public async Task <IActionResult> Edit(int id, [Bind("PenggunaID,NamaDepan,NamaBelakang")] PenggunaModel penggunaModel) { if (id != penggunaModel.PenggunaID) { return(NotFound()); } if (ModelState.IsValid) { try { _context.Update(penggunaModel); await _context.SaveChangesAsync(); } catch (DbUpdateConcurrencyException) { if (!PenggunaModelExists(penggunaModel.PenggunaID)) { return(NotFound()); } else { throw; } } return(RedirectToAction(nameof(Index))); } return(View(penggunaModel)); }
public ActionResult Masuk(PenggunaModel penggunaModel) { DataTable dtblPengguna = new DataTable(); using (SqlConnection sqlCon = new SqlConnection(connectionString)) { sqlCon.Open(); string query = "SELECT * FROM Pengguna Where Email = @Email AND KataSandi=HASHBYTES('SHA2_512',@KataSandi) AND Status = 'Aktif'"; SqlDataAdapter sqlDa = new SqlDataAdapter(query, sqlCon); sqlDa.SelectCommand.Parameters.AddWithValue("@Email", penggunaModel.Email); sqlDa.SelectCommand.Parameters.AddWithValue("@KataSandi", penggunaModel.KataSandi); sqlDa.Fill(dtblPengguna); } if (dtblPengguna.Rows.Count == 1) { Session["id"] = Convert.ToInt32(dtblPengguna.Rows[0][0].ToString()); Session["name"] = dtblPengguna.Rows[0][2].ToString() + " " + dtblPengguna.Rows[0][3].ToString(); Session["type"] = dtblPengguna.Rows[0][1].ToString(); return(RedirectToAction("Index", "Home")); } else { TempData["Error"] = "Email atau kata sandi tidak tepat"; } return(RedirectToAction("Masuk")); }
public async Task <IActionResult> Create([Bind("PenggunaID,NamaDepan,NamaBelakang")] PenggunaModel penggunaModel) { if (ModelState.IsValid) { _context.Add(penggunaModel); await _context.SaveChangesAsync(); return(RedirectToAction(nameof(Index))); } return(View(penggunaModel)); }
public ActionResult Daftar(PenggunaModel penggunaModel, string password2) { if (penggunaModel.KataSandi.ToString() != password2) { TempData["Error"] = "Pastikan kata sandi yang anda masukkan sama."; return(RedirectToAction("Daftar", "Pengguna")); } using (SqlConnection sqlCon = new SqlConnection(connectionString)) { sqlCon.Open(); string query = "INSERT INTO Pengguna(JenisAkun, NamaDepan, NamaBelakang, TanggalLahir, Status, Email, KataSandi)" + "VALUES ('Pelanggan', @NamaDepan, @NamaBelakang, @TanggalLahir, 'Aktif', @Email, HASHBYTES('SHA2_512',@KataSandi))"; SqlCommand sqlCmd = new SqlCommand(query, sqlCon); sqlCmd.Parameters.AddWithValue("@NamaDepan", penggunaModel.NamaDepan); sqlCmd.Parameters.AddWithValue("@NamaBelakang", penggunaModel.NamaBelakang); sqlCmd.Parameters.AddWithValue("@TanggalLahir", penggunaModel.TanggalLahir); sqlCmd.Parameters.AddWithValue("@Email", penggunaModel.Email); sqlCmd.Parameters.AddWithValue("@KataSandi", penggunaModel.KataSandi); sqlCmd.ExecuteNonQuery(); } return(RedirectToAction("Index")); }