public void AtualizaPeca(PecasDTO pec)
        {
            try
            {
                conn = new ConexaoDAL();
                conn.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = conn.Conexao;

                commando.CommandText = "UPDATE PECAS SET PEC_ID = @PEC_ID, PEC_NOME = @PEC_NOME, PEC_FABRICANTE = @PEC_FABRICANTE, PEC_QUANTIDADE = @PEC_QUANTIDADE  WHERE PEC_ID = @PEC_ID";

                commando.Parameters.Add("@PEC_ID", SqlDbType.Int);
                commando.Parameters["@PEC_ID"].Value = pec.PEC_ID;

                commando.Parameters.Add("@PEC_NOME", SqlDbType.VarChar, 100);
                commando.Parameters["@PEC_NOME"].Value = pec.PEC_NOME;

                commando.Parameters.Add("@PEC_FABRICANTE", SqlDbType.VarChar, 100);
                commando.Parameters["@PEC_FABRICANTE"].Value = pec.PEC_FABRICANTE;

                commando.Parameters.Add("@PEC_QUANTIDADE", SqlDbType.Int, 18);
                commando.Parameters["@PEC_QUANTIDADE"].Value = pec.PEC_QUANTIDADE;

                commando.ExecuteNonQuery();

                conn.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public void Salvar(VendedoresDTO vendedor)
        {
            con = new ConexaoDAL();
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "INSERT INTO VENDEDORES (FUNC_CPF,VEND_COMISSAO)VALUES (@FUNC_CPF,@VEND_COMISSAO)";
                commando.Parameters.Add("@FUNC_CPF", SqlDbType.VarChar, 15);
                commando.Parameters["@FUNC_CPF"].Value = vendedor.FUNC_CPF;

                commando.Parameters.Add("@VEND_COMISSAO", SqlDbType.Float);
                commando.Parameters["@VEND_COMISSAO"].Value = vendedor.VEND_COMISSAO;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public void Atualizar(SetoresDTO setor)
        {
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "UPDATE SETORES SET SET_NOME = @SET_NOME WHERE SET_ID = @SET_ID ";

                commando.Parameters.Add("@SET_ID", SqlDbType.Int);
                commando.Parameters["@SET_ID"].Value = setor.SET_ID;

                commando.Parameters.Add("@SET_NOME", SqlDbType.VarChar, 100);
                commando.Parameters["@SET_NOME"].Value = setor.SET_NOME;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public void Salvar(SetoresDTO setor)
        {
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "INSERT INTO SETORES(SET_NOME)VALUES (@SET_NOME)";
                commando.Parameters.Add("@SET_NOME", SqlDbType.VarChar, 100);
                commando.Parameters["@SET_NOME"].Value = setor.SET_NOME;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public virtual void Excluir(ProdutosDTO prod)
        {
            try
            {
                ConexaoDAL conexaodao = new ConexaoDAL();
                conexaodao.Conectar();

                SqlCommand commando = new SqlCommand();

                commando.Connection = conexaodao.Conexao;

                commando.CommandText = "DELETE FROM PRODUTOS WHERE PROD_ID = @PROD_ID ";
                commando.Parameters.Add("@PROD_ID", SqlDbType.Int);
                commando.Parameters["@PROD_ID"].Value = prod.PROD_ID;

                commando.ExecuteNonQuery();

                conexaodao.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public DataTable GetVendedor(DataGridView data, TextBox textbox)
        {
            DataTable dt = new DataTable();
            try
            {
                string strSql = "SELECT F.FUNC_NOME, C.CLI_PRIMNOME, P.PROD_NOME,I.VENDA_ITENS_QTO,I.VENDA_ITENS_TOTAL,I.VENDA_ITENS_VLUNIT,V.VEN_DTEMISSAO,V.VEN_DESCONTO,V.VEN_VALORPAGO FROM VENDEDORES VEN INNER JOIN VENDAS V ON V.VEND_ID = VEN.VEND_ID INNER JOIN VENDAS_ITENS I ON V.VEN_ID = I.VEN_ID INNER JOIN PRODUTOS P ON I.PROD_ID = P.PROD_ID INNER JOIN FUNCIONARIOS F ON F.FUNC_CPF = VEN.FUNC_CPF INNER JOIN CLIENTES C ON C.CLI_CPF = V.CLI_CPF WHERE F.FUNC_NOME LIKE '" + textbox.Text + "'";

                con = new ConexaoDAL();
                SqlCommand cmd = new SqlCommand(strSql, con.Conexao);
                con.Conexao.Open();
                cmd.CommandType = CommandType.Text;
                SqlDataAdapter da = new SqlDataAdapter(cmd);

                da.Fill(dt);

                data.DataSource = dt;

            }
            catch (Exception)
            {

            }

            return dt;
        }
        public void Excluir(LoginDTO login)
        {
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "DELETE FROM LOGIN WHERE FUNC_CPF = @FUNC_CPF ";
                commando.Parameters.Add("@FUNC_CPF", SqlDbType.Int);
                commando.Parameters["@FUNC_CPF"].Value = login.FUNC_CPF;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public void ExibiVLUnitProdutos()
        {
            ConexaoDAL con = new ConexaoDAL();
            string query = "SELECT PROD_NOME,PROD_VLUNIT  FROM PRODUTOS  where PROD_NOME = '" + cBProdutoItem.Text + "'";
            SqlCommand cmd = new SqlCommand(query, con.Conexao);
            SqlDataReader rd;

            try
            {
                con.Conectar();
                rd = cmd.ExecuteReader();

                while (rd.Read())
                {
                    decimal vUnit = (decimal)rd["PROD_VLUNIT"];
                    txtValorUnitItem.Text = vUnit.ToString("F");

                }

            }
            catch (Exception es)
            {
                MessageBox.Show(es.Message);
            }
        }
        public void Atualizar(VendedoresDTO vendedor)
        {
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "UPDATE VENDEDORES SET FUNC_CPF = @FUNC_CPF,VEND_COMISSAO = @VEND_COMISSAO WHERE FUNC_CPF = @FUNC_CPF ";

                commando.Parameters.Add("@FUNC_CPF", SqlDbType.VarChar, 15);
                commando.Parameters["@FUNC_CPF"].Value = vendedor.FUNC_CPF;

                commando.Parameters.Add("@VEND_COMISSAO", SqlDbType.Float);
                commando.Parameters["@VEND_COMISSAO"].Value = vendedor.VEND_COMISSAO;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public void Atualizar(ClientesDTO cli)
        {
            try
            {
                conn = new ConexaoDAL();
                conn.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = conn.Conexao;

                commando.CommandText = "UPDATE CLIENTES SET CLI_CPF = @CLI_CPF, CLI_PRIMNOME = @CLI_PRIMNOME, CLI_ULTNOME = @CLI_ULTNOME, CLI_DATANASC = @CLI_DATANASC, CLI_EMAIL = @CLI_EMAIL, CLI_ENDERECO = @CLI_ENDERECO, CLI_BAIRRO = @CLI_BAIRRO, CLI_CIDADE =  CLI_CIDADE, CLI_ESTADO = @CLI_ESTADO, CLI_TELEFONE = @CLI_TELEFONE, CLI_SEXO = @CLI_SEXO, CLI_CASANUMERO = @CLI_CASANUMERO WHERE CLI_CPF = @CLI_CPF";

                commando.Parameters.Add("@CLI_CPF", SqlDbType.VarChar,15);
                commando.Parameters["@CLI_CPF"].Value = cli.CLI_CPF;

                commando.Parameters.Add("@CLI_PRIMNOME", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_PRIMNOME"].Value = cli.CLI_PRIMNOME;

                commando.Parameters.Add("@CLI_ULTNOME", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_ULTNOME"].Value = cli.CLI_ULTNOME;

                commando.Parameters.Add("@CLI_DATANASC", SqlDbType.DateTime);
                commando.Parameters["@CLI_DATANASC"].Value = cli.CLI_DATANASC;

                commando.Parameters.Add("@CLI_EMAIL", SqlDbType.VarChar, 50);
                commando.Parameters["@CLI_EMAIL"].Value = cli.CLI_EMAIL;

                commando.Parameters.Add("@CLI_ENDERECO", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_ENDERECO"].Value = cli.CLI_ENDERECO;

                commando.Parameters.Add("@CLI_BAIRRO", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_BAIRRO"].Value = cli.CLI_BAIRRO;

                commando.Parameters.Add("@CLI_CIDADE", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_CIDADE"].Value = cli.CLI_CIDADE;

                commando.Parameters.Add("@CLI_ESTADO", SqlDbType.Char, 2);
                commando.Parameters["@CLI_ESTADO"].Value = cli.CLI_ESTADO;

                commando.Parameters.Add("@CLI_TELEFONE", SqlDbType.Decimal);
                commando.Parameters["@CLI_TELEFONE"].Value = cli.CLI_TELEFONE;

                commando.Parameters.Add("@CLI_SEXO", SqlDbType.Char, 1);
                commando.Parameters["@CLI_SEXO"].Value = cli.CLI_SEXO;

                commando.Parameters.Add("@CLI_CASANUMERO", SqlDbType.Int);
                commando.Parameters["@CLI_CASANUMERO"].Value = cli.CLI_CASANUMERO;

                commando.ExecuteNonQuery();

                conn.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public void Atualizar(FuncionariosDTO func)
        {
            try
            {
                ConexaoDAL conex = new ConexaoDAL();
                conex.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = conex.Conexao;

                commando.CommandText = "UPDATE FUNCIONARIOS SET FUNC_CPF = @FUNC_CPF, SET_ID = @SET_ID, FUNC_NOME = @FUNC_NOME, FUNC_DATANASC = @FUNC_DATANASC, FUNC_EMAIL = @FUNC_EMAIL, FUNC_ENDERECO = @FUNC_ENDERECO, FUNC_BAIRRO = @FUNC_BAIRRO, FUNC_CIDADE = @FUNC_CIDADE, FUNC_ESTADO = @FUNC_ESTADO, FUNC_TELEFONE = @FUNC_TELEFONE, FUNC_SALARIO = @FUNC_SALARIO WHERE FUNC_CPF = @FUNC_CPF";

                commando.Parameters.Add("@FUNC_CPF", SqlDbType.VarChar, 15);
                commando.Parameters["@FUNC_CPF"].Value = func.FUNC_CPF;

                commando.Parameters.Add("@SET_ID", SqlDbType.Int);
                commando.Parameters["@SET_ID"].Value = func.SET_ID;

                commando.Parameters.Add("@FUNC_NOME", SqlDbType.VarChar, 100);
                commando.Parameters["@FUNC_NOME"].Value = func.FUNC_NOME;

                commando.Parameters.Add("@FUNC_DATANASC", SqlDbType.Date);
                commando.Parameters["@FUNC_DATANASC"].Value = func.FUNC_DATANASC;

                commando.Parameters.Add("@FUNC_EMAIL", SqlDbType.VarChar, 50);
                commando.Parameters["@FUNC_EMAIL"].Value = func.FUNC_EMAIL;

                commando.Parameters.Add("@FUNC_ENDERECO", SqlDbType.VarChar, 100);
                commando.Parameters["@FUNC_ENDERECO"].Value = func.FUNC_ENDERECO;

                commando.Parameters.Add("@FUNC_BAIRRO", SqlDbType.VarChar, 100);
                commando.Parameters["@FUNC_BAIRRO"].Value = func.FUNC_BAIRRO;

                commando.Parameters.Add("@FUNC_CIDADE", SqlDbType.VarChar, 100);
                commando.Parameters["@FUNC_CIDADE"].Value = func.FUNC_CIDADE;

                commando.Parameters.Add("@FUNC_ESTADO", SqlDbType.Char, 2);
                commando.Parameters["@FUNC_ESTADO"].Value = func.FUNC_ESTADO;

                commando.Parameters.Add("@FUNC_TELEFONE", SqlDbType.Decimal);
                commando.Parameters["@FUNC_TELEFONE"].Value = func.FUNC_TELEFONE;

                commando.Parameters.Add("@FUNC_SALARIO", SqlDbType.Float);
                commando.Parameters["@FUNC_SALARIO"].Value = func.FUNC_SALARIO;

                commando.ExecuteNonQuery();

                conex.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public virtual int Salvar(ProdutosDTO prod)
        {
            try
            {

                ConexaoDAL conexaodao = new ConexaoDAL();
                conexaodao.Conectar();

                SqlCommand commando = new SqlCommand();

                commando.Connection = conexaodao.Conexao;

                commando.CommandText = @"
            INSERT INTO PRODUTOS(
            PROD_NOME,
            PROD_CATEGORIA,
            PROD_DESCRICAO,
            PROD_ESTOQUE,
            PROD_VLUNIT,
            PROD_VFINAL
            ) VALUES (@PROD_NOME,@PROD_CATEGORIA,@PROD_DESCRICAO,@PROD_ESTOQUE,@PROD_VLUNIT, @PROD_VFINAL); SELECT CAST(scope_identity() AS int)";

                commando.Parameters.Add("@PROD_NOME", SqlDbType.VarChar, 100);
                commando.Parameters["@PROD_NOME"].Value = prod.PROD_NOME;

                commando.Parameters.Add("@PROD_CATEGORIA", SqlDbType.VarChar, 100);
                commando.Parameters["@PROD_CATEGORIA"].Value = prod.PROD_CATEGORIA;

                commando.Parameters.Add("@PROD_DESCRICAO", SqlDbType.VarChar, 100);
                commando.Parameters["@PROD_DESCRICAO"].Value = prod.PROD_DESCRICAO;

                commando.Parameters.Add("@PROD_ESTOQUE", SqlDbType.VarChar, 50);
                commando.Parameters["@PROD_ESTOQUE"].Value = prod.PROD_ESTOQUE;

                commando.Parameters.Add("@PROD_VLUNIT", SqlDbType.Money, 100);
                commando.Parameters["@PROD_VLUNIT"].Value = prod.PROD_VLUNIT;

                commando.Parameters.Add("@PROD_VFINAL", SqlDbType.Money, 100);
                commando.Parameters["@PROD_VFINAL"].Value = prod.PROD_VFINAL;

                int modified = (int)commando.ExecuteScalar();

                MessageBox.Show("Cadastro Efetuado Com Sucesso");

                conexaodao.Desconectar();

                return modified;

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);
                return 0;
            }
        }
        public DataTable CarregaComboProdutos()
        {
            con = new ConexaoDAL();
            DataTable dtp = new DataTable();
            using (SqlCommand Command = new SqlCommand("SELECT PROD_ID,PROD_NOME,PROD_VLUNIT FROM PRODUTOS ORDER BY PROD_NOME", con.Conexao))
            {
                con.Conexao.Open();
                dtp.Load(Command.ExecuteReader());
            }

            return dtp;
        }
 public DataTable CarregaComboClientes()
 {
     con = new ConexaoDAL();
     DataTable dt = new DataTable("CLIENTES");
     //using (SqlConnection Connection = new SqlConnection(@"Data Source=.\SQLEXPRESS;Initial Catalog=SUPRIMEDICO;Persist Security Info=True;User ID=sa;Password=123456"))
     using (SqlCommand Command = new SqlCommand("SELECT CLI_CPF, CLI_PRIMNOME FROM CLIENTES ORDER BY CLI_PRIMNOME", con.Conexao))
     {
         con.Conexao.Open();
         dt.Load(Command.ExecuteReader());
     }
     return dt;
 }
        public bool VerificaUsuario(string user)
        {
            ConexaoDAL conn = new ConexaoDAL();
            DataTable dt = new DataTable("LOGIN");
            using (SqlCommand Command = new SqlCommand("SELECT LOG_USUARIO FROM LOGIN WHERE LOG_USUARIO = @LOG_USUARIO", conn.Conexao))
            {
                Command.Parameters.Add("@LOG_USUARIO", SqlDbType.VarChar, 15);
                Command.Parameters["@LOG_USUARIO"].Value = user;

                conn.Conexao.Open();
                dt.Load(Command.ExecuteReader());
            }
            return true;
        }
        public void CarregaGrid()
        {
            string strSql = "SELECT * FROM FUNCIONARIOS order by FUNC_CPF";

            con = new ConexaoDAL();
            SqlCommand cmd = new SqlCommand(strSql, con.Conexao);
            con.Conexao.Open();
            cmd.CommandText = strSql;

            SqlDataAdapter adapter = new SqlDataAdapter();
            adapter.SelectCommand = cmd;

            DataSet dataSet = new DataSet();
            adapter.Fill(dataSet);

            dtgvPesquisa.DataSource = dataSet;
            dtgvPesquisa.DataMember = dataSet.Tables[0].TableName;
        }
        //meotodo que vou chamar no botão finalizar venda
        public void Atualizar(VendasDTO vendas)
        {
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "UPDATE VENDAS SET CLI_CPF = @CLI_CPF,VEND_ID = @VEND_ID,VEN_DTEMISSAO = @VEN_DTEMISSAO,VEN_VALOR = @VEN_VALOR,VEN_DESCONTO = @VEN_DESCONTO,VEN_VALORPAGO = @VEN_VALORPAGO WHERE CLI_CPF = @CLI_CPF";

                commando.Parameters.Add("@CLI_CPF", SqlDbType.VarChar, 15);
                commando.Parameters["@CLI_CPF"].Value = vendas.CLI_CPF;

                commando.Parameters.Add("@VEND_ID", SqlDbType.Int);
                commando.Parameters["@VEND_ID"].Value = vendas.VEND_ID;

                commando.Parameters.Add("@VEN_DTEMISSAO", SqlDbType.Date);
                commando.Parameters["@VEN_DTEMISSAO"].Value = vendas.VEN_DTEMISSAO;

                commando.Parameters.Add("@VEN_VALOR", SqlDbType.Money);
                commando.Parameters["@VEN_VALOR"].Value = vendas.VEN_VALOR;

                commando.Parameters.Add("@VEN_DESCONTO", SqlDbType.Money);
                commando.Parameters["@VEN_DESCONTO"].Value = vendas.VEN_DESCONTO;

                commando.Parameters.Add("@VEN_VALORPAGO", SqlDbType.Money);
                commando.Parameters["@VEN_VALORPAGO"].Value = vendas.VEN_VALORPAGO;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public bool AutenticarUsuario(LoginDTO login)
        {
            try
            {
                conexaodao = new ConexaoDAL();

                SqlCommand cmd = new SqlCommand("select * from LOGIN where LOG_USUARIO = @LOG_USUARIO AND LOG_SENHA = @LOG_SENHA", conexaodao.Conexao);

                SqlParameter parametroUsuario = new SqlParameter("@LOG_USUARIO", SqlDbType.VarChar, 50);
                parametroUsuario.Value = login.LOG_USUARIO;
                cmd.Parameters.Add(parametroUsuario);

                SqlParameter parametroSenha = new SqlParameter("@LOG_SENHA", SqlDbType.VarChar, 6);
                parametroSenha.Value = login.LOG_SENHA;
                cmd.Parameters.Add(parametroSenha);

                //SqlParameter parametroPrivilegio = new SqlParameter("@LOG_PRIVILEGIO", SqlDbType.VarChar, 6);
                //parametroPrivilegio.Value = login.LOG_PRIVILEGIO;
                //cmd.Parameters.Add(parametroPrivilegio);

                conexaodao.Conexao.Open();

                SqlDataReader dr = cmd.ExecuteReader();

                if (dr.HasRows)
                {
                    //usuario existe
                    return true;
                }
                else
                {
                    //usuario nao existe
                    return false;
                }
            }
            catch (Exception)
            {
                return false;
                throw;
            }
        }
        public static void AutoIncremento(string sql, Control textbox)
        {
            ConexaoDAL con = new ConexaoDAL();
            con.Conectar();
            SqlCommand cmd = new SqlCommand(sql);
            cmd.Connection = con.Conexao;
            SqlDataReader dr = cmd.ExecuteReader();

            if(dr.Read())
            {
                string value = dr[0].ToString();
                if(value == "")
                {
                    textbox.Text = "111";
                }else
                {
                    int x = Convert.ToInt16(dr[0].ToString());
                    textbox.Text = x.ToString();
                }
            }
        }
        public void Atualizar(LoginDTO login)
        {
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "UPDATE LOGIN SET  LOG_USUARIO = @LOG_USUARIO, LOG_SENHA = @LOG_SENHA,LOG_PRIVILEGIO = @LOG_PRIVILEGIO,LOG_ATUALIZADOEM = @LOG_ATUALIZADOEM WHERE FUNC_CPF = @FUNC_CPF";

                commando.Parameters.Add("@FUNC_CPF", SqlDbType.VarChar, 15);
                commando.Parameters["@FUNC_CPF"].Value = login.FUNC_CPF;

                commando.Parameters.Add("@LOG_USUARIO", SqlDbType.VarChar, 50);
                commando.Parameters["@LOG_USUARIO"].Value = login.LOG_USUARIO;

                commando.Parameters.Add("@LOG_SENHA", SqlDbType.VarChar, 6);
                commando.Parameters["@LOG_SENHA"].Value = login.LOG_SENHA;

                commando.Parameters.Add("@LOG_PRIVILEGIO", SqlDbType.VarChar, 50);
                commando.Parameters["@LOG_PRIVILEGIO"].Value = login.LOG_PRIVILEGIO;

                commando.Parameters.Add("@LOG_ATUALIZADOEM", SqlDbType.DateTime);
                commando.Parameters["@LOG_ATUALIZADOEM"].Value = login.LOG_ATUALIZADOEM;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public void Atualizar(VisitasDTO visi)
        {
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "UPDATE VISITAS SET CLI_CPF = @CLI_CPF, VEND_ID = @VEND_ID,VIS_DATA = @VIS_DATA,VIS_HORA = @VIS_HORA,VIS_DESCRICAO = @VIS_DESCRICAO WHERE VEND_ID = @VEND_ID ";

                commando.Parameters.Add("@CLI_CPF", SqlDbType.VarChar, 15);
                commando.Parameters["@CLI_CPF"].Value = visi.CLI_CPF;

                commando.Parameters.Add("@VEND_ID", SqlDbType.Int);
                commando.Parameters["@VEND_ID"].Value = visi.VEND_ID;

                commando.Parameters.Add("@VIS_DATA", SqlDbType.Date);
                commando.Parameters["@VIS_DATA"].Value = visi.VIS_DATA;

                commando.Parameters.Add("@VIS_HORA", SqlDbType.Time);
                commando.Parameters["@VIS_HORA"].Value = visi.VIS_HORA;

                commando.Parameters.Add("@VIS_DESCRICAO", SqlDbType.VarChar, 200);
                commando.Parameters["@VIS_DESCRICAO"].Value = visi.VIS_DESCRICAO;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        private void bntPesquisa_Click_1(object sender, EventArgs e)
        {
            string strSql = "SELECT * FROM FUNCIONARIOS Where FUNC_CPF LIKE '" + pesqcpf.Text + "'";

            con = new ConexaoDAL();
            SqlCommand cmd = new SqlCommand(strSql, con.Conexao);
            con.Conexao.Open();
            cmd.CommandText = strSql;

            SqlDataAdapter adapter = new SqlDataAdapter();
            adapter.SelectCommand = cmd;

            DataSet dataSet = new DataSet();
            adapter.Fill(dataSet);

            dtgvPesquisa.DataSource = dataSet;
            dtgvPesquisa.DataMember = dataSet.Tables[0].TableName;
        }
        public void Salvar(LoginDTO login)
        {
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "INSERT INTO LOGIN(FUNC_CPF,LOG_USUARIO,LOG_SENHA,LOG_DATACADASTRO,LOG_PRIVILEGIO) VALUES (@FUNC_CPF,@LOG_USUARIO,@LOG_SENHA,@LOG_DATACADASTRO,@LOG_PRIVILEGIO)";
                commando.Parameters.Add("@FUNC_CPF", SqlDbType.VarChar, 15);
                commando.Parameters["@FUNC_CPF"].Value = login.FUNC_CPF;

                commando.Parameters.Add("@LOG_USUARIO", SqlDbType.VarChar, 50);
                commando.Parameters["@LOG_USUARIO"].Value = login.LOG_USUARIO;

                commando.Parameters.Add("@LOG_SENHA", SqlDbType.VarChar, 6);
                commando.Parameters["@LOG_SENHA"].Value = login.LOG_SENHA;

                commando.Parameters.Add("@LOG_PRIVILEGIO", SqlDbType.VarChar, 50);
                commando.Parameters["@LOG_PRIVILEGIO"].Value = login.LOG_PRIVILEGIO;

                commando.Parameters.Add("@LOG_DATACADASTRO", SqlDbType.DateTime);
                commando.Parameters["@LOG_DATACADASTRO"].Value = login.LOG_DATACADASTRO;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        private void CarregaGrid()
        {
            con = new ConexaoDAL();
            string strSql = "SELECT SET_ID,SET_NOME FROM SETORES order by SET_ID";
            SqlCommand cmd = new SqlCommand(strSql, con.Conexao);

            //abre a conexao
            con.Conexao.Open();

            //define o tipo do comando
            cmd.CommandType = CommandType.Text;
            //cria um dataadapter
            SqlDataAdapter da = new SqlDataAdapter(cmd);

            //cria um objeto datatable
            DataTable setor = new DataTable();

            //preenche o datatable via dataadapter
            da.Fill(setor);

            //atribui o datatable ao datagridview para exibir o resultado
            dGVPesquisa.DataSource = setor;

            dGVPesquisa.Refresh();
        }
        public void Excluir(ClientesDTO cli)
        {
            try
            {
                conn = new ConexaoDAL();
                conn.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = conn.Conexao;

                commando.CommandText = "DELETE FROM CLIENTES WHERE CLI_CPF = @CLI_CPF ";
                commando.Parameters.Add("@CLI_CPF", SqlDbType.VarChar);
                commando.Parameters["@CLI_CPF"].Value = cli.CLI_CPF;

                commando.ExecuteNonQuery();

                conn.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        private void btnPesquisar_Click(object sender, EventArgs e)
        {
            if(txtPesquisar.Text == "")
            {
                MessageBox.Show("Digite um nome!");
            }
            else
            {
                string strSql = "SELECT * FROM SETORES Where SET_NOME LIKE '" + txtPesquisar.Text + "'";

                con = new ConexaoDAL();
                SqlCommand cmd = new SqlCommand(strSql, con.Conexao);
                con.Conexao.Open();
                cmd.CommandType = CommandType.Text;
                SqlDataAdapter da = new SqlDataAdapter(cmd);

                DataTable dt = new DataTable();

                da.Fill(dt);

                dGVPesquisa.DataSource = dt;
            }
        }
        public void VerificaDados(string cpf)
        {
            conn = new ConexaoDAL();
            conn.Conectar();

            ClientesDTO dto = new ClientesDTO();
            string seleciona = "SELECT * from CLIENTES where CLI_CPF = '" + cpf + "'";

            SqlCommand cmd = new SqlCommand(seleciona, conn.Conexao);

            SqlDataReader dr = cmd.ExecuteReader();

            if (dr.Read())
            {
                dto.CLI_VERIFICA = true;
                MessageBox.Show("CPF EXISTENTE");
            }
            else
            {
                dto.CLI_VERIFICA = false;
            }

            dr.Close();
        }
        public void Salvar(ClientesDTO cli)
        {
            try
            {

                conn = new ConexaoDAL();
                conn.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = conn.Conexao;

                //commando.CommandText = "INSERT INTO Cursos(curCodigo,curDescricao,curProfessor,curPreco) VALUES('" + cpf + "', '" + nome + "', '" + sobrenome + "', '" +
                // dataNasc + "' + '" + email + "' + '" + endereco + "'+ '" + bairro + '" + "' + )";
                commando.CommandText = @"
            INSERT INTO CLIENTES(
            CLI_CPF
            ,CLI_PRIMNOME
            ,CLI_ULTNOME
            ,CLI_DATANASC
            ,CLI_EMAIL
            ,CLI_ENDERECO
            ,CLI_BAIRRO
            ,CLI_CIDADE
            ,CLI_ESTADO
            ,CLI_TELEFONE
            ,CLI_SEXO
            ,CLI_CASANUMERO
            ) VALUES (
            @CLI_CPF,@CLI_PRIMNOME,@CLI_ULTNOME,@CLI_DATANASC,@CLI_EMAIL,@CLI_ENDERECO,@CLI_BAIRRO,@CLI_CIDADE,@CLI_ESTADO,@CLI_TELEFONE,@CLI_SEXO,@CLI_CASANUMERO)";

                commando.Parameters.Add("@CLI_CPF", SqlDbType.VarChar,15);
                commando.Parameters["@CLI_CPF"].Value = cli.CLI_CPF;
                commando.Parameters.Add("@CLI_PRIMNOME", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_PRIMNOME"].Value = cli.CLI_PRIMNOME;
                commando.Parameters.Add("@CLI_ULTNOME", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_ULTNOME"].Value = cli.CLI_ULTNOME;
                commando.Parameters.Add("@CLI_DATANASC", SqlDbType.Date);
                commando.Parameters["@CLI_DATANASC"].Value = cli.CLI_DATANASC;
                commando.Parameters.Add("@CLI_EMAIL", SqlDbType.VarChar, 50);
                commando.Parameters["@CLI_EMAIL"].Value = cli.CLI_EMAIL;
                commando.Parameters.Add("@CLI_ENDERECO", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_ENDERECO"].Value = cli.CLI_ENDERECO;
                commando.Parameters.Add("@CLI_BAIRRO", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_BAIRRO"].Value = cli.CLI_BAIRRO;
                commando.Parameters.Add("@CLI_CIDADE", SqlDbType.VarChar, 100);
                commando.Parameters["@CLI_CIDADE"].Value = cli.CLI_CIDADE;
                commando.Parameters.Add("@CLI_ESTADO", SqlDbType.Char, 2);
                commando.Parameters["@CLI_ESTADO"].Value = cli.CLI_ESTADO;
                commando.Parameters.Add("@CLI_TELEFONE", SqlDbType.Decimal);
                commando.Parameters["@CLI_TELEFONE"].Value = cli.CLI_TELEFONE;
                commando.Parameters.Add("@CLI_SEXO", SqlDbType.Char, 1);
                commando.Parameters["@CLI_SEXO"].Value = cli.CLI_SEXO;
                commando.Parameters.Add("@CLI_CASANUMERO", SqlDbType.Int);
                commando.Parameters["@CLI_CASANUMERO"].Value = cli.CLI_CASANUMERO;

                commando.ExecuteNonQuery();

                conn.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        public void Salvar(VisitasDTO visi)
        {
            try
            {
                con = new ConexaoDAL();
                con.Conectar();

                SqlCommand commando = new SqlCommand();
                commando.Connection = con.Conexao;

                commando.CommandText = "INSERT INTO VISITAS(CLI_CPF,VEND_ID,VIS_DATA,VIS_HORA,VIS_DESCRICAO)VALUES (@CLI_CPF,@VEND_ID,@VIS_DATA,@VIS_HORA,@VIS_DESCRICAO)";
                commando.Parameters.Add("@CLI_CPF", SqlDbType.VarChar, 15);
                commando.Parameters["@CLI_CPF"].Value = visi.CLI_CPF;

                commando.Parameters.Add("@VEND_ID", SqlDbType.Int);
                commando.Parameters["@VEND_ID"].Value = visi.VEND_ID;

                commando.Parameters.Add("@VIS_DATA", SqlDbType.Date);
                commando.Parameters["@VIS_DATA"].Value = visi.VIS_DATA;

                commando.Parameters.Add("@VIS_HORA", SqlDbType.Time);
                commando.Parameters["@VIS_HORA"].Value = visi.VIS_HORA;

                commando.Parameters.Add("@VIS_DESCRICAO", SqlDbType.VarChar,200);
                commando.Parameters["@VIS_DESCRICAO"].Value = visi.VIS_DESCRICAO;

                commando.ExecuteNonQuery();

                con.Desconectar();

            }
            catch (Exception erro)
            {
                MessageBox.Show(erro.Message);

            }
        }
        private void btnPesquisaProduto_Click(object sender, EventArgs e)
        {
            string strSql  = "SELECT * FROM PRODUTOS Where ";
            if (rbcodigo.Checked)
                strSql += " PROD_ID = " + txtPesquisaProduto.Text;
            else
                strSql += " PROD_DESCRICAO LIKE '%" + txtPesquisaProduto.Text + "%'";

            con = new ConexaoDAL();
            SqlCommand cmd = new SqlCommand(strSql, con.Conexao);
            con.Conexao.Open();
            cmd.CommandText = strSql;

            SqlDataAdapter adapter = new SqlDataAdapter();
            adapter.SelectCommand = cmd;

            DataSet dataSet = new DataSet();
            adapter.Fill(dataSet);

            dGVPesquisaProduto.DataSource = dataSet;
            dGVPesquisaProduto.DataMember = dataSet.Tables[0].TableName;

            dGVPesquisaProduto.Refresh();
        }