Usuario User1 = new Usuario(); // tentando usar apenas um objeto para tratar todas as funções,porque apenas um usuario loga por vez
#endregion Fields
#region Methods
public bool AutenticarUsuario(Usuario usuario)
{
try
{
Dal.ConectarBanco();
User1 = usuario;
string Login = usuario.Login;
string Senha = usuario.Senha;
// string QueryPesquisar = "select * from usuario where login='******' and senha='" + User1.Senha + "';";
string QueryPesquisar = "select * from usuario where login=@Login and senha=@Senha;";
ComandoPesquisar = new MySqlCommand(QueryPesquisar);
ComandoPesquisar.Connection = Dal.Conn;
ComandoPesquisar.Parameters.AddWithValue("@Login", Login);
ComandoPesquisar.Parameters.AddWithValue("@Senha", Senha);
ConsultarLogin = ComandoPesquisar.ExecuteReader();
if (ConsultarLogin.HasRows)
{
return true;
}
else
{
ConsultarLogin.Close();
return false;
}
}
catch
{
return false;
}
finally
{
ConsultarLogin.Close();
Dal.FecharConexao();
}
}
//função que cadastra usuarios (preciso tratar o problema referente aos logins e senhas idênticos) - prioridade baixa
public bool CadastrarUsuario( Usuario usuario)
{
if (Dal.Conectar()) // verifica se a classe de dados consegue conectar
{
string Nome = usuario.Nome;
string Login = usuario.Login;
string Senha = usuario.Senha;
User1 = usuario; //transfere dados do objeto recebido e passa para o objeto local
// string QueryInserir="insert into usuario (`nome`, `login`, `senha`) values ('"+ User1.Nome+"','"+User1.Login+"','"+User1.Senha+"');";
// Inserir = new MySqlCommand(QueryInserir, Dal.Conn);
string QueryInserir = "insert into usuario (`nome`, `login`, `senha`) values (@Nome,@Login,@Senha);";
Inserir = new MySqlCommand(QueryInserir, Dal.Conn);
Inserir.Parameters.AddWithValue("@Nome", Nome);
Inserir.Parameters.AddWithValue("@Login", Login);
Inserir.Parameters.AddWithValue("@Senha", Senha);
Inserir.BeginExecuteNonQuery();
//Dal.FecharConexao();
return true;
}
else
{
// Dal.FecharConexao();
return false;
}
}
