public bool AddFuncionario()
{
SqlConnection cn = Conexion.CrearConexion();
SqlCommand cmd = new SqlCommand();
SqlTransaction trn = null;
cmd.Connection = cn;
try
{
Conexion.AbrirConexion(cn);
trn = cn.BeginTransaction();
cmd.Transaction = trn;
cmd.Parameters.Clear();
cmd.CommandText = @"INSERT INTO Usuario VALUES (@email, @password, @nombreCompleto, @idRol);";
cmd.Parameters.Add(new SqlParameter("@email", this.Email));
cmd.Parameters.Add(new SqlParameter("@password", Usuario.MD5Hash(this.Password)));
cmd.Parameters.Add(new SqlParameter("@nombreCompleto", this.NombreCompleto));
cmd.Parameters.Add(new SqlParameter("@idRol", this.TipoPerfil));
//int ultimoId = (int)cmd.ExecuteScalar();
//if(ultimoId>0)
int filasAfectadas = cmd.ExecuteNonQuery();
if (filasAfectadas == 1)
{
trn.Commit();
return(true);
}
else
{
trn.Rollback();
return(false);
}
}
catch (SqlException ex)
{
Debug.Assert(false, ex.Message);
trn.Rollback();
return(false);
}
finally
{
Conexion.CerrarConexion(cn);
}
}
public bool EditFuncionario()
{
SqlConnection cn = Conexion.CrearConexion();
SqlCommand cmd = new SqlCommand();
SqlTransaction trn = null;
cmd.Connection = cn;
try
{
Conexion.AbrirConexion(cn);
trn = cn.BeginTransaction();
cmd.Transaction = trn;
cmd.Parameters.Clear();
cmd.CommandText = @"UPDATE Usuario SET password=@password, nombreCompleto=@nombreCompleto WHERE email=@email;";
cmd.Parameters.Add(new SqlParameter("@email", this.Email));
cmd.Parameters.Add(new SqlParameter("@password", Usuario.MD5Hash(this.Password)));
cmd.Parameters.Add(new SqlParameter("@nombreCompleto", this.NombreCompleto));
int filasAfectadas = cmd.ExecuteNonQuery();
if (filasAfectadas == 1)
{
trn.Commit();
return(true);
}
else
{
trn.Rollback();
return(false);
}
}
catch (SqlException ex)
{
Debug.Assert(false, ex.Message);
trn.Rollback();
return(false);
}
finally
{
Conexion.CerrarConexion(cn);
}
}
public int ObtenerRol()
{
int perfilUsuario = 0; //Por defecto no Autorizado
string consulta = @"SELECT idRol FROM Usuario WHERE email='" + Email + "' AND password='******';";
SqlConnection cn = Conexion.CrearConexion();
SqlCommand cmd = new SqlCommand(consulta, cn);
try
{
Conexion.AbrirConexion(cn);
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
string perfil = dr["idRol"].ToString();
if (perfil.Equals("1"))
{
perfilUsuario = 1; //EnumPerfil.Admin
}
else if (perfil.Equals("2"))
{
perfilUsuario = 2; //EnumPerfil.FuncionarioMantenimiento
}
else
{
perfilUsuario = 3; //EnumPerfil.Anonimo
}
}
dr.Close();
return(perfilUsuario);
}
catch (Exception ex)
{
Debug.Assert(false, ex.Message);
return(perfilUsuario);
}
finally
{
Conexion.CerrarConexion(cn);
}
}