public IActionResult Login([FromBody] UzytkownikLoginDTO dto)
{
dto.Haslo = uzytkownicyService.ConvertToHash(dto.Haslo);
bool okFlag = false;
string valLogin = dto.Login;
string valHaslo = dto.Haslo;
string loginInfo = "";
string hasloInfo = "";
if (valLogin.Length > 0 && valLogin.Length <= 50)
{
okFlag = true;
}
else
{
okFlag = false;
loginInfo = "Login niepoprawna ilość znaków. ";
}
if (valHaslo.Length > 0 && valHaslo.Length <= 50)
{
okFlag = true;
}
else
{
okFlag = false;
hasloInfo = "Haslo niepoprawna ilość znaków. ";
}
if (okFlag)
{
var result = uzytkownicyService.Login(dto);
return(Ok(result));
}
else
{
return(BadRequest(loginInfo + " " + hasloInfo));
}
}
public bool Login(UzytkownikLoginDTO dto)
{
using (SqlConnection connection = new SqlConnection(configuration.GetConnectionString("DefaultConnection")))
{
try
{
bool loginFlag = false;
SqlCommand command = new SqlCommand("SELECT LOGIN FROM Uzytkownik WHERE login = @login AND haslo = @haslo", connection);
command.CommandType = System.Data.CommandType.Text;
command.Parameters.Add("login", SqlDbType.VarChar);
command.Parameters["login"].Value = dto.Login;
command.Parameters.Add("haslo", SqlDbType.VarChar);
command.Parameters["haslo"].Value = dto.Haslo;
connection.Open();
var reader = command.ExecuteReader();
while (reader.Read())
{
string Login = "";
Login = reader.GetString(0);
if (dto.Login == Login)
{
Console.WriteLine("User login: " + Login);
loginFlag = true;
}
}
return(loginFlag);
}
catch
{
connection.Close();
return(false);
}
finally
{
connection.Close();
}
}
}
public bool Login(UzytkownikLoginDTO dto)
{
return(uzytkownicyRepository.Login(dto));
}
