private void testar_nivel() { //abrir conexão Conexao conexao = new Conexao(); conexao.abrir(); //Instancia da classe frmLogin para pegar a informação do nome do usuario frmLogin login = new frmLogin(); //busca tipo do usuario MySqlCommand comandos = new MySqlCommand("select UsuTip from usuario where UsuNom = ?usuario", conexao.con); comandos.Parameters.Add(new MySqlParameter("?usuario", login.getUsuario())); //É executado e lido o comando. MySqlDataReader reader = comandos.ExecuteReader(); String resultado = null; //vai ler o resultado do tipo do usuario while (reader.Read()) { resultado = reader["UsuTip"].ToString(); } //Se o usuario estiver nivel abaixo de A ele terá limitações if (resultado == "C") { //bloqueia todos os botões de cadastro btnCadUsu.IsEnabled = false; btnCadPro.IsEnabled = false; btnCadFor.IsEnabled = false; } else if (resultado == "B") { //bloqueia o cadastro de usuarios btnCadUsu.IsEnabled = false; } conexao.fechar(); }
private void efetuar_login() { //Verifica se o campo de usuário está vazio. if (txtUsuario.Text.Equals("")) { //Manda uma mensagem ao usuário. lblStatus.Content = "Digite o usuário"; //Seta o foco no textbox Usuario. txtUsuario.Focus(); } else { //Verifica se o campo de senha está vazio. if (txtSenha.Password.Equals("")) { //Manda uma mensagem ao usuário. lblStatus.Content = "Digite a senha"; //Seta o foco no textbox Senha. txtSenha.Focus(); } else { //A variavel do tipo Conexao recebe a classe Conexao. Conexao conexao = new Conexao(); try { //Pega o usuário digitado. String user = txtUsuario.Text; //Para passar a informação do user através de get e set buscaUser = user; //Pega a senha digitada. String senha = txtSenha.Password; //Abre a conexão com o banco de dados. conexao.abrir(); //Seleciona todos os dados da tabela usuário onde o nome for igual ao digitado e a senha igual a digitada. MySqlCommand comandos = new MySqlCommand("select * from usuario where UsuNom = ?user and UsuSen = ?senha", conexao.con); //adiciona parametros ao comando, evita problemas com SQL Inject comandos.Parameters.Add(new MySqlParameter("?user", user)); comandos.Parameters.Add(new MySqlParameter("?senha", senha)); //É executado e lido o comando. MySqlDataReader reader = comandos.ExecuteReader(); //Se existir dados: if (reader.HasRows) { conexao.fechar(); //Chama o formulário principal; frmPrincipal principal = new frmPrincipal(); principal.Show(); //Esconde este formulário (frmLogin). this.Close(); } else { //Se não existirem dados, é mandado uma mensagem. lblStatus.Content = "Informações Incorretas"; //Os campos de senha e usuario ficam vazios: txtUsuario.Text = ""; txtSenha.Password = ""; //O campo senha recebe foco. txtUsuario.Focus(); } } catch (Exception erro) { //Se algum erro ocorrer é mandado esta mensagem e a conexao com o banco de dados se fecha. lblStatus.Content = erro.Message; conexao.fechar(); } } } }