//---------------------------------------- Bewerber ------------------------------------------------------
/// <summary>
/// Speichert einen Benutzer in der Datenbank.
/// </summary>
/// <param name="benutzer">Der Benutzer, der gespeichert werden soll.</param>
/// <returns>Gibt true zurück, falls der Benutzer gespeichert wurde, andernfalls false.</returns>
public bool bewerberSpeichern(Bewerber benutzer)
{
benutzer.passwort = FormsAuthentication.HashPasswordForStoringInConfigFile(benutzer.passwort, "SHA1");
string query = "INSERT INTO " +
"Benutzer " +
"(" +
"vorname, " +
"nachname, " +
"email, " +
"passwort, " +
"rechte, " +
"freischaltung, " +
"studiengang, " +
"fachsemester, " +
"strasse, " +
"hausnummer, " +
"plz, " +
"wohnort, " +
"matrikelnummer " +
") " +
"VALUES " +
"(" +
"@vorname, " +
"@nachname, " +
"@email, " +
"@passwort, " +
"@rechte, " +
"@freischaltung, " +
"@studiengang, " +
"@fachsemester, " +
"@strasse, " +
"@hausnummer, " +
"@plz, " +
"@wohnort, " +
"@matrikelnummer" +
")";
try
{
SqlCommand cmd = new SqlCommand(query, con);
cmd.Prepare();
cmd.Parameters.AddWithValue("@vorname", benutzer.vorname);
cmd.Parameters.AddWithValue("@nachname", benutzer.nachname);
cmd.Parameters.AddWithValue("@email", benutzer.email);
cmd.Parameters.AddWithValue("@passwort", benutzer.passwort);
cmd.Parameters.AddWithValue("@rechte", benutzer.rechte);
cmd.Parameters.AddWithValue("@freischaltung", benutzer.freischaltung);
cmd.Parameters.AddWithValue("@studiengang", benutzer.studiengang);
cmd.Parameters.AddWithValue("@fachsemester", benutzer.fachsemester);
cmd.Parameters.AddWithValue("@strasse", benutzer.strasse);
cmd.Parameters.AddWithValue("@hausnummer", benutzer.hausnummer);
cmd.Parameters.AddWithValue("@plz", benutzer.plz);
cmd.Parameters.AddWithValue("@wohnort", benutzer.wohnort);
cmd.Parameters.AddWithValue("@matrikelnummer", benutzer.matrikelnummer);
connect();
cmd.ExecuteNonQuery();
disconnect();
return true;
}
catch (SqlException e)
{
lastError = e.StackTrace;
Console.WriteLine(e.StackTrace);
return false;
}
}
public Bewerber bewerberAuslesen(String email)
{
Bewerber benutzer = new Bewerber();
string query = "SELECT vorname, nachname, strasse, hausnummer, plz, wohnort, matrikelnummer, studiengang, fachsemester, passwort, id FROM Benutzer WHERE email=@email";
try
{
SqlCommand cmd = new SqlCommand(query, con);
cmd.Prepare();
cmd.Parameters.AddWithValue("@email", email);
connect();
SqlDataReader reader = cmd.ExecuteReader();
reader.Read();
//Bewerber auslesen
benutzer.vorname = reader.GetString(0);
benutzer.nachname = reader.GetString(1);
benutzer.strasse = reader.GetString(2);
benutzer.hausnummer = reader.GetString(3);
benutzer.plz = reader.GetInt32(4);
benutzer.wohnort = reader.GetString(5);
benutzer.matrikelnummer = reader.GetInt32(6);
benutzer.studiengang = reader.GetString(7);
benutzer.fachsemester = reader.GetInt32(8);
benutzer.email = email;
benutzer.passwort = reader.GetString(9);
benutzer.confirmPasswort = benutzer.passwort;
benutzer.id = reader.GetInt32(10);
reader.Close();
disconnect();
return benutzer;
}
catch (SqlException e)
{
lastError = e.StackTrace;
Console.WriteLine(e.StackTrace);
return null;
}
}
public bool bewerberAktualisieren(Bewerber benutzer)
{
string query = "UPDATE Benutzer SET " +
"vorname=@vorname, " +
"nachname=@nachname, " +
"strasse=@strasse, " +
"hausnummer=@hausnummer, " +
"plz=@plz, " +
"wohnort=@wohnort, " +
"matrikelnummer=@matrikelnummer, " +
"studiengang=@studiengang, " +
"fachsemester=@fachsemester " +
"WHERE email=@email";
try
{
SqlCommand cmd = new SqlCommand(query, con);
cmd.Prepare();
cmd.Parameters.AddWithValue("@vorname", benutzer.vorname);
cmd.Parameters.AddWithValue("@nachname", benutzer.nachname);
cmd.Parameters.AddWithValue("@strasse", benutzer.strasse);
cmd.Parameters.AddWithValue("@hausnummer", benutzer.hausnummer);
cmd.Parameters.AddWithValue("@plz", benutzer.plz);
cmd.Parameters.AddWithValue("@wohnort", benutzer.wohnort);
cmd.Parameters.AddWithValue("@matrikelnummer", benutzer.matrikelnummer);
cmd.Parameters.AddWithValue("@studiengang", benutzer.studiengang);
cmd.Parameters.AddWithValue("@fachsemester", benutzer.fachsemester);
cmd.Parameters.AddWithValue("@email", benutzer.email);
connect();
cmd.ExecuteNonQuery();
disconnect();
return true;
}
catch (SqlException e)
{
lastError = e.StackTrace;
Console.WriteLine(e.StackTrace);
return false;
}
}
/// <summary>
/// Gibt das zum Wert passende Formular zurück.
/// </summary>
/// <param name="rechte">
/// Wert der die Rechte des Benutzers beschreibt.
/// </param>
/// <returns>
/// Formular
/// </returns>
public ActionResult RegisterRolle(int rechte)
{
if (rechte == 0)
{
Bewerber bewerber = new Bewerber();
return PartialView("_RegisterBewerber", bewerber);
}
else
{
Anbieter anbieter = new Anbieter();
return PartialView("_RegisterAnbieter", anbieter);
}
}
/// <summary>
/// Fügt einen Bewerber der Datenbank hinzu und startet eine Session.
/// öffnet die Hauptseite
/// </summary>
/// <param name="model">Register model</param>
/// <returns>Index.cshtml</returns>
public ActionResult RegisterBewerber(Bewerber model)
{
if (ModelState.IsValid)
{
if (model.rechte == 0) //Registrierung als Admin nicht zulassen.
{
string passwort = FormsAuthentication.HashPasswordForStoringInConfigFile(model.passwort, "SHA1");
if (DB.bewerberSpeichern(model))
{
FormsAuthentication.SetAuthCookie(model.email, false);
}
}
}
return RedirectToAction("index");
}
public ActionResult KontoBewerberBearbeiten(Bewerber benutzer)
{
//benutzer.email = HttpContext.User.Identity.Name;
if (ModelState.IsValid)
{
DB.bewerberAktualisieren(benutzer);
return RedirectToAction("Konto");
}
return RedirectToAction("Fehler");
}