private void testar_nivel()
{
//abrir conexão
conexao.abrir();
//Instancia da classe frmLogin para pegar a informação do nome do usuario
frmLogin login = new frmLogin();
//busca tipo do usuario
MySqlCommand comandos = new MySqlCommand("select UsuTip from usuario where UsuNom = ?usuario", conexao.con);
comandos.Parameters.Add(new MySqlParameter("?usuario", login.getUsuario()));
//É executado e lido o comando.
MySqlDataReader reader = comandos.ExecuteReader();
String resultado = null;
//vai ler o resultado do tipo do usuario
while (reader.Read())
{
resultado = reader["UsuTip"].ToString();
}
//Se o usuario estiver nivel abaixo de A ele terá limitações
if (resultado == "USER")
{
//bloqueia todos os botões de cadastro
btnCadUsu.IsEnabled = false;
btnCadPro.IsEnabled = false;
btnCadFor.IsEnabled = false;
}
else if (resultado == "ADMIN")
{
//bloqueia o cadastro de usuarios
btnCadUsu.IsEnabled = false;
}
conexao.fechar();
}
private void btnBus_Click(object sender, RoutedEventArgs e)
{
//lista da classe abstrata Usuario que receberá os usuarios
var lista = new List <Usuario>();
String busca = txtBusca.Text;
//buscar os usuarios conforme o nome que o usuario digitar
MySqlCommand buscaUsu = new MySqlCommand("select * from usuario where UsuNom like '%' ?nome '%'", conexao.con);
buscaUsu.Parameters.Add(new MySqlParameter("?nome", busca));
//limpar o datagrid
dataGrid.ItemsSource = null;
dataGrid.Items.Clear();
dataGrid.Items.Refresh();
//abrir BD
conexao.abrir();
//ler as informações do banco de dados
using (MySqlDataReader leitor = buscaUsu.ExecuteReader())
{
while (leitor.Read())
{
//classe abstrata para dados de produtos
Usuario usuario = new Usuario();
//info do BD
usuario.UsuCod = Convert.ToInt32(leitor["UsuCod"]);
usuario.UsuNom = leitor["UsuNom"].ToString();
usuario.UsuTip = Convert.ToString(leitor["UsuTip"]);
//adiciona as variaveis a uma lista
lista.Add(usuario);
}
}
//adiciona a lista ao dataGrid
dataGrid.ItemsSource = lista;
txtBusca.Text = "";
conexao.fechar();
}
private void busca_for()
{//pesquisa o fornecedor pelo CNPJ
try
{
//le o comando e adiciona os parametros
MySqlCommand buscaFor = new MySqlCommand("select * from fornecedor where ForCnp = ?cnpj", conexao.con);
buscaFor.Parameters.Add(new MySqlParameter("?cnpj", txtCnpj.semFormato()));
//abre a conexao com o bd
conexao.abrir();
using (MySqlDataReader leitor = buscaFor.ExecuteReader())
{
//se a pesquisa retornar dados, eles serão apresentados ao usuario
if (leitor.HasRows)
{
while (leitor.Read())
{
txtRazao.Text = leitor["ForRaz"].ToString();
txtNome.Text = leitor["ForNom"].ToString();
txtIes.Text = leitor["ForIes"].ToString();
txtImu.Text = leitor["ForImu"].ToString();
fornecedor = Convert.ToInt32(leitor["ForCod"]);
txtNomePro.Focus();
lblStatus.Content = "";
}
conexao.fechar();
}
else
{
//se não for retornado nenhum dado a msg abaixo será exibida
lblStatus.Foreground = Brushes.Red;
lblStatus.Content = "CNPJ não encontrado";
txtCnpj.Text = "";
leitor.Close();
conexao.fechar();
txtCnpj.Focus();
}
}
}
catch (Exception erro)
{
lblStatus.Foreground = Brushes.Red;
lblStatus.Content = erro.Message;
conexao.fechar();
}
}
private void btnBus_Click(object sender, RoutedEventArgs e)
{
//lista da classe abstrata Produto que receberá os produtos
var lista = new List <Produto>();
String busca = txtBusca.Text;
//buscar os produtos conforme o nome que o usuario digitar
MySqlCommand buscaProd = new MySqlCommand("select * from produto where ProNom like '%' ?nome '%'", conexao.con);
buscaProd.Parameters.Add(new MySqlParameter("?nome", busca));
//limpar o datagrid
dataGrid.ItemsSource = null;
dataGrid.Items.Clear();
dataGrid.Items.Refresh();
//abrir BD
conexao.abrir();
//ler as informações do banco de dados
using (MySqlDataReader leitor = buscaProd.ExecuteReader())
{
while (leitor.Read())
{
//classe abstrata para dados de produtos
Produto produto = new Produto();
//info do BD
produto.ProCod = Convert.ToInt32(leitor["ProCod"]);
produto.ProNom = leitor["ProNom"].ToString();
produto.ProPco = Convert.ToDecimal(leitor["ProPco"]);
produto.data = (DateTime)leitor["ProDat"];
produto.ProDat = produto.data.ToShortDateString();
produto.ProQtd = Convert.ToInt32(leitor["ProQtd"]);
//adiciona as variaveis a uma lista
lista.Add(produto);
}
}
//adiciona a lista ao dataGrid
dataGrid.ItemsSource = lista;
txtBusca.Text = "";
conexao.fechar();
}
private void btnBus_Click(object sender, RoutedEventArgs e)
{
//lista da classe abstrata Fornecedor que receberá os produtos
var lista = new List <Fornecedor>();
String busca = txtBusca.Text;
//buscar os fornecedores conforme o cnpj que o usuario digitar
MySqlCommand buscaForne = new MySqlCommand("select * from fornecedor where ForCnp like '%' ?nome '%'", conexao.con);
buscaForne.Parameters.Add(new MySqlParameter("?nome", busca));
//limpar o datagrid
dataGrid.ItemsSource = null;
dataGrid.Items.Clear();
dataGrid.Items.Refresh();
//abrir BD
conexao.abrir();
//ler as informações do banco de dados
using (MySqlDataReader leitor = buscaForne.ExecuteReader())
{
while (leitor.Read())
{
//classe abstrata para dados de produtos
Fornecedor fornecedor = new Fornecedor();
//info do BD
fornecedor.ForCod = Convert.ToInt32(leitor["ForCod"]);
fornecedor.ForNom = leitor["ForNom"].ToString();
fornecedor.ForRaz = leitor["ForRaz"].ToString();
fornecedor.ForCnp = leitor["ForCnp"].ToString();
//adiciona as variaveis a uma lista
lista.Add(fornecedor);
}
}
//adiciona a lista ao dataGrid
dataGrid.ItemsSource = lista;
txtBusca.Text = "";
conexao.fechar();
}
private void consultar_CNPJ()
{
try
{
//abrir conexao BD
conexao.abrir();
//Variavel com os comandos de consulta do cnpj
MySqlCommand consultaCnpj = new MySqlCommand("select * from fornecedor where ForCnp = ?cnpj", conexao.con);
//adiciona parametros ao comando String, evita problemas com SQL Inject
consultaCnpj.Parameters.Add(new MySqlParameter("?cnpj", txtCnpj.Text));
//Variavel que executará as leituras
using (MySqlDataReader readerNome = consultaCnpj.ExecuteReader())
{
if (readerNome.HasRows)
{
lblStatus.Content = "Fornecedor ja cadastrado";
limpar();
txtRazao.Focus();
}
else
{
//fecha o reader
readerNome.Close();
//fecha a conexao
conexao.fechar();
consultar_codigo();
}
}
}
catch (Exception erro)
{
//fechar conexao
conexao.fechar();
lblStatus.Foreground = Brushes.Red;
lblStatus.Content = erro.Message;
}
}
private void verificar_nome()
{
try
{
//abrir conexao BD
conexao.abrir();
//Variavel com os comandos de consulta do nome
MySqlCommand consultaNome = new MySqlCommand("select * from usuario where UsuNom = ?usuario", conexao.con);
//adiciona parametros ao comando String, evita problemas com SQL Inject
consultaNome.Parameters.Add(new MySqlParameter("?usuario", usuario));
//Variavel que executará as leituras
using (MySqlDataReader readerNome = consultaNome.ExecuteReader())
{
//verificar se o nome ja está em uso
if (readerNome.HasRows)
{ //se estiver em uso ele avisa o usuário
lblStatus.Foreground = Brushes.Red;
lblStatus.Content = "Usuário já cadastrado";
txtUsu.Text = "";
txtSen.Password = "";
cmbTipo.SelectedIndex = -1;
txtUsu.Focus();
conexao.fechar();
}
else
{
//fechar reader
readerNome.Close();
//fechar conexao
conexao.fechar();
verificar_codigo();
}
}
}
catch (Exception erro)
{
MessageBox.Show("Erro: " + erro.Message);
conexao.fechar();
}
}
private void efetuar_login()
{
//Verifica se o campo de usuário está vazio.
if (txtUsuario.Text.Equals(""))
{
//Manda uma mensagem ao usuário.
lblStatus.Content = "Digite o usuário";
//Seta o foco no textbox Usuario.
txtUsuario.Focus();
}
else
{
//Verifica se o campo de senha está vazio.
if (txtSenha.Password.Equals(""))
{
//Manda uma mensagem ao usuário.
lblStatus.Content = "Digite a senha";
//Seta o foco no textbox Senha.
txtSenha.Focus();
}
else
{
//A variavel do tipo Conexao recebe a classe Conexao.
Conexao conexao = new Conexao();
try
{
//Pega o usuário digitado.
String user = txtUsuario.Text;
//Para passar a informação do user através de get e set
buscaUser = user;
//Pega a senha digitada.
String senha = txtSenha.Password;
//Abre a conexão com o banco de dados.
conexao.abrir();
//Seleciona todos os dados da tabela usuário onde o nome for igual ao digitado e a senha igual a digitada.
MySqlCommand comandos = new MySqlCommand("select * from usuario where UsuNom = ?user and UsuSen = ?senha", conexao.con);
//adiciona parametros ao comando, evita problemas com SQL Inject
comandos.Parameters.Add(new MySqlParameter("?user", user));
comandos.Parameters.Add(new MySqlParameter("?senha", senha));
//É executado e lido o comando.
MySqlDataReader reader = comandos.ExecuteReader();
//Se existir dados:
if (reader.HasRows)
{
conexao.fechar();
//Chama o formulário principal;
frmPrincipal principal = new frmPrincipal();
principal.Show();
//Esconde este formulário (frmLogin).
this.Close();
}
else
{
//Se não existirem dados, é mandado uma mensagem.
lblStatus.Content = "Informações Incorretas";
//Os campos de senha e usuario ficam vazios:
txtUsuario.Text = "";
txtSenha.Password = "";
//O campo senha recebe foco.
txtUsuario.Focus();
}
}
catch (Exception erro)
{
//Se algum erro ocorrer é mandado esta mensagem e a conexao com o banco de dados se fecha.
lblStatus.Content = erro.Message;
conexao.fechar();
}
}
}
}
private void testar_nivel()
{
//abrir conexão
Conexao conexao = new Conexao();
conexao.abrir();
//Instancia da classe frmLogin para pegar a informação do nome do usuario
frmLogin login = new frmLogin();
//busca tipo do usuario
MySqlCommand comandos = new MySqlCommand("select UsuTip from usuario where UsuNom = ?usuario", conexao.con);
comandos.Parameters.Add(new MySqlParameter("?usuario", login.getUsuario()));
//É executado e lido o comando.
MySqlDataReader reader = comandos.ExecuteReader();
String resultado = null;
//vai ler o resultado do tipo do usuario
while (reader.Read())
{
resultado = reader["UsuTip"].ToString();
}
//Se o usuario estiver nivel abaixo de A ele terá limitações
if (resultado == "C")
{
//bloqueia todos os botões de cadastro
btnAlt.IsEnabled = false;
btnDel.IsEnabled = false;
}
conexao.fechar();
}
private void efetuar_login()
{
//Verifica se o campo de usuário está vazio.
if (txtUsuario.Text.Equals(""))
{
//Manda uma mensagem ao usuário.
lblStatus.Content = "Digite o usuário";
//Seta o foco no textbox Usuario.
txtUsuario.Focus();
}
else
{
//Verifica se o campo de senha está vazio.
if (txtSenha.Password.Equals(""))
{
//Manda uma mensagem ao usuário.
lblStatus.Content = "Digite a senha";
//Seta o foco no textbox Senha.
txtSenha.Focus();
}
else
{
//A variavel do tipo Conexao recebe a classe Conexao.
Conexao conexao = new Conexao();
try
{
//Pega o usuário digitado.
String user = txtUsuario.Text;
//Para passar a informação do user através de get e set
buscaUser = user;
//Pega a senha digitada.
String senha = txtSenha.Password;
//Abre a conexão com o banco de dados.
conexao.abrir();
//Seleciona todos os dados da tabela usuário onde o nome for igual ao digitado e a senha igual a digitada.
MySqlCommand comandos = new MySqlCommand("select * from usuario where UsuNom = ?user and UsuSen = ?senha", conexao.con);
//adiciona parametros ao comando, evita problemas com SQL Inject
comandos.Parameters.Add(new MySqlParameter("?user", user));
comandos.Parameters.Add(new MySqlParameter("?senha", senha));
//É executado e lido o comando.
MySqlDataReader reader = comandos.ExecuteReader();
//Se existir dados:
if (reader.HasRows)
{
conexao.fechar();
//Chama o formulário principal;
frmPrincipal principal = new frmPrincipal();
principal.Show();
//Esconde este formulário (frmLogin).
this.Close();
}
else
{
//Se não existirem dados, é mandado uma mensagem.
lblStatus.Content = "Informações Incorretas";
//Os campos de senha e usuario ficam vazios:
txtUsuario.Text = "";
txtSenha.Password = "";
//O campo senha recebe foco.
txtUsuario.Focus();
}
}
catch (Exception erro)
{
//Se algum erro ocorrer é mandado esta mensagem e a conexao com o banco de dados se fecha.
lblStatus.Content = erro.Message;
conexao.fechar();
}
}
}
}