public List <ClientesModel> Lista()
{
var registos = Database.Instance.SqlQuery("SELECT * FROM clientes");
var lista = new List <ClientesModel>();
foreach (DataRow dados in registos.Rows)
{
var novo = new ClientesModel {
IdCliente = int.Parse(dados[0].ToString()),
Nome = dados[1].ToString(),
Username = dados[2].ToString(),
Password = dados[3].ToString(),
Morada = dados[4].ToString(),
CodigoPostal = dados[5].ToString(),
Localidade = dados[6].ToString(),
Telefone = dados[7].ToString(),
Fax = dados[8].ToString(),
Telemovel = dados[9].ToString(),
Email = dados[10].ToString(),
Site = dados[11].ToString(),
Responsavel = dados[12].ToString(),
Comentarios = dados[13].ToString()
};
lista.Add(novo);
}
return(lista);
}
public List <ClientesModel> Lista(int id)
{
var sql = "SELECT * FROM Clientes WHERE idCliente=@id";
var parametros = new List <SqlParameter>()
{
new SqlParameter {
ParameterName = "@id", SqlDbType = SqlDbType.Int, Value = id
},
};
var registos = Database.Instance.SqlQuery(sql, parametros);
var lista = new List <ClientesModel>();
foreach (DataRow dados in registos.Rows)
{
var novo = new ClientesModel {
Nome = dados[1].ToString(),
Username = dados[2].ToString(),
Password = dados[3].ToString(),
Morada = dados[4].ToString(),
CodigoPostal = dados[5].ToString(),
Localidade = dados[6].ToString(),
Telefone = dados[7].ToString(),
Fax = dados[8].ToString(),
Telemovel = dados[9].ToString(),
Email = dados[10].ToString(),
Site = dados[11].ToString(),
Responsavel = dados[12].ToString(),
Comentarios = dados[13].ToString()
};
lista.Add(novo);
}
return(lista);
}
public bool AtualizarCliente(ClientesModel dados)
{
const string sql = "UPDATE Clientes SET nome = @nome, username = @username, password = HASHBYTES('SHA2_512', @password), morada = @morada, codigoPostal = @codigoPostal, localidade = @localidade, telefone = @telefone, fax = @fax, telemovel = @telemovel, email = @email, site = @site, representante = @representante, observacoes = @observacoes, ultimoUpdate = getDate() WHERE idCliente = @idCliente";
var parametros = new List <SqlParameter>
{
new SqlParameter {
ParameterName = "@nome", SqlDbType = SqlDbType.NVarChar, Value = dados.Nome
},
new SqlParameter {
ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = dados.Username
},
new SqlParameter {
ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = dados.Password
},
new SqlParameter {
ParameterName = "@morada", SqlDbType = SqlDbType.NVarChar, Value = dados.Morada
},
new SqlParameter {
ParameterName = "@codigoPostal", SqlDbType = SqlDbType.NVarChar, Value = dados.CodigoPostal
},
new SqlParameter {
ParameterName = "@localidade", SqlDbType = SqlDbType.NVarChar, Value = dados.Localidade
},
new SqlParameter {
ParameterName = "@telefone", SqlDbType = SqlDbType.NVarChar, Value = dados.Telefone
},
new SqlParameter {
ParameterName = "@fax", SqlDbType = SqlDbType.NVarChar, Value = dados.Fax
},
new SqlParameter {
ParameterName = "@telemovel", SqlDbType = SqlDbType.NVarChar, Value = dados.Telemovel
},
new SqlParameter {
ParameterName = "@email", SqlDbType = SqlDbType.NVarChar, Value = dados.Email
},
new SqlParameter {
ParameterName = "@site", SqlDbType = SqlDbType.NVarChar, Value = dados.Site
},
new SqlParameter {
ParameterName = "@representante", SqlDbType = SqlDbType.NVarChar, Value = dados.Responsavel
},
new SqlParameter {
ParameterName = "@observacoes", SqlDbType = SqlDbType.Text, Value = dados.Comentarios
},
new SqlParameter {
ParameterName = "@idCliente", SqlDbType = SqlDbType.Int, Value = dados.IdCliente
}
};
return(Database.Instance.NonQuery(sql, parametros));
}
public bool AdicionarCliente(ClientesModel dados)
{
const string sql = "INSERT INTO Clientes(nome, username, password, morada, codigoPostal, localidade, telefone, fax, telemovel, email, site, representante, observacoes, dataCriacao, ultimoUpdate, ativo) VALUES(@nome, @username, HASHBYTES('SHA2_512', @password), @morada, @codigoPostal, @localidade, @telefone, @fax, @telemovel, @email, @site, @representante, @observacoes, getDate(), getDate(), 1)";
var parametros = new List <SqlParameter>
{
new SqlParameter {
ParameterName = "@nome", SqlDbType = SqlDbType.NVarChar, Value = dados.Nome
},
new SqlParameter {
ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = dados.Username
},
new SqlParameter {
ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = dados.Password
},
new SqlParameter {
ParameterName = "@morada", SqlDbType = SqlDbType.NVarChar, Value = dados.Morada
},
new SqlParameter {
ParameterName = "@codigoPostal", SqlDbType = SqlDbType.NVarChar, Value = dados.CodigoPostal
},
new SqlParameter {
ParameterName = "@localidade", SqlDbType = SqlDbType.NVarChar, Value = dados.Localidade
},
new SqlParameter {
ParameterName = "@telefone", SqlDbType = SqlDbType.NVarChar, Value = dados.Telefone
},
new SqlParameter {
ParameterName = "@fax", SqlDbType = SqlDbType.NVarChar, Value = dados.Fax
},
new SqlParameter {
ParameterName = "@telemovel", SqlDbType = SqlDbType.NVarChar, Value = dados.Telemovel
},
new SqlParameter {
ParameterName = "@email", SqlDbType = SqlDbType.NVarChar, Value = dados.Email
},
new SqlParameter {
ParameterName = "@site", SqlDbType = SqlDbType.NVarChar, Value = dados.Site
},
new SqlParameter {
ParameterName = "@representante", SqlDbType = SqlDbType.NVarChar, Value = dados.Responsavel
},
new SqlParameter {
ParameterName = "@observacoes", SqlDbType = SqlDbType.Text, Value = dados.Comentarios
}
};
return(Database.Instance.NonQuery(sql, parametros));
}
public ClientesModel LoginCliente(LoginModel login)
{
string sql = "SELECT * FROM Clientes WHERE username=@username AND password=HASHBYTES('SHA2_512',@password)"; //TODO: Refazer Query
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = login.Username
},
new SqlParameter()
{
ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = login.Password
},
};
var dados = Database.Instance.SqlQuery(sql, parametros);
ClientesModel utilizador = null;
if (dados != null && dados.Rows.Count > 0)
{
utilizador = new ClientesModel();
utilizador.Nome = dados.Rows[0][0].ToString();
}
return(utilizador);
}