public TOUsuario buscarUsuario(String correo_usuario)
{
try
{
TOUsuario usuario = new TOUsuario();
SqlCommand buscar = new SqlCommand("select * from usuario where correo = @corrusu", conexion);
buscar.Parameters.AddWithValue("@corrusu", correo_usuario);
conexion.Open();
SqlDataReader lector = buscar.ExecuteReader();
if (lector.HasRows)
{
while (lector.Read())
{
usuario.cedula = lector.GetString(0);
usuario.correo = lector.GetString(1);
usuario.nombre = lector.GetString(2);
usuario.apellido1 = lector.GetString(3);
usuario.apellido2 = lector.GetString(4);
usuario.rol = lector.GetString(5);
//string rol = usuario.rol;
}
lector.Close();
}
conexion.Close();
return(usuario);
}
catch (Exception)
{
return(null);
}
}
public TOUsuario ConsultarUsuario(String id)
{
TOUsuario usuario = new TOUsuario();
qry = "SELECT * FROM USUARIO WHERE ID = @ID; ";
comando = new SqlCommand(qry, conexion);
comando.Parameters.AddWithValue("@ID", id);
conexion.Open();
SqlDataReader reader = comando.ExecuteReader();
if (reader.HasRows)
{
while (reader.Read())
{
usuario.nombreUsuario = reader[0].ToString();
usuario.primerApellido = reader[1].ToString();
usuario.id = int.Parse(reader[2].ToString());
usuario.rol = reader[3].ToString();
usuario.email = reader[4].ToString();
usuario.contrasena = reader[5].ToString();
usuario.segundoApellido = reader[6].ToString();
}
}
conexion.Close();
return(usuario);
}
public void eliminarUsuario(TOUsuario usuario)
{
try
{
SqlCommand sentencia = new SqlCommand("Delete usuario WHERE Nombre_Usuario=@nomUsuar", conexion);
sentencia.Parameters.AddWithValue("@nomUsuar", usuario.NombreUsuario);
if (conexion.State != ConnectionState.Open)
{
conexion.Open();
}
sentencia.ExecuteNonQuery();
}
catch (Exception)
{
throw new Exception("Ocurrio un error al eliminar un usuario");
}
finally
{
if (conexion.State != ConnectionState.Closed)
{
conexion.Close();
}
}
}
public void buscarUsuario(TOUsuario usuario)
{
try
{
DataTable tabla = new DataTable();
String conuslta = "Select * From Usuario Where Nombre_Usuario = @nom";
SqlCommand sentencia = new SqlCommand(conuslta, conexion);
sentencia.Parameters.AddWithValue("@nom", usuario.NombreUsuario);
SqlDataAdapter adapter = new SqlDataAdapter();
adapter.SelectCommand = sentencia;
adapter.Fill(tabla);
foreach (DataRow row in tabla.Rows)
{
usuario.Tipo = row["Tipo"].ToString();
int i = int.Parse(row["Habilitado"].ToString());
usuario.Contrasenna = row["Contrasenna"].ToString();
if (i == 0)
{
usuario.Habilitado = false;
}
else
{
usuario.Habilitado = true;
}
}
}
catch (SqlException)
{
throw new Exception("¡Error en la base de datos!");
}
catch (Exception e)
{
throw e;
}
}
public void modificarUsuario(TOUsuario usuario)
{
try
{
SqlCommand sentencia = new SqlCommand("update usuario set nombre_usuario= @nomUsuar,"
+ "contrasenna=@contr, tipo=@tipo, habilitado=@hab where nombre_usuario=@nomUsuar",
conexion);
sentencia.Parameters.AddWithValue("@nomUsuar", usuario.NombreUsuario);
sentencia.Parameters.AddWithValue("@contr", usuario.Contrasenna);
sentencia.Parameters.AddWithValue("@tipo", usuario.Tipo);
sentencia.Parameters.AddWithValue("@hab", usuario.Habilitado);
if (conexion.State != ConnectionState.Open)
{
conexion.Open();
}
sentencia.ExecuteNonQuery();
}
catch (Exception)
{
throw new Exception("Ocurrio un error al modificar un usuario");
}
finally
{
if (conexion.State != ConnectionState.Closed)
{
conexion.Close();
}
}
}
public List <TOUsuario> listaUsuario()
{
qry = "SELECT * FROM USUARIO;";
comando = new SqlCommand(qry, conexion);
List <TOUsuario> lista = new List <TOUsuario>();
conexion.Open();
SqlDataReader reader = comando.ExecuteReader();
if (reader.HasRows)
{
while (reader.Read())
{
TOUsuario usuario = new TOUsuario();
usuario.nombreUsuario = reader[0].ToString();
usuario.primerApellido = reader[1].ToString();
usuario.id = int.Parse(reader[2].ToString());
usuario.rol = reader[3].ToString();
usuario.email = reader[4].ToString();
usuario.contrasena = reader[5].ToString();
usuario.segundoApellido = reader[6].ToString();
lista.Add(usuario);
}
}
conexion.Close();
return(lista);
}
public BLUsuario consultarUsuario(string nombre, string contrasenna)
{
TOUsuario usuario = daoUsuario.buscarUsuario(nombre, contrasenna);
BLUsuario usuarioBl = new BLUsuario(usuario.Nombre, usuario.Contrasenna, usuario.Rol);
return(usuarioBl);
}
public Usuario buscarUsuario(String nombre)
{
TOUsuario usuario = new TOUsuario();
usuario.NombreUsuario = nombre;
return(usua.buscarUsuario(usuario));
}
public void eliminarUsuario(String nombreUsuario)
{
TOUsuario toUsuario = new TOUsuario();
toUsuario.NombreUsuario = nombreUsuario;
toUsuario.Habilitado = false;
usua.eliminarUsuario(toUsuario);
}
public Usuario buscarUsuario(string correo)
{
TOUsuario usuaTO = usuaDAO.buscarUsuario(correo);
if (usuaTO == null)
{
return(null);
}
return(new Usuario(usuaTO.cedula, usuaTO.correo, usuaTO.nombre, usuaTO.apellido1, usuaTO.apellido2, usuaTO.rol));
}
public BLUsuario convert(TOUsuario usuarioTO)
{
BLUsuario usuario = new BLUsuario();
usuario.nombreUsuario = usuarioTO.nombreUsuario;
usuario.primerApellido = usuarioTO.primerApellido;
usuario.segundoApellido = usuarioTO.segundoApellido;
usuario.id = usuarioTO.id;
usuario.rol = usuarioTO.rol;
usuario.email = usuarioTO.email;
usuario.contrasena = usuarioTO.contrasena;
return(usuario);
}
public TOUsuario convert(BLUsuario usuarioBL)
{
TOUsuario usuario = new TOUsuario();
usuario.nombreUsuario = usuarioBL.nombreUsuario;
usuario.primerApellido = usuarioBL.primerApellido;
usuario.segundoApellido = usuarioBL.segundoApellido;
usuario.id = usuarioBL.id;
usuario.rol = usuarioBL.rol;
usuario.email = usuarioBL.email;
usuario.contrasena = usuarioBL.contrasena;
return(usuario);
}
private TOUsuario ValidarUsuario(TOUsuario toUsuario, string rol)
{
if ((toUsuario.Cedula == null) || (toUsuario.Cedula.Equals("")) ||
(toUsuario.Nombre == null) || (toUsuario.Nombre.Equals("")) ||
(toUsuario.PrimerApellido == null) || (toUsuario.PrimerApellido.Equals("")) ||
(toUsuario.SegundoApellido == null) || (toUsuario.SegundoApellido.Equals("")) ||
(toUsuario.Telefono.Equals("")) || (rol.Equals("asistente") && toUsuario.CodigoAsistente == null) ||
(rol.Equals("asistente") && toUsuario.CodigoAsistente.Equals("")) || (rol.Equals("asistente") && toUsuario.CodigoAsistente.Equals("nulo")))
{
return(null);
}
return(toUsuario);
}
public void EliminarUsuario(TOUsuario usuario)
{
qry = "DELETE FROM USUARIO WHERE ID = @ID; ";
comando = new SqlCommand(qry, conexion);
comando.Parameters.AddWithValue("@ID", usuario.id);
conexion.Open();
comando.ExecuteNonQuery();
conexion.Close();
}
public Usuario autenticar(String nombreUsuario, String contrasenna)
{
TOUsuario usuarioTO = new TOUsuario();
usuarioTO.NombreUsuario = nombreUsuario;
usuarioTO.Contrasenna = contrasenna;
if (usua.autenticarUsuario(usuarioTO))
{
Usuario usuarioAutenticado = new Usuario(usuarioTO.NombreUsuario, usuarioTO.Contrasenna,
usuarioTO.Tipo, usuarioTO.Habilitado);
return(usuarioAutenticado);
}
return(null);
}
public string ActualizarCuenta(BLCuenta blCuenta, BLUsuario blUsuario, BLMedico blMedico)
{
string confirmacion = "Error: Indefinido.";
if (blCuenta != null && blUsuario != null)
{
TOCuenta toCuenta = new TOCuenta(blCuenta.IdCuenta.Trim(), blCuenta.Correo.Trim(), blCuenta.Contrasenna.Trim(),
blCuenta.Rol.Trim(), blCuenta.Estado.Trim());
TOUsuario toUsuario = new TOUsuario(blUsuario.Cedula.Trim(), blUsuario.Nombre.Trim(),
blUsuario.PrimerApellido.Trim(), blUsuario.SegundoApellido.Trim(),
blUsuario.Telefono, blUsuario.CodigoAsistente);
TOMedico toMedico = null;
toCuenta = ValidarCuenta(toCuenta);
if (toCuenta != null)
{
toUsuario = ValidarUsuario(toUsuario, toCuenta.Rol);
}
if (toCuenta != null && toUsuario != null)
{
if (toCuenta.Rol.Equals("medico") && blMedico != null)
{
toMedico = new TOMedico(blMedico.IdMedico.Trim(), blMedico.CodigoMedico.Trim(),
blMedico.Especialidad.Trim(), blMedico.DuracionCita.Trim());
toMedico = ValidarMedico(toMedico);
if (toMedico == null)
{
return("Error: Puede que algunos datos se encuentren vacíos o con un formato incorrecto.");
}
}
DAOCuenta daoCuenta = new DAOCuenta();
return(daoCuenta.ActualizarCuenta(toCuenta, toUsuario, toMedico));
}
else
{
return("Error: Puede que algunos datos se encuentren vacíos o con un formato incorrecto.");
}
}
return(confirmacion);
}
public TOUsuario buscarUsuario(string nombre, string contrasenna)
{
TOUsuario toUsuario = new TOUsuario();
establecerConexion();
try
{
sentencia.Transaction = transa;
sentencia.Connection = conexion;
sentencia.CommandText = "SELECT * FROM Usuario WHERE Nombre_usuario = @nom and Contrasenna = @cont;";
sentencia.Parameters.AddWithValue("@nom", nombre);
sentencia.Parameters.AddWithValue("@cont", contrasenna);
using (SqlDataReader reader = sentencia.ExecuteReader())
{
if (reader.HasRows)
{
while (reader.Read())
{
toUsuario.Nombre = reader["Nombre_usuario"].ToString();
toUsuario.Contrasenna = reader["Contrasenna"].ToString();
toUsuario.Rol = reader["Rol"].ToString();
}
}
else
{
toUsuario.Nombre = "";
toUsuario.Contrasenna = "";
toUsuario.Rol = "";
}
}
}
catch (Exception ex)
{
Console.WriteLine(ex.ToString());
}
conexion.Close();
return(toUsuario);
}
public void agregarUsuario(TOUsuario usuario)
{
try
{
SqlCommand sentencia = new SqlCommand("insert into usuario values(@nomUsuar, @contr, @tipo, @hab)", conexion);
sentencia.Parameters.AddWithValue("@nomUsuar", usuario.NombreUsuario);
sentencia.Parameters.AddWithValue("@contr", usuario.Contrasenna);
sentencia.Parameters.AddWithValue("@tipo", usuario.Tipo);
String nombre = usuario.NombreUsuario;
String cotra = usuario.Contrasenna;
String tipo = usuario.Tipo;
if (usuario.Habilitado == true)
{
sentencia.Parameters.AddWithValue("@hab", 1);
}
if (usuario.Habilitado == false)
{
sentencia.Parameters.AddWithValue("@hab", 0);
}
Boolean habilitado = usuario.Habilitado;
if (conexion.State != ConnectionState.Open)
{
conexion.Open();
}
sentencia.ExecuteNonQuery();
}
catch (Exception)
{
throw new Exception("Ocurrio un error al insertar un usuario");
}
finally
{
if (conexion.State != ConnectionState.Closed)
{
conexion.Close();
}
}
}
public void InsertarUsuario(TOUsuario usuario)
{
qry = "INSERT INTO USUARIO(NOMBRE_USUARIO, APELLIDO_USUARIO, ROL,EMAIL_USUARIO,CONTRASENA,APELLIDO2_USUARIO) VALUES(@NA,@AP,@RO,@EM,@CO,@APP);";
comando = new SqlCommand(qry, conexion);
comando.Parameters.AddWithValue("@NA", usuario.nombreUsuario);
comando.Parameters.AddWithValue("@AP", usuario.primerApellido);
comando.Parameters.AddWithValue("@RO", usuario.rol);
comando.Parameters.AddWithValue("@EM", usuario.email);
comando.Parameters.AddWithValue("@CO", usuario.contrasena);
comando.Parameters.AddWithValue("@APP", usuario.segundoApellido);
conexion.Open();
comando.ExecuteNonQuery();
conexion.Close();
}
public void EditarUsuario(TOUsuario usuario)
{
qry = "UPDATE USUARIO SET NOMBRE_USUARIO = @NA, APELLIDO_USUARIO = @AP, ROL = @RO, EMAIL_USUARIO = @EM, CONTRASENA = @CO, APELLIDO2_USUARIO = @APP WHERE ID = @ID;";
comando = new SqlCommand(qry, conexion);
comando.Parameters.AddWithValue("@NA", usuario.nombreUsuario);
comando.Parameters.AddWithValue("@AP", usuario.primerApellido);
comando.Parameters.AddWithValue("@ID", usuario.id);
comando.Parameters.AddWithValue("@RO", usuario.rol);
comando.Parameters.AddWithValue("@EM", usuario.email);
comando.Parameters.AddWithValue("@CO", usuario.contrasena);
comando.Parameters.AddWithValue("@APP", usuario.segundoApellido);
conexion.Open();
comando.ExecuteNonQuery();
conexion.Close();
}
public string CargarUsuario(BLCuenta cuenta, BLUsuario usuario, BLMedico medico)
{
string confirmacion = "Error: Indefinido.";
TOCuenta toCuenta = new TOCuenta();
toCuenta.IdCuenta = cuenta.IdCuenta;
TOUsuario toUsuario = new TOUsuario();
TOMedico toMedico = new TOMedico();
DAOCuenta dao = new DAOCuenta();
confirmacion = dao.CargarUsuario(toCuenta, toUsuario, toMedico);
if (!confirmacion.Contains("Error:"))
{
cuenta.Correo = toCuenta.Correo;
cuenta.Rol = toCuenta.Rol;
cuenta.Estado = toCuenta.Estado;
cuenta.Contrasenna = toCuenta.Contrasenna;
usuario.Cedula = toUsuario.Cedula;
usuario.Nombre = toUsuario.Nombre;
usuario.PrimerApellido = toUsuario.PrimerApellido;
usuario.SegundoApellido = toUsuario.SegundoApellido;
usuario.Telefono = toUsuario.Telefono;
usuario.CodigoAsistente = toUsuario.CodigoAsistente;
if (toCuenta.Rol.Equals("medico"))
{
medico.IdMedico = toMedico.IdMedico;
medico.CodigoMedico = toMedico.CodigoMedico;
medico.Especialidad = toMedico.Especialidad;
medico.DuracionCita = toMedico.DuracionCita;
}
}
return(confirmacion);
}
public string IniciarSesion(BLCuenta cuenta, BLUsuario usuario)
{
string confirmacion = "Error: Indefinido.";
TOCuenta toCuenta = new TOCuenta(cuenta.IdCuenta, "", cuenta.Contrasenna, "", "");
TOUsuario toUsuario = new TOUsuario();
DAOCuenta dao = new DAOCuenta();
confirmacion = dao.IniciarSesion(toCuenta, toUsuario);
if (!confirmacion.Contains("Error:"))
{
cuenta.Rol = toCuenta.Rol;
usuario.Nombre = toUsuario.Nombre;
usuario.PrimerApellido = toUsuario.PrimerApellido;
usuario.SegundoApellido = toUsuario.SegundoApellido;
usuario.CodigoAsistente = toUsuario.CodigoAsistente;
}
return(confirmacion);
}
public Boolean autenticacionUsuario(TOUsuario usuario) //tiene que ser boolean
{
SqlCommand sentencia = new SqlCommand("select * from usuario where nombre_usuario=@nomUsuar and contrasenna=@contr", conexion);
sentencia.Parameters.AddWithValue("@nomUsuar", usuario.NombreUsuario);
sentencia.Parameters.AddWithValue("@contr", usuario.Contrasenna);
SqlDataAdapter adapter = new SqlDataAdapter();
adapter.SelectCommand = sentencia;
DataTable tabla = new DataTable();
adapter.Fill(tabla);
if (tabla != null)
{
if (tabla.Rows.Count == 1)
{
foreach (DataRow item in tabla.Rows)
{
usuario.NombreUsuario = item["Nombre_Usuario"].ToString();
usuario.Contrasenna = item["Contrasenna"].ToString();
usuario.Tipo = item["Tipo"].ToString();
if (int.Parse(item["Habilitado"].ToString()) == 1)
{
usuario.Habilitado = true;
}
else
{
usuario.Habilitado = false;
}
}
return(true);
}
}
return(false);
}
// Se crea una cuenta de usuario en base de datos
public string CrearCuenta(TOCuenta toCuenta, TOUsuario toUsuario, TOMedico toMedico)
{
string confirmacion = "La cuenta se creó exitosamente";
string mensajeError = "Error: No se pudo ingresar la cuenta en el sistema";
// Se abre la conexión
if (conexion != null)
{
try
{
if (conexion.State != ConnectionState.Open)
{
conexion.Open();
}
}
catch (Exception)
{
confirmacion = mensajeError;
return(confirmacion);
}
}
else
{
confirmacion = mensajeError;
return(confirmacion);
}
// Se inicia una nueva transacción
SqlTransaction transaccion = null;
try
{
transaccion = conexion.BeginTransaction("Ingresar nueva cuenta");
// Se crea un nuevo comando con la secuencia SQL y el objeto de conexión
SqlCommand comando = new SqlCommand();
comando.Connection = conexion;
comando.Transaction = transaccion;
comando.CommandText = "INSERT INTO CUENTA_USUARIO (ID_CUENTA, CORREO, CONTRASENNA, ROL, ESTADO)" +
"VALUES (@id, @correo, @contrasenna, @rol, @estado);";
// Se asigna un valor a los parámetros del comando a ejecutar
comando.Parameters.AddWithValue("@id", toCuenta.IdCuenta);
comando.Parameters.AddWithValue("@correo", toCuenta.Correo);
comando.Parameters.AddWithValue("@contrasenna", toCuenta.Contrasenna);
comando.Parameters.AddWithValue("@rol", toCuenta.Rol);
comando.Parameters.AddWithValue("@estado", toCuenta.Estado);
// Se ejecuta el comando y se limpian los parámetros
comando.ExecuteNonQuery();
comando.Parameters.Clear();
// Se modifica la consulta del comando de la transacción
comando.CommandText = "INSERT INTO USUARIO (CEDULA, NOMBRE, PRIMER_APELLIDO, SEGUNDO_APELLIDO," +
" TELEFONO, CODIGO_ASISTENTE) VALUES (@cedula, @nombre, @primer, @segundo, @telefono, @codigoAsistente);";
// Se asigna un valor a los parámetros del comando a ejecutar
comando.Parameters.AddWithValue("@cedula", toUsuario.Cedula);
comando.Parameters.AddWithValue("@nombre", toUsuario.Nombre);
comando.Parameters.AddWithValue("@primer", toUsuario.PrimerApellido);
comando.Parameters.AddWithValue("@segundo", toUsuario.SegundoApellido);
comando.Parameters.AddWithValue("@telefono", toUsuario.Telefono);
comando.Parameters.AddWithValue("@codigoAsistente", toUsuario.CodigoAsistente);
// Se ejecuta el comando
comando.ExecuteNonQuery();
comando.Parameters.Clear();
// En caso de que el rol de la cuennta se un médico, se procede a guardar en base de datos
if (toCuenta.Rol.Equals("medico") && toMedico != null)
{
comando.CommandText = "INSERT INTO MEDICO (ID_MEDICO, CODIGO_MEDICO, ESPECIALIDAD, DURACION_CITA) " +
"VALUES (@id, @codigo, @especialidad, @duracion);";
// Se asigna un valor a los parámetros del comando a ejecutar
comando.Parameters.AddWithValue("@id", toMedico.IdMedico);
comando.Parameters.AddWithValue("@codigo", toMedico.CodigoMedico);
comando.Parameters.AddWithValue("@especialidad", toMedico.Especialidad);
comando.Parameters.AddWithValue("@duracion", toMedico.DuracionCita);
// Se ejecuta el comando y se realiza un commit de la transacción
comando.ExecuteNonQuery();
}
// Una vez que se ejecutaron todos los comandos se realiza el commit de la transacción
transaccion.Commit();
}
catch (Exception)
{
try
{
// En caso de un error se realiza un rollback a la transacción
transaccion.Rollback();
}
catch (Exception)
{
}
finally
{
confirmacion = mensajeError;
}
}
finally
{
if (conexion.State != ConnectionState.Closed)
{
conexion.Close();
}
}
return(confirmacion);
}
public void actualizarUsuario(String nombreUsuario, String contrasenna, String tipo, Boolean habilitado)
{
TOUsuario usarioTO = new TOUsuario(nombreUsuario, contrasenna, tipo, habilitado);
usua.modificarUsuario(usarioTO);
}
public Usuario buscarUsuario(TOUsuario usuario)
{
dao.buscarUsuario(usuario);
return(new Usuario(usuario.NombreUsuario, usuario.Contrasenna, usuario.Tipo, usuario.Habilitado));
}
public string ActualizarCuenta(TOCuenta toCuenta, TOUsuario toUsuario, TOMedico toMedico)
{
string confirmacion = "La cuenta se actualizó exitosamente";
// Se abre la conexión
if (conexion != null)
{
try
{
if (conexion.State != ConnectionState.Open)
{
conexion.Open();
}
}
catch (Exception)
{
confirmacion = "Error: No se pudo actualizar la cuenta en el sistema";
return(confirmacion);
}
}
else
{
confirmacion = "Error: No se pudo actualizar la cuenta en el sistema";
return(confirmacion);
}
// Se inicia una nueva transacción
SqlTransaction transaccion = null;
try
{
transaccion = conexion.BeginTransaction("Actualizar una cuenta");
// Se crea un nuevo comando con la secuencia SQL y el objeto de conexión
SqlCommand comando = new SqlCommand();
comando.Connection = conexion;
comando.CommandText = "UPDATE CUENTA_USUARIO SET " +
"CORREO = @correo, " +
"CONTRASENNA = @contrasenna, " +
"ROL = @rol, " +
"ESTADO = @estado " +
"WHERE ID_CUENTA = @id";
comando.Transaction = transaccion;
// Se asigna un valor a los parámetros del comando a ejecutar
comando.Parameters.AddWithValue("@id", toCuenta.IdCuenta);
comando.Parameters.AddWithValue("@correo", toCuenta.Correo);
comando.Parameters.AddWithValue("@contrasenna", toCuenta.Contrasenna);
comando.Parameters.AddWithValue("@rol", toCuenta.Rol);
comando.Parameters.AddWithValue("@estado", toCuenta.Estado);
// Se ejecuta el comando y se realiza un commit de la transacción
comando.ExecuteNonQuery();
comando.Parameters.Clear();
comando.CommandText = "UPDATE USUARIO SET " +
"NOMBRE = @nombre, " +
"PRIMER_APELLIDO = @primer, " +
"SEGUNDO_APELLIDO = @segundo, " +
"TELEFONO = @telefono, " +
"CODIGO_ASISTENTE = @codigoAsistente " +
"WHERE CEDULA = @cedula;";
// Se asigna un valor a los parámetros del comando a ejecutar
comando.Parameters.AddWithValue("@cedula", toUsuario.Cedula);
comando.Parameters.AddWithValue("@nombre", toUsuario.Nombre);
comando.Parameters.AddWithValue("@primer", toUsuario.PrimerApellido);
comando.Parameters.AddWithValue("@segundo", toUsuario.SegundoApellido);
comando.Parameters.AddWithValue("@telefono", toUsuario.Telefono);
comando.Parameters.AddWithValue("@codigoAsistente", toUsuario.CodigoAsistente);
// Se ejecuta el comando y se realiza un commit de la transacción
comando.ExecuteNonQuery();
comando.Parameters.Clear();
if (toCuenta.Rol.Equals("medico") && toMedico != null)
{
comando.CommandText = "UPDATE MEDICO SET " +
"CODIGO_MEDICO = @codigo, " +
"ESPECIALIDAD = @especialidad, " +
"DURACION_CITA = @duracion " +
"WHERE ID_MEDICO = @id;";
// Se asigna un valor a los parámetros del comando a ejecutar
comando.Parameters.AddWithValue("@id", toMedico.IdMedico);
comando.Parameters.AddWithValue("@codigo", toMedico.CodigoMedico);
comando.Parameters.AddWithValue("@especialidad", toMedico.Especialidad);
comando.Parameters.AddWithValue("@duracion", toMedico.DuracionCita);
// Se ejecuta el comando y se realiza un commit de la transacción
comando.ExecuteNonQuery();
}
transaccion.Commit();
}
catch (Exception)
{
try
{
// En caso de un error se realiza un rollback a la transacción
transaccion.Rollback();
}
catch (Exception)
{
}
finally
{
confirmacion = "Error: No se pudo actualizar la cuenta en el sistema";
}
}
finally
{
if (conexion.State != ConnectionState.Closed)
{
conexion.Close();
}
}
return(confirmacion);
}
public string IniciarSesion(TOCuenta cuenta, TOUsuario usuario)
{
string confirmacion = "La sesión se ha iniciado correctamente.";
// Se abre la conexión
if (conexion != null)
{
try
{
if (conexion.State != ConnectionState.Open)
{
conexion.Open();
}
}
catch (Exception)
{
confirmacion = "Error: No se pudo iniciar la sesión de usuario";
return(confirmacion);
}
}
else
{
confirmacion = "Error: No se pudo iniciar la sesión de usuario";
return(confirmacion);
}
// Se inicia una nueva transacción
SqlTransaction transaccion = null;
try
{
transaccion = conexion.BeginTransaction("Iniciar sesión de usuario");
// Se crea un nuevo comando con la secuencia SQL y el objeto de conexión
SqlCommand comando = new SqlCommand();
comando.Connection = conexion;
comando.CommandText = "SELECT ROL FROM CUENTA_USUARIO WHERE ID_CUENTA = @idCuenta AND CONTRASENNA = @contrasenna AND ESTADO = 'activa'";
comando.Transaction = transaccion;
// Se ejecuta el comando y se realiza un commit de la transacción
comando.Parameters.AddWithValue("@idCuenta", cuenta.IdCuenta);
comando.Parameters.AddWithValue("@contrasenna", cuenta.Contrasenna);
SqlDataReader lector = comando.ExecuteReader();
if (lector.HasRows)
{
while (lector.Read())
{
cuenta.Rol = lector["ROL"].ToString();
}
}
else
{
cuenta.IdCuenta = "";
confirmacion = "Error: El usuario no existe o la cuenta se encuentra inactiva";
}
lector.Close();
comando.Parameters.Clear();
if (!cuenta.IdCuenta.Equals(""))
{
comando.CommandText = "SELECT NOMBRE, PRIMER_APELLIDO, SEGUNDO_APELLIDO, CODIGO_ASISTENTE FROM USUARIO WHERE CEDULA = @cedula";
comando.Parameters.AddWithValue("@cedula", cuenta.IdCuenta);
lector = comando.ExecuteReader();
if (lector.HasRows)
{
while (lector.Read())
{
usuario.Nombre = lector["NOMBRE"].ToString();
usuario.PrimerApellido = lector["PRIMER_APELLIDO"].ToString();
usuario.SegundoApellido = lector["SEGUNDO_APELLIDO"].ToString();
if (cuenta.Rol.Equals("asistente"))
{
usuario.CodigoAsistente = lector["CODIGO_ASISTENTE"].ToString();
}
}
}
lector.Close();
comando.Parameters.Clear();
if (cuenta.Rol.Equals("medico"))
{
comando.CommandText = "SELECT CODIGO_MEDICO FROM MEDICO WHERE ID_MEDICO = @idMedico";
comando.Parameters.AddWithValue("@idMedico", cuenta.IdCuenta);
lector = comando.ExecuteReader();
if (lector.HasRows)
{
while (lector.Read())
{
usuario.CodigoAsistente = lector["CODIGO_MEDICO"].ToString();
}
}
lector.Close();
}
}
transaccion.Commit();
}
catch (Exception)
{
try
{
// En caso de un error se realiza un rollback a la transacción
transaccion.Rollback();
}
catch (Exception)
{
}
finally
{
confirmacion = "Error: No se pudo iniciar la sesión de usuario";
}
}
finally
{
if (conexion.State != ConnectionState.Closed)
{
conexion.Close();
}
}
return(confirmacion);
}
public string CargarUsuarios(List <TOCuenta> cuentas, List <TOUsuario> usuarios)
{
string confirmacion = "Las cuentas de usuario se cargaron exitosamente";
// Se abre la conexión
if (conexion != null)
{
try
{
if (conexion.State != ConnectionState.Open)
{
conexion.Open();
}
}
catch (Exception)
{
confirmacion = "Error: No se pueden cargar las cuentas de usuario";
return(confirmacion);
}
}
else
{
confirmacion = "Error: No se pueden cargar las cuentas de usuario";
return(confirmacion);
}
// Se inicia una nueva transacción
SqlTransaction transaccion = null;
try
{
transaccion = conexion.BeginTransaction("Cargar cuentas de usuario");
// Se crea un nuevo comando con la secuencia SQL y el objeto de conexión
SqlCommand comando = new SqlCommand();
comando.Connection = conexion;
comando.CommandText = "SELECT ID_CUENTA, CORREO, ESTADO FROM CUENTA_USUARIO";
comando.Transaction = transaccion;
// Se ejecuta el comando y se realiza un commit de la transacción
SqlDataReader lector = comando.ExecuteReader();
if (lector.HasRows)
{
while (lector.Read())
{
TOCuenta temp = new TOCuenta();
temp.IdCuenta = lector["ID_CUENTA"].ToString();
temp.Correo = lector["CORREO"].ToString();
temp.Estado = lector["ESTADO"].ToString();
cuentas.Add(temp);
}
}
lector.Close();
comando.CommandText = "SELECT CEDULA, NOMBRE, PRIMER_APELLIDO, SEGUNDO_APELLIDO, TELEFONO FROM USUARIO";
lector = comando.ExecuteReader();
if (lector.HasRows)
{
while (lector.Read())
{
TOUsuario temp = new TOUsuario(lector["CEDULA"].ToString(), lector["NOMBRE"].ToString(),
lector["PRIMER_APELLIDO"].ToString(), lector["SEGUNDO_APELLIDO"].ToString(),
lector["TELEFONO"].ToString(), "");
usuarios.Add(temp);
}
}
lector.Close();
transaccion.Commit();
}
catch (Exception)
{
try
{
// En caso de un error se realiza un rollback a la transacción
transaccion.Rollback();
}
catch (Exception)
{
}
finally
{
confirmacion = "Error: No se pueden cargar las cuentas de usuario";
}
}
finally
{
if (conexion.State != ConnectionState.Closed)
{
conexion.Close();
}
}
return(confirmacion);
}
public string CargarUsuario(TOCuenta cuenta, TOUsuario usuario, TOMedico medico)
{
string confirmacion = "El usuario se cargó exitosamente";
// Se abre la conexión
if (conexion != null)
{
try
{
if (conexion.State != ConnectionState.Open)
{
conexion.Open();
}
}
catch (Exception)
{
confirmacion = "Error: No se puede cargar los datos de usuario";
return(confirmacion);
}
}
else
{
confirmacion = "Error: No se puede cargar los datos de usuario";
return(confirmacion);
}
// Se inicia una nueva transacción
SqlTransaction transaccion = null;
try
{
transaccion = conexion.BeginTransaction("Cargar datos de usuario");
// Se crea un nuevo comando con la secuencia SQL y el objeto de conexión
SqlCommand comando = new SqlCommand();
comando.Connection = conexion;
comando.CommandText = "SELECT CORREO, ROL, ESTADO, CONTRASENNA FROM CUENTA_USUARIO WHERE ID_CUENTA = @idCuenta";
comando.Transaction = transaccion;
// Se ejecuta el comando y se realiza un commit de la transacción
comando.Parameters.AddWithValue("@idCuenta", cuenta.IdCuenta);
SqlDataReader lector = comando.ExecuteReader();
if (lector.HasRows)
{
while (lector.Read())
{
cuenta.Correo = lector["CORREO"].ToString();
cuenta.Rol = lector["ROL"].ToString();
cuenta.Estado = lector["ESTADO"].ToString();
cuenta.Contrasenna = lector["CONTRASENNA"].ToString();
}
}
else
{
cuenta.IdCuenta = "";
}
lector.Close();
comando.Parameters.Clear();
if (!cuenta.IdCuenta.Equals(""))
{
comando.CommandText = "SELECT * FROM USUARIO WHERE CEDULA = @cedula";
comando.Parameters.AddWithValue("@cedula", cuenta.IdCuenta);
lector = comando.ExecuteReader();
if (lector.HasRows)
{
while (lector.Read())
{
usuario.Cedula = lector["CEDULA"].ToString();
usuario.Nombre = lector["NOMBRE"].ToString();
usuario.PrimerApellido = lector["PRIMER_APELLIDO"].ToString();
usuario.SegundoApellido = lector["SEGUNDO_APELLIDO"].ToString();
usuario.Telefono = lector["TELEFONO"].ToString();
usuario.CodigoAsistente = lector["CODIGO_ASISTENTE"].ToString();
}
}
lector.Close();
comando.Parameters.Clear();
if (cuenta != null)
{
if (cuenta.Rol.Equals("medico"))
{
comando.CommandText = "SELECT * FROM MEDICO WHERE ID_MEDICO = @idMedico";
comando.Parameters.AddWithValue("@idMedico", cuenta.IdCuenta);
lector = comando.ExecuteReader();
if (lector.HasRows)
{
while (lector.Read())
{
medico.IdMedico = lector["ID_MEDICO"].ToString();
medico.CodigoMedico = lector["CODIGO_MEDICO"].ToString();
medico.Especialidad = lector["ESPECIALIDAD"].ToString();
medico.DuracionCita = lector["DURACION_CITA"].ToString();
}
}
lector.Close();
}
}
}
else
{
confirmacion = "Error: El usuario no existe";
}
transaccion.Commit();
}
catch (Exception)
{
try
{
// En caso de un error se realiza un rollback a la transacción
transaccion.Rollback();
}
catch (Exception)
{
}
finally
{
confirmacion = "Error: No se puede cargar los datos de usuario";
}
}
finally
{
if (conexion.State != ConnectionState.Closed)
{
conexion.Close();
}
}
return(confirmacion);
}
