public bool validaLogin(string usuario, string senha) { string query; bool resp; try { query = "SELECT * FROM Logins WHERE usuario=@usuario AND senha=@senha"; SqlConnection conexao = Conecta.getConexao(); SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = query; cmd.Parameters.AddWithValue("@usuario", usuario); cmd.Parameters.AddWithValue("@senha", senha); SqlDataReader leitor = cmd.ExecuteReader(); if (leitor.HasRows) { return(true); } else { return(false); } } catch (SqlException ex) { MessageBox.Show("Falha na consulta\n" + ex.ToString(), "ERROOO", MessageBoxButtons.OK, MessageBoxIcon.Error); resp = false; } return(resp); }
}//fim editarEstoque public string excluirEstoque(int codProduto) { string sql; string resp; int retorno; try { sql = "DELETE Estoque WHERE codProduto = @codProduto"; SqlConnection conexao = Conecta.getConexao(); //abre conexão SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; //objeto que executa comando SQL cmd.Parameters.AddWithValue("@codProduto", codProduto); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Produto excluído"; } else { resp = "produto não excluído"; } //encerra a conexão com o banco de dados cmd.Dispose(); conexao.Dispose(); } catch (Exception ex) { resp = "Erro ao excluir estoque " + ex.Message.ToString(); } return(resp); }
}//fim alterarFuncionario public string excluirFuncionario(string cpf) { string sql; string resp; int retorno; try { sql = "DELETE funcionarios WHERE cpf = @cpf"; SqlConnection conexao = Conecta.getConexao(); //abre conexão SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; //objeto que executa comando SQL cmd.Parameters.AddWithValue("@cpf", cpf); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Funcionário excluído"; } else { resp = "Funcionário não excluído"; } //encerra a conexão com o banco de dados cmd.Dispose(); conexao.Dispose(); } catch (Exception ex) { resp = "Erro ao excluir funcionário " + ex.Message.ToString(); } return(resp); }//fim excluirFuncionario
public string atualizarEstoque(int quantidade, int codVenda) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "UPDATE Estoque SET Quantidade = Quantidade - @quantidadeEstoque WHERE CodProduto=@CodProduto"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@quantidadeEstoque", quantidade); cmd.Parameters.AddWithValue("@CodProduto", codVenda); //cmd retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Estoque atualizado"; } else { resp = "Falha ao atualizar estoque"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro na atualização do estoque" + ex.ToString(); } return(resp); }
public bool alteraSenha(string novaSenha, string cpf) { string sql; bool resp = false; Login login; int retorno; try { login = new Login(); sql = "UPDATE Logins SET senha=@novaSenha WHERE cpf=@cpf"; SqlConnection conexao = Conecta.getConexao(); SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("novaSenha", novaSenha); cmd.Parameters.AddWithValue("cpf", cpf); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = true; } else { resp = false; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { MessageBox.Show(ex.ToString(), "Erro"); } return(resp); }
//método que cria acesso ao sistema public string CadastrarLogin(Login login) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "INSERT INTO Logins (usuario, senha, cpf) VALUES (@usuario, @senha, @cpf)"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@usuario", login.Usuario); cmd.Parameters.AddWithValue("@senha", login.Senha); cmd.Parameters.AddWithValue("@cpf", login.Cpf); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Login criado"; } else { resp = "Falha ao cadastrar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { //resp = "Erro" + ex.ToString(); if (ex.Number == 547) { resp = "Funcionário não registrado. Favor registrar antes de fornecer acesso"; } else if (ex.Number == 2627) { resp = "Nome de usuário já em uso."; } else { resp = "Erro não identificado" + ex.ToString(); } } return(resp); }
public string RegistrarVenda(Venda venda) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "INSERT INTO Venda (item, precototal, quantidade, cpf, formapagamento, parcelas) VALUES (@item, @precototal, @quantidade, @cpf, @formaPagamento, @parcelas)"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@item", venda.ItemVendido); cmd.Parameters.AddWithValue("@precototal", venda.Preco); cmd.Parameters.AddWithValue("@quantidade", venda.Quantidade); cmd.Parameters.AddWithValue("@cpf", venda.Cpf); cmd.Parameters.AddWithValue("@formapagamento", venda.FormaPagamento); cmd.Parameters.AddWithValue("@parcelas", venda.Parcelas); //cmd.Parameters.AddWithValue("@quantidadeEstoque", venda.Quantidade); //cmd.Parameters.AddWithValue("@CodProduto", codVenda); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Venda realizada"; //atualizarEstoque(venda.Quantidade, codVenda); } else { resp = "Falha ao registrar venda"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } catch (NullReferenceException ex) { } return(resp); }
public string registrarFornecedor(Fornecedor fornecedor) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "INSERT INTO Fornecedor (nome, tipo, cnpj, cep, endereco, numero, site, telefone, email) VALUES (@nome, @tipo, @cnpj, @cep, @endereco, @numero, @site, @telefone, @email)"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@nome", fornecedor.Nome); cmd.Parameters.AddWithValue("@tipo", fornecedor.Tipo); cmd.Parameters.AddWithValue("@cnpj", fornecedor.Cnpj); cmd.Parameters.AddWithValue("@cep", fornecedor.Cep); cmd.Parameters.AddWithValue("@endereco", fornecedor.Endereco); cmd.Parameters.AddWithValue("@numero", fornecedor.Numero); cmd.Parameters.AddWithValue("@site", fornecedor.Site); cmd.Parameters.AddWithValue("@telefone", fornecedor.Telefone); cmd.Parameters.AddWithValue("@email", fornecedor.Email); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Cadastro efetuado"; } else { resp = "Falha ao cadastrar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } return(resp); }
}//fim gravarFuncionario public Funcionario consultarFuncionario(string cpf) { string sql; Funcionario func; try { func = new Funcionario(); sql = "SELECT * FROM Funcionarios WHERE cpf=@cpf"; SqlConnection conexao = Conecta.getConexao(); SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@cpf", cpf); SqlDataReader dr = cmd.ExecuteReader(); if (dr.HasRows) { dr.Read(); func.Cpf = dr["cpf"].ToString(); func.Nome = dr["nome"].ToString(); func.Endereco = dr["endereco"].ToString(); func.DataNascimento = dr["dataNascimento"].ToString(); func.Celular = dr["celular"].ToString(); func.Cep = dr["cep"].ToString(); func.Cargo = Convert.ToInt32(dr["cargo"]); func.Numero = dr["numero"].ToString(); } else { MessageBox.Show("Não foi encontrado o CPF informado", "IHHHH", MessageBoxButtons.OK, MessageBoxIcon.Error); } dr.Close(); cmd.Dispose(); return(func); } catch (SqlException ex) { MessageBox.Show("Erro no catch " + ex.Message); return(null); } }//fim consultarFuncionario
}//fim consultarFuncionario public string alterarFuncionario(Funcionario funcionario) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "UPDATE Funcionarios SET nome=@nome, endereco=@endereco, dataNascimento=@dataNascimento, celular=@celular, cep=@cep, cargo=@cargo, numero=@numero WHERE cpf=@cpf"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@cpf", funcionario.Cpf); cmd.Parameters.AddWithValue("@nome", funcionario.Nome); cmd.Parameters.AddWithValue("@endereco", funcionario.Endereco); cmd.Parameters.AddWithValue("@dataNascimento", funcionario.DataNascimento); cmd.Parameters.AddWithValue("@celular", funcionario.Celular); cmd.Parameters.AddWithValue("@cep", funcionario.Cep); cmd.Parameters.AddWithValue("@cargo", funcionario.Cargo); cmd.Parameters.AddWithValue("@numero", funcionario.Numero); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Cadastro alterado"; } else { resp = "Falha ao alterar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } return(resp); }//fim alterarFuncionario
public string gravarFuncionario(Funcionario funcionario) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "INSERT INTO Funcionarios (cpf, nome, endereco, dataNascimento, celular, cep, cargo) VALUES (@cpf, @nome, @endereco, @dataNascimento, @celular, @cep, @cargo)"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@cpf", funcionario.Cpf); cmd.Parameters.AddWithValue("@nome", funcionario.Nome); cmd.Parameters.AddWithValue("@endereco", funcionario.Endereco); cmd.Parameters.AddWithValue("@dataNascimento", funcionario.DataNascimento); cmd.Parameters.AddWithValue("@celular", funcionario.Celular); cmd.Parameters.AddWithValue("@cep", funcionario.Cep); cmd.Parameters.AddWithValue("@cargo", funcionario.Cargo); cmd.Parameters.AddWithValue("@numero", funcionario.Numero); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Cadastro efetuado"; } else { resp = "Falha ao cadastrar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } return(resp); }//fim gravarFuncionario
public string gravarManutencao(Manutencao manutencao) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "INSERT INTO Manutencao (descricao, cpf, dataRequisicao, previsaoconclusao, status, tipomanutencao) VALUES (@descricao, @cpf, @dataRequisicao, @previsaoconclusao, @status, @tipomanutencao)"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@descricao", manutencao.Descricao); cmd.Parameters.AddWithValue("@cpf", manutencao.Cpf); cmd.Parameters.AddWithValue("@datarequisicao", manutencao.DataRequisicao); cmd.Parameters.AddWithValue("@previsaoconclusao", manutencao.PrevisaoConclusao); cmd.Parameters.AddWithValue("@status", manutencao.Status); cmd.Parameters.AddWithValue("@tipomanutencao", manutencao.TipoManutencao); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Cadastro efetuado"; } else { resp = "Falha ao cadastrar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } return(resp); }//fim cadastrar
}//fim CadastrarProduto public string editarEstoque(Estoque estoque, int codProduto) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "UPDATE Estoque SET Descricao=@descricao, quantidade=@quantidade, tipoProduto=@tipoProduto, preco=@preco, fornecedor=@fornecedor WHERE codProduto=@codProduto"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@descricao", estoque.Descricao); cmd.Parameters.AddWithValue("@quantidade", estoque.Quantidade); cmd.Parameters.AddWithValue("@tipoProduto", estoque.TipoProduto); cmd.Parameters.AddWithValue("@codProduto", codProduto); cmd.Parameters.AddWithValue("@preco", estoque.PrecoUnitario); cmd.Parameters.AddWithValue("@fornecedor", estoque.PrecoUnitario); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Produto alterado"; } else { resp = "Falha ao editar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } return(resp); }//fim editarEstoque
}//fim cadastrar public string alterarManutencao(Manutencao manutencao, string codManutencao) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "UPDATE Manutencao SET descricao=@descricao, cpf=@cpf, datarequisicao=@datarequisicao, previsaoconclusao=@previsaoconclusao, status=@status, tipomanutencao=@tipomanutencao WHERE codmanutencao=@codmanutencao"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@descricao", manutencao.Descricao); cmd.Parameters.AddWithValue("@cpf", manutencao.Cpf); cmd.Parameters.AddWithValue("@datarequisicao", manutencao.DataRequisicao); cmd.Parameters.AddWithValue("@previsaoconclusao", manutencao.PrevisaoConclusao); cmd.Parameters.AddWithValue("@status", manutencao.Status); cmd.Parameters.AddWithValue("@tipomanutencao", manutencao.TipoManutencao); cmd.Parameters.AddWithValue("@codmanutencao", codManutencao); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Cadastro alterado"; } else { resp = "Falha ao alterar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } return(resp); }//fim alterarManutencao
public string CadastrarEstoque(Estoque estoque) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "INSERT INTO Estoque (descricao, quantidade, tipoproduto, preco, fornecedor) VALUES (@descricao, @quantidade, @tipoproduto, @preco, @fornecedor)"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@descricao", estoque.Descricao); cmd.Parameters.AddWithValue("@quantidade", Convert.ToInt32(estoque.Quantidade)); cmd.Parameters.AddWithValue("@tipoproduto", estoque.TipoProduto); cmd.Parameters.AddWithValue("@preco", estoque.PrecoUnitario); cmd.Parameters.AddWithValue("@fornecedor", estoque.PrecoUnitario); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Produto em estoque salvo"; } else { resp = "Falha ao cadastrar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } return(resp); }//fim CadastrarProduto
}//fimCadastrarCliente public Cliente consultarCliente(string cpf) { string sql; Cliente cliente; try { cliente = new Cliente(); sql = "SELECT * FROM Clientes WHERE cpf=@cpf"; SqlConnection conexao = Conecta.getConexao(); SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@cpf", cpf); SqlDataReader dr = cmd.ExecuteReader(); if (dr.HasRows) { dr.Read(); cliente.Cpf = dr["cpf"].ToString(); cliente.Nome = dr["nome"].ToString(); cliente.Email = dr["email"].ToString(); cliente.Celular = dr["celular"].ToString(); } else { MessageBox.Show("Não foi encontrado o CPF informado", "IHHHH", MessageBoxButtons.OK, MessageBoxIcon.Error); } dr.Close(); cmd.Dispose(); return(cliente); } catch (SqlException ex) { MessageBox.Show("Erro no catch " + ex.Message); return(null); } }//fim consultarCliente
//método que verifica quais privilégios o usuário tem /*public bool verificaCargo() * { * * }*/ public string recuperaSenha(string cpf) { string sql; Login login; string resp = ""; try { login = new Login(); sql = "SELECT * from Logins WHERE cpf=@cpf"; SqlConnection conexao = Conecta.getConexao(); SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@cpf", cpf); SqlDataReader dr = cmd.ExecuteReader(); if (dr.HasRows) { dr.Read(); login.Usuario = dr["usuario"].ToString(); login.Senha = dr["senha"].ToString(); resp = "Login: "******" Senha: " + login.Senha; } else { MessageBox.Show("Não foi encontrado o CPF informado", "IHHHH", MessageBoxButtons.OK, MessageBoxIcon.Error); } dr.Close(); cmd.Dispose(); return(resp); } catch (SqlException ex) { MessageBox.Show("Erro no catch " + ex.Message); return(null); } }
public string CadastrarCliente(Cliente cliente) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "INSERT INTO Clientes (cpf, nome, email, celular) VALUES (@cpf, @nome, @email, @celular)"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@cpf", cliente.Cpf); cmd.Parameters.AddWithValue("@nome", cliente.Nome); cmd.Parameters.AddWithValue("@email", cliente.Email); cmd.Parameters.AddWithValue("@celular", cliente.Celular); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Cadastro efetuado"; } else { resp = "Falha ao cadastrar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } return(resp); }//fimCadastrarCliente
}//fim consultarCliente public string editarCliente(Cliente cliente) { string sql; int retorno; string resp = ""; try { SqlConnection conexao = Conecta.getConexao(); sql = "UPDATE Clientes SET nome=@nome, email=@email, celular=@celular WHERE cpf=@cpf"; SqlCommand cmd = conexao.CreateCommand(); cmd.CommandText = sql; cmd.Parameters.AddWithValue("@cpf", cliente.Cpf); cmd.Parameters.AddWithValue("@nome", cliente.Nome); cmd.Parameters.AddWithValue("@email", cliente.Email); cmd.Parameters.AddWithValue("@celular", cliente.Celular); retorno = cmd.ExecuteNonQuery(); if (retorno > 0) { resp = "Cadastro alterado"; } else { resp = "Falha ao alterar"; } cmd.Dispose(); conexao.Dispose(); } catch (SqlException ex) { resp = "Erro" + ex.ToString(); } return(resp); }//fim EditarCliente