public NguoiDungDTO layThongTinNguoiDung(String strTDN, String strMK)
{
NguoiDungDAO dao = new NguoiDungDAO();
NguoiDungDTO dto = dao.layThongTinNguoiDung(strTDN, strMK);
return(dto);
}
protected void btnXacnhan_Click(object sender, EventArgs e)
{
string taikhoan = txttaikhoan.Text.ToString();
string traloi = dll.getXacNhan(taikhoan);
string matkhau = "123456";
if (taikhoan == "" && txttraloi.Text == "")
{
Response.Write("<script language='JavaScript'>alert('Tài khoản hoặc câu trả lời không đúng. Vui lòng nhập lại!');</script>");
txttaikhoan.Focus();
}
if (traloi == txttraloi.Text.ToString())
{
NguoiDungDTO nd = new NguoiDungDTO();
nd.Taikhoan = taikhoan;
nd.Matkhau = matkhau;
dll.UpdateNguoidung(nd);
Response.Write("<script language='JavaScript'>alert('Thành công! Mật khẩu của bạn là: 123456');</script>");
Response.Redirect("~/Dangnhap.aspx");
}
else
{
Response.Write("<script language='JavaScript'>alert('Thất bại!');</script>");
Cleartextbox();
}
}
public bool xoaND(NguoiDungDTO nd)
{
string sql = "delete from NguoiDung where MaND='" + nd.MaND + "'";
bool kq = con.query(sql);
return(kq);
}
public bool suaND(NguoiDungDTO nd)
{
string sql = "update NguoiDung set TenND = N'" + nd.TenND + "',TenDN = N'" + nd.TenDN + "',MatKhau = N'" + nd.MatKhau + "',NgaySinh='" + nd.NgaySinh + "',GioiTinh = N'" + nd.GioiTinh + "',DiaChi = N'" + nd.DiaChi + "'where MaND = '" + nd.MaND + "'";
bool kq = con.query(sql);
return(kq);
}
public DataTable laydsnddangnhap(NguoiDungDTO nd)
{
string sql = "select *from NguoiDung where TenDN='" + nd.TenDN + "' and MatKhau='" + nd.MatKhau + "'";
DataTable da = con.table(sql);
return(da);
}
public static void Them(NguoiDungDTO nguoidung)
{
// mở kết nối
SqlConnection connection = SQLConnectionData.HamKetNoi();
connection.Open();
// tạo câu lệnh Thêm
SqlCommand command = connection.CreateCommand();
command.CommandType = CommandType.Text;
//command.CommandText = "INSERT INTO NHANVIEN VALUES(@MANV,@HOTEN,@CHUCVU,@SDT,@GIOITINH,@NGAYSINH,@DIACHI,@LUONG,@NGAYVL)";
command.CommandText = "EXEC ThemNguoiDung @MAND,@HOTEN,@CHUCVU,@PHANQUYEN";
command.Parameters.Add("@MAND", SqlDbType.VarChar, 10);
command.Parameters.Add("@HOTEN", SqlDbType.NVarChar, 40);
command.Parameters.Add("@CHUCVU", SqlDbType.VarChar, 100);
command.Parameters.Add("@PHANQUYEN", SqlDbType.VarChar, 100);
// gán giá trị
command.Parameters["@MANV"].Value = nguoidung.MaND;
command.Parameters["@HOTEN"].Value = nguoidung.HoTen;
command.Parameters["@CHUCVU"].Value = nguoidung.ChucVu;
command.Parameters["@SDT"].Value = nguoidung.PhanQuyen;
command.ExecuteNonQuery();
// đóng kết nối
connection.Close();
}
private void GuiLaiMatKhau()
{
string Username = (string)Request["Username"];
byte[] arr = new byte[10];
Random r = new Random((int)DateTime.Now.ToBinary());
r.NextBytes(arr);
string pass = Utilities.ConvertToHexa(arr);
NguoiDungBUS ndBus = new NguoiDungBUS();
NguoiDungDTO dto = ndBus.LayThongTinNguoiDung(Username);
int maNguoiDung = dto.Ma_nguoi_dung;
bool flag = Utilities.SendMail("*****@*****.**", dto.Email, "(OFFS) Reset mật khẩu", "Mật khẩu mới: <strong>" + pass + "</strong>") == "";
string passSHA1 = Utilities.SHA1(pass).ToLower();
bool kq = ndBus.CapNhatThongTinMatKhau(passSHA1, maNguoiDung);
XL_THE the = new XL_THE("goc");
XL_THUOC_TINH thuoctinh = new XL_THUOC_TINH("kq", flag && kq ? "1" : "0");
the.Danh_sach_thuoc_tinh.Add(thuoctinh);
string chuoi = the.Chuoi();
XL_CHUOI.XuatChuoi(Response, chuoi);
}
private void GuiMail()
{
string Username = (string)Request["Username"];
string subject = (string)Request["subject"];
string body = (string)Request["msgpost"];
NguoiDungBUS ndBus = new NguoiDungBUS();
NguoiDungDTO dto = ndBus.LayThongTinNguoiDung(Username);
bool flag = Utilities.SendMail("*****@*****.**", dto.Email, subject, body) == "";
NoiDungEmailDTO ndedto = new NoiDungEmailDTO();
NoiDungEmailBUS bus = new NoiDungEmailBUS();
ndedto.TieuDe = subject;
ndedto.NoiDung = body;
ndedto.Email = dto.Email;
ndedto.NgayGui = DateTime.Now;
ndedto.Username = Username;
bool kq = bus.ThemNoiDungEmail(ndedto);
// XL_THE the = new XL_THE("goc");
// XL_THUOC_TINH thuoctinh = new XL_THUOC_TINH("kq", flag ? "1" : "0");
// the.Danh_sach_thuoc_tinh.Add(thuoctinh);
// string chuoi = the.Chuoi();
string str = flag && kq ? "Gửi mail thành công" : "Không thực hiện được do lỗi server";
Response.Write("<script type=\"text/javascript\"> alert('" + str + "'); </script>");
}
public void Sua(NguoiDungDTO itemDTO)
{
OleDbConnection cn;
cn = DataProvider.KetNoi();
string strSQL;
strSQL = "Update SysDanhMucNguoiDung Set MaNguoiDung = ?, TenNguoiDung = ?, MatKhau = ?, VoHieu = ?, IdChucDanh = ?, DiaChi = ?, DienThoai = ?, NgayBatDau = ?, NgayKetThuc = ?, GhiChu = ? Where Id = ?";
OleDbCommand cmd = new OleDbCommand(strSQL, cn);
cmd.Parameters.Add("@MaNguoiDung", OleDbType.WChar).Value = itemDTO.MaNguoiDung;
cmd.Parameters.Add("@TenNguoiDung", OleDbType.WChar).Value = itemDTO.TenNguoiDung;
cmd.Parameters.Add("@MatKhau", OleDbType.WChar).Value = itemDTO.MatKhau;
cmd.Parameters.Add("@VoHieu", OleDbType.Boolean).Value = itemDTO.VoHieu;
cmd.Parameters.Add("@IdChucDanh", OleDbType.Numeric).Value = itemDTO.IdChucDanh;
cmd.Parameters.Add("@DiaChi", OleDbType.WChar).Value = itemDTO.DiaChi;
cmd.Parameters.Add("@DienThoai", OleDbType.WChar).Value = itemDTO.DienThoai;
cmd.Parameters.Add("@NgayBatDau", OleDbType.DBDate).Value = itemDTO.NgayBatDau;
cmd.Parameters.Add("@NgayKetThuc", OleDbType.DBDate).Value = itemDTO.NgayKetThuc;
cmd.Parameters.Add("@GhiChu", OleDbType.WChar).Value = itemDTO.GhiChu;
cmd.Parameters.Add("@Id", OleDbType.Numeric).Value = itemDTO.Id;
cmd.ExecuteNonQuery();
cn.Close();
}
public async Task <IHttpActionResult> PutNguoiDung(int id, NguoiDungDTO dto)
{
if (!ModelState.IsValid)
{
return(BadRequest(ModelState));
}
if (id != dto.Id)
{
return(BadRequest());
}
var nguoiDung = db.NguoiDungs.FirstOrDefault(c => c.Id == id);
Mapper.Map(dto, nguoiDung);
try
{
await db.SaveChangesAsync();
}
catch (DbUpdateConcurrencyException)
{
if (!NguoiDungExists(id))
{
return(NotFound());
}
else
{
throw;
}
}
return(StatusCode(HttpStatusCode.NoContent));
}
private void btn_DangNhap_Click(object sender, EventArgs e)
{
if (!kiemTraDoDaiHopLe())
{
MessageBox.Show("Bạn chưa nhập tên đăng nhập hoặc mật khẩu.\n"
+ "Vui lòng kiểm tra lại.", "Lỗi",
MessageBoxButtons.OK, MessageBoxIcon.Error);
}
else
{
if (!kiemTraTenDangNhap())
{
MessageBox.Show("Tên đăng nhập không tồn tại", "Lỗi", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
else
{
if (!kiemTraMatKhau())
{
MessageBox.Show("Sai mật khẩu!", "Lỗi", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
else
{
NguoiDungBUS bus = new NguoiDungBUS();
dto = bus.layThongTinNguoiDung(tbx_TenDangNhap.Text, tbx_MatKhau.Text);
DialogResult = DialogResult.OK;
}
}
}
}
public NguoiDungDTO KiemTraDangNhap(string tenDangNhap, string matKhau)
{
NguoiDungDTO nguoiDungDTO = new NguoiDungDTO();
OleDbConnection cn;
cn = DataProvider.KetNoi();
string strSQL;
strSQL = "SELECT * FROM SysDanhMucNguoiDung WHERE MaNguoiDung = ? AND MatKhau = ?";
OleDbCommand cmd = new OleDbCommand(strSQL, cn);
cmd.Parameters.Add("@MaNguoiDung", OleDbType.WChar).Value = tenDangNhap;
cmd.Parameters.Add("@MatKhau", OleDbType.WChar).Value = matKhau;
OleDbDataReader dr;
dr = cmd.ExecuteReader();
while (dr.Read())
{
nguoiDungDTO.Id = (int)dr["Id"];
nguoiDungDTO.MaNguoiDung = (string)dr["MaNguoiDung"];
nguoiDungDTO.TenNguoiDung = (string)dr["TenNguoiDung"];
nguoiDungDTO.MatKhau = (string)dr["MatKhau"];
nguoiDungDTO.VoHieu = (bool)dr["VoHieu"];
nguoiDungDTO.IdChucDanh = (int)dr["IdChucDanh"];
nguoiDungDTO.DiaChi = (string)dr["DiaChi"];
nguoiDungDTO.DienThoai = (string)dr["DienThoai"];
nguoiDungDTO.NgayBatDau = (DateTime)dr["NgayBatDau"];
nguoiDungDTO.NgayKetThuc = (DateTime)dr["NgayKetThuc"];
nguoiDungDTO.GhiChu = (string)dr["GhiChu"];
}
return(nguoiDungDTO);
}
public static bool ThemND(NguoiDungDTO ND)
{
try
{
SqlConnection con = DataProvider.Connection();
SqlCommand cmd = new SqlCommand("sp_ThemND", con);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@mand", SqlDbType.NChar);
cmd.Parameters.Add("@hoten", SqlDbType.NVarChar);
cmd.Parameters.Add("@username", SqlDbType.Char);
cmd.Parameters.Add("@pass", SqlDbType.Char);
cmd.Parameters.Add("@diachi", SqlDbType.NVarChar);
cmd.Parameters.Add("@cmnd", SqlDbType.NChar);
cmd.Parameters.Add("@phanquyen", SqlDbType.NChar);
cmd.Parameters.Add("@dienthoai", SqlDbType.NChar);
cmd.Parameters.Add("@gioitinh", SqlDbType.NVarChar);
cmd.Parameters["@mand"].Value = ND.MaND;
cmd.Parameters["@hoten"].Value = ND.HoTen;
cmd.Parameters["@username"].Value = ND.Username;
cmd.Parameters["@pass"].Value = ND.Password;
cmd.Parameters["@diachi"].Value = ND.DiaChi;
cmd.Parameters["@cmnd"].Value = ND.SoCMND;
cmd.Parameters["@phanquyen"].Value = ND.PhanQuyen;
cmd.Parameters["@dienthoai"].Value = ND.DienThoai;
cmd.Parameters["@gioitinh"].Value = ND.GioiTinh;
cmd.ExecuteNonQuery();
con.Close();
return(true);
}
catch
{
return(false);
}
}
private void đăngXuấtToolStripMenuItem_Click(object sender, EventArgs e)
{
if (!kiemTraDangNhap())
{
thongBaoChuaDangNhap();
}
else
{
DialogResult dr = MessageBox.Show("Nếu đăng xuất bạn sẽ không thể tiếp tục sử dụng các chức năng của chương trình.\n"
+ "Bạn có muốn đăng xuất không?", "Thông báo", MessageBoxButtons.YesNo, MessageBoxIcon.Information);
if (dr == DialogResult.Yes)
{
m_dto = new NguoiDungDTO();
MessageBox.Show("Bạn đã đăng xuất.", "Thông báo", MessageBoxButtons.OK, MessageBoxIcon.Information);
stalabDangNhap.ForeColor = Color.Red;
stalabDangNhap.Text = "Bạn chưa đăng nhập.";
this.picbox.Visible = false;
this.stalabKichThuoc.Visible = false;
this.stalab_ViTriChuot.Visible = false;
this.stalabLuuHinh.Visible = false;
this.btn_DangNhap.Enabled = true;
this.đăngNhậpToolStripMenuItem.Enabled = true;
}
}
}
protected void btnDangNhap_Click(object sender, EventArgs e)
{
if (IsValid)
{
NguoiDungDTO nguoiDung = new NguoiDungDTO();
NguoiDungBUS nguoiDungBUS = new NguoiDungBUS();
nguoiDung.TenDangNhap = textUsername.Value;
nguoiDung.MatKhau = textMatKhau.Value;
nguoiDungBUS._nguoiDung = nguoiDung;
nguoiDungBUS.LoginWithUser();
//labelMessage.Text = "Đăng nhập thành công!";
if (nguoiDungBUS.IsInvalid)
{
base._NguoiDungHienTai = nguoiDungBUS._nguoiDung;
Label lblWelcome = (Label)Master.FindControl("lblchao");
lblWelcome.Text = "Xin chào, " + base._NguoiDungHienTai.HoTen;
if (Request.Cookies["ReturnURL"].Value == "add-bill")
{
Response.Redirect(Request.Cookies["ReturnURL"].Value);
}
else
{
Response.Redirect("~/customer/invoice");
}
}
else
{
//labelMessage.Text = "Đăng nhập không thành công!";
}
}
}
public NguoiDungDTO LayThongTinNguoiDung(string username)
{
NguoiDungDTO Kq = null;
//SqlConnection cnn = Connect(strConnection);
Connect();
SqlCommand cmd = new SqlCommand("spLayThongTinNguoiDung", cnn);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@username", SqlDbType.VarChar);
cmd.Parameters["@username"].Value = username;
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
Kq = new NguoiDungDTO();
Kq.Ma_nguoi_dung = int.Parse(dr["MaNguoiDung"].ToString());
Kq.Ho_ten = dr["HoTen"].ToString();
Kq.Ngay_sinh = DateTime.Parse(dr["NgaySinh"].ToString());
Kq.Gioi_tinh = bool.Parse(dr["GioiTinh"].ToString());
Kq.Dia_chi = dr["DiaChi"].ToString();
Kq.Dien_thoai = dr["DienThoai"].ToString();
Kq.Email = dr["Email"].ToString();
Kq.Username = dr["Username"].ToString();
Kq.Password = dr["Password"].ToString();
}
Disconnect();
return(Kq);
}
public NguoiDungDTO GetNguoiDungDTOByUserName(string userName)
{
NguoiDung nguoiDung = _unitOfWork.NguoiDungs.Find(x => x.TenDangNhap == userName).FirstOrDefault();
NguoiDungDTO NguoiDungDTO = _mapper.Map <NguoiDung, NguoiDungDTO>(nguoiDung);
return(NguoiDungDTO);
}
private void btnThem_Click(object sender, EventArgs e)
{
if (KiemTra() == "")
{
NguoiDungDTO ND = new NguoiDungDTO();
ND.MaND = txtMaNV.Text;
ND.HoTen = txtHoTen.Text;
ND.Username = txtUsername.Text;
ND.Password = "******";
ND.DiaChi = txtDiaChi.Text;
ND.SoCMND = txtCMND.Text;
ND.PhanQuyen = cboPhanQuyen.SelectedItem.ToString();
ND.DienThoai = txtDienThoai.Text;
ND.GioiTinh = cboGioiTinh.SelectedItem.ToString();
if (NguoiDungBUS.ThemND(ND) == true)
{
MessageBox.Show("Thêm thành công.", "Thông báo", MessageBoxButtons.OK, MessageBoxIcon.Information);
txtMaNV.Text = NguoiDungBUS.GetIDNguoidung();
txtHoTen.ResetText();
txtUsername.ResetText();
txtDiaChi.ResetText();
txtCMND.ResetText();
txtDienThoai.ResetText();
}
else
{
MessageBox.Show("Thêm thất bại.", "Lỗi", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
else
{
MessageBox.Show(string.Format("{0}", KiemTra()), "Lỗi", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
public bool sua(NguoiDungDTO nd)
{
string query = string.Empty;
query += "UPDATE NguoiDung SET [PassWord] = @password WHERE [TenDangNhap] = @tendangnhap";
using (SqlConnection con = new SqlConnection(ConnectionString))
{
using (SqlCommand cmd = new SqlCommand())
{
cmd.Connection = con;
cmd.CommandType = System.Data.CommandType.Text;
cmd.CommandText = query;
cmd.Parameters.AddWithValue("@tendangnhap", nd.TenDangNhap);
cmd.Parameters.AddWithValue("@password", nd.PassWord);
try
{
con.Open();
cmd.ExecuteNonQuery();
con.Close();
con.Dispose();
}
catch (Exception ex)
{
con.Close();
Console.WriteLine(ex);
throw;
}
}
}
return(true);
}
public void Them(NguoiDungDTO itemDTO)
{
OleDbConnection cn;
cn = DataProvider.KetNoi();
string strSQL;
strSQL = "Insert into SysDanhMucNguoiDung (MaNguoiDung, TenNguoiDung, MatKhau, VoHieu, IdChucDanh, DiaChi, DienThoai, NgayBatDau, NgayKetThuc, GhiChu) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)";
OleDbCommand cmd = new OleDbCommand(strSQL, cn);
cmd.Parameters.Add("@MaNguoiDung", OleDbType.WChar).Value = itemDTO.MaNguoiDung;
cmd.Parameters.Add("@TenNguoiDung", OleDbType.WChar).Value = itemDTO.TenNguoiDung;
cmd.Parameters.Add("@MatKhau", OleDbType.WChar).Value = itemDTO.MatKhau;
cmd.Parameters.Add("@VoHieu", OleDbType.Boolean).Value = itemDTO.VoHieu;
cmd.Parameters.Add("@IdChucDanh", OleDbType.Numeric).Value = itemDTO.IdChucDanh;
cmd.Parameters.Add("@DiaChi", OleDbType.WChar).Value = itemDTO.DiaChi;
cmd.Parameters.Add("@DienThoai", OleDbType.WChar).Value = itemDTO.DienThoai;
cmd.Parameters.Add("@NgayBatDau", OleDbType.DBDate).Value = itemDTO.NgayBatDau;
cmd.Parameters.Add("@NgayKetThuc", OleDbType.DBDate).Value = itemDTO.NgayKetThuc;
cmd.Parameters.Add("@GhiChu", OleDbType.WChar).Value = itemDTO.GhiChu;
cmd.ExecuteNonQuery();
cn.Close();
}
protected void GridView1_RowUpdating(object sender, GridViewUpdateEventArgs e)
{
try
{
GridView gv = (GridView)sender;
GridViewRow row = GridView1.Rows[e.RowIndex];
string sUserName = gv.DataKeys[e.RowIndex]["TenDangNhap"].ToString();
string sNewPass = ((TextBox)(row.Cells[1].Controls[0])).Text;
string sNewType = ((TextBox)(row.Cells[2].Controls[0])).Text;
string sNewMail = ((TextBox)(row.Cells[3].Controls[0])).Text;
NguoiDungDTO ndDTO = new NguoiDungDTO();
ndDTO.Username = sUserName;
ndDTO.Newpass = sNewPass;
ndDTO.LoaiND = int.Parse(sNewType);
ndDTO.Mail = sNewMail;
NguoiDungBUS.SuaThongTin(ndDTO);
GridView1.EditIndex = -1;
BindItemsList();
}
catch (Exception ex)
{
Response.Write("<script type='text/javascript'>"
+ "alert('Có lỗi xảy ra. Vui Lòng điền đúng kiểu dữ liệu yêu cầu !!!');"
+ "</script>");
}
}
public BindingList <NguoiDungDTO> LayDanhSach()
{
BindingList <NguoiDungDTO> danhSach = new BindingList <NguoiDungDTO>();
OleDbConnection cn;
cn = DataProvider.KetNoi();
string strSQL;
strSQL = "Select * From SysDanhMucNguoiDung";
OleDbCommand cmd = new OleDbCommand(strSQL, cn);
OleDbDataReader dr;
dr = cmd.ExecuteReader();
while (dr.Read())
{
NguoiDungDTO itemDTO = new NguoiDungDTO();
itemDTO.Id = (int)dr["Id"];
itemDTO.MaNguoiDung = (string)dr["MaNguoiDung"];
itemDTO.TenNguoiDung = (string)dr["TenNguoiDung"];
itemDTO.MatKhau = (string)dr["MatKhau"];
itemDTO.VoHieu = (bool)dr["VoHieu"];
itemDTO.IdChucDanh = (int)dr["IdChucDanh"];
itemDTO.DiaChi = (string)dr["DiaChi"];
itemDTO.DienThoai = (string)dr["DienThoai"];
itemDTO.NgayBatDau = (DateTime)dr["NgayBatDau"];
itemDTO.NgayKetThuc = (DateTime)dr["NgayKetThuc"];
itemDTO.GhiChu = (string)dr["GhiChu"];
danhSach.Add(itemDTO);
}
return(danhSach);
}
protected void btnXacnhan_Click(object sender, EventArgs e)
{
string taikhoan = txttaikhoan.Text.ToString();
string traloi = dll.getXacNhan(taikhoan);
string matkhau = "123456";
if (taikhoan == "" && txttraloi.Text == "")
{
Response.Write("<script language='JavaScript'>alert('Tài khoản hoặc câu trả lời không đúng. Vui lòng nhập lại!');</script>");
txttaikhoan.Focus();
}
if (traloi == txttraloi.Text.ToString())
{
NguoiDungDTO nd = new NguoiDungDTO();
nd.Taikhoan = taikhoan;
nd.Matkhau = matkhau;
dll.UpdateNguoidung(nd);
Response.Write("<script language='JavaScript'>alert('Thành công! Mật khẩu của bạn là: 123456');</script>");
Response.Redirect("~/Dangnhap.aspx");
}
else
{
Response.Write("<script language='JavaScript'>alert('Thất bại!');</script>");
Cleartextbox();
}
}
protected void btnSubmit_Click(object sender, EventArgs e)
{
try
{
NguoiDungDTO ndDTO = new NguoiDungDTO();
ndDTO.Username = txtID.Text;
Session["Username"] = txtID.Text;
ndDTO.Pass = txtPassword.Text;
ndDTO.Mail = txtEmail.Text;
ndDTO.LoaiND = int.Parse(DropDownList1.SelectedItem.Value.ToString());
bool ktra = NguoiDungBUS.ktraTonTai(ndDTO);
if (ktra == false)
{
NguoiDungBUS.AdminThemNguoiDung(ndDTO);
lblThongBao.Text = "Thêm thành công";
}
else
{
lblThongBao.Text = "Tài khoản đã tồn tại";
}
BindItemsList();
}
catch (Exception ex)
{ }
}
public void themNguoiDung(NguoiDungDTO nd)
{
String strCommand = "Insert Into NguoiDung(TenDangNhap, MatKhau, HoTen, NgaySinh, Email, DienThoai, SoHinhVe)"
+ " Values (?, ?, ?, ?, ?, ?, ?)";
KetNoi.moKetNoi();
OleDbConnection conn = KetNoi.connKetNoi;
OleDbCommand comm = new OleDbCommand(strCommand, conn);
comm.Parameters.Add("@TDN", OleDbType.VarChar);
comm.Parameters.Add("@MK", OleDbType.VarChar);
comm.Parameters.Add("@HT", OleDbType.VarChar);
comm.Parameters.Add("@NS", OleDbType.Date);
comm.Parameters.Add("@Email", OleDbType.VarChar);
comm.Parameters.Add("@DT", OleDbType.VarChar);
comm.Parameters.Add("@SHV", OleDbType.Integer);
comm.Parameters["@TDN"].Value = nd.TenDangNhap;
comm.Parameters["@MK"].Value = nd.MatKhau;
comm.Parameters["@HT"].Value = nd.HoTen;
comm.Parameters["@NS"].Value = nd.NgaySinh;
comm.Parameters["@Email"].Value = nd.Email;
comm.Parameters["@DT"].Value = nd.DienThoai;
comm.Parameters["@SHV"].Value = nd.SoHinhVe;
comm.ExecuteNonQuery();
KetNoi.dongKetNoi();
}
public NguoiDungDTO SelectUser(string _TenDangNhap, string _MatKhau)
{
List <SqlParameter> paramlist = new List <SqlParameter>();
SqlParameter item = new SqlParameter();
item = new SqlParameter("@TenDangNhap", SqlDbType.NVarChar)
{
Value = _TenDangNhap.Replace("'", "''")
};
paramlist.Add(item);
item = new SqlParameter("@MatKhau", SqlDbType.NVarChar)
{
Value = _MatKhau.Replace("'", "''")
};
paramlist.Add(item);
SqlDataReader reader = null;
reader = this.dbHelper.ExecuteQuery("GETNGUOIDUNG", paramlist);
if (reader.Read())
{
NguoiDungDTO gdto = new NguoiDungDTO(reader.GetString(0), reader.GetString(1), reader.GetString(2), reader.GetString(3));
reader.Close();
return(gdto);
}
reader.Close();
return(null);
}
private void btn_DangKi_Click(object sender, EventArgs e)
{
if (!kiemTraDoDaiHopLe())
{
MessageBox.Show("Bạn mắc 1 trong các lỗi sau:\n - Bạn chưa nhập tên đăng nhập hoặc mật khẩu hoặc email.\n"
+ " - Bạn đã nhập tên đăng nhập hoặc mật khẩu dài hơn 10 kí tự.\n - Bạn đã nhập họ tên hoặc email "
+ "dài hơn 50 kí tự.\n - Bạn đã nhập số điện thoại nhiều hơn 11 chữ số.\nVui lòng kiểm tra lại.", "Lỗi", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
else
{
String strTDN = tbx_TenDangNhap.Text;
String strMK = tbx_MatKhau.Text;
String strHT = tbx_HoTen.Text;
DateTime dtNS = dtpick.Value;
String strEmail = tbx_Email.Text;
String strDT = tbx_DienThoai.Text;
NguoiDungBUS bus = new NguoiDungBUS();
if (!bus.kiemTraNguoiDung(strTDN, strMK))
{
NguoiDungDTO dto = new NguoiDungDTO(strTDN, strMK, strHT, dtNS, strEmail, strDT, 0);
bus.themNguoiDung(dto);
//if (bus.kiemTraNguoiDung(strTDN, strMK))
MessageBox.Show("Chúc mừng " + strTDN + " đã đăng kí thành công.", "Thông báo", MessageBoxButtons.OK, MessageBoxIcon.Information);
Close();
}
else
{
MessageBox.Show("Tên đăng nhập hoặc email đã tồn tại. Vui lòng chọn lại.", "Lỗi", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
}
public NguoiDungDTO LayDTO_ThongTin_NguoiDung(string username)
{
string sql = "SELECT MaND, a.MaLoaiND, MatKhau, TenLoaiND, TenGiaoVien ,TenDNhap, a.TrangThai "
+ " FROM NGUOIDUNG a, GIAOVIEN b, LOAINGUOIDUNG c "
+ " WHERE a.MaND = b.MaGiaoVien and a.MaLoaiND = c.MaLoaiND "
+ " AND TenDNhap = '" + username + "'";
NguoiDungDTO nguoiDung = null;
OpenConnect();
SqlDataReader dr = ExecuteReader(sql);
while (dr.Read())
{
nguoiDung = new NguoiDungDTO();
nguoiDung.MaND = Convert.ToString(dr["MaND"]);
nguoiDung.LoaiNguoiDung.MaLoai = Convert.ToString(dr["MaLoaiND"]);
nguoiDung.LoaiNguoiDung.TenLoaiND = Convert.ToString(dr["TenLoaiND"]);
nguoiDung.TenND = Convert.ToString(dr["TenGiaoVien"]);
nguoiDung.TenDNhap = Convert.ToString(dr["TenDNhap"]);
nguoiDung.MatKhau = Convert.ToString(dr["MatKhau"]);
nguoiDung.TrangThai = Convert.ToInt16(dr["TrangThai"]);
}
CloseConnect();
return(nguoiDung);
}
protected void Hien_Thi_Thong_Tin_Ca_Nhan()
{
NguoiDungDTO ndDto = (NguoiDungDTO)Session["nguoidung"];
//refresh
lb_HoTen.Text = "";
lb_NgaySinh.Text = "";
lb_GioiTinh.Text = "";
lb_DiaChi.Text = "";
lb_DienThoai.Text = "";
lb_Email.Text = "";
lb_TenDangNhap.Text = "";
//show
lb_HoTen.Text = ndDto.Ho_ten;
lb_NgaySinh.Text = ndDto.Ngay_sinh.ToShortDateString();
if (ndDto.Gioi_tinh == true)
{
lb_GioiTinh.Text = "Nữ";
}
else
{
lb_GioiTinh.Text = "Nam";
}
lb_DiaChi.Text = ndDto.Dia_chi.ToString();
lb_DienThoai.Text = ndDto.Dien_thoai.ToString();
lb_Email.Text = ndDto.Email.ToString();
lb_TenDangNhap.Text = ndDto.Username.ToString();
}
public bool them(NguoiDungDTO nd)
{
string query = string.Empty;
query += "INSERT INTO [NguoiDung] (TenDangNhap,TenHienThi,PassWord) ";
query += "VALUES (@tendangnhap,@tenhienthi,@password)";
using (SqlConnection con = new SqlConnection(ConnectionString))
{
using (SqlCommand cmd = new SqlCommand())
{
cmd.Connection = con;
cmd.CommandType = System.Data.CommandType.Text;
cmd.CommandText = query;
cmd.Parameters.AddWithValue("@tendangnhap", nd.TenDangNhap);
cmd.Parameters.AddWithValue("@tenhienthi", nd.TenHienThi);
cmd.Parameters.AddWithValue("@password", nd.PassWord);
try
{
con.Open();
cmd.ExecuteNonQuery();
con.Close();
con.Dispose();
}
catch (Exception ex)
{
con.Close();
Console.WriteLine(ex);
throw;
}
}
}
return(true);
}
public NguoiDungDTO KiemTraAccount(string username, string password)
{
NguoiDungDTO Kq = null;
Connect();
SqlCommand cmd = new SqlCommand("spKiemTraAccount", cnn);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@username", SqlDbType.VarChar);
cmd.Parameters.Add("@password", SqlDbType.VarChar);
cmd.Parameters["@username"].Value = username;
cmd.Parameters["@password"].Value = password;
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
int loai = (int)dr["MaLoaiNguoiDung"];
switch (loai)
{
case 1:
{
Kq = new KhachHangDTO();
break;
}
case 2:
{
Kq = new NhanVienDTO();
break;
}
case 3:
{
Kq = new QuanLyDTO();
break;
}
default:
{
Kq = new QuanTriDTO();
break;
}
}
Kq.Ma_nguoi_dung = (int)dr["MaNguoiDung"];
Kq.Ho_ten = dr["HoTen"].ToString();
Kq.Email = dr["Email"].ToString();
Kq.Username = dr["Username"].ToString();
Kq.Password = dr["Password"].ToString();
Kq.Tinh_trang_kich_hoat = (bool)dr["TinhTrangKichHoat"];
Kq.Ma_loai_nguoi_dung = (int)dr["MaLoaiNguoiDung"];
}
Disconnect();
return(Kq);
}
public void UpdateNguoidung(NguoiDungDTO nd)
{
dl.getConn();
SqlCommand cmd = new SqlCommand();
cmd.Connection = ConnectDAL.cnn;
cmd.CommandText = "UpdateNguoiDung";
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@taikhoan", nd.Taikhoan);
cmd.Parameters.AddWithValue("@matkhau", nd.Matkhau);
cmd.ExecuteNonQuery();
dl.getConn().Close();
}
protected void btnSave_Click(object sender, EventArgs e)
{
NguoiDungDTO nd = new NguoiDungDTO();
nd.Taikhoan = txttaikhoan.Text;
nd.Matkhau = "123456".ToString();
nd.Quyen = "giaovien".ToString();
nd.CauhoiBM = "";
nd.Traloi = "";
bllnd.SaveNguoidung(nd);
GiaovienDTO gv = new GiaovienDTO();
gv.HotenGV = txthotengv.Text;
gv.Ngaysinh = Convert.ToDateTime(txtns.Text);
gv.Chunhiem = false;
gv.Taikhoan = txttaikhoan.Text;
bll.SaveGiaovien(gv);
ClearTextbox();
FillGridView();
}
protected void btnSave_Click(object sender, EventArgs e)
{
NguoiDungDTO nd = new NguoiDungDTO();
nd.Taikhoan = txttaikhoan.Text;
nd.Matkhau = "123456".ToString();
nd.Quyen = "hocsinh".ToString();
nd.CauhoiBM = "";
nd.Traloi = "";
bllnd.SaveNguoidung(nd);
HocSinhDTO hs = new HocSinhDTO();
hs.HotenHS = txthotenhs.Text;
hs.NgaySinh = Convert.ToDateTime(txtns.Text);
hs.DiaChi = txtdc.Text;
hs.TaiKhoan = txttaikhoan.Text;
bll.SaveHocsinh(hs);
ClearTextbox();
FillGridView();
}
public NguoiDungDTO login(string taikhoan, string matkhau)
{
SqlCommand cmd = new SqlCommand();
cmd.Connection = ConnectDAL.cnn;
cmd.CommandText = "login_form";
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@taikhoan", taikhoan);
cmd.Parameters.AddWithValue("@matkhau", matkhau);
SqlDataReader rd = cmd.ExecuteReader();
NguoiDungDTO kl = new NguoiDungDTO();
if (rd.Read())
{
kl.Taikhoan = Convert.ToString(rd["TaiKhoan"]);
kl.Matkhau = Convert.ToString(rd["MatKhau"]);
kl.CauhoiBM = Convert.ToString(rd["CauHoiBM"]);
kl.Traloi = Convert.ToString(rd["TraLoi"]);
kl.Quyen = Convert.ToString(rd["Quyen"]);
}
dl.getConn().Close();
return kl;
}
public void SaveNguoidung(NguoiDungDTO nd)
{
string sql1 = "insert into NguoiDung values(@taikhoan,@matkhau,@cauhoi,@traloi,@quyen)";
dl.getConn();
SqlCommand cmd = new SqlCommand();
cmd.Connection = ConnectDAL.cnn;
cmd.CommandText = sql1;
cmd.Parameters.AddWithValue("@taikhoan", nd.Taikhoan);
cmd.Parameters.AddWithValue("@matkhau", nd.Matkhau);
cmd.Parameters.AddWithValue("@cauhoi", nd.CauhoiBM);
cmd.Parameters.AddWithValue("@traloi", nd.Traloi);
cmd.Parameters.AddWithValue("@quyen", nd.Quyen);
cmd.ExecuteNonQuery();
ConnectDAL.cnn.Close();
}