public static bool Autenticar(string usuario, string password)
{
//consulta a la base de datos
string sql = @"select count(*) from Usuarios where Correo=@Correo and Pass=@Pass";
//cadena conexion
using (SqlConnection conn = new SqlConnection("Data Source=DESKTOP-HQ6M0AV\\SQL2019; Database=DONACIONES; Integrated Security = SSPI"))
{
conn.Open(); //abrimos conexion
SqlCommand cmd = new SqlCommand(sql, conn); //ejecutamos la instruccion
cmd.Parameters.AddWithValue("@Correo", usuario); //enviamos los parametros
string hash = ManejadoraUsuario.EncodePassword(string.Concat(usuario, password));
cmd.Parameters.AddWithValue("@Pass", hash);
int count = Convert.ToInt32(cmd.ExecuteScalar()); //devuelve la fila afectada
if (count == 0)
{
return(true);
}
else
{
return(true);
}
}
}
public Boolean registrar(BeanUsuario objUsuario)
{
String sentencia;
string password = ManejadoraUsuario.EncodePassword(string.Concat(objUsuario.NombresUsuario, objUsuario.PassUsuario));
sentencia = " insert into Usuarios (Cedula,NombreUsuario,ApellidoUsuario,Correo,Telefono,Pass,CodTipoPerfil) select '"
+ objUsuario.CedulaUsuario + "', '" + objUsuario.NombresUsuario + "', '" + objUsuario.ApellidosUsuario + "','" + objUsuario.CorreoUsuario + "','"
+ objUsuario.TelefonoUsuario + "','" + password + "','" + "1'";
Boolean respuesta = true;
SqlConnection objConexion = new SqlConnection();
SqlCommand objCommand = new SqlCommand();
objConexion.ConnectionString = "Data Source=DESKTOP-HQ6M0AV\\SQL2019; Database=DONACIONES; Integrated Security = SSPI";
try
{
objConexion.Open();
objCommand.Connection = objConexion;
try
{
objCommand.CommandText = sentencia;
objCommand.CommandType = CommandType.Text;
respuesta = (objCommand.ExecuteNonQuery() > 0);
objCommand.Dispose();
objConexion.Close();
estadoTipo = "Ok, Se guardo correctamente";
}
catch (Exception ex)
{
estadoTipo = ex.Message;
objCommand.Dispose();
objConexion.Close();
}
}
catch (Exception ex)
{
respuesta = false;
}
return(respuesta);
}
public static DataTable ConsultarUsuario(string usuario, string password)
{
string sql = @"SELECT Correo
FROM Usuarios
WHERE Correo = @user AND Pass = @pass";
//cadena conexion
using (SqlConnection conn = new SqlConnection("Data Source=DESKTOP-HQ6M0AV\\SQL2019; Database=DONACIONES; Integrated Security = SSPI"))
{
SqlCommand cmd = new SqlCommand(sql, conn); //ejecutamos la instruccion
cmd.Parameters.AddWithValue("@user", usuario); //enviamos los parametros
string hash = ManejadoraUsuario.EncodePassword(string.Concat(usuario, password));
cmd.Parameters.AddWithValue("@pass", hash);
conn.Open();//abrimos conexion
SqlDataAdapter daAdaptador = new SqlDataAdapter(cmd);
DataTable dtDatos = new DataTable();
daAdaptador.Fill(dtDatos);
return(dtDatos);
}
}
