private void AlquilarBoton_Click(object sender, EventArgs e)
{
MySqlConnection conexion = new ConexionBDDPelis().conecta();
MySqlCommand comando = new MySqlCommand("" +
"SELECT * FROM usuario, movies WHERE" +
" DNI = '" + dniTB.Text + " and stock > 0';", conexion);
MySqlDataReader resultado = comando.ExecuteReader();
if (resultado.Read())
{
conexion.Close();
conexion = new ConexionBDDPelis().conecta();
cogeId();
MySqlCommand insertaPrestamo = new MySqlCommand("" +
"INSERT INTO `prestamos` (`id_prestamo`, `id_usuario`, `id_pelicula`, `fecha_prestamo`, `fecha_devolucion`) VALUES (NULL, '" + dniTB.Text + "', '" + id_pelicula + "','" + fechaHoyDTP.Text + "', '" + fechaDevolucionDTP.Text + "');", conexion);
MySqlDataReader resutado = insertaPrestamo.ExecuteReader();
conexion.Close();
conexion = new ConexionBDDPelis().conecta();
MySqlCommand modificaStock = new MySqlCommand("UPDATE movies set stock = stock -1 where " + id_pelicula + "= id", conexion);
MySqlDataReader resultadoStock = modificaStock.ExecuteReader();
MessageBox.Show("Película alquilada", "YEAH BABY");
}
else
{
MessageBox.Show("Cliente no identificado", "Registre al cliente");
}
}
//El siguiente método, establece la conexión y realiza la consulta sobre la BD
public void hazLaConsulta(String query)
{
tablaPelisAlquiladas.Visible = true;
MySqlConnection conexion = new ConexionBDDPelis().conecta();
MySqlCommand comando = new MySqlCommand(query, conexion);
MySqlDataReader resultado = comando.ExecuteReader();
datos.Load(resultado);
}
//El siguiente método, establece la conexión y realiza la consulta sobre la BD
private void hazLaConsulta(String query)
{
dGListaConsultas.Visible = true;
MySqlConnection conexion = new ConexionBDDPelis().conecta();
MySqlCommand comando = new MySqlCommand(query, conexion);
MySqlDataReader resultado = comando.ExecuteReader();
datos.Load(resultado);
dGListaConsultas.DataSource = datos;
}
private void buttonRegistrar_Click(object sender, EventArgs e)
{
MySqlConnection conexion = new ConexionBDDPelis().conecta();
MySqlCommand comando = new MySqlCommand("Insert into usuario (dni, nombre, apellido, email, password)" +
"values ('" + textBoxDNI.Text + "', '" + textBoxNombre.Text + "', '" + textBoxApellidos.Text + "', '" + textBoxEmail.Text + "', '" + textBoxPSW.Text + "');", conexion);
MySqlDataReader resultado = comando.ExecuteReader();
MessageBox.Show("Cliente con DNI " + textBoxDNI.Text + " registrado correctamente", "Usuario registrado");
}
private void buttonRegistrarPelis_Click(object sender, EventArgs e)
{
MySqlConnection conexion = new ConexionBDDPelis().conecta();
MySqlCommand comando = new MySqlCommand("Insert into movies (id, name, year, rank, stock)" +
"values ('" + textBoxID.Text + "', '" + textBoxNombre.Text + "', '" + textBoxYear.Text + "', '" + textBoxRank.Text + "', '" + textBoxStock.Text + "');", conexion);
MySqlDataReader resultado = comando.ExecuteReader();
MessageBox.Show("Pelicula con ID " + textBoxID.Text + " registrado correctamente", "Pelicula registrada");
}
private void buttonRegistrar_Click(object sender, EventArgs e)
{
MySqlConnection conexion = new ConexionBDDPelis().conecta();
MySqlCommand comando = new MySqlCommand("Insert into actors (id, first_name, last_name, gender, film_count)" +
"values ('" + textBoxID.Text + "', '" + textBoxNombre.Text + "', '" + textBoxApellidos.Text + "', '" + textBoxGenero.Text + "', '" + textBoxProtagonizadas.Text + "');", conexion);
MySqlDataReader resultado = comando.ExecuteReader();
MessageBox.Show("Actor con ID " + textBoxID.Text + " registrado correctamente", "Actor registrado");
}
private void rellenaComboPeliculas()
{
MySqlConnection conexion = new ConexionBDDPelis().conecta();
MySqlCommand comando =
new MySqlCommand("SELECT * FROM movies ORDER BY name", conexion);
MySqlDataReader resultado = comando.ExecuteReader();
while (resultado.Read())
{
String name = resultado.GetString("name");
id_pelicula = resultado.GetString("id");
peliculasCB.Items.Add(id_pelicula + " | " + name);
}
conexion.Close();
}
private void btAcceder_Click(object sender, EventArgs e)
{
MySqlConnection conexion = new ConexionBDDPelis().conecta();
MySqlCommand comando = new MySqlCommand("" +
"SELECT * FROM usuarios WHERE" +
" usuario = '" + LimpiaString(txbUsuario.Text) + //'OR 1=1 --
"' AND pass = '******' ;", conexion);
MySqlDataReader resultado = comando.ExecuteReader();
if (resultado.Read())
{
MessageBox.Show("Acceso correcto", "Usuario OK");
this.Visible = false;
VentanaPrincipal ventana1 = new VentanaPrincipal();
ventana1.Visible = true;
}
else
{
MessageBox.Show("Error", "Acceso incorrecto");
}
}
private void DevolverBoton_Click(object sender, EventArgs e)
{
MySqlConnection conexion = new ConexionBDDPelis().conecta();
MySqlCommand comando = new MySqlCommand("" +
"SELECT * FROM `prestamos` WHERE id_prestamo =" +
"" + prestamosCB.Text + "", conexion);
MySqlDataReader resultado = comando.ExecuteReader();
if (resultado.Read())
{
conexion.Close();
conexion = new ConexionBDDPelis().conecta();
MySqlCommand modificaStock = new MySqlCommand("UPDATE movies set stock = stock +1 where " + id_pelicula + "= (SELECT prestamos.id_pelicula FROM prestamos WHERE prestamos.id_prestamo = " + prestamosCB.Text + ")", conexion);
MySqlDataReader resultadoStock = modificaStock.ExecuteReader();
conexion = new ConexionBDDPelis().conecta();
cogeId();
MySqlCommand devuelvePrestamo = new MySqlCommand("" +
"DELETE FROM `prestamos` WHERE id_prestamo = " + prestamosCB.Text + ";", conexion);
MySqlDataReader resutado = devuelvePrestamo.ExecuteReader();
conexion.Close();
MessageBox.Show("Película devuelta", "YEAH BABY");
}
else
{
MessageBox.Show("Cliente no identificado o codigo de prestamo incorrecto", "Pruebe de nuevo");
}
}