public string Login(string username, string password)
{
int userID = 0;
if (cn.Lookup(username, "Username", "Users") != 0)
{
if (cn.Lookup(password, "Password", "Users") != 0)
{
cn.Connect();
string query = "Select UserID From Users Where Username = '******'";
SqlCommand cmd = new SqlCommand(query, cn.cn);
SqlDataReader reader = cmd.ExecuteReader();
while (reader.Read())
{
userID = (int)reader["UserID"];
}
return(userID.ToString());
}
else
{
return("Sai mật khẩu ! Vui lòng nhập lại ");
}
}
else
{
return("Không tồn tại tên đăng nhập này ! Vui lòng nhập lại");
}
}
public DataTable LookupEmpl(string lookupKey, int type)
{
switch (type)
{
case 1:
//int userID = 0;
if (cn.Lookup(lookupKey, "FirstName", "Employees") != 0)
{
string query = "Select EmployeeID AS N'Mã Nhân Viên', LastName + ' ' + FirstName AS N'Họ Tên' From Employees Where FirstName = @firstname";
SqlDataAdapter adpt = new SqlDataAdapter(query, cn.cn);
adpt.SelectCommand.Parameters.AddWithValue("@firstname", lookupKey);
DataTable dt = new DataTable();
adpt.Fill(dt);
return(dt);
}
else
{
return(null);
}
break;
case 2:
if (cn.Lookup(lookupKey, "EmployeeID", "Employees") != 0)
{
string query = "Select EmployeeID AS N'Mã Nhân Viên', FirstName + ' ' + LastName AS N'Họ Tên' From Employees Where EmployeeID = @id";
SqlDataAdapter adpt = new SqlDataAdapter(query, cn.cn);
adpt.SelectCommand.Parameters.AddWithValue("@id", lookupKey);
DataTable dt = new DataTable();
adpt.Fill(dt);
return(dt);
}
else
{
return(null);
}
break;
}
return(null);
}