public Respuesta WS10_CrearUsuario(int IDUsuario, string username, string password, string rol) { Respuesta res = new Respuesta(); SqlConnection conn = new SqlConnection(); SqlCommand cmd = new SqlCommand(); conn.ConnectionString = connection; cmd.Connection = conn; conn.Open(); cmd.CommandText = "INSERT INTO USUARIO ([NOMBRE],[PASSWORD],[ROL]) VALUES (@username, @password, @rol);"; cmd.Parameters.AddWithValue("@username", username); cmd.Parameters.AddWithValue("@password", password); cmd.Parameters.AddWithValue("@rol", rol); cmd.ExecuteNonQuery(); cmd.CommandText = "INSERT INTO Bitacora ([Fecha] ,[TipoTransaccion] ,[Detalle] ,[IDUsuario]) VALUES (@fecha, @TipoTransaccion, @Detalle, @IDUsuario )"; cmd.Parameters.AddWithValue("@fecha", DateTime.Now); cmd.Parameters.AddWithValue("@TipoTransaccion", "Crear Usuario"); cmd.Parameters.AddWithValue("@Detalle", "Se ha creado al usuario: "+username); cmd.Parameters.AddWithValue("@IDUsuario", IDUsuario); cmd.ExecuteNonQuery(); conn.Close(); res.listaRes.Add("Se ha creado al usuario: " + username + " exitósamente"); return res; }
public DataSet WS00a_RegistrarCompra(int IDFarmacia, String tipoPago, string direccionEntrega, int IDUsuario, int IDCliente) { Respuesta res = new Respuesta(); SqlConnection conn = new SqlConnection(); SqlCommand cmd = new SqlCommand(); conn.ConnectionString = connection; cmd.CommandText = "INSERT INTO COMPRA ([Fecha], [Destino],[Estado],[TipoPago],[Total],[IDUsuario],[IDFarmacia],[IDCliente]) "+ "VALUES (@fecha, @Destino, @Estado, @TipoPago, @Total, @IDUsuario, @IDFarmacia, @IDCliente);"; cmd.Parameters.AddWithValue("@fecha", DateTime.Now); cmd.Parameters.AddWithValue("@destino", direccionEntrega); cmd.Parameters.AddWithValue("@Estado", "pediente"); cmd.Parameters.AddWithValue("@TipoPago", tipoPago); cmd.Parameters.AddWithValue("@Total", 0.00); cmd.Parameters.AddWithValue("@IDUsuario", IDUsuario); cmd.Parameters.AddWithValue("@IDFarmacia", IDFarmacia); cmd.Parameters.AddWithValue("@IDCliente", IDCliente); cmd.Connection = conn; conn.Open(); cmd.ExecuteNonQuery(); SqlDataAdapter sda = new SqlDataAdapter("SELECT TOP 1 [IDCOMPRA],[FECHA],[DESTINO],[ESTADO],[TIPOPAGO],[TOTAL],[IDUSUARIO],[IDFARMACIA],[IDCLIENTE] FROM COMPRA ORDER BY IDCOMPRA DESC", conn); DataSet ds = new DataSet(); sda.Fill(ds); cmd.CommandText = "INSERT INTO Bitacora ([Fecha] ,[TipoTransaccion] ,[Detalle] ,[IDUsuario]) VALUES (@fecha, @TipoTransaccion, @Detalle, @IDUsuario )"; cmd.Parameters.AddWithValue("@fecha", DateTime.Now); cmd.Parameters.AddWithValue("@TipoTransaccion", "Registrar Compra"); cmd.Parameters.AddWithValue("@Detalle", "Se ha registrado una nueva compra con éxito"); cmd.Parameters.AddWithValue("@IDUsuario", IDUsuario); cmd.ExecuteNonQuery(); conn.Close(); return ds; }
public Respuesta WS09_ValidarLogin(string password, string username) { Respuesta res = new Respuesta(); SqlCommand cmd = new SqlCommand(); SqlConnection conn = new SqlConnection(); int IDUsuario = -1; conn.ConnectionString = connection; cmd.Connection = conn; conn.Open(); cmd.CommandText = "SELECT * FROM USUARIO;"; SqlDataReader rdr = cmd.ExecuteReader(); while (rdr.Read()) { String nombre = (String)rdr["NOMBRE"]; String pass = (String)rdr["PASSWORD"]; if (nombre == username && pass == password) { IDUsuario = (int)rdr["IDUSUARIO"]; res.listaRes.Add("Ha iniciado sesión exitosamente"); res.listaRes.Add(rdr["IDUSUARIO"]); res.listaRes.Add(rdr["NOMBRE"]); res.listaRes.Add(rdr["PASSWORD"]); res.listaRes.Add(rdr["ROL"]); cmd.CommandText = "INSERT INTO Bitacora ([Fecha] ,[TipoTransaccion] ,[Detalle] ,[IDUsuario]) VALUES (@fecha, @TipoTransaccion, @Detalle, @IDUsuario )"; cmd.Parameters.AddWithValue("@fecha", DateTime.Now); cmd.Parameters.AddWithValue("@TipoTransaccion", "Iniciar Sesión"); cmd.Parameters.AddWithValue("@Detalle", "El usuario "+IDUsuario+" ha iniciado sesión"); cmd.Parameters.AddWithValue("@IDUsuario", IDUsuario); rdr.Close(); cmd.ExecuteNonQuery(); return res; } } res.listaRes.Add("Error al iniciar sesión, verificar datos."); conn.Close(); return res; }
public Respuesta WS03_getCliente(String nit, int IDUsuario) { SqlConnection conn = new SqlConnection(); conn.ConnectionString = connection; conn.Open(); // 1. identificar el SP SqlCommand cmd = new SqlCommand("WS03", conn); // asi se llama el procedimeinto almacenado // 2. set the command object so it knows to execute a stored procedure cmd.CommandType = CommandType.StoredProcedure; // 3. agregar los parametros cmd.Parameters.Add(new SqlParameter("@NIT", nit)); cmd.Parameters.Add(new SqlParameter("@IDUsuario", IDUsuario)); Respuesta res = new Respuesta(); res.listaRes = new List<object>(); res.listaRes.Add(-1); res.listaRes.Add("no hay nada"); res.listaRes.Add(-1); res.listaRes.Add(""); res.listaRes.Add(""); res.listaRes.Add(""); using (SqlDataReader rdr = cmd.ExecuteReader()) { // iterar en los resultados while (rdr.Read()) { //esto es pa que borre lod e antes res.listaRes = new List<object>(); // de una vez pongo el return ... obvio para mas de un resultado no lo deberia de tener res.listaRes.Add(0); res.listaRes.Add("Exito"); res.listaRes.Add(rdr["IDCliente"]); res.listaRes.Add(rdr["Nombre"]); res.listaRes.Add(rdr["Direccion"]); res.listaRes.Add(rdr["Telefono"]); return res; } } return res; // por gusto esta este }
public Respuesta WS02_AlmacenarCliente(String NIT, String nombre, String telefono, String direccion, String IDUsuario) { Respuesta res = new Respuesta(); SqlConnection conn = new SqlConnection(); SqlCommand cmd = new SqlCommand(); bool exito = true; conn.ConnectionString = connection; cmd.Connection = conn; cmd.CommandText = "INSERT INTO CLIENTE ([NOMBRE], [NIT], [DIRECCION], [TELEFONO]) VALUES (@nombre, @nit, @direccion, @telefono)"; cmd.Parameters.Add(new SqlParameter("@nombre", nombre)); cmd.Parameters.Add(new SqlParameter("@nit", NIT)); cmd.Parameters.Add(new SqlParameter("@direccion", direccion)); cmd.Parameters.Add(new SqlParameter("@telefono", telefono)); conn.Open(); res.listaRes = new List<object>(); try { cmd.ExecuteNonQuery(); res.listaRes.Add(0); res.listaRes.Add("Cliente agregado exitosamente"); } catch (Exception e) { res.listaRes.Add(-1); res.listaRes.Add(e.ToString()); exito = false; } if (exito) { cmd = new System.Data.SqlClient.SqlCommand(); cmd.CommandType = CommandType.Text; cmd.CommandText = "INSERT INTO Bitacora ([Fecha] ,[TipoTransaccion] ,[Detalle] ,[IDUsuario]) VALUES (@fecha, @TipoTransaccion, @Detalle, @IDUsuario )"; cmd.Parameters.AddWithValue("@fecha", DateTime.Now); cmd.Parameters.AddWithValue("@TipoTransaccion", "Agregar Nuevo Cliente"); cmd.Parameters.AddWithValue("@Detalle", "Se agregró al cliente " + nombre + " con NIT: " + NIT); cmd.Parameters.AddWithValue("@IDUsuario", IDUsuario); cmd.Connection = conn; cmd.ExecuteNonQuery(); } conn.Close(); return res; }
public Respuesta WS01_RegistrarPago(int IDCompra, int IDUsuario) { Respuesta res = new Respuesta(); SqlConnection conn = new SqlConnection(); SqlCommand cmd = new SqlCommand(); Boolean exito = true; conn.ConnectionString = connection; cmd.Connection = conn; conn.Open(); try { cmd.CommandText = "UPDATE COMPRA SET [ESTADO] = @estado WHERE [IDCOMPRA] = @idcompra;"; cmd.Parameters.AddWithValue("@estado", "pagado"); cmd.Parameters.AddWithValue("@idcompra", IDCompra); cmd.ExecuteNonQuery(); } catch { exito = false; } if (exito) { cmd = new SqlCommand(); cmd.Connection = conn; cmd.CommandText = "INSERT INTO Bitacora ([Fecha] ,[TipoTransaccion] ,[Detalle] ,[IDUsuario]) VALUES (@fecha, @TipoTransaccion, @Detalle, @IDUsuario )"; cmd.Parameters.AddWithValue("@fecha", DateTime.Now); cmd.Parameters.AddWithValue("@TipoTransaccion", "Registrar Pago"); cmd.Parameters.AddWithValue("@Detalle", "Se ha registrado el pago de la compra: " + IDCompra); cmd.Parameters.AddWithValue("@IDUsuario", IDUsuario); cmd.ExecuteNonQuery(); res.listaRes.Add(0); res.listaRes.Add("El pago se ha registrado exitosamente"); res.listaRes.Add(IDCompra); } else { res.listaRes.Add(-1); res.listaRes.Add("El pago no se ha registrado"); res.listaRes.Add(IDCompra); } conn.Close(); return res; }
public Respuesta WS00b_AgregarDetalle(int IDCompra, int IDMedicamento, int cantidad, int IDFarmacia) { Respuesta res = new Respuesta(); Double precioUnitario = 0.00; Double totalCompra = 0; int idInventario = -1; SqlConnection conn = new SqlConnection(); SqlCommand cmd = new SqlCommand(); conn.ConnectionString = connection; cmd.CommandText = "SELECT [PRECIO] FROM MEDICAMENTO WHERE [IDMEDICAMENTO] = @IDMedicamento;"; cmd.Parameters.AddWithValue("@IDMedicamento", IDMedicamento); cmd.Connection = conn; conn.Open(); SqlDataReader rdr = cmd.ExecuteReader(); while (rdr.Read()) { precioUnitario = Double.Parse(((decimal)rdr["PRECIO"]).ToString()) ; } rdr.Close(); cmd.CommandText = "SELECT [IDINVENTARIO] FROM INVENTARIO WHERE [IDMEDICAMENTO] = @IDMedicamento AND [IDFARMACIA] = @IDFarmacia;"; cmd.Parameters.AddWithValue("@IDFarmacia", IDFarmacia); rdr = cmd.ExecuteReader(); while (rdr.Read()) { idInventario = (int) rdr["IDINVENTARIO"]; } rdr.Close(); cmd.CommandText = "INSERT INTO DETALLECOMPRA ([CANTIDAD],[IDCOMPRA],[IDINVENTARIO]) VALUES (@cantidad, @idcompra, @idinventario);"; cmd.Parameters.AddWithValue("@cantidad", cantidad); cmd.Parameters.AddWithValue("@idcompra", IDCompra); cmd.Parameters.AddWithValue("@idinventario", idInventario); cmd.ExecuteNonQuery(); cmd.CommandText = "SELECT [TOTAL] FROM COMPRA WHERE [IDCOMPRA] = @idcompra"; rdr = cmd.ExecuteReader(); while (rdr.Read()) { totalCompra = Double.Parse(((decimal)rdr["TOTAL"]).ToString()); } rdr.Close(); totalCompra = totalCompra + (cantidad * precioUnitario); cmd.CommandText = "UPDATE COMPRA SET [TOTAL] = @totalCompra WHERE [IDCOMPRA] = @idcompra;"; cmd.Parameters.AddWithValue("@totalCompra", totalCompra); cmd.ExecuteNonQuery(); conn.Close(); res.listaRes.Add("Se agregaron medicamentos a la compra: " + IDCompra + " exitosamente"); return res; }