/// <summary> /// Metodo que controla el registro un nuevo paciente en la base de datos. /// </summary> /// <param name="pNombre"></param> Nombre del paciente. /// <param name="pApellidos"></param> Apellidos del paciente. /// <param name="pNombreUsuario"></param> Nombre Usuario del paciente /// <param name="pNIF"></param> NIF del paciente. /// <param name="pNacimiento"></param> Nacimiento del paciente. /// <param name="pEstado"></param> Estado del paciente. /// <returns> /// 0: Ha ocurrido un fallo. No se ha llevado a cabo la inserción. /// != 0 Proceso realizado correctamente. /// </returns> public static int RegistrarPaciente(string pNombre, string pApellidos, string pNombreUsuario, string pNIF, string pTelefono, string pNacimiento, string pEstado) { int resultado = 0; SqlConnection conn = BDComun.ObtnerConexion(); SqlCommand comando = new SqlCommand(string.Format("Insert Into Pacientes (nombrePaciente,apellidosPaciente,usuario, nifPaciente,telefonoPaciente,nacimientoPaciente,estadoPaciente) values ('{0}','{1}','{2}','{3}','{4}','{5}','{6}')", pNombre, pApellidos, pNombreUsuario, pNIF, pTelefono, pNacimiento, pEstado), conn); resultado = comando.ExecuteNonQuery(); conn.Close(); return(resultado); }
/// <summary> /// Metodo que permite registrar al Terapeuta en la base de datos /// </summary> /// <param name="pNombre"></param> Nombre del Terapeuta /// <param name="pApellidos"></param> Apellidos del Terapeuta /// <param name="pNombreUsuario"></param> Nombre Usuario del Terapeuta. /// <param name="pNIF"></param> Nif del Terapeuta. /// <param name="pNacimiento"></param> Nacimiento del Terapeuta. /// <returns> /// 0: Ha ocurrido un fallo. No se ha llevado a cabo la inserción. /// != 0 Proceso realizado correctamente. /// </returns> public static int registrarTerapeuta(string pNombre, string pApellidos, string pNombreUsuario, string pNIF, string pNacimiento) { int resultado = 0; SqlConnection conn = BDComun.ObtnerConexion(); SqlCommand comando = new SqlCommand(string.Format("Insert Into Terapeutas (nombreTerapeuta,apellidosTerapeuta,usuario,nifTerapeuta,nacimientoTerapeuta) values ('{0}','{1}','{2}','{3}','{4}')", pNombre, pApellidos, pNombreUsuario, pNIF, pNacimiento), conn); resultado = comando.ExecuteNonQuery(); conn.Close(); return(resultado); }
/// <summary> /// Metodo que obtiene todos los datos de la base de datos tabla Pacientes. /// </summary> /// <returns> /// DataTable con todos los datos de la tabla Pacientes. /// </returns> public static DataTable getPacientes() { SqlConnection con = BDComun.ObtnerConexion(); SqlCommand comando = new SqlCommand(); comando.Connection = con; comando.CommandType = CommandType.Text; comando.CommandText = "Select * from Pacientes"; SqlDataReader reader = comando.ExecuteReader(); DataTable table = new DataTable(); table.Load(reader); return(table); }
/// <summary> /// Metodo que devuelve el tipo de usuario. /// </summary> /// <param name="pUsuario"></param> nombre de usuario. /// <returns> /// string: tipo de usuario. /// </returns> public static string obtenerTipo(String pUsuario) { string tipoUsuario = " "; SqlConnection conn = BDComun.ObtnerConexion(); SqlCommand comando = new SqlCommand(string.Format("Select tipoUsuario from Usuarios where usuario like '{0}' ", pUsuario), conn); SqlDataReader reader = comando.ExecuteReader(); while (reader.Read()) { tipoUsuario = reader.GetString(0); } reader.Close(); return(tipoUsuario); }
/// <summary> /// Metodo que controla el crear un nuevo usuario en la base de datos. /// </summary> /// <param name="pUsuario"></param> Nombre de Usuario. /// <param name="pContraseña"></param> Contraseña del Usuario. /// <param name="pTipoUsuario"></param> Tipo de Usuario. /// <returns> /// 0: Ha ocurrido un fallo. No se ha llevado a cabo la inserción. /// != 0 Proceso realizado correctamente. /// </returns> public static int CrearUsuarios(string pUsuario, string pContraseña, string pTipoUsuario) { int resultado = 0; if (Existe(pUsuario) == false && pTipoUsuario.Length != 0) { SqlConnection conn = BDComun.ObtnerConexion(); SqlCommand comando = new SqlCommand(string.Format("Insert Into Usuarios (Usuario,Contraseña,TipoUsuario) values ('{0}',PwdEncrypt('{1}'),'{2}')", pUsuario, pContraseña, pTipoUsuario), conn); resultado = comando.ExecuteNonQuery(); conn.Close(); } return(resultado); }
/// <summary> /// Metodo que controla la autenficacion en el login del usuario. /// </summary> /// <param name="pUsuario"></param> Nombre del Usuario. /// <param name="pContraseña"></param> Contraseña del usuario. /// <returns> /// -1: No hay usuario en esa base de datos. /// != -1: Usuario encontrado. Autentificacion correcta. /// </returns> public static int Autentificar(String pUsuario, String pContraseña) { int resultado = -1; SqlConnection conn = BDComun.ObtnerConexion(); SqlCommand comando = new SqlCommand(string.Format("Select * from Usuarios where usuario = '{0}' and PwdCompare('{1}',contraseña) = 1 ", pUsuario, pContraseña), conn); SqlDataReader reader = comando.ExecuteReader(); while (reader.Read()) { resultado = 50; } conn.Close(); return(resultado); }
/// <summary> /// Metodo de registrar nueva relacion Paciente Terapeuta. /// </summary> /// <param name="pIdPaciente"></param> Id Paciente. /// <param name="pUsuarioTerapeuta"></param> Usuario del Terapeuta. /// <param name="pNombrePaciente"></param> Nombre del paciente. /// <param name="pApellidosPaciente"></param> Apellidos del paciente. /// <param name="pFechaInicio"></param> Fecha Inicio del tratamiento. /// <returns> /// 0: Ha ocurrido un fallo. No se ha llevado a cabo la inserción. /// != 0 Proceso realizado correctamente. /// </returns> public static int registrarRelacion(string pIdPaciente, string pUsuarioTerapeuta, string pNombrePaciente, string pApellidosPaciente, string pFechaInicio) { int resultado = 0; string pFechaFin = "en tratamiento"; int pIdTerapeuta = obtenerIdTerapeuta(pUsuarioTerapeuta); string pNombreTerapeuta = obtenerNombreTerapeuta(pUsuarioTerapeuta); SqlConnection conn = BDComun.ObtnerConexion(); SqlCommand comando = new SqlCommand(string.Format("Insert Into Relaciones (idPaciente,idTerapeuta,nombrePaciente,apellidosPaciente,nombreTerapeuta,fechaInicio, fechaFin) values ('{0}','{1}','{2}','{3}','{4}','{5}','{6}')", pIdPaciente, pIdTerapeuta, pNombrePaciente, pApellidosPaciente, pNombreTerapeuta, pFechaInicio, pFechaFin), conn); resultado = comando.ExecuteNonQuery(); conn.Close(); return(resultado); }
/// <summary> /// Metodo adicional usado para obtener el Nombre del Terapeuta. /// </summary> /// <param name="terapeuta"></param>Nombre de usuario del Terapeuta. /// <returns>String: nombre del terapeuta asignado. /// </returns> public static string obtenerNombreTerapeuta(string terapeuta) { string nombreTerapeuta = ""; using (SqlConnection conexion = BDComun.ObtnerConexion()) { string query = "SELECT nombreTerapeuta FROM Terapeutas WHERE usuario=@Usuario"; SqlCommand cmd = new SqlCommand(query, conexion); cmd.Parameters.AddWithValue("Usuario", terapeuta); SqlDataReader reader = cmd.ExecuteReader(); while (reader.Read()) { nombreTerapeuta = reader.GetString(0); } reader.Close(); } return(nombreTerapeuta); }
/// <summary> /// Metodo adicional usado para comprobacion de la existencia de ese usuario en la base de datos. /// </summary> /// <param name="usuario"></param> /// <returns>True: Existe un usuario con ese nombre. /// False: No existe un usuario con ese nombre. /// </returns> public static bool Existe(string usuario) { using (SqlConnection conexion = BDComun.ObtnerConexion()) { string query = "SELECT COUNT(*) FROM Usuarios WHERE Usuario=@Usuario"; SqlCommand cmd = new SqlCommand(query, conexion); cmd.Parameters.AddWithValue("Usuario", usuario); int count = Convert.ToInt32(cmd.ExecuteScalar()); if (count == 0) { return(false); } else { return(true); } } }