public ActionResult KontoEdit(Benutzer user)
{
user.email = HttpContext.User.Identity.Name;
string query = "UPDATE Benutzer SET " +
"vorname='" + user.vorname + "', " +
"nachname='" + user.nachname + "', " +
"strasse='" + user.strasse + "', " +
"hausnummer='" + user.hausnummer + "', " +
"plz='" + user.plz + "', " +
"wohnort='" + user.wohnort + "', " +
"matrikelnummer='" + user.matrikelnummer + "', " +
"studiengang='" + user.studiengang + "', " +
"fachsemester='" + user.fachsemester + "' " +
"WHERE email='" + user.email + "'";
DB.aendern(query);
return RedirectToAction("Konto");
}
public ActionResult KontoEdit()
{
this.user = new Benutzer();
user.email = HttpContext.User.Identity.Name;
string query = "SELECT vorname, nachname, strasse, hausnummer, plz, wohnort, matrikelnummer, studiengang, fachsemester FROM Benutzer WHERE email='" + user.email + "'";
SqlDataReader reader = DB.auslesen(query);
reader.Read();
user.vorname = reader.GetValue(0).ToString();
user.nachname = reader.GetValue(1).ToString();
user.strasse = reader.GetValue(2).ToString();
user.hausnummer = reader.GetValue(3).ToString();
user.plz = reader.GetInt32(4);
user.wohnort = reader.GetValue(5).ToString();
user.matrikelnummer = reader.GetInt32(6);
user.studiengang = reader.GetValue(7).ToString();
user.fachsemester = reader.GetValue(8).ToString();
reader.Close();
return View(user);
}
//------------------------------------------------------------------------------------------------------------------------
//-------------------------------------------Benutzer Datenbank Methoden--------------------------------------------------
//------------------------------------------------------------------------------------------------------------------------
public Benutzer benutzerAuslesen(String email)
{
Benutzer benutzer = new Benutzer();
string query = "SELECT vorname, nachname, rechte, passwort, id FROM Benutzer WHERE email=@email";
try
{
SqlCommand cmd = new SqlCommand(query, con);
cmd.Prepare();
cmd.Parameters.AddWithValue("@email", email);
connect();
SqlDataReader reader = cmd.ExecuteReader();
if (reader.HasRows)
{
reader.Read();
//Anbieter auslesen
benutzer.vorname = reader.GetString(0);
benutzer.nachname = reader.GetString(1);
benutzer.rechte = reader.GetInt32(2);
benutzer.passwort = reader.GetString(3);
benutzer.confirmPasswort = benutzer.passwort;
benutzer.id = reader.GetInt32(4);
benutzer.email = email;
reader.Close();
disconnect();
return benutzer;
}
else
{
reader.Close();
disconnect();
return benutzer;
}
}
catch (SqlException e)
{
lastError = e.StackTrace;
Console.WriteLine(e.StackTrace);
return null;
}
}
/// <summary>
/// zeigt das Registrierungsformular an
/// </summary>
/// <returns>Register.cshtml</returns>
public ActionResult Register()
{
var model = new Benutzer();
return View(model);
}