public static UsuarioModel ValidarUser(String login, String senha) { UsuarioModel ret = null; using (var conexao = new SqlConnection()) { conexao.ConnectionString = ConfigurationManager.ConnectionStrings["principal"].ConnectionString; conexao.Open(); using (var comando = new SqlCommand()) { comando.Connection = conexao; //associando o comando a nossa conexão comando.CommandText = "select * from usuario where login = @login and senha = @senha"; //Adicionando os parametros login e senha comando.Parameters.Add("@login", SqlDbType.VarChar).Value = login; comando.Parameters.Add("@senha", SqlDbType.VarChar).Value = CriptoHelp.HashMD5(senha); var read = comando.ExecuteReader(); //A variavel read conterá os valores retornados na consulta SQL if (read.Read()) { ret = new UsuarioModel { //Criamos um usuario com os valores retornados pela consulta Id = (int)read["id"], Nome = (string)read["nome"], Login = (string)read["login"], Senha = (string)read["senha"] }; } } } return(ret); }
public int salvarUsuario() { int ret = 0; var model = findUsuario(this.Id); using (var conexao = new SqlConnection()) { conexao.ConnectionString = ConfigurationManager.ConnectionStrings["principal"].ConnectionString; conexao.Open(); using (var comando = new SqlCommand()) { comando.Connection = conexao; if (model == null) { //Case Inserção comando.CommandText = "insert into usuario(nome,login,senha) values (@nome,@login,@senha);select convert(int,scope_identity())"; //scope_identity retorna o id do ultimo valor inserido na tabela comando.Parameters.Add("@nome", SqlDbType.VarChar).Value = this.Nome; comando.Parameters.Add("@login", SqlDbType.VarChar).Value = this.Login; comando.Parameters.Add("@senha", SqlDbType.VarChar).Value = CriptoHelp.HashMD5(this.Senha); //CriptoHelp classe que criamos para inserir a senha criptografada no banco através de md5 ret = (int)comando.ExecuteScalar(); } else if (this.Senha != "") { //Case Atualização comando.CommandText = "update usuario set nome = @nome, login = @login, senha = @senha where id = @id"; comando.Parameters.Add("@nome", SqlDbType.VarChar).Value = this.Nome; comando.Parameters.Add("@login", SqlDbType.VarChar).Value = this.Login; comando.Parameters.Add("@senha", SqlDbType.VarChar).Value = CriptoHelp.HashMD5(this.Senha); comando.Parameters.Add("@id", SqlDbType.Int).Value = this.Id; if (comando.ExecuteNonQuery() > 0) { ret = this.Id; } } else { comando.CommandText = "update usuario set nome = @nome, login = @login where id = @id"; comando.Parameters.Add("@nome", SqlDbType.VarChar).Value = this.Nome; comando.Parameters.Add("@login", SqlDbType.VarChar).Value = this.Login; comando.Parameters.Add("@id", SqlDbType.Int).Value = this.Id; if (comando.ExecuteNonQuery() > 0) { ret = this.Id; } } } return(ret); } }