// registra user public Boolean registra(string nome, string senha) { Users_r user = new Users_r(); try { if (nome != null && senha != null) { user.nome = nome; user.senha = cria_hash_(senha); SqlCommand cmd = new SqlCommand(); cmd.Connection = conexaoDB.ObjetoConexao; cmd.CommandText = "INSERT INTO users_r(nome, senha) VALUES('" + user.nome.ToString() + "','" + user.senha.ToString() + "');"; conexaoDB.Conectar(); cmd.ExecuteReader(); conexaoDB.Desconectar(); return(true); } else { return(false); } } finally { conexaoDB.Desconectar(); } }
public ActionResult registra(Users_r users_r) { ConexaoBD dALConexao = new ConexaoBD(DadosDaConexao.StringDeConexao); UserDAO userDAO = new UserDAO(dALConexao); if (userDAO.registra(users_r.nome, users_r.senha)) { //registrado com sucesso return(RedirectToAction("Index", "Home")); } else { return(RedirectToAction("Index", "Resgistra")); } }
// verifica user pelo nome public Users_r verifica_login(string nome, string senha) { try { SqlCommand cmd = new SqlCommand(); cmd.Connection = conexaoDB.ObjetoConexao; cmd.CommandText = "SELECT id, nome, senha FROM users_r WHERE nome = '" + nome + "';"; conexaoDB.Conectar(); SqlDataReader registro = cmd.ExecuteReader(); if (registro.HasRows) { Users_r user = new Users_r(); while (registro.Read()) { user.id = Convert.ToInt32(registro["id"]); user.nome = Convert.ToString(registro["nome"]).Trim(); user.senha = Convert.ToString(registro["senha"]).Trim(); } if (autentica(senha, user.senha)) { return(user); } else { return(null); } } else { return(null); } } finally { conexaoDB.Desconectar(); } }