public void InserisciUtente(string cognome, string nome, string dataNascita, string citta, string telefono, string email, string pwd, string iban, int idAutorizzazione) { SqlCommand cmd = new SqlCommand(); cmd.CommandText = "INSERT INTO Utenti(cognome, nome, dataNascita, citta, telefono, email, pwd, iban, idAutorizzazione) "; cmd.CommandText += "VALUES (@cognome, @nome, @dataNascita, @citta, @telefono, @email, @pwd, @iban, @idAutorizzazione) "; cmd.Parameters.AddWithValue("@cognome", cognome); cmd.Parameters.AddWithValue("@nome", nome); cmd.Parameters.AddWithValue("@dataNascita", dataNascita); cmd.Parameters.AddWithValue("@citta", citta); cmd.Parameters.AddWithValue("@telefono", telefono); cmd.Parameters.AddWithValue("@email", email); cmd.Parameters.AddWithValue("@pwd", pwd); cmd.Parameters.AddWithValue("@iban", iban); cmd.Parameters.AddWithValue("@idAutorizzazione", idAutorizzazione); ado.EseguiNonQuery(cmd); }
internal void aggiornaUtente(string cognome, string nome, int a, int pm, int p, int idUtente) { SqlCommand cmd = new SqlCommand(); cmd.CommandText = "UPDATE Clienti "; cmd.CommandText += "SET nome=@nome, cognome=@cognome, altezza=@altezza, peso=@peso, pMassaGrassa=@pMassaGrassa WHERE idCliente=@idUtente"; cmd.Parameters.AddWithValue("@cognome", cognome); cmd.Parameters.AddWithValue("@nome", nome); cmd.Parameters.AddWithValue("@altezza", a); cmd.Parameters.AddWithValue("@peso", p); cmd.Parameters.AddWithValue("@pMassaGrassa", pm); cmd.Parameters.AddWithValue("@idUtente", idUtente); ado.EseguiNonQuery(cmd); }