public ActionResult login(usuarioBO usuario)
{
if (log.verificar(usuario))
{
var i = log.buscarelid(usuario);
Response.Write("<script>alert('usuario correcto')</script>");
usuarioBO usu = log.obtener(usuario.nombre, usuario.contraseña);
Session["usuario"] = usu;
if (i == 1)
{
return(View("vacio", usu));
}
else if (i == 2)
{
return(View("inicio", usu));
}
else if (i == 3)
{
return(View("inicio", usu));
}
}
return(Redirect("~/todo_pro/vacio"));
}
public usuarioBO obtener(string i, string o)
{
ConexionDAO conexion = new ConexionDAO();
var usuario = new usuarioBO();
string strbuscar = string.Format("select nombre from usuario where Nombre='"+ i + "' and contraseña='" + o + "'");
DataTable datos = conexion.ejercutarsentrenciasdatable(strbuscar);
DataRow row = datos.Rows[0];
usuario.nombre = row["nombre"].ToString();
return(usuario);
}
public int buscarelid(object agregar)
{
usuarioBO usuario = (usuarioBO)agregar;
Conexion_DAOcomant conectar = new Conexion_DAOcomant();
SqlCommand cmd = new SqlCommand("select ID_tipo, nombre from usuario where Nombre=@usuario and contraseña=@contra");
cmd.Parameters.Add("@usuario", SqlDbType.VarChar).Value = usuario.nombre;
cmd.Parameters.Add("@contra", SqlDbType.VarChar).Value = usuario.contraseña;
cmd.CommandType = CommandType.Text;
int resultado = conectar.EjecutarComando(cmd);
return(resultado);
}
public bool verificar(object agregar)
{
usuarioBO usuario = (usuarioBO)agregar;
Conexion_DAOcomant conectar = new Conexion_DAOcomant();
SqlCommand cmd = new SqlCommand("select count(nombre) ID from usuario where nombre=@usuario and contraseña=@contra");
cmd.Parameters.Add("@usuario", SqlDbType.VarChar).Value = usuario.nombre;
cmd.Parameters.Add("@contra", SqlDbType.VarChar).Value = usuario.contraseña;
cmd.CommandType = CommandType.Text;
int resultado = conectar.EjecutarComando(cmd);
return((resultado != 0) ? true : false);
}
public int guardar(object agregar)
{
usuarioBO usuario = (usuarioBO)agregar;
Conexion_DAOcomant conectar = new Conexion_DAOcomant();
SqlCommand cmd = new SqlCommand("insert into usuario (nombre,contraseña,fecha,id_tipo,telefono,correo) values (@nom,@contra,@fecha,@id_tipo,@telefono,@correo)");
usuario.id_tipo = 2;
cmd.Parameters.Add("@nom", SqlDbType.VarChar).Value = usuario.nombre;
cmd.Parameters.Add("@contra", SqlDbType.VarChar).Value = usuario.contraseña;
cmd.Parameters.Add("@fecha", SqlDbType.DateTime).Value = usuario.fecha.ToString("yyyy-MM-dd");
cmd.Parameters.Add("@id_tipo", SqlDbType.Int).Value = usuario.id_tipo;
cmd.Parameters.Add("@telefono", SqlDbType.VarChar).Value = usuario.telefono;
cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = usuario.correo;
cmd.CommandType = CommandType.Text;
return(conectar.EjecutarComando(cmd));
}
public ActionResult guardar(usuarioBO usuario)
{
usuario_dao.guardar(usuario);
return(Redirect("~/todo_pro/inicio"));
}
public int Borrarusuario(usuarioBO obo)
{
query = string.Format("DELETE FROM usuario WHERE id={0}", obo.id);
return(EjecutarSQL(query));
}
public int Modificarusuario(usuarioBO obo)
{
query = string.Format("UPDATE usuario SET nombre='{1}', apellidos='{2}', telefono='{4}', sueldo='{1}', direccion='{2}', turno='{4}', idtipo='{1}', email='{2}', pass='******' WHERE id={0}", obo.id, obo.nombre, obo.apellidos, obo.telefono, obo.sueldo, obo.direccion, obo.turno, obo.idtipo, obo.email, obo.pass);
return(EjecutarSQL(query));
}
public int Agregarusuario(usuarioBO obo)
{
query = string.Format("INSERT INTO usuario(id,nombre, apellidos, telefono, sueldo, direccion, turno, idtipo, email, pass)VALUES ('{0}','{1}','{2}','{3}''{4}','{5}','{6}','{7}''{8}','{9}');", obo.id, obo.nombre, obo.apellidos, obo.telefono, obo.sueldo, obo.direccion, obo.turno, obo.idtipo, obo.email, obo.pass);
return(EjecutarSQL(query));
}
public DataTable Login(usuarioBO objeus)
{
query = string.Format("SELECT id, nombre, apellidos, telefono, sueldo, direccion, turno, idtipo, email FROM usuario where email='{0}' and pass='******'", objeus.email, objeus.pass);
tabla = EjecutarQuery(query);
return(tabla);
}
