private void button1_Click(object sender, EventArgs e)
{
try{
//abrir la conexión
Conexion c = new Conexion();
String query = "select * from scott.PACIENTE Where num_identificacion_paciente = :id ";
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("id", txt_idpaciente.Text);
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if ( reader.Read () ){
MessageBox.Show("Exsite paciente");
consulta f3 = new consulta(txt_idpaciente.Text);
f3.Show();
this.Hide();
c.Close();
}
else { MessageBox.Show("No existe paciente"); }
}
catch { }
}
private void button1_Click(object sender, EventArgs e)
{
Conexion c = new Conexion();
//hacemos la comexión
string update = "update scott.paciente ";
update += "set num_identificacion_paciente= :id, tipo_identificacion= :tid, nombre_paciente= :npaciente, fdenac_paciente= :fnacimiento,direccion_paciente = :dpaciente ";
update += "Where num_identificacion_paciente= :idp";
//validamos que nos inyecten SQL
c.get_cmd().CommandText = update;
c.get_cmd().CommandType = CommandType.Text;
c.get_cmd().Parameters.Add("id", txt_identificacion.Text);
c.get_cmd().Parameters.Add("tid", cmb_tipo.SelectedItem);
c.get_cmd().Parameters.Add("npaciente", txt_nombre.Text);
c.get_cmd().Parameters.Add("fnacimiento", txt_fecha.Text);
c.get_cmd().Parameters.Add("dpaciente", txt_dir.Text);
c.get_cmd().Parameters.Add("idp", id_paciente);
try //hacemos la inserción de la sentencia
{
c.get_cmd().ExecuteNonQuery();
MessageBox.Show("Paciente actualizado correctamente");
c.Close();
}
catch { MessageBox.Show("No fue posible hacer el registro, consulte al administrador del sistema"); }
this.Close();
}
public void show_medico()
{
Conexion c = new Conexion();
try
{
String query = "select * from scott.Medico";
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
//c.get_cmd().Parameters.Add("id", txt_identificacion.Text);
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if (reader.Read())
{
DataSet set = new DataSet();
set.Tables.Add("Tabla");
adapter.Fill(set, "Tabla"); //llena el conjunto con la respuesta de la consulta
this.dataGridView1.DataSource = set;
this.dataGridView1.DataMember = "Tabla";
this.dataGridView1.Refresh();
this.dataGridView1.Columns[0].HeaderText = "Identificacion";
this.dataGridView1.Columns[1].HeaderText = "tipo Id";
this.dataGridView1.Columns[2].HeaderText = "Código Médico";
this.dataGridView1.Columns[3].HeaderText = "Nombre Médico";
this.dataGridView1.Columns[4].HeaderText = "Horario Mèdico";
this.dataGridView1.Columns[5].HeaderText = "id Supervisor";
this.dataGridView1.Columns[6].HeaderText = "tipo id";
this.dataGridView1.Columns[7].HeaderText = "Categoría";
this.dataGridView1.Columns[8].HeaderText = "Salario";
c.Close();
}
else
{
MessageBox.Show("No hay consultas registradas");
c.Close();
btn_editar.Enabled=false;
btn_eliminar.Enabled = false;
}
}
catch
{
MessageBox.Show("Error en la consulta, contacte al administrador del sistema");
c.Close();
}
}
private void cargarDatos(string cedula)
{
Conexion c = new Conexion();
try
{
String query = "select * from scott.paciente where num_identificacion_paciente= :id";
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("id", cedula);
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if (reader.Read())
{
txt_identificacion.Text = reader[0].ToString();
cmb_tipo.Text = (reader[1].ToString());
txt_nombre.Text = (reader[2].ToString());
txt_fecha.Text = (reader[3].ToString());
txt_dir.Text = (reader[4].ToString());
/*DataSet set = new DataSet();
set.Tables.Add("Tabla");
adapter.Fill(set, "Tabla"); //llena el conjunto con la respuesta de la consulta
this.dataGridView1.DataSource = set;
this.dataGridView1.DataMember = "Tabla";
this.dataGridView1.Refresh();
this.dataGridView1.Columns[0].HeaderText = "Identificacion";
this.dataGridView1.Columns[1].HeaderText = "tipo Id";
this.dataGridView1.Columns[2].HeaderText = "Nombre";
this.dataGridView1.Columns[3].HeaderText = "Fecha de Naciemiento";
this.dataGridView1.Columns[4].HeaderText = "Dirección*/
c.Close();
}
else
{
MessageBox.Show("No hay consultas registradas");
c.Close();
}
}
catch
{
MessageBox.Show("Error en la consulta, contacte al administrador del sistema");
c.Close();
}
}
private void cargarDatos(string cedula)
{
Conexion c = new Conexion();
try
{
String query = "select * from scott.medico where identificacion= :id";
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("id", cedula);
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if (reader.Read())
{
txt_id.Text = reader[0].ToString();
cboTipo.Text = (reader[1].ToString());
txt_nombre.Text = (reader[2].ToString());
txt_codicoM.Text = (reader[3].ToString());
cmb_horario.Text = (reader[4].ToString());
txt_codsup.Text = (reader[5].ToString());
Bx_tipo_id_sup.Text = (reader[6].ToString());
txt_tipo.Text = (reader[7].ToString());
txt_salario.Text = (reader[8].ToString());
c.Close();
}
else
{
MessageBox.Show("No hay consultas registradas");
c.Close();
}
}
catch
{
MessageBox.Show("Error en la consulta, contacte al administrador del sistema");
c.Close();
}
}
private void Salarios()
{
//abrir la conexión
Conexion c = new Conexion();
try
{
String query = "select identificacion,nombre_medico,codigo_medico,salario from scott.Medico";
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if (reader.Read())
{
DataSet set = new DataSet();
set.Tables.Add("Tabla");
adapter.Fill(set, "Tabla"); //llena el conjunto con la respuesta de la consulta
this.dataGridView1.DataSource = set;
this.dataGridView1.DataMember = "Tabla";
this.dataGridView1.Refresh();
this.dataGridView1.Columns[0].HeaderText = "Identificación";
this.dataGridView1.Columns[1].HeaderText = "Nombre";
this.dataGridView1.Columns[2].HeaderText = "Código Médico";
this.dataGridView1.Columns[3].HeaderText = "Salario";
c.Close();
}
else {
MessageBox.Show("No hay salarios resgistrados");
c.Close();
}
}
catch
{
MessageBox.Show("No fue posible realizar la operación, consulte al administrador del sistema");
c.Close();
}
}
private void button1_Click(object sender, EventArgs e)
{
//abrir la conexión
Conexion c = new Conexion();
string insertar = "begin scott.salarioAumentar (:aumento); END;";
//evitar inyección código SQL
c.get_cmd().CommandText = insertar;
c.get_cmd().CommandType = CommandType.Text;
c.get_cmd().Parameters.Add("aumento", txt_aumento.Text);
try{
c.get_cmd().ExecuteNonQuery();
c.Close();
this.Salarios();
} catch {
MessageBox.Show("No fue posible realizar la operación, consulte al administrador del sistema");
c.Close();
}
}
private void button1_Click(object sender, EventArgs e)
{
Conexion c = new Conexion();
//manejo de excepciones
try {
String query = "select codigo_tratamiento,descripcion_tratamiento,codigo_medico,nombre_medico from";
query += "((scott.toma NATURAL JOIN scott.TRATAMIENTO)NATURAL JOIN scott.prescribe)NATURAL JOIN scott.Medico ";
query += " Where num_identificacion_paciente= :id";
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("id", txt_identificacion.Text);
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if (reader.Read()){
DataSet set = new DataSet();
set.Tables.Add("Tabla");
adapter.Fill(set, "Tabla"); //llena el conjunto con la respuesta de la consulta
this.dataGridView1.DataSource = set;
this.dataGridView1.DataMember = "Tabla";
this.dataGridView1.Refresh();
this.dataGridView1.Columns[0].HeaderText = "Código de Tratamiento";
this.dataGridView1.Columns[1].HeaderText = "Descripción del Tratamiento";
this.dataGridView1.Columns[2].HeaderText = "Código Médico";
this.dataGridView1.Columns[3].HeaderText = "Nombre del Médico";
c.Close();
}else {
MessageBox.Show("No hay consultas registradas");
c.Close();
}
}catch{
MessageBox.Show("Error en la consulta, contacte al administrador del sistema");
c.Close();
}
}
private void button1_Click(object sender, EventArgs e)
{
//establece la conexión
Conexion c = new Conexion();
//hacemos la comexión
String eliminar = "delete from scott.medico where identificacion= :id ";
//validamos que nos inyecten SQL
c.get_cmd().CommandText = eliminar;
c.get_cmd().CommandType = CommandType.Text;
c.get_cmd().Parameters.Add("id", id_med);
try //hacemos la inserción de la sentencia
{
c.get_cmd().ExecuteNonQuery();
MessageBox.Show("Médico eliminado correctamente");
c.Close();
this.Close();
}
catch { MessageBox.Show("No fue eliminar el registro, consulte al administrador del sistema"); }
}
private void button1_Click(object sender, EventArgs e)
{
Conexion c = new Conexion();
//manejo de excepciones
try {
String query = "select identificacion, tipo_id, codigo_medico, nombre_medico from scott.Medico Where id_medico_supervisor= :id";
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("id", txt_identificacion.Text);
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if (reader.Read()){
DataSet set = new DataSet();
set.Tables.Add("Tabla");
adapter.Fill(set, "Tabla"); //llena el conjunto con la respuesta de la consulta
this.dataGridView1.DataSource = set;
this.dataGridView1.DataMember = "Tabla";
this.dataGridView1.Refresh();
this.dataGridView1.Columns[0].HeaderText = "Identificación";
this.dataGridView1.Columns[1].HeaderText = "Tipo Identificación";
this.dataGridView1.Columns[2].HeaderText = "Còdigo Mèdico";
this.dataGridView1.Columns[3].HeaderText = "Nombre del Mèdico";
c.Close();
}else {
MessageBox.Show("No hay consultas registradas");
c.Close();
}
}catch{
MessageBox.Show("soy el catch");
c.Close();
}
}
private void btn_aceptar_Click(object sender, EventArgs e)
{
//abrimos la conexión
Conexion c = new Conexion();
//manejo de excepciones
try {
//Hacemos la consulta
String query = "select num_identificacion_paciente,nombre_paciente,nombre_medico,codigo_medico from ((scott.Participa NATURAL JOIN scott.CONSULTA) NATURAL JOIN scott.Paciente )NATURAL JOIN scott.Medico Where identificacion= :id And fecha_consulta= :consulta";
//evitamos la inyección de código sql
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
c.get_cmd().Parameters.Add("id", txt_codigo_medico.Text);
c.get_cmd().Parameters.Add("consulta", date_consulta.Text);
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if (reader.Read()) {
//Si la consulta fue exitosa, se cargan los datos en el datagrid
DataSet set = new DataSet();
set.Tables.Add("Tabla");
adapter.Fill(set, "Tabla"); //llena el conjunto con la respuesta de la consulta
this.dataGridView1.DataSource = set;
this.dataGridView1.DataMember = "Tabla";
this.dataGridView1.Refresh();
this.dataGridView1.Columns[0].HeaderText = "Nombre paciente";
this.dataGridView1.Columns[1].HeaderText = "Identificaciòn paciente";
this.dataGridView1.Columns[2].Visible = false;
this.dataGridView1.Columns[3].Visible = false;
//cerrar la conexión
c.Close();
} else {
MessageBox.Show("No hay consultas registradas");
//cerrar la conexiòn
c.Close();
}
} catch {
MessageBox.Show("Error al intentar consultar, comuniquese con el administrador del sistema");
//cerrar la conexiòn
c.Close();
}
}
private void btn_aceptar_Click(object sender, EventArgs e)
{
//abrir conexión
Conexion c = new Conexion();
string insertar = "Insert into scott.tratamiento (descripcion_tratamiento) values( :descrip)";
c.get_cmd().CommandText = insertar;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("descrip", txt_descripcion.Text);
try{
c.get_cmd().ExecuteNonQuery();
c.Close();
}catch{
MessageBox.Show("Error al registrar el tratamiento, consulte al administrador del sistema");}
Conexion d = new Conexion();
try {
String query = "select MAX(codigo_tratamiento) from scott.tratamiento ";
d.get_cmd().CommandText = query;
d.get_cmd().CommandType = CommandType.Text;
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = d.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(d.get_cmd());
if (reader.Read()){
string cod_tratamiento = reader[0].ToString();
insertar = "Insert into scott.toma (num_identificacion_paciente,tipo_identificacion,codigo_tratamiento)";
insertar += "values( :id, :tip , : trata )";
d.get_cmd().CommandText = insertar;
d.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
d.get_cmd().Parameters.Add("id", cedula);
d.get_cmd().Parameters.Add("tip", tipo);
d.get_cmd().Parameters.Add("trata", cod_tratamiento);
try{
d.get_cmd().ExecuteNonQuery();
d.Close();
}catch{ MessageBox.Show("soy el catch de tratamiento");}
Conexion ce = new Conexion();
insertar = "Insert into scott.prescribe(identificacion,tipo_id,codigo_tratamiento) values( :ced, :tipo_ced, :trat)";
ce.get_cmd().CommandText = insertar;
ce.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
ce.get_cmd().Parameters.Add("ced", cedulaMed);
ce.get_cmd().Parameters.Add("tipo_ced", tipomed);
ce.get_cmd().Parameters.Add("trat", cod_tratamiento);
try
{
ce.get_cmd().ExecuteNonQuery();
ce.Close();
}
catch
{
MessageBox.Show("Error de regsitro, consulte al administrador del sistema");
c.Close(); // cerramos la conección
}
}
}
catch
{
MessageBox.Show("Error de regsitro, consulte al administrador del sistema");
c.Close(); // cerramos la conección
}
this.Close();
}
private void button1_Click(object sender, EventArgs e)
{
//establece la conexión
Conexion c = new Conexion();
//hacemos la comexión
string insertar = "Insert into scott.medico (identificacion,tipo_id,codigo_medico,nombre_medico,horario_medico,id_medico_supervisor,tipo_id_supervisor,tipo_categoria,salario)";
insertar += "values(:id, :tipo_id, :cod_med, :nom, :hor, :supervisor, :tip_super, :tip_cat, :sal)";
//validamos que nos inyecten SQL
c.get_cmd().CommandText = insertar;
c.get_cmd().CommandType = CommandType.Text;
c.get_cmd().Parameters.Add("id", txt_id.Text);
c.get_cmd().Parameters.Add("tipo_id", comboBox1.SelectedItem);
c.get_cmd().Parameters.Add("cod_med", txt_codicoM.Text);
c.get_cmd().Parameters.Add("nom", txt_nombre.Text);
c.get_cmd().Parameters.Add("hor", cmb_horario.SelectedItem);
c.get_cmd().Parameters.Add("supervisor", txt_codsup.Text);
c.get_cmd().Parameters.Add("tip_super", Bx_tipo_id_sup.SelectedItem);
c.get_cmd().Parameters.Add("tip_cat", txt_tipo.Text);
c.get_cmd().Parameters.Add("sal", txt_salario.Text);
try //hacemos la inserción de la sentencia
{
c.get_cmd().ExecuteNonQuery();
MessageBox.Show("Médico registrado correctamente" );
c.Close();
}catch { MessageBox.Show("No fue posible hacer el registro, consulte al administrador del sistema");}
}
private void btn_aceptar_Click(object sender, EventArgs e)
{
string fecha = DateTime.Now.Day.ToString() + "/" + DateTime.Now.Month.ToString() + "/" + DateTime.Now.Year.ToString();
string hora = DateTime.Now.Hour.ToString() + ":" + DateTime.Now.Minute.ToString();
//abre la conexiòn
Conexion c = new Conexion();
try{
string insertar = "Insert into scott.Consulta(fecha_consulta,hora_consulta) values(:fec, :hor )";
c.get_cmd().CommandText = insertar;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("fec", fecha);
c.get_cmd().Parameters.Add("hor", hora);
c.get_cmd().ExecuteNonQuery();
// MessageBox.Show("insertado correctamente");
insertar = "Insert into scott.diagnostico (descripcion_diagnostico,fecha) values(:des, :fec)";
c.get_cmd().CommandText = insertar;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("des", txt_descripcion.Text);
c.get_cmd().Parameters.Add("fec", fecha);
try{
c.get_cmd().ExecuteNonQuery();
// MessageBox.Show("insertado correctamente en la tabla diagnostico");
} catch { MessageBox.Show("Error al ingresar el diagnostico, consulte al administrador del sistema");}
try {
String query = "select MAX(codigo_consulta), MAX(codigo_diagnostico) from scott.consulta,scott.diagnostico ";
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if (reader.Read()){
// lbl_codigo_medico.Text = reader[0].ToString();
string cod_consulta = reader[0].ToString();
string cod_diagnostico = reader[1].ToString();
// MessageBox.Show("codigos consulta y diagnostico :"+ cod_consulta +","+cod_diagnostico);
insertar = "Insert into scott.genera (codigo_diagnostico,codigo_consulta) values( :diag, :consul )";
c.get_cmd().CommandText = insertar;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("diag", cod_diagnostico);
c.get_cmd().Parameters.Add("consul", cod_consulta);
try { c.get_cmd().ExecuteNonQuery(); }
catch { MessageBox.Show("Error al registrar el diagnóstico, consulte al administrador del sistema"); }
insertar = "Insert into scott.participa (num_identificacion_paciente,tipo_identificacion,codigo_consulta,identificacion,tipo_id)";
insertar += "values(:id, :tip, :consulta, :id_me, :id_tipo)";
c.get_cmd().CommandText = insertar;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("id", cedula);
c.get_cmd().Parameters.Add("tip", tipo);
c.get_cmd().Parameters.Add("consulta", cod_consulta);
c.get_cmd().Parameters.Add("id_me", Login.get_user());
c.get_cmd().Parameters.Add("id_tipo", tipo_ids);
try
{
c.get_cmd().ExecuteNonQuery();
c.Close();
}
catch{
MessageBox.Show("Error en registro, consulte al administrador del sistema");
c.Close();
}
} else {MessageBox.Show("No hay consultas registradas"); }
}
catch { MessageBox.Show("Error en registro, consulte al administrador del sistema"); }
}
catch { MessageBox.Show("Error en registro, consulte al administrador del sistema"); }
this.Close();
}
private void consultas(string id_paciente,string id_medico)
{
//manejo de excepciones
try {
//intenta abrir la base de datos
Conexion c = new Conexion();
String query = "select codigo_medico,tipo_id,nombre_paciente,fdenac_paciente,tipo_identificacion from scott.Medico,scott.Paciente";
query += "where num_identificacion_paciente= :id And identificacion= :medico ";
c.get_cmd().CommandText = query;
c.get_cmd().CommandType = CommandType.Text;
//evitamos inyección SQL
c.get_cmd().Parameters.Add("id", id_paciente);
c.get_cmd().Parameters.Add("medico", id_medico);
//****Ejecutamos la consulta mediante un DataReader de Oracle
OracleDataReader reader = c.get_cmd().ExecuteReader();
//***si se quiere en un dataset
//Al adaptador hay que pasarle el string SQL y la Conexión
OracleDataAdapter adapter = new OracleDataAdapter(c.get_cmd());
if (reader.Read()){
lbl_codigo_medico.Text = reader[0].ToString();
cod_medico = reader[0].ToString();
tipo_ids = reader[1].ToString();
lbl_nombre_paciente.Text = reader[2].ToString();
DateTime FecActual = DateTime.Now;
DateTime FecPas = Convert.ToDateTime(reader[3].ToString());
lbl_edad.Text = Convert.ToString(FecActual.Year - FecPas.Year);
tipo = reader[4].ToString();
DataSet set = new DataSet();
set.Tables.Add("Tabla");
adapter.Fill(set, "Tabla"); //llena el conjunto con la respuesta de la consulta
c.Close();
}else{
MessageBox.Show("No existen registros de consultas del paciente");
c.Close();
}
}catch { MessageBox.Show("Error al realizar la consulta, por favor comunicarse con el administrador de la base de datos");}
}
private void button1_Click(object sender, EventArgs e)
{
Conexion c = new Conexion();
//hacemos la comexión
string update = "update scott.medico ";
update += "set identificacion= :id, tipo_id= :tid, codigo_medico= :cod_med, nombre_medico= :nom,horario_medico= :hor ,id_medico_supervisor= :supervisor,tipo_id_supervisor= :tip_super,tipo_categoria= :tip_cat, salario= :sal ";
update += "Where identificacion = :idp";
//validamos que nos inyecten SQL
c.get_cmd().CommandText = update;
c.get_cmd().CommandType = CommandType.Text;
c.get_cmd().Parameters.Add("id", txt_id.Text);
c.get_cmd().Parameters.Add("tid", cboTipo.SelectedItem);
c.get_cmd().Parameters.Add("cod_med", txt_codicoM.Text);
c.get_cmd().Parameters.Add("nom", txt_nombre.Text);
c.get_cmd().Parameters.Add("hor", cmb_horario.SelectedItem);
c.get_cmd().Parameters.Add("supervisor", txt_codsup.Text);
c.get_cmd().Parameters.Add("tip_super", Bx_tipo_id_sup.SelectedItem);
c.get_cmd().Parameters.Add("tip_cat", txt_tipo.Text);
c.get_cmd().Parameters.Add("sal", txt_salario.Text);
c.get_cmd().Parameters.Add("idp", id_medico);
try //hacemos la inserción de la sentencia
{
c.get_cmd().ExecuteNonQuery();
MessageBox.Show("Médico actualizado correctamente");
c.Close();
}
catch { MessageBox.Show("No fue posible modificar el registro, consulte al administrador del sistema"); }
this.Close();
}