public DataTable devuelveDatos(object obj) { string cadenaWhere = ""; bool edo = false; BO.Usuarios data = (BO.Usuarios)obj; bd = new BaseBD(); DataTable dt = new DataTable(); if (data.Id_usuario > 0) { cadenaWhere = cadenaWhere + " Id_usuario=@Id_Usuario and"; bd.Cmd.Parameters.Add("@Id_usuario", SqlDbType.Int); bd.Cmd.Parameters["@Id_usuario"].Value = data.Id_usuario; edo = true; } if (data.Nombre1 != null) { cadenaWhere = cadenaWhere + " Nombre=@Nombre and"; bd.Cmd.Parameters.Add("@Nombre", SqlDbType.VarChar); bd.Cmd.Parameters["@Nombre"].Value = data.Nombre1; edo = true; } if (data.Correo1 != null) { cadenaWhere = cadenaWhere + " Correo=@Correo and"; bd.Cmd.Parameters.Add("@Correo", SqlDbType.VarChar); bd.Cmd.Parameters["@Correo"].Value = data.Correo1; edo = true; } if (data.Id_tipo1 > 0) { cadenaWhere = cadenaWhere + " Id_tipo1=@Id_tipo1 and"; bd.Cmd.Parameters.Add("@Id_tipo1", SqlDbType.Int); bd.Cmd.Parameters["@Id_tipo1"].Value = data.Id_usuario; edo = true; } if (data.Id_libro1 > 0) { cadenaWhere = cadenaWhere + "Id_libro1=@Id_libro1 and"; bd.Cmd.Parameters.Add("@Id_libro1", SqlDbType.Int); bd.Cmd.Parameters["@Id_libro1"].Value = data.Id_libro1; } if (edo == true) { cadenaWhere = " WHERE " + cadenaWhere.Remove(cadenaWhere.Length - 3, 3); } sql = " SELECT * FROM usuario " + cadenaWhere; bd.execQuery(sql).Fill(dt); return(dt); }
public DataTable ValidarUsuario(object obj) { BO.Usuarios data = (BO.Usuarios)obj; bd = new BaseBD(); DataTable dt = new DataTable(); sql = "SELECT * FROM usuario WHERE Contraseña=@Contraseña AND Nombre=(SELECT Nombre FROM usuario WHERE Nombre=@Nombre1 OR Correo=@Correo) "; bd.Cmd.Parameters.Add("@Correo", SqlDbType.VarChar); bd.Cmd.Parameters["@Correo"].Value = data.Correo1; bd.Cmd.Parameters.Add("@Nombre1", SqlDbType.VarChar); bd.Cmd.Parameters["@Nombre1"].Value = data.Nombre1; bd.Cmd.Parameters.Add("@Contraseña", SqlDbType.VarChar); bd.Cmd.Parameters["@Contraseña"].Value = data.Contraseña1; bd.execQuery(sql).Fill(dt); return(dt); }