public HttpResponseMessage deleteProducto([FromBody] productosModel del) { try { using (SqlConnection conn = new SqlConnection(DatabaseConnectionString)) { SqlCommand cmd = new SqlCommand("UPDATE PRODUCTOS SET Estado=0 WHERE idProducto=@id", conn); cmd.Parameters.AddWithValue("@id", del.idProducto); cmd.Connection = conn; conn.Open(); cmd.ExecuteReader(); var message = Request.CreateResponse(HttpStatusCode.Created, del); return(message); } } catch (Exception ex) { return(Request.CreateErrorResponse(HttpStatusCode.BadRequest, ex)); } }
public HttpResponseMessage regProducto(productosModel producto) { try { using (SqlConnection conn = new SqlConnection(DatabaseConnectionString)) { object nombre, cod, estado; SqlCommand cmd1; cmd1 = new SqlCommand("SELECT Nombre, idProducto, Estado FROM PRODUCTOS WHERE idProducto=@id OR Nombre=@user"); cmd1.Parameters.AddWithValue("@id", producto.idProducto); cmd1.Parameters.AddWithValue("@user", producto.Nombre); cmd1.Connection = conn; conn.Open(); var reader = cmd1.ExecuteReader(); if (reader.Read()) { reader.Close(); var data = serial.singleserialize(cmd1.ExecuteReader()); data.TryGetValue("Nombre", out nombre); data.TryGetValue("idProducto", out cod); data.TryGetValue("Estado", out estado); conn.Close(); if ((Convert.ToString(nombre).Equals(producto.Nombre)) && (Convert.ToInt32(cod) == producto.idProducto) && (Convert.ToInt32(estado) == 1)) { return(Request.CreateResponse(HttpStatusCode.Conflict, "This product already exist!")); } else if ((Convert.ToString(nombre).Equals(producto.Nombre)) && (Convert.ToInt32(cod) == producto.idProducto) && (Convert.ToInt32(estado) == 0)) { cmd1 = new SqlCommand("UPDATE PRODUCTOS SET Nombre=@nombre, Proveedor=@proveedor, esMedicamento=@medicamento, reqPrescripcion=@prescripcion, Image=@image, Estado=1 WHERE idProducto=@id", conn); cmd1.Parameters.AddWithValue("@id", producto.idProducto); cmd1.Parameters.AddWithValue("@nombre", producto.Nombre); cmd1.Parameters.AddWithValue("@proveedor", producto.Proveedor); cmd1.Parameters.AddWithValue("@medicamento", producto.esMedicamento); cmd1.Parameters.AddWithValue("@prescripcion", producto.reqPrescripcion); cmd1.Parameters.AddWithValue("@image", producto.Image); cmd1.Connection = conn; conn.Open(); cmd1.ExecuteReader(); var message = Request.CreateResponse(HttpStatusCode.Created, producto); conn.Close(); return(message); } else if (Convert.ToInt32(cod) == producto.idProducto) { return(Request.CreateResponse(HttpStatusCode.BadRequest, "Product code already exist!")); } else if (Convert.ToString(nombre).Equals(producto.Nombre)) { return(Request.CreateResponse(HttpStatusCode.BadGateway, "Product name already exist!")); } return(null); } else { conn.Close(); SqlCommand cmd = new SqlCommand("INSERT INTO PRODUCTOS(idProducto, Proveedor, Nombre, esMedicamento, reqPrescripcion, Image, Estado) VALUES (@id,@proveedor,@nombre,@medicamento,@prescripcion,@image,1)", conn); cmd.Parameters.AddWithValue("@id", producto.idProducto); cmd.Parameters.AddWithValue("@proveedor", producto.Proveedor); cmd.Parameters.AddWithValue("@nombre", producto.Nombre); cmd.Parameters.AddWithValue("@medicamento", producto.esMedicamento); cmd.Parameters.AddWithValue("@prescripcion", producto.reqPrescripcion); cmd.Parameters.AddWithValue("@image", producto.Image); cmd.Connection = conn; conn.Open(); cmd.ExecuteReader(); var message = Request.CreateResponse(HttpStatusCode.Created, producto); return(message); } } } catch (Exception e) { return(Request.CreateErrorResponse(HttpStatusCode.BadRequest, e)); } }