public string Login(string username, string password)
{
int userID = 0;
if (cn.Lookup(username, "Username", "Users") != 0)
{
if (cn.Lookup(password, "Password", "Users") != 0)
{
cn.Connect();
string query = "Select UserID From Users Where Username = '******'";
SqlCommand cmd = new SqlCommand(query, cn.cn);
SqlDataReader reader = cmd.ExecuteReader();
while (reader.Read())
{
userID = (int)reader["UserID"];
}
cn.DisConnect();
return(userID.ToString());
}
else
{
return("Sai mật khẩu ! Vui lòng nhập lại ");
}
}
else
{
return("Không tồn tại tên đăng nhập này ! Vui lòng nhập lại");
}
}
public int AddEmpl(HP_Employee_DTO empl)
{
if (cn.Lookup(empl.EmployeeID.ToString(), "EmployeeID", "Employees") == 0)
{
cn.Connect();
string query = "Insert into Employees Values (@EmployeeID, @FirstName, @LastName, @Phone, @Address, @Salary, @Note)";
SqlCommand cmd = new SqlCommand(query, cn.cn);
cmd.Parameters.Add(new SqlParameter("@EmployeeID", empl.EmployeeID));
cmd.Parameters.Add(new SqlParameter("@FirstName", empl.FirstName));
cmd.Parameters.Add(new SqlParameter("@LastName", empl.LastName));
cmd.Parameters.Add(new SqlParameter("@Phone", empl.Phone));
cmd.Parameters.Add(new SqlParameter("@Address", empl.Address));
cmd.Parameters.Add(new SqlParameter("@Salary", empl.Salary));
cmd.Parameters.Add(new SqlParameter("@Note", empl.Note));
cmd.ExecuteNonQuery();
cn.DisConnect();
return(1);
}
else
{
return(0);
}
}