public string getUser(string mail) { Usuario user = new Usuario(); MySqlConnection conn = new MySqlConnection(connString); MySqlCommand command = conn.CreateCommand(); command.CommandText = "Select id, nombre, password, mail, privilegios from usuarios where mail="+"'"+mail+"'"; conn.Open(); MySqlDataReader reader = command.ExecuteReader(); while (reader.Read()) { user.id = int.Parse(reader["id"].ToString()); user.Nombre = reader["nombre"].ToString(); user.Password = reader["password"].ToString(); user.Mail = reader["mail"].ToString(); user.Privilegios = int.Parse(reader["privilegios"].ToString()); LogMessageToFile("Usuario: " + user.Nombre + " con nivel de privilegios " + user.Privilegios + " ha accedido al sistema"); } conn.Close(); var javaScriptSerializer = new JavaScriptSerializer(); return javaScriptSerializer.Serialize(user); }
public bool newUser(string userJson) { bool res = false; Usuario user = new Usuario(); MySqlConnection conn = new MySqlConnection(connString); MySqlCommand command = conn.CreateCommand(); var javaScriptSerializer = new JavaScriptSerializer(); user = javaScriptSerializer.Deserialize<Usuario>(userJson); //Comprobamos que el usuario no exista ya mesiante el mail conn.Open(); command.CommandText = "select count(*) from usuarios where mail=?mail"; command.Parameters.Add("?mail", user.Mail); int count = Convert.ToInt32(command.ExecuteScalar()); conn.Close(); //Si no existe lo creamos if (count == 0) { command = conn.CreateCommand(); conn.Open(); command.CommandText = "insert into usuarios (nombre, password, mail, privilegios) values (?nombre, ?password, ?mail, ?privilegios)"; command.Parameters.Add("?nombre", user.Nombre); command.Parameters.Add("?password", user.Password); command.Parameters.Add("?mail", user.Mail); command.Parameters.Add("?privilegios", user.Privilegios); command.ExecuteNonQuery(); conn.Close(); res = true; LogMessageToFile("Nuevo usuario creado: " + user.Nombre); } return res; }
public bool updateUser(string userJson) { bool res = false; Usuario user = new Usuario(); var javaScriptSerializer = new JavaScriptSerializer(); user = javaScriptSerializer.Deserialize<Usuario>(userJson); Debug.WriteLine(userJson); MySqlConnection conn = new MySqlConnection(connString); MySqlCommand command = conn.CreateCommand(); if (user.Password != "") { command.CommandText = "update usuarios set nombre = '" + user.Nombre + "', mail = '" + user.Mail + "', password= '******' where id =" + user.id; } else { command.CommandText = "update usuarios set nombre = '" + user.Nombre + "', mail = '" + user.Mail + "' where id =" + user.id; } conn.Open(); command.ExecuteNonQuery(); conn.Close(); LogMessageToFile("Usuario " + user.id + " ha actualizado sus datos"); res = true; return res; }