public static usuarios obtenerUsuario(string nombre)
{
usuarios retorno = new usuarios();
retorno.nombreUsuario = nombre;
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "SELECT * from usuarios where nombreUsuario='" + nombre + "'";
cmd.CommandType = CommandType.Text;
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
retorno.nombreCompleto = (string)dr["nombreCompleto"];
retorno.correoElectronico = (string)dr["correo"];
retorno.celular = (string)dr["celular"];
retorno.rol = (string)dr["rol"];
}
cnx.Close();
return retorno;
}
public ActionResult agregarUsuario(FormCollection post)
{
if (Session["rol"] != null && Session["rol"].ToString().Equals("admin"))
{
usuarios nuevo = new usuarios();
nuevo.nombreUsuario = post["nombreUsuario"];
nuevo.nombreCompleto = post["nombreCompleto"];
nuevo.correoElectronico = post["correo"];
nuevo.celular = post["celular"];
nuevo.rol = post["rol"];
usuarios.agregarBD(nuevo, post["password"]);
registros nuevoRegistro = new registros();
nuevoRegistro.fecha = DateTime.Now;
nuevoRegistro.tipo = "Creación de usuario";
nuevoRegistro.usuario = Session["nombre"].ToString();
nuevoRegistro.descripcion = "El usuario " + nuevoRegistro.usuario
+ " ha agregado al usuario " + nuevo.nombreUsuario + " al sistema";
registros.agregarRegistro(nuevoRegistro);
registros nuevoRegistro2 = new registros();
nuevoRegistro2.fecha = DateTime.Now;
nuevoRegistro2.tipo = "Creación de usuario";
nuevoRegistro2.usuario = nuevo.nombreUsuario;
nuevoRegistro2.descripcion = "El usuario " + nuevo.nombreUsuario
+ " ha sido agregado al sistema por el usuario " + Session["nombre"].ToString();
registros.agregarRegistro(nuevoRegistro2);
flag = 2;//Agregado con éxito
return RedirectToAction("Index", "Usuarios");
}
else
{
return RedirectToAction("login", "Home");
}
}
public static void editarBD(usuarios user, string password, string nombreAnterior)
{
SqlConnection cnx = conexion.crearConexion();
if (user.nombreUsuario.Equals("admin")) return;//El usuario admin no se puede modificar
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "UPDATE usuarios SET nombreUsuario=@nombreUsuario, nombreCompleto=@nombreCompleto,"
+"correo=@correo,celular=@celular,rol=@rol,password=@password"
+ " WHERE nombreUsuario=@nombreAnterior";
cmd.Parameters.Add("@nombreUsuario",SqlDbType.VarChar).Value=user.nombreUsuario;
cmd.Parameters.Add("@nombreCompleto", SqlDbType.VarChar).Value = user.nombreCompleto;
cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = user.correoElectronico;
cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = user.celular;
cmd.Parameters.Add("@rol", SqlDbType.VarChar).Value = user.rol;
cmd.Parameters.Add("@password", SqlDbType.VarChar).Value = password;
cmd.Parameters.Add("@nombreAnterior", SqlDbType.VarChar).Value = nombreAnterior;
cmd.CommandType = CommandType.Text;
cmd.ExecuteNonQuery();
cnx.Close();
}
public static void agregarBD(usuarios user, string password)
{
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "INSERT INTO usuarios VALUES(@nombreUsuario,@nombreCompleto,"
+"@correo,@celular,@rol,@password)";
cmd.Parameters.Add("@nombreUsuario",SqlDbType.VarChar).Value=user.nombreUsuario;
cmd.Parameters.Add("@nombreCompleto", SqlDbType.VarChar).Value = user.nombreCompleto;
cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = user.correoElectronico;
cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = user.celular;
cmd.Parameters.Add("@rol", SqlDbType.VarChar).Value = user.rol;
cmd.Parameters.Add("@password", SqlDbType.VarChar).Value = password;
cmd.CommandType = CommandType.Text;
cmd.ExecuteNonQuery();
cnx.Close();
}
public ActionResult editarUsuario(FormCollection post)
{
if (Session["rol"] != null && Session["rol"].ToString().Equals("admin"))
{
usuarios editado = new usuarios();
editado.nombreUsuario = post["nombreUsuario"];
editado.nombreCompleto = post["nombreCompleto"];
editado.correoElectronico = post["correo"];
editado.celular = post["celular"];
editado.rol = post["rol"];
usuarios.editarBD(editado, post["password"], post["nombreAnterior"]);
registros nuevoRegistro = new registros();
nuevoRegistro.fecha = DateTime.Now;
nuevoRegistro.tipo = "Edición de usuario";
nuevoRegistro.usuario = Session["nombre"].ToString();
nuevoRegistro.descripcion = "El usuario " + nuevoRegistro.usuario
+ " ha editado los datos del usuario " + editado.nombreUsuario;
registros.agregarRegistro(nuevoRegistro);
registros nuevoRegistro2 = new registros();
nuevoRegistro2.fecha = DateTime.Now;
nuevoRegistro2.tipo = "Edición de usuario";
nuevoRegistro2.usuario = editado.nombreUsuario;
nuevoRegistro2.descripcion = "Los datos del usuario " + editado.nombreUsuario
+ " han sido editados por el usuario " + Session["nombre"].ToString();
registros.agregarRegistro(nuevoRegistro2);
flag = 4;//Editado con éxito
return RedirectToAction("Index", "Usuarios");
}
else
{
return RedirectToAction("login", "Home");
}
}
