public bool validaLogin(string usuario, string senha)
{
string query;
bool resp;
try
{
query = "SELECT * FROM Logins WHERE usuario=@usuario AND senha=@senha";
SqlConnection conexao = Conecta.getConexao();
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = query;
cmd.Parameters.AddWithValue("@usuario", usuario);
cmd.Parameters.AddWithValue("@senha", senha);
SqlDataReader leitor = cmd.ExecuteReader();
if (leitor.HasRows)
{
return(true);
}
else
{
return(false);
}
}
catch (SqlException ex)
{
MessageBox.Show("Falha na consulta\n" + ex.ToString(),
"ERROOO", MessageBoxButtons.OK, MessageBoxIcon.Error);
resp = false;
}
return(resp);
}
}//fim editarEstoque
public string excluirEstoque(int codProduto)
{
string sql;
string resp;
int retorno;
try
{
sql = "DELETE Estoque WHERE codProduto = @codProduto";
SqlConnection conexao = Conecta.getConexao(); //abre conexão
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql; //objeto que executa comando SQL
cmd.Parameters.AddWithValue("@codProduto", codProduto);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Produto excluído";
}
else
{
resp = "produto não excluído";
}
//encerra a conexão com o banco de dados
cmd.Dispose();
conexao.Dispose();
}
catch (Exception ex)
{
resp = "Erro ao excluir estoque " + ex.Message.ToString();
}
return(resp);
}
}//fim alterarFuncionario
public string excluirFuncionario(string cpf)
{
string sql;
string resp;
int retorno;
try
{
sql = "DELETE funcionarios WHERE cpf = @cpf";
SqlConnection conexao = Conecta.getConexao(); //abre conexão
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql; //objeto que executa comando SQL
cmd.Parameters.AddWithValue("@cpf", cpf);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Funcionário excluído";
}
else
{
resp = "Funcionário não excluído";
}
//encerra a conexão com o banco de dados
cmd.Dispose();
conexao.Dispose();
}
catch (Exception ex)
{
resp = "Erro ao excluir funcionário " + ex.Message.ToString();
}
return(resp);
}//fim excluirFuncionario
public string atualizarEstoque(int quantidade, int codVenda)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "UPDATE Estoque SET Quantidade = Quantidade - @quantidadeEstoque WHERE CodProduto=@CodProduto";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@quantidadeEstoque", quantidade);
cmd.Parameters.AddWithValue("@CodProduto", codVenda);
//cmd
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Estoque atualizado";
}
else
{
resp = "Falha ao atualizar estoque";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro na atualização do estoque" + ex.ToString();
}
return(resp);
}
public bool alteraSenha(string novaSenha, string cpf)
{
string sql;
bool resp = false;
Login login;
int retorno;
try
{
login = new Login();
sql = "UPDATE Logins SET senha=@novaSenha WHERE cpf=@cpf";
SqlConnection conexao = Conecta.getConexao();
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("novaSenha", novaSenha);
cmd.Parameters.AddWithValue("cpf", cpf);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = true;
}
else
{
resp = false;
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
MessageBox.Show(ex.ToString(), "Erro");
}
return(resp);
}
//método que cria acesso ao sistema
public string CadastrarLogin(Login login)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "INSERT INTO Logins (usuario, senha, cpf) VALUES (@usuario, @senha, @cpf)";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@usuario", login.Usuario);
cmd.Parameters.AddWithValue("@senha", login.Senha);
cmd.Parameters.AddWithValue("@cpf", login.Cpf);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Login criado";
}
else
{
resp = "Falha ao cadastrar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
//resp = "Erro" + ex.ToString();
if (ex.Number == 547)
{
resp = "Funcionário não registrado. Favor registrar antes de fornecer acesso";
}
else if (ex.Number == 2627)
{
resp = "Nome de usuário já em uso.";
}
else
{
resp = "Erro não identificado" + ex.ToString();
}
}
return(resp);
}
public string RegistrarVenda(Venda venda)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "INSERT INTO Venda (item, precototal, quantidade, cpf, formapagamento, parcelas) VALUES (@item, @precototal, @quantidade, @cpf, @formaPagamento, @parcelas)";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@item", venda.ItemVendido);
cmd.Parameters.AddWithValue("@precototal", venda.Preco);
cmd.Parameters.AddWithValue("@quantidade", venda.Quantidade);
cmd.Parameters.AddWithValue("@cpf", venda.Cpf);
cmd.Parameters.AddWithValue("@formapagamento", venda.FormaPagamento);
cmd.Parameters.AddWithValue("@parcelas", venda.Parcelas);
//cmd.Parameters.AddWithValue("@quantidadeEstoque", venda.Quantidade);
//cmd.Parameters.AddWithValue("@CodProduto", codVenda);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Venda realizada";
//atualizarEstoque(venda.Quantidade, codVenda);
}
else
{
resp = "Falha ao registrar venda";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
catch (NullReferenceException ex)
{
}
return(resp);
}
public string registrarFornecedor(Fornecedor fornecedor)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "INSERT INTO Fornecedor (nome, tipo, cnpj, cep, endereco, numero, site, telefone, email) VALUES (@nome, @tipo, @cnpj, @cep, @endereco, @numero, @site, @telefone, @email)";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@nome", fornecedor.Nome);
cmd.Parameters.AddWithValue("@tipo", fornecedor.Tipo);
cmd.Parameters.AddWithValue("@cnpj", fornecedor.Cnpj);
cmd.Parameters.AddWithValue("@cep", fornecedor.Cep);
cmd.Parameters.AddWithValue("@endereco", fornecedor.Endereco);
cmd.Parameters.AddWithValue("@numero", fornecedor.Numero);
cmd.Parameters.AddWithValue("@site", fornecedor.Site);
cmd.Parameters.AddWithValue("@telefone", fornecedor.Telefone);
cmd.Parameters.AddWithValue("@email", fornecedor.Email);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Cadastro efetuado";
}
else
{
resp = "Falha ao cadastrar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
return(resp);
}
}//fim gravarFuncionario
public Funcionario consultarFuncionario(string cpf)
{
string sql;
Funcionario func;
try
{
func = new Funcionario();
sql = "SELECT * FROM Funcionarios WHERE cpf=@cpf";
SqlConnection conexao = Conecta.getConexao();
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@cpf", cpf);
SqlDataReader dr = cmd.ExecuteReader();
if (dr.HasRows)
{
dr.Read();
func.Cpf = dr["cpf"].ToString();
func.Nome = dr["nome"].ToString();
func.Endereco = dr["endereco"].ToString();
func.DataNascimento = dr["dataNascimento"].ToString();
func.Celular = dr["celular"].ToString();
func.Cep = dr["cep"].ToString();
func.Cargo = Convert.ToInt32(dr["cargo"]);
func.Numero = dr["numero"].ToString();
}
else
{
MessageBox.Show("Não foi encontrado o CPF informado", "IHHHH", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
dr.Close();
cmd.Dispose();
return(func);
}
catch (SqlException ex)
{
MessageBox.Show("Erro no catch " + ex.Message);
return(null);
}
}//fim consultarFuncionario
}//fim consultarFuncionario
public string alterarFuncionario(Funcionario funcionario)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "UPDATE Funcionarios SET nome=@nome, endereco=@endereco, dataNascimento=@dataNascimento, celular=@celular, cep=@cep, cargo=@cargo, numero=@numero WHERE cpf=@cpf";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@cpf", funcionario.Cpf);
cmd.Parameters.AddWithValue("@nome", funcionario.Nome);
cmd.Parameters.AddWithValue("@endereco", funcionario.Endereco);
cmd.Parameters.AddWithValue("@dataNascimento", funcionario.DataNascimento);
cmd.Parameters.AddWithValue("@celular", funcionario.Celular);
cmd.Parameters.AddWithValue("@cep", funcionario.Cep);
cmd.Parameters.AddWithValue("@cargo", funcionario.Cargo);
cmd.Parameters.AddWithValue("@numero", funcionario.Numero);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Cadastro alterado";
}
else
{
resp = "Falha ao alterar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
return(resp);
}//fim alterarFuncionario
public string gravarFuncionario(Funcionario funcionario)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "INSERT INTO Funcionarios (cpf, nome, endereco, dataNascimento, celular, cep, cargo) VALUES (@cpf, @nome, @endereco, @dataNascimento, @celular, @cep, @cargo)";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@cpf", funcionario.Cpf);
cmd.Parameters.AddWithValue("@nome", funcionario.Nome);
cmd.Parameters.AddWithValue("@endereco", funcionario.Endereco);
cmd.Parameters.AddWithValue("@dataNascimento", funcionario.DataNascimento);
cmd.Parameters.AddWithValue("@celular", funcionario.Celular);
cmd.Parameters.AddWithValue("@cep", funcionario.Cep);
cmd.Parameters.AddWithValue("@cargo", funcionario.Cargo);
cmd.Parameters.AddWithValue("@numero", funcionario.Numero);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Cadastro efetuado";
}
else
{
resp = "Falha ao cadastrar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
return(resp);
}//fim gravarFuncionario
public string gravarManutencao(Manutencao manutencao)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "INSERT INTO Manutencao (descricao, cpf, dataRequisicao, previsaoconclusao, status, tipomanutencao) VALUES (@descricao, @cpf, @dataRequisicao, @previsaoconclusao, @status, @tipomanutencao)";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@descricao", manutencao.Descricao);
cmd.Parameters.AddWithValue("@cpf", manutencao.Cpf);
cmd.Parameters.AddWithValue("@datarequisicao", manutencao.DataRequisicao);
cmd.Parameters.AddWithValue("@previsaoconclusao", manutencao.PrevisaoConclusao);
cmd.Parameters.AddWithValue("@status", manutencao.Status);
cmd.Parameters.AddWithValue("@tipomanutencao", manutencao.TipoManutencao);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Cadastro efetuado";
}
else
{
resp = "Falha ao cadastrar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
return(resp);
}//fim cadastrar
}//fim CadastrarProduto
public string editarEstoque(Estoque estoque, int codProduto)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "UPDATE Estoque SET Descricao=@descricao, quantidade=@quantidade, tipoProduto=@tipoProduto, preco=@preco, fornecedor=@fornecedor WHERE codProduto=@codProduto";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@descricao", estoque.Descricao);
cmd.Parameters.AddWithValue("@quantidade", estoque.Quantidade);
cmd.Parameters.AddWithValue("@tipoProduto", estoque.TipoProduto);
cmd.Parameters.AddWithValue("@codProduto", codProduto);
cmd.Parameters.AddWithValue("@preco", estoque.PrecoUnitario);
cmd.Parameters.AddWithValue("@fornecedor", estoque.PrecoUnitario);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Produto alterado";
}
else
{
resp = "Falha ao editar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
return(resp);
}//fim editarEstoque
}//fim cadastrar
public string alterarManutencao(Manutencao manutencao, string codManutencao)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "UPDATE Manutencao SET descricao=@descricao, cpf=@cpf, datarequisicao=@datarequisicao, previsaoconclusao=@previsaoconclusao, status=@status, tipomanutencao=@tipomanutencao WHERE codmanutencao=@codmanutencao";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@descricao", manutencao.Descricao);
cmd.Parameters.AddWithValue("@cpf", manutencao.Cpf);
cmd.Parameters.AddWithValue("@datarequisicao", manutencao.DataRequisicao);
cmd.Parameters.AddWithValue("@previsaoconclusao", manutencao.PrevisaoConclusao);
cmd.Parameters.AddWithValue("@status", manutencao.Status);
cmd.Parameters.AddWithValue("@tipomanutencao", manutencao.TipoManutencao);
cmd.Parameters.AddWithValue("@codmanutencao", codManutencao);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Cadastro alterado";
}
else
{
resp = "Falha ao alterar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
return(resp);
}//fim alterarManutencao
public string CadastrarEstoque(Estoque estoque)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "INSERT INTO Estoque (descricao, quantidade, tipoproduto, preco, fornecedor) VALUES (@descricao, @quantidade, @tipoproduto, @preco, @fornecedor)";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@descricao", estoque.Descricao);
cmd.Parameters.AddWithValue("@quantidade", Convert.ToInt32(estoque.Quantidade));
cmd.Parameters.AddWithValue("@tipoproduto", estoque.TipoProduto);
cmd.Parameters.AddWithValue("@preco", estoque.PrecoUnitario);
cmd.Parameters.AddWithValue("@fornecedor", estoque.PrecoUnitario);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Produto em estoque salvo";
}
else
{
resp = "Falha ao cadastrar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
return(resp);
}//fim CadastrarProduto
}//fimCadastrarCliente
public Cliente consultarCliente(string cpf)
{
string sql;
Cliente cliente;
try
{
cliente = new Cliente();
sql = "SELECT * FROM Clientes WHERE cpf=@cpf";
SqlConnection conexao = Conecta.getConexao();
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@cpf", cpf);
SqlDataReader dr = cmd.ExecuteReader();
if (dr.HasRows)
{
dr.Read();
cliente.Cpf = dr["cpf"].ToString();
cliente.Nome = dr["nome"].ToString();
cliente.Email = dr["email"].ToString();
cliente.Celular = dr["celular"].ToString();
}
else
{
MessageBox.Show("Não foi encontrado o CPF informado", "IHHHH", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
dr.Close();
cmd.Dispose();
return(cliente);
}
catch (SqlException ex)
{
MessageBox.Show("Erro no catch " + ex.Message);
return(null);
}
}//fim consultarCliente
//método que verifica quais privilégios o usuário tem
/*public bool verificaCargo()
* {
*
* }*/
public string recuperaSenha(string cpf)
{
string sql;
Login login;
string resp = "";
try
{
login = new Login();
sql = "SELECT * from Logins WHERE cpf=@cpf";
SqlConnection conexao = Conecta.getConexao();
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@cpf", cpf);
SqlDataReader dr = cmd.ExecuteReader();
if (dr.HasRows)
{
dr.Read();
login.Usuario = dr["usuario"].ToString();
login.Senha = dr["senha"].ToString();
resp = "Login: "******" Senha: " + login.Senha;
}
else
{
MessageBox.Show("Não foi encontrado o CPF informado", "IHHHH", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
dr.Close();
cmd.Dispose();
return(resp);
}
catch (SqlException ex)
{
MessageBox.Show("Erro no catch " + ex.Message);
return(null);
}
}
public string CadastrarCliente(Cliente cliente)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "INSERT INTO Clientes (cpf, nome, email, celular) VALUES (@cpf, @nome, @email, @celular)";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@cpf", cliente.Cpf);
cmd.Parameters.AddWithValue("@nome", cliente.Nome);
cmd.Parameters.AddWithValue("@email", cliente.Email);
cmd.Parameters.AddWithValue("@celular", cliente.Celular);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Cadastro efetuado";
}
else
{
resp = "Falha ao cadastrar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
return(resp);
}//fimCadastrarCliente
}//fim consultarCliente
public string editarCliente(Cliente cliente)
{
string sql;
int retorno;
string resp = "";
try
{
SqlConnection conexao = Conecta.getConexao();
sql = "UPDATE Clientes SET nome=@nome, email=@email, celular=@celular WHERE cpf=@cpf";
SqlCommand cmd = conexao.CreateCommand();
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@cpf", cliente.Cpf);
cmd.Parameters.AddWithValue("@nome", cliente.Nome);
cmd.Parameters.AddWithValue("@email", cliente.Email);
cmd.Parameters.AddWithValue("@celular", cliente.Celular);
retorno = cmd.ExecuteNonQuery();
if (retorno > 0)
{
resp = "Cadastro alterado";
}
else
{
resp = "Falha ao alterar";
}
cmd.Dispose();
conexao.Dispose();
}
catch (SqlException ex)
{
resp = "Erro" + ex.ToString();
}
return(resp);
}//fim EditarCliente
