);
}
public bool Modificar(E_Usuario usuario1)
{
D_Usuario usuario = new D_Usuario();
bool estado = usuario.Modificar(usuario1);
Mensaje = usuario.Mensaje;
return(estado);
}
public bool Agregar(E_Usuario usuario1)
{
D_Usuario usuario = new D_Usuario();
bool estado = usuario.Agregar(usuario1);
Mensaje = usuario.Mensaje;
return(estado);
}
public string BorrarUsuario(int pIdUsuario)
{
E_Usuario Entidad = new E_Usuario {
Accion = "BORRAR", IdUsuario = pIdUsuario
};
return(ObjIBM.IBM_Entidad <E_Usuario>(Sp, Entidad));
}
