public static bool Login(string nombreUsuario, string contrasenna)
{
SqlCommand cmd = DBConnection.GetCommand("SELECT COUNT(*) FROM Usuario WHERE idUsuario = @idUsuario and contrasenna = @contrasenna");
cmd.Parameters.Add("@idUsuario", SqlDbType.VarChar);
cmd.Parameters.Add("@contrasenna", SqlDbType.VarChar);
cmd.Parameters["@idUsuario"].Value = nombreUsuario;
cmd.Parameters["@contrasenna"].Value = contrasenna;
if (Int32.Parse(DBConnection.QueryScalar(cmd)) > 0)
{
SqlDataReader data = DBConnection.GetData("SELECT * FROM Usuario AS u INNER JOIN TipoUsuario AS tu ON tu.idTipoUsuario = u.idTipoUsuario WHERE u.idUsuario = '" + nombreUsuario + "' and u.contrasenna = '" + contrasenna + "';");
data.Read();
HttpContext.Current.Session["Logged"] = "true";
HttpContext.Current.Session["ID"] = nombreUsuario;
Sesion.SetearUsuario(data["descripcion"].ToString(), nombreUsuario, "Usuario", "idUsuario");
data.Close();
return(true);
}
else
{
return(false);
}
}
public static bool Login(string nombreUsuario, string contrasenna)
{
/* Descripción de método
* Es llamado en el login y verifica si el becario existe
*/
SqlCommand cmd = DBConnection.GetCommand("SELECT COUNT(*) FROM Becario WHERE idBecario = @idBecario and contrasenna = @contrasenna");
cmd.Parameters.Add("@idBecario", SqlDbType.VarChar);
cmd.Parameters.Add("@contrasenna", SqlDbType.VarChar);
cmd.Parameters["@idBecario"].Value = nombreUsuario;
cmd.Parameters["@contrasenna"].Value = contrasenna;
if (Int32.Parse(DBConnection.QueryScalar(cmd)) > 0)
{
HttpContext.Current.Session["Logged"] = "true";
HttpContext.Current.Session["ID"] = nombreUsuario;
Sesion.SetearUsuario("Becario", nombreUsuario, "Becario", "idBecario");
return(true);
}
else
{
return(false);
}
}