public Registrar(Form instancia)
{
InitializeComponent();
usuario = new Usuario();
gestor = new GestorUsuarios(usuario);
instanciador = instancia;
}
private void IniciarSesion(string nombre, string clave)
{
//GestorUsuarios _gestorUsuarios = new GestorUsuarios();
UsuarioDTO _usuario = new UsuarioDTO();
_usuario = GestorUsuarios.BuscarUsuarioPorUsername(nombre);
if (_usuario != null)
{
if (string.Equals(clave, _usuario.Password))
{
Globales.userObject = GestorUsuarios.ObtenerCuentaPorUsername(_usuario.Nombre);
Globales.userName = _usuario.Nombre;
Globales.userType = _usuario.Tipo_usuario.Denominacion;
Principal main = new Principal();
main.Show();
this.Hide();
}
else
{
MessageBox.Show("No se pudo iniciar sesión, controle los datos ingresados", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
else
{
MessageBox.Show("No se pudo iniciar sesión, controle los datos ingresados", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
protected void login_Authenticate(object sender, AuthenticateEventArgs e)
{
if (GestorUsuarios.VerificarUsuarioClave(loginControl.UserName, loginControl.Password))
{
e.Authenticated = true; // genera cookie de seguridad con datos del usuario (sin los roles)
if (chkRecordarme.Checked)
{
//Response.Cookies["UserName"].Expires = DateTime.Now.AddDays(30);
//Response.Cookies["Password"].Expires = DateTime.Now.AddDays(30);
HttpCookie cookie = new HttpCookie("TPIPav");
cookie.Values.Add("UserName", loginControl.UserName);
cookie.Values.Add("Password", loginControl.Password);
cookie.Expires = DateTime.Now.AddDays(30);
//graba la cookie en el cliente
Response.Cookies.Add(cookie);
//else
//{
// Response.Cookies["UserName"].Expires = DateTime.Now.AddDays(-1);
// Response.Cookies["Password"].Expires = DateTime.Now.AddDays(-1);
//}
//Response.Cookies["UserName"].Value = loginControl.UserName.Trim();
//Response.Cookies["Password"].Value = loginControl.Password.Trim();
}
}
else
{
e.Authenticated = false;
}
}
private void ConsultasUsuarios_Load(object sender, EventArgs e)
{
GestorUsuarios _gestorUsuarios = new GestorUsuarios();
// Tipo_usuarioDTO _tipoUsuarioDTO = _gestorUsuarios.ListarUsuariosAdministradores();
// dataGridView1.DataSource = _tipoUsuarioDTO.Usuario.ToList();
// MessageBox.Show(_tipoUsuarioDTO.Denominacion);
}
/// <summary>
/// Actualiza las horas necesarias y las horas totales a medida que se elige
/// un área
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void areaCombo_SelectedIndexChanged(object sender, EventArgs e)
{
try
{
//Si no hay nada seleccionado no hago nada
if (areaCombo.SelectedIndex == -1)
{
throw new Exception();
}
GestorUsuarios usuarioDAO = new GestorUsuarios();
//Obtiene la cantidad de horas que necesita el usuario en el area seleccionada
Horario horasNecesarias = usuarioDAO.getHorasNecesarias(this.usuario, this.areaCombo.Text);
this.horasNecesariasTextBox.Text = horasNecesarias.ToString();
//Obtiene las horas totales hasta el momento
Horario horasTotales = usuarioDAO.getHorasAsignadasTotales(this.usuario, this.areaCombo.Text);
this.totalAsignadoTextBox.Text = horasTotales.ToString();
}
catch (Exception ex)
{
MessageBox.Show(ex.Message, "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
void BuscarUsuarios()
{
//GestorUsuarios gestorUsuarios = new GestorUsuarios();
List <object> resultado_busqueda = GestorUsuarios.BuscarUsuarios(TxtUsuario.Text);
if (resultado_busqueda.Count != 0)
{
DgvResultadoBusqueda.DataSource = resultado_busqueda;
DgvResultadoBusqueda.Columns["Id"].Visible = false;
DgvResultadoBusqueda.Visible = true;
DgvResultadoBusqueda.RowHeadersVisible = false;
DgvResultadoBusqueda.SelectionMode = DataGridViewSelectionMode.FullRowSelect;
DgvResultadoBusqueda.AutoSizeColumnsMode = DataGridViewAutoSizeColumnsMode.Fill;
DgvResultadoBusqueda.AutoSizeRowsMode = DataGridViewAutoSizeRowsMode.AllCells;
DgvResultadoBusqueda.BackgroundColor = SystemColors.ControlLightLight;
DgvResultadoBusqueda.Columns[1].HeaderText = "Usuario";
DgvResultadoBusqueda.Columns[1].Width = 60;
DgvResultadoBusqueda.Columns[1].DefaultCellStyle.Alignment = DataGridViewContentAlignment.MiddleCenter;
DgvResultadoBusqueda.Columns[2].HeaderText = "Nombre completo";
DgvResultadoBusqueda.Columns[2].Width = 190;
DgvResultadoBusqueda.Columns[3].HeaderText = "Privilegios";
DgvResultadoBusqueda.Columns[3].Width = 80;
DgvResultadoBusqueda.Columns[3].DefaultCellStyle.Alignment = DataGridViewContentAlignment.MiddleCenter;
btnEliminar.Enabled = true;
}
else
{
MessageBox.Show("La busqueda no produjo resultados");
}
}
protected void iniciar_sesion_Click(object sender, EventArgs e)
{
if (Session["Pagina"] == null)
{
Session["Pagina"] = "ABMCCamion.aspx";
}
Usuario user = GestorUsuarios.getUsuario(usuario.Text);
if (user != null)
{
if (inputPassword.Text == user.Password)
{
Session["user"] = user;
Response.Redirect((string)Session["Pagina"]);
}
else
{
mensaje.Text = "contraseña incorrecta";
Session["user"] = null;
}
}
else
{
mensaje.Text = "El usuario ingresado no se encuentra registrado";
Session["user"] = null;
}
}
public static string accesoUser(string p_usuario, string p_password)
{
Usuario usuario = new Usuario();
GestorUsuarios gestorUsuarios = new GestorUsuarios();
try
{
// string mensaje = "OK";
usuario = gestorUsuarios.accederUsuario(p_usuario, p_password);
if (!String.IsNullOrEmpty(usuario.NombreUsuario))
{
HttpContext.Current.Session["TURNERO.Usuario"] = usuario;
return("OK");
}
else
{
return("Error");
}
}
catch (Exception e)
{
string error = "Se produjo un error al buscar los datos del usuario " + e.Message;
return(error);
}
}
private void BntRegistrar_Click(object sender, EventArgs e)
{
//Valida que los campos no esten vacios
if (txtMatricula.Text == "" || txtNombre.Text == "" || txtApellidoP.Text == "" || txtApellidoM.Text == "" || txtPassword.Text == "" || cbTipo.SelectedItem == null)
{
MessageBox.Show("Favor de llenar todos los campos", "Mensaje Error");
}
else
{
//Recolectamos de los txtbox los datos para registrar en base de datos
usuario = new Usuario();
usuario.matricula = Convert.ToInt32(txtMatricula.Text);
usuario.nombre = txtNombre.Text;
usuario.apellidopaterno = txtApellidoP.Text;
usuario.apellidomaterno = txtApellidoM.Text;
usuario.password = txtPassword.Text;
usuario.tipo = cbTipo.SelectedItem.ToString();
gestor = new GestorUsuarios(usuario);
if (gestor.insertarUsuario()) //Se comprueba que se haya introducido la informacion a la base de datos
{
MessageBox.Show("Usuario creado correctamente", "Mensaje");
limpiar();
}
}
}
private void btnEliminar_Click(object sender, EventArgs e)
{
if (MessageBox.Show("¿Está seguro que desea eliminar el usuario seleccionado?", "Baja de usuarios", MessageBoxButtons.YesNo, MessageBoxIcon.Warning) == DialogResult.Yes)
{
GestorUsuarios.EliminarUsuarioPorId(id);
}
EstadoInicial();
}
public FormLogin()
{
InitializeComponent();
miGestor = new GestorUsuarios();
vUsuariosLab = miGestor.GetObjetos(tabla1);
vUsuariosAtencionPublico = miGestor.GetObjetos(tabla2);
vUsuariosExtractorio = miGestor.GetObjetos(tabla3);
miAdmin = miGestor.GetAdministrador();
}
protected void ctrl_login_Authenticate(object sender, AuthenticateEventArgs e)
{
if (GestorUsuarios.VerificarUsuarioClave(ctrl_login.UserName, ctrl_login.Password))
{
e.Authenticated = true; // genera cookie de seguridad con datos del usuario (sin los roles)
}
else
{
e.Authenticated = false;
}
}
// GET api/<controller>/5
public IHttpActionResult Get(string nombre, string password)
{
Usuario usr = GestorUsuarios.ObtenerUsuario(nombre, password);
if (usr == null)
{
return(Ok(""));
}
else
{
return(Ok(usr));
}
}
// GET api/<controller>
public IHttpActionResult Get()
{
List <Usuario> list = GestorUsuarios.ObtenerUsuarios();
if (list == null)
{
return(NotFound());
}
else
{
return(Ok(list));
}
}
// POST api/<controller>
public IHttpActionResult Post(Usuario usuario)
{
if (!ModelState.IsValid)
{
return(BadRequest(ModelState));
}
GestorUsuarios.Grabar(usuario);
//Datos.GestorArticulos.Grabar(articulos);
return(CreatedAtRoute("DefaultApi", new { nombre = usuario.nombre, contraseña = usuario.contraseña }, usuario));
//return CreatedAtRoute("DefaultApi", new { id = articulos.IdArticulo }, articulos);
}
public static string generarUsuario(string nombre, string apellido)
{
try
{
GestorUsuarios gestorUsuarios = new GestorUsuarios();
string usuario = gestorUsuarios.generarUsuario(nombre, apellido);
string col = JsonConvert.SerializeObject(usuario);
return(col);
}
catch (Exception e)
{
throw e;
}
}
public static string buscarUsuarios(int idUsuario)
{
try
{
GestorUsuarios gUsuarios = new GestorUsuarios();
DataTable dt = gUsuarios.buscarUsuarios(idUsuario);
string col = JsonConvert.SerializeObject(dt);
return(col);
}
catch (Exception e)
{
throw e;
}
}
public static string buscarPersonal(string dniPersonal)
{
try
{
GestorUsuarios gestorUsuarios = new GestorUsuarios();
DataTable dt = gestorUsuarios.buscarPersonal(dniPersonal);
string col = JsonConvert.SerializeObject(dt);
return(col);
}
catch (Exception e)
{
throw e;
}
}
private void TxtUsuario_Validating(object sender, CancelEventArgs e)
{
//verifica que el usuario ingresado no exista
//GestorUsuarios gestorUsuarios = new GestorUsuarios();
UsuarioDTO usuario = GestorUsuarios.ObtenerCuentaPorUsername(txtUsuario.Text.ToLower().Trim());
if (usuario != null)
{
errorProvider1.SetError(txtUsuario, "El nombre de usuario ingresado no está disponible");
//txtUsuario.Focus();
}
else
{
errorProvider1.SetError(txtUsuario, null);
}
}
private void cargar(Usuario1 unUsuario)
{
GestorUsuarios unGestorUsuarios = new GestorUsuarios();
try
{
tboxNombreUsuario.Text = unUsuario.NombreUsuario;
cboxPerfil.DataSource = unGestorUsuarios.listarPerfiles();
cboxPerfil.DisplayMember = "nombre";
cboxPerfil.ValueMember = "id";
cboxUsuarios.DataSource = unGestorUsuarios.listarUsuarios();
cboxUsuarios.DisplayMember = "NombreUsuario";
cboxUsuarios.ValueMember = "Id";
}
catch (Exception ex)
{
MessageBox.Show(ex.ToString());
}
}
void AgregarUsuario(string nombreCompleto, string username, string clave, int id)
{
//GestorTiposDeUsuarios gestorTiposDeUsuarios = new GestorTiposDeUsuarios();
GestorTiposDeUsuarios.ObtenerTipoUsuarioPorId(Convert.ToInt32(CmbTipo.SelectedValue.ToString()));
//PRIMERO DEBO CREAR UN OBJETO TIPO_USUARIO BUSCANDOLO POR ID EN LA BASE DE DATOS
Tipo_usuarioDTO tipo_UsuarioDTO = GestorTiposDeUsuarios.ObtenerTipoUsuarioPorId(id);
//GestorUsuarios gestorUsuarios = new GestorUsuarios();
if (GestorUsuarios.AgregarUsuario(nombreCompleto, username, clave, tipo_UsuarioDTO) > 0)
{
MessageBox.Show("El usuario " + username + " ha sido agregado correctamente", "¡Nuevo usuario en el sistema!", MessageBoxButtons.OK, MessageBoxIcon.Information);
}
else
{
MessageBox.Show("El usuario no pudo ser guardado", "Error de guardado", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
//MessageBox.Show("El usuario obtenido " + tipo_UsuarioDTO.Id.ToString() + " " + tipo_UsuarioDTO.Denominacion);
}
/// <summary>
/// Identifica si el usuario y la contraseña son vàlidos y abre
/// la siguiente ventana.
/// </summary>
private void autenticarUsuario()
{
string dniUsuario = campoDni.Text.Trim();
string password = campoPass.Text.Trim();
GestorUsuarios gestor = new GestorUsuarios();
try
{
//Valido usuario y password. Si no tiro excepción.
bool ok = gestor.autenticar(dniUsuario, password);
if (siguiente.Equals("datos personales"))
{
Usuario usuario = gestor.getUsuario(dniUsuario);
DatosPersonales datosPers = new DatosPersonales(this.padre, usuario);
datosPers.Show();
}
if (siguiente.Equals("asignar horario"))
{
EditarHorarios edit = new EditarHorarios(this.padre, dniUsuario);
edit.Show();
}
//CHAU
this.Close();
this.padre.Hide();
}
catch (MySqlException exError)
{
MessageBox.Show(exError.Message, "Error de DB", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
catch (Exception ex)
{
MessageBox.Show(ex.Message, "Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
public static string actualizarUsuario(string id, string user, string password, string rol)
{
Usuario usuario = new Usuario();
GestorUsuarios gUsuarios = new GestorUsuarios();
try
{
string mensaje = "OK";
#region Completa entidad usuario
if (!string.IsNullOrEmpty(user))
{
usuario.NombreUsuario = user;
}
if (!string.IsNullOrEmpty(password))
{
usuario.ClaveUsuario = password;
}
usuario.IdUsuario = Convert.ToInt32(id);
int IdRol = Convert.ToInt32(rol);
usuario.UsuarioMod = 1;
usuario.FechaMod = DateTime.Today;
#endregion
gUsuarios.actualizarUsuario(usuario, IdRol);
return(mensaje);
}
catch (Exception e)
{
string error = "Se produjo un error al actualizar los datos del usuario " + e.Message;
return(error);
}
}
/// <summary>
/// Carga los datos iniciales necesarios
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void loadform(object sender, EventArgs e)
{
GestorUsuarios usuarioDAO = new GestorUsuarios();
GestorHorarios turnoDAO = new GestorHorarios();
//Obtiene las areas a las que pertenece el usuario
List <string> areas = usuarioDAO.getAreasFromUsuario(this.usuario);
foreach (string area in areas)
{
areaCombo.Items.Add(area);
}
//Obtiene los horarios ya asignados
turnos = turnoDAO.horariosHabitualesRegistrados(this.usuario);
foreach (HorarioHabitualDTO t in turnos)
{
this.agregarColumna(t);
}
}
/// <summary>
/// Identifica si el usuario y la contraseña son vàlidos y abre
/// la siguiente ventana.
/// </summary>
private void autenticarUsuario()
{
string dniUsuario = campoDni.Text.Trim();
string password = campoPass.Text.Trim();
GestorUsuarios gestor = new GestorUsuarios();
try
{
//Valido usuario y password. Si no tiro excepción.
bool ok = gestor.autenticar(dniUsuario, password);
if (siguiente.Equals("datos personales"))
{
Usuario usuario = gestor.getUsuario(dniUsuario);
DatosPersonales datosPers = new DatosPersonales(this.padre, usuario);
datosPers.Show();
}
if (siguiente.Equals("asignar horario"))
{
EditarHorarios edit = new EditarHorarios(this.padre, dniUsuario);
edit.Show();
}
//CHAU
this.Close();
this.padre.Hide();
}
catch (MySqlException exError)
{
MessageBox.Show(exError.Message, "Error de DB", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
catch (Exception ex)
{
MessageBox.Show(ex.Message, "Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
public static string registrarUsuario(string p_idPersonal, string p_idProfesional, string p_user, string p_password, string p_rol)
{
Usuario usuario = new Usuario();
GestorUsuarios gUsuarios = new GestorUsuarios();
try
{
string mensaje = "OK";
#region Completa entidad Usuario
if (!string.IsNullOrEmpty(p_user))
{
usuario.NombreUsuario = p_user;
}
if (!string.IsNullOrEmpty(p_password))
{
usuario.ClaveUsuario = p_password;
}
int IdRol = Convert.ToInt32(p_rol);
int idPersonal = Convert.ToInt32(p_idPersonal);
int IdProfesional = Convert.ToInt32(p_idProfesional);
usuario.UsuarioAlta = 1;
usuario.FechaAlta = DateTime.Today;
#endregion
gUsuarios.DaRegistrarUsuario(usuario, IdRol, idPersonal, IdProfesional);
return(mensaje);
}
catch (Exception e)
{
string error = "Se produjo un error al registrar el usuario " + e.Message;
return(error);
}
}
private void btnIngresar_Click(object sender, EventArgs e)
{
GestorUsuarios unGestorUsuario = new GestorUsuarios();
try
{
usuario.NombreUsuario = tboxUsuario.Text.Trim();
usuario.Pass = tboxPass.Text.Trim();
if (unGestorUsuario.validarUsuario(usuario))
{
Close();
}
else
{
MessageBox.Show("usuario o pass incorrectos.");
}
}
catch (Exception ex)
{
MessageBox.Show(ex.ToString());
}
}
private void btnGuardar_Click(object sender, EventArgs e)
{
GestorUsuarios unGestorUsuarios = new GestorUsuarios();
unUsuario.Perfil = new PerfilUsuario();
try
{
if (tboxClave.Text.Trim() == tboxConfirmacionClave.Text.Trim() && tboxClave.Text.Trim() != "" && tboxConfirmacionClave.Text.Trim() != "")
{
unUsuario.NombreUsuario = tboxNombreUsuario.Text.Trim();
unUsuario.Pass = tboxClave.Text.Trim();
unUsuario.Perfil = (PerfilUsuario)cboxPerfil.SelectedItem;
if (unUsuario.Id == 0)
{
unGestorUsuarios.guardarNuevoUsuario(unUsuario);
MessageBox.Show("Usuario registrado");
}
else
{
unGestorUsuarios.modificarUsuario(unUsuario);
MessageBox.Show("Usuario Modificado");
}
cargar();
}
else
{
MessageBox.Show("Verifique clave. Se confirmo de manera erronea o se dejo campo vacio");
}
}
catch (Exception ex)
{
MessageBox.Show(ex.ToString());
}
}
public static string darBajaUsuario(string IdUsuario)
{
Usuario usuario = new Usuario();
GestorUsuarios gUsuarios = new GestorUsuarios();
try
{
string mensaje = "OK";
usuario.IdUsuario = Convert.ToInt32(IdUsuario);
usuario.UsuarioBaja = 1;
usuario.FechaBaja = DateTime.Today;
mensaje = gUsuarios.darBajaUsuario(usuario);
return(mensaje);
}
catch (Exception e)
{
string error = "Se produjo un error al dar de baja el usuario " + e.Message;
return(error);
}
}
public FormAdministrador()
{
InitializeComponent();
g = new GestorUsuarios();
}
/// <summary>
/// Verifica los datos ingresados. Si son correctos los actualiza
/// </summary>
private void actualizarDatos()
{
//primero valido la sintaxis del email
bool ok = validarEmail(this.emailTextBox.Text);
if (!ok)
{
MessageBox.Show("Email incorrecto", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
//Incluyo el carater de escape para poder introducir la ' en mysql
string email = this.emailTextBox.Text.Replace("'", "\\'").Trim();
string direccion = this.direccionTextBox.Text.Replace("'", "\\'").Trim();
string telefonoFijo = this.telFijoTextBox.Text.Replace("'", "\\'").Trim();
string telefonoCelular = this.telCelularTextBox.Text.Replace("'", "\\'").Trim();
// Verifico la longitud maxima y minima de los campos
if (email.Length > 40)
{
MessageBox.Show("Email inválido", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
if (direccion.Length < 7 || direccion.Length > 50)
{
MessageBox.Show("Dirección inválida", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
if ((telefonoFijo.Length > 0 && telefonoFijo.Length < 7) || telefonoFijo.Length > 20)
{
MessageBox.Show("Teléfono fijo inválido", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
if (telefonoCelular.Length > 0 && telefonoCelular.Length < 10 || telefonoCelular.Length > 20)
{
MessageBox.Show("Teléfono celular inválido", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
//Verificación contra inyecciones SQL
AntiInyeccionSQL antiInyeccion = new AntiInyeccionSQL();
antiInyeccion.validarString(email);
antiInyeccion.validarString(direccion);
antiInyeccion.validarString(telefonoFijo);
antiInyeccion.validarString(telefonoCelular);
//Si todo es válido guardo los datos
usuario.Email = email;
usuario.Direccion = direccion;
usuario.TelefonoFijo = telefonoFijo;
usuario.TelefonoCelular = telefonoCelular;
GestorUsuarios gestor = new GestorUsuarios();
gestor.actualizarDatos(usuario);
MessageBox.Show("Datos actualizados con éxito", "Operación exitosa", MessageBoxButtons.OK, MessageBoxIcon.Information);
this.Close();
}
/// <summary>
/// Actualiza las horas necesarias y las horas totales a medida que se elige
/// un área
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void areaCombo_SelectedIndexChanged(object sender, EventArgs e)
{
try
{
//Si no hay nada seleccionado no hago nada
if (areaCombo.SelectedIndex == -1)
throw new Exception();
GestorUsuarios usuarioDAO = new GestorUsuarios();
//Obtiene la cantidad de horas que necesita el usuario en el area seleccionada
Horario horasNecesarias = usuarioDAO.getHorasNecesarias(this.usuario, this.areaCombo.Text);
this.horasNecesariasTextBox.Text = horasNecesarias.ToString();
//Obtiene las horas totales hasta el momento
Horario horasTotales =usuarioDAO.getHorasAsignadasTotales(this.usuario, this.areaCombo.Text);
this.totalAsignadoTextBox.Text = horasTotales.ToString();
}
catch (Exception ex)
{
MessageBox.Show(ex.Message, "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
/// <summary>
/// Carga los datos iniciales necesarios
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void loadform(object sender, EventArgs e)
{
GestorUsuarios usuarioDAO = new GestorUsuarios();
GestorHorarios turnoDAO = new GestorHorarios();
//Obtiene las areas a las que pertenece el usuario
List<string> areas = usuarioDAO.getAreasFromUsuario(this.usuario);
foreach (string area in areas)
{
areaCombo.Items.Add(area);
}
//Obtiene los horarios ya asignados
turnos = turnoDAO.horariosHabitualesRegistrados(this.usuario);
foreach (HorarioHabitualDTO t in turnos)
{
this.agregarColumna(t);
}
}
/// <summary>
/// Verifica los datos ingresados. Si son correctos los actualiza
/// </summary>
private void actualizarDatos()
{
//primero valido la sintaxis del email
bool ok = validarEmail(this.emailTextBox.Text);
if (!ok)
{
MessageBox.Show("Email incorrecto", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
//Incluyo el carater de escape para poder introducir la ' en mysql
string email = this.emailTextBox.Text.Replace("'", "\\'").Trim();
string direccion = this.direccionTextBox.Text.Replace("'", "\\'").Trim();
string telefonoFijo = this.telFijoTextBox.Text.Replace("'", "\\'").Trim();
string telefonoCelular = this.telCelularTextBox.Text.Replace("'", "\\'").Trim();
// Verifico la longitud maxima y minima de los campos
if (email.Length > 40)
{
MessageBox.Show("Email inválido", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
if (direccion.Length < 7 || direccion.Length > 50)
{
MessageBox.Show("Dirección inválida", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
if ((telefonoFijo.Length > 0 && telefonoFijo.Length < 7) || telefonoFijo.Length > 20)
{
MessageBox.Show("Teléfono fijo inválido", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
if (telefonoCelular.Length > 0 && telefonoCelular.Length < 10 || telefonoCelular.Length > 20)
{
MessageBox.Show("Teléfono celular inválido", "Campo Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
//Verificación contra inyecciones SQL
AntiInyeccionSQL antiInyeccion = new AntiInyeccionSQL();
antiInyeccion.validarString(email);
antiInyeccion.validarString(direccion);
antiInyeccion.validarString(telefonoFijo);
antiInyeccion.validarString(telefonoCelular);
//Si todo es válido guardo los datos
usuario.Email = email;
usuario.Direccion = direccion;
usuario.TelefonoFijo = telefonoFijo;
usuario.TelefonoCelular = telefonoCelular;
GestorUsuarios gestor = new GestorUsuarios();
gestor.actualizarDatos(usuario);
MessageBox.Show("Datos actualizados con éxito", "Operación exitosa", MessageBoxButtons.OK, MessageBoxIcon.Information);
this.Close();
}
/// <summary>
/// Cambia el password de un usuario dado si los datos ingresados son correctos
/// </summary>
private void cambiarPass()
{
try
{
//Genero los strings con los datos ingresados
string usuario = this.campoDni.Text.Trim();
string campoPass = this.campoPass.Text.Trim();
string nuevoPass = this.nuevoPass.Text.Trim();
string confirmacionPass = this.confirmarNuevoPass.Text.Trim();
//Primero verifico que los campos no sean vacios
if (usuario.Equals(""))
throw new CamposVaciosException();
if (campoPass.Equals(""))
throw new CamposVaciosException();
if (nuevoPass.Equals(""))
throw new CamposVaciosException();
if (confirmacionPass.Equals(""))
throw new CamposVaciosException();
//Ahora tengo que validar que el usuario y password ingresados exista
GestorUsuarios usuarioDAO = new GestorUsuarios();
//El metodo autenticar ya tira la excepciòn si no tiene éxito
usuarioDAO.autenticar(usuario, campoPass);
//Verifico que el nuevo password y la confimación sean iguales
if (!nuevoPass.Equals(confirmacionPass))
throw new NoCoincidePassException();
//Documento debe ser numérico
int numeroDoc;
if (int.TryParse(usuario, out numeroDoc))
numeroDoc = int.Parse(usuario);
else
throw new Exception("El documento debe ser numerico");
//Verifico la longitud mínima de la nueva contraseña
if (nuevoPass.Length < 6)
throw new Exception("La longitud mínima es de 6 caracteres");
//Verifico la longitud máxima de la nueva contraseña
if (nuevoPass.Length > 40)
throw new Exception("La longitud máxima es de 40 caracteres");
//La contraseña debe contener solo letras y números
//Utilizo expresiones regulares para esta validación
// (De paso aprendo algo nuevo ;D
String Patron = "^[a-zA-Z0-9-]+$";
Regex ExpresionRegular = new Regex(Patron);
if (!ExpresionRegular.IsMatch(nuevoPass))
throw new SintaxisPasswordInvalida();
//Verifico que no existan inyecciones SQL
//No verifico el password porque va a estar encriptado así que no
//importa lo que escriban, al final va a ser un monton de letras extrañas
AntiInyeccionSQL antiInyeccion = new AntiInyeccionSQL();
antiInyeccion.validarString(usuario);
//Actualizo la base de datos
usuarioDAO.cambiarPassword(usuario, nuevoPass);
MessageBox.Show("Password modificado con éxito", "Password Cambiado",
MessageBoxButtons.OK, MessageBoxIcon.Information);
this.Close();
}
catch (Exception ex)
{
MessageBox.Show(ex.Message, "Inválido", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
