public static int agregarNivel(constructor nivel) { int retorno; MySqlCommand comando = new MySqlCommand("INSERT INTO nivel(nombre) VALUES(@nombreNivel)", conexion.obtenerconexion()); comando.Parameters.Add("@nombreNivel", MySqlDbType.VarChar).Value = nivel.nombreNivel; retorno = comando.ExecuteNonQuery(); return(retorno); }
public static int actualizarNivel(constructor nivel, int id) { int retorno; MySqlCommand comando = new MySqlCommand("UPDATE nivel SET nombre=@nombreNivel WHERE id=@idNivel", conexion.obtenerconexion()); comando.Parameters.Add("@nombreNivel", MySqlDbType.VarChar).Value = nivel.nombreNivel; comando.Parameters.Add("@idNivel", MySqlDbType.Int32).Value = id; retorno = comando.ExecuteNonQuery(); return(retorno); }
public static int agregarUsuarios(constructor usuario) { int retorno; MySqlCommand command = new MySqlCommand("INSERT INTO usuario(nombres, apellidos, username, email, clave, codigo, id_usuariotipo, id_usuarioestado) VALUES (@nombresUsuario, @apellidosUsuario, @usernameUsuario, @emailUsuario, @claveUsuario, @codigoUsuario, @idTipoUsuario, @idEstadoUsuario)", conexion.obtenerconexion()); command.Parameters.Add("@nombresUsuario", MySqlDbType.VarChar).Value = usuario.nombresUsuario; command.Parameters.Add("@apellidosUsuario", MySqlDbType.VarChar).Value = usuario.apellidosUsuario; command.Parameters.Add("@usernameUsuario", MySqlDbType.VarChar).Value = usuario.usernameUsuario; command.Parameters.Add("@emailUsuario", MySqlDbType.VarChar).Value = usuario.emailUsuario; command.Parameters.Add("@claveUsuario", MySqlDbType.VarChar).Value = usuario.claveUsuario; command.Parameters.Add("@codigoUsuario", MySqlDbType.Int32).Value = usuario.codigoUsuario; command.Parameters.Add("@idTipoUsuario", MySqlDbType.Int32).Value = usuario.id_usuariotipoUsuario; command.Parameters.Add("@idEstadoUsuario", MySqlDbType.Int32).Value = usuario.id_usuarioestadoUsuario; retorno = command.ExecuteNonQuery(); return(retorno); }
public static int update(constructor usuario) { int retorno; MySqlCommand command = new MySqlCommand("UPDATE usuario SET nombres=@nombresUsuario, apellidos=@apellidosUsuario, username=@usernameUsuario, email=@emailUsuario, clave=@claveUsuario, codigo=@codigoUsuario, id_usuariotipo=@idTipoUsuario, id_usuarioestado=@idEstadoUsuario WHERE id=@idUsuario", conexion.obtenerconexion()); command.Parameters.Add("@nombresUsuario", MySqlDbType.VarChar).Value = usuario.nombresUsuario; command.Parameters.Add("@apellidosUsuario", MySqlDbType.VarChar).Value = usuario.apellidosUsuario; command.Parameters.Add("@usernameUsuario", MySqlDbType.VarChar).Value = usuario.usernameUsuario; command.Parameters.Add("@emailUsuario", MySqlDbType.VarChar).Value = usuario.emailUsuario; command.Parameters.Add("@claveUsuario", MySqlDbType.VarChar).Value = usuario.claveUsuario; command.Parameters.Add("@codigoUsuario", MySqlDbType.Int32).Value = usuario.codigoUsuario; command.Parameters.Add("@idTipoUsuario", MySqlDbType.Int32).Value = usuario.id_usuariotipoUsuario; command.Parameters.Add("@idEstadoUsuario", MySqlDbType.Int32).Value = usuario.id_usuarioestadoUsuario; command.Parameters.Add("@idUsuario", MySqlDbType.Int32).Value = usuario.idUsuario; retorno = command.ExecuteNonQuery(); return(retorno); }
private void ingresar() { try { DataTable datosClave = new DataTable(); DataTable datosDefault = new DataTable(); MySqlCommand comandoHash = new MySqlCommand("SELECT id, clave FROM usuario WHERE username=@User OR email=@User", Database.conexion.obtenerconexion()); comandoHash.Parameters.Add("@User", MySqlDbType.VarChar).Value = txtUser.Text; MySqlDataAdapter adapterHash = new MySqlDataAdapter(comandoHash); adapterHash.Fill(datosClave); string cmdDefault = "SELECT COLUMN_DEFAULT FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA ='pluzedu' AND TABLE_NAME = 'usuario' AND COLUMN_NAME = 'clave';"; MySqlCommand comandoDefault = new MySqlCommand(cmdDefault, Database.conexion.obtenerconexion()); MySqlDataAdapter adapterDefault = new MySqlDataAdapter(comandoDefault); adapterDefault.Fill(datosDefault); string defaultPassword = Convert.ToString(datosDefault.Rows[0].ItemArray[0]); if (datosClave.Rows.Count > 0) { int idUsuario = Convert.ToInt32(datosClave.Rows[0].ItemArray[0]); string hashUsuario = Convert.ToString(datosClave.Rows[0].ItemArray[1]); bool ingreso = false; if (hashUsuario == "pluzedu" || hashUsuario == defaultPassword) { if (txtPassword.Text == "pluzedu" && hashUsuario == "pluzedu") { ingreso = true; } else if (txtPassword.Text == defaultPassword && hashUsuario == defaultPassword) { ingreso = true; } else { ingreso = false; } } else { ingreso = Database.hashing.ValidatePassword(txtPassword.Text, hashUsuario); } if (ingreso == true) { DataTable datosUsuario = new DataTable(); string instrucciones = String.Format("SELECT id, nombres, apellidos, username, email, clave, codigo, id_usuariotipo, id_usuarioestado FROM usuario WHERE id = {0}", idUsuario); MySqlCommand usuarioComando = new MySqlCommand(instrucciones, Database.conexion.obtenerconexion()); MySqlDataAdapter usuarioAdapter = new MySqlDataAdapter(usuarioComando); usuarioAdapter.Fill(datosUsuario); Database.constructor usuario = new Database.constructor(); usuario.idUsuario = Convert.ToInt32(datosUsuario.Rows[0].ItemArray[0]); usuario.nombresUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[1]); usuario.apellidosUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[2]); usuario.usernameUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[3]); if (datosUsuario.Rows[0].ItemArray[4] != DBNull.Value) { usuario.emailUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[4]); } if (datosUsuario.Rows[0].ItemArray[5] != DBNull.Value) { usuario.claveUsuario = Convert.ToString(datosUsuario.Rows[0].ItemArray[5]); } if (datosUsuario.Rows[0].ItemArray[6] != System.DBNull.Value) { usuario.codigoUsuario = Convert.ToInt32(datosUsuario.Rows[0].ItemArray[6]); } usuario.id_usuariotipoUsuario = Convert.ToInt32(datosUsuario.Rows[0].ItemArray[7]); usuario.id_usuarioestadoUsuario = Convert.ToInt32(datosUsuario.Rows[0].ItemArray[8]); if (usuario.id_usuarioestadoUsuario == 1) { if (usuario.id_usuariotipoUsuario == 1) { this.Close(); th = new Thread(abrirAdmin); th.SetApartmentState(ApartmentState.STA); th.Start(); } else if (usuario.id_usuariotipoUsuario == 2 || usuario.id_usuariotipoUsuario == 3) { this.Close(); User.mensajes.idUsuarioActual = idUsuario; th = new Thread(abrirUsuario); th.SetApartmentState(ApartmentState.STA); th.Start(); } } else { MessageBox.Show("El usuario esta inhabilitado o eliminado. Comunicate con un administrador", "Estado de usuario", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); } } else { MessageBox.Show("Usuario o contraseña incorrectos, intenta de nuevo", "Datos erroneos", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); } } else { MessageBox.Show("Usuario o contraseña incorrectos, intenta de nuevo", "Datos erroneos", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); } } catch (Exception eIngreso) { MessageBox.Show("Error: " + eIngreso.Message); } }