Usuario User1 = new Usuario(); // tentando usar apenas um objeto para tratar todas as funções,porque apenas um usuario loga por vez #endregion Fields #region Methods public bool AutenticarUsuario(Usuario usuario) { try { Dal.ConectarBanco(); User1 = usuario; string Login = usuario.Login; string Senha = usuario.Senha; // string QueryPesquisar = "select * from usuario where login='******' and senha='" + User1.Senha + "';"; string QueryPesquisar = "select * from usuario where login=@Login and senha=@Senha;"; ComandoPesquisar = new MySqlCommand(QueryPesquisar); ComandoPesquisar.Connection = Dal.Conn; ComandoPesquisar.Parameters.AddWithValue("@Login", Login); ComandoPesquisar.Parameters.AddWithValue("@Senha", Senha); ConsultarLogin = ComandoPesquisar.ExecuteReader(); if (ConsultarLogin.HasRows) { return true; } else { ConsultarLogin.Close(); return false; } } catch { return false; } finally { ConsultarLogin.Close(); Dal.FecharConexao(); } }
//função que cadastra usuarios (preciso tratar o problema referente aos logins e senhas idênticos) - prioridade baixa public bool CadastrarUsuario( Usuario usuario) { if (Dal.Conectar()) // verifica se a classe de dados consegue conectar { string Nome = usuario.Nome; string Login = usuario.Login; string Senha = usuario.Senha; User1 = usuario; //transfere dados do objeto recebido e passa para o objeto local // string QueryInserir="insert into usuario (`nome`, `login`, `senha`) values ('"+ User1.Nome+"','"+User1.Login+"','"+User1.Senha+"');"; // Inserir = new MySqlCommand(QueryInserir, Dal.Conn); string QueryInserir = "insert into usuario (`nome`, `login`, `senha`) values (@Nome,@Login,@Senha);"; Inserir = new MySqlCommand(QueryInserir, Dal.Conn); Inserir.Parameters.AddWithValue("@Nome", Nome); Inserir.Parameters.AddWithValue("@Login", Login); Inserir.Parameters.AddWithValue("@Senha", Senha); Inserir.BeginExecuteNonQuery(); //Dal.FecharConexao(); return true; } else { // Dal.FecharConexao(); return false; } }