//Check User Exist public bool ExistUser(User User) { string query = "SELECT u.[User_ID],u.[Username],u.[Password]" + " FROM [User] u"; DataTable dt = DA.SelectDatabase(query); int i = 0; if (dt!= null) { foreach (DataRow item in dt.Rows) { if (item["Username"].ToString().ToUpper() == User.UserName.ToUpper()) { i++; } } } if (i==0) { return false; } else { return true; } }
//Edit User public bool EditUserbyID(User User) { string query= " UPDATE [User]" + " SET [Username] = '" + User.UserName.Replace("'", "''") + "',[Password] = '" + User.PassWord + "'" + " WHERE [User_ID] = '" + User.UserID + "'"; return DA.UpdateDatabase(query); }
//Insert user public bool AddUser(User User) { string query = "INSERT INTO [User]([Username],[Password])" + "VALUES ('" + User.UserName.Replace("'", "''") + "','" + User.PassWord + "')"; if (ExistUser(User) == true) { return false; } else { return DA.InsertDatabase(query); } }
//Change Pass public void ChangePass() { User user = new User(); UserBL userbl = new UserBL(); List<DO.User> UserList; UserList = userbl.GetUser(); AES aes = new AES(); if (txt_Password.Text.Trim() == "" || txt_NewPass.Text.Trim() == "" || txt_ConfirmPass.Text.Trim() == "") { MessageBox.Show("Thông tin không được rỗng. Vui lòng nhập thông tin.", "Lỗi", MessageBoxButtons.OK, MessageBoxIcon.Error); } else { if (aes.EncryptText(txt_Password.Text, "") != Pass) { MessageBox.Show("Sai mật khẩu chính vui lòng nhập lại mật khẩu", "Lỗi", MessageBoxButtons.OK, MessageBoxIcon.Error); } else { if (txt_NewPass.Text != txt_ConfirmPass.Text) { MessageBox.Show("Mật khẩu xác nhận không phù hợp với mật khẩu mới", "Lỗi", MessageBoxButtons.OK, MessageBoxIcon.Error); } else { user.PassWord = aes.EncryptText(txt_ConfirmPass.Text, ""); user.UserID = UserID; user.UserName = UserName; userbl.EditUserbyID(user); //notifyIcon1.Icon = SystemIcons.Information; //notifyIcon1.BalloonTipText = "Chỉnh Sửa mật khẩu thành công."; //notifyIcon1.ShowBalloonTip(2000); this.Close(); } } } }
//select User table public List<User> GetUser() { List<User> UserList = new List<User>(); string query = "SELECT u.[User_ID],u.[Username],u.[Password]" + " FROM [User] u"; DataTable dt = DA.SelectDatabase(query); int i = 1; if (dt!= null) { foreach (DataRow item in dt.Rows) { User User = new User(); User.UserID = Convert.ToInt32(item["User_ID"]); User.UserName = item["Username"].ToString(); User.PassWord = item["Password"].ToString(); User.Sequence = i; UserList.Add(User); i++; } } return UserList; }
//Delete User public bool DeleteUserbyID(User User) { string query = "DELETE FROM User" + " WHERE User_ID = '" + User.UserID + "'"; return DA.DeleteDatabase(query); }