public User Login(User user)
{//oahdpiubpiufpqiuwebcpiuqwbcpiasdbcpuy
SQLConexion _conexion = new SQLConexion();
List <SqlParameter> _Parametros = new List <SqlParameter>();
DataTableReader _dtr = null;
try
{
_conexion.Conectar(System.Configuration.ConfigurationManager.ConnectionStrings["MiBD"].ToString());
_Parametros.Add(new SqlParameter("@nick", user.Nick));
_Parametros.Add(new SqlParameter("@pass", user.Password));
_conexion.PrepararProcedimiento("[dbo].[sp_conf]", _Parametros);
_dtr = _conexion.EjecutarTableReader();
if (_dtr.HasRows)
{
_dtr.Read();
User _user = new global::User()
{
Id = long.Parse(_dtr["Id"].ToString()),
Name = _dtr["Nombre"].ToString(),
LastName = _dtr["LastName"].ToString(),
Nick = user.Nick,
Password = user.Password
};
_dtr.Close();
HttpContext.Current.Session["Identificador"] = _user.Id;
return(_user);
}
else
{
throw new Exception("User not found");
}
}
catch (Exception msg)
{
throw new Exception(msg.Message);
}
finally
{
_conexion.Desconectar();
_conexion = null;
_dtr = null;
}
//Aqui iría la logica a base de datos
//if (user.Nick == "andreiarias53" && user.Password == "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855")
//{
//Creamos session con el Id del Usuario
//}
//else
}
public IHttpActionResult GetId(string fecha)
{
SQLConexion _conexion = new SQLConexion();
List <SqlParameter> _Parametros = new List <SqlParameter>();
DataTableReader _dtr = null;
List <DetalleVenta> _list = new List <DetalleVenta>();
List <ProductoDetalleVentaModel> _dtv = new List <ProductoDetalleVentaModel>();
DetalleVenta detalleVenta = new DetalleVenta();
try
{
_conexion.Conectar(System.Configuration.ConfigurationManager.ConnectionStrings["MiBD"].ToString());
_Parametros.Add(new SqlParameter("@fecha", fecha));
_conexion.PrepararProcedimiento("sp_GetByDateTime2", _Parametros);
_dtr = _conexion.EjecutarTableReader();
if (_dtr.HasRows)
{
while (_dtr.Read())
{
//Se recuperan los valores de acuerdo al alias que se definio en el procedimiento almacenado
detalleVenta.IdVenta = Int32.Parse(_dtr["IdVenta"].ToString());
detalleVenta.TotalVenta = Double.Parse(_dtr["TotalCompra"].ToString());
ProductoDetalleVentaModel _producto = new ProductoDetalleVentaModel()
{
IdProducto = Int32.Parse(_dtr["IdProducto"].ToString()),
Nombre = _dtr["Nombre"].ToString(),
Cantidad = Int32.Parse(_dtr["Cantidad"].ToString()),
Precio = Double.Parse(_dtr["PrecioUnitario"].ToString())
};
_dtv.Add(_producto);
detalleVenta.Productos = _dtv;
}
_dtr.Close();
_list.Add(detalleVenta);
return(Ok(_list));
}
}
catch (Exception e)
{
throw new Exception(e.Message);
}
finally
{
_conexion.Desconectar();
_conexion = null;
_dtr = null;
}
return(Ok(_list));
}
public List <User> GetUsers(string user)
{
SQLConexion _conexion = new SQLConexion();
List <SqlParameter> _Parametros = new List <SqlParameter>();
DataTableReader _dtr = null;
List <User> _list = new List <User>();
try
{
//se abre conexion
_conexion.Conectar(System.Configuration.ConfigurationManager.ConnectionStrings["MiBD"].ToString());
_Parametros.Add(new SqlParameter("@nick", user.ToString()));
_conexion.PrepararProcedimiento("sp_ListUsers", _Parametros);
_dtr = _conexion.EjecutarTableReader();
if (_dtr.HasRows)
{
while (_dtr.Read())
{
User _user = new User()
{
//Se recuperan los valores de acuerdo al alias que se definio en el procedimiento almacenado
Id = long.Parse(_dtr["Id"].ToString()),
Name = _dtr["Nombre"].ToString(),
LastName = _dtr["LastName"].ToString(),
Nick = _dtr["Nick"].ToString(),
Password = _dtr["Password"].ToString(),
Img = _dtr["Img"].ToString()
};
_list.Add(_user); //Se agrega elemento 2
//HttpContext.Current.Session["Identificador"] = _user.Id;
}
//JavaScriptSerializer js = new JavaScriptSerializer();
//Context.Response.Write(js.Serialize(_list));
_dtr.Close();
return(_list);
}
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
finally
{
_conexion.Desconectar();
_conexion = null;
_dtr = null;
}
return(_list);
}
public IHttpActionResult GetId(int id)
{
SQLConexion _conexion = new SQLConexion();
List <SqlParameter> _Parametros = new List <SqlParameter>();
DataTableReader _dtr = null;
List <CellPhones> _list = new List <CellPhones>();
try
{
_conexion.Conectar(System.Configuration.ConfigurationManager.ConnectionStrings["MiBD"].ToString());
_Parametros.Add(new SqlParameter("@id", id));
_conexion.PrepararProcedimiento("sp_GetById", _Parametros);
_dtr = _conexion.EjecutarTableReader();
if (_dtr.HasRows)
{
while (_dtr.Read())
{
CellPhones _cellPhones = new CellPhones()
{
//Se recuperan los valores de acuerdo al alias que se definio en el procedimiento almacenado
Id = Int32.Parse(_dtr["IdCellPhone"].ToString()),
Name = _dtr["NamePhone"].ToString(),
Firmware = _dtr["Firmware"].ToString(),
Price = Double.Parse(_dtr["Price"].ToString()),
Brand = _dtr["Brand"].ToString()
};
_list.Add(_cellPhones); //Se agrega elemento 2
//HttpContext.Current.Session["Identificador"] = _user.Id;
}
//JavaScriptSerializer js = new JavaScriptSerializer();
//Context.Response.Write(js.Serialize(_list));
_dtr.Close();
return(Ok(_list));
}
}
catch (Exception e)
{
throw new Exception(e.Message);
}
finally
{
_conexion.Desconectar();
_conexion = null;
_dtr = null;
}
return(Ok(_list));
}
/// <summary>
///
/// </summary>
/// <param name="correo"> Se recibe el correo del usuario con el cual se quiere iniciar sesion</param>
/// <param name="pass">Se recibe el password previamente encriptado para que no viaje desprotegida.
/// Para encriptar password haga uso de la funcion <see cref="EncriptacionSHA256(string)"/></param>
/// <example>
/// Ejemplo de logeo con cuenta de administrador
/// <code>
/// LoginUsuario("*****@*****.**", EncriptacionSHA256("ADMIN"))
/// </code>
/// </example>
/// <returns>Retorna un valor de tipo entero. 0 para no encontrado, 1 para administrador y 2 para usuario normal</returns>
public Tuple <int, int, int> LoginUsuario(string correo, string pass)
{
SQLConexion conn = new SQLConexion();
List <SqlParameter> parametros = new List <SqlParameter>();
DataTableReader reader;
try
{
conn.Conectar(cadenaConexion);
parametros.Add(new SqlParameter("@correo", correo));
parametros.Add(new SqlParameter("@contrasenia", pass));
conn.PrepararProcedimiento("sp_Login", parametros);
reader = conn.EjecutarTableReader();
if (reader.HasRows)
{
Usuario usuarioReturn = new Usuario();
while (reader.Read())
{
usuarioReturn.IdUsuario = (int)reader["IdUsuario"];
usuarioReturn.IdGrupo = (int)reader["IdGrupo"];
usuarioReturn.Tipo = (int)reader["Tipo"];
usuarioReturn.Nombre = (string)reader["Nombre"];
usuarioReturn.Apellido = (string)reader["Apellido"];
usuarioReturn.Correo = (string)reader["Correo"];
usuarioReturn.Contrasenia = (string)reader["Contrasenia"];
}
return(new Tuple <int, int, int>(usuarioReturn.IdUsuario, usuarioReturn.Tipo, usuarioReturn.IdGrupo));//usuarioReturn.Tipo; //EL TIPO 1 ES ADMINISTRADOR Y EL TIPO 2 EL EMPLEADO
}
else
{
return(null); //EL CERO SIMBOLIZA UN USUARIO INEXISTENTE
}
}
catch (Exception Ex)
{
return(null);
throw Ex;
}
finally
{
conn.Desconectar();
}
}
public IHttpActionResult GetId(int id)
{
SQLConexion _conexion = new SQLConexion();
List <SqlParameter> _Parametros = new List <SqlParameter>();
DataTableReader _dtr = null;
List <ProductoModel> _list = new List <ProductoModel>();
try
{
_conexion.Conectar(System.Configuration.ConfigurationManager.ConnectionStrings["MiBD"].ToString());
_Parametros.Add(new SqlParameter("@id", id));
_conexion.PrepararProcedimiento("sp_GetProductById", _Parametros);
_dtr = _conexion.EjecutarTableReader();
if (_dtr.HasRows)
{
while (_dtr.Read())
{
ProductoModel _producto = new ProductoModel()
{
//Se recuperan los valores de acuerdo al alias que se definio en el procedimiento almacenado
IdProducto = Int32.Parse(_dtr["IdProducto"].ToString()),
Nombre = _dtr["Nombre"].ToString(),
Precio = Double.Parse(_dtr["Precio"].ToString())
};
_list.Add(_producto);
}
_dtr.Close();
return(Ok(_list));
}
}
catch (Exception e)
{
throw new Exception(e.Message);
}
finally
{
_conexion.Desconectar();
_conexion = null;
_dtr = null;
}
return(Ok(_list));
}
public IHttpActionResult post(List <ProductoDetalleVentaModel> Lista)
{
List <SqlParameter> _Parametros = new List <SqlParameter>();
SQLConexion conn = new SQLConexion();
var dt = new DataTable();
dt.Columns.Add("IdProducto", typeof(Int32));
dt.Columns.Add("Cantidad", typeof(Int32));
//DataRow dc = dt.NewRow();
try
{
for (int i = 0; i < Lista.Count; i++)
{
DataRow dc = dt.NewRow();
dc[0] = Lista[i].IdProducto;
dc[1] = Lista[i].Cantidad;
dt.Rows.Add(dc);
}
conn.Conectar(System.Configuration.ConfigurationManager.ConnectionStrings["MiBD"].ToString());
_Parametros.Add(new SqlParameter("@detalle", dt));
_Parametros[0].SqlDbType = SqlDbType.Structured;
_Parametros[0].TypeName = "dbo.Detalle";
conn.PrepararProcedimiento("sp_Insert", _Parametros);
conn.EjecutarTableReader();
}
catch (Exception e)
{
throw new Exception(e.Message);
}
finally
{
conn.Desconectar();
conn = null;
}
return(Ok());
}
/// <summary>
/// La funcion crea un curso nuevo en la base de datos y agrega el curso a los empleados del grupo
/// </summary>
/// <param name="curso"> Recibe un parametro de tipo curso con todas sus propiedades a excepcion del idCurso para poder crear el curso exitosamente</param>
/// <param name="IdGrupo">Este parametro es de tipo entero y se usa para saber a que grupo esta dirigido el curso. Tiene que ser un grupo existente
/// Se puede hacer uso de <see cref="GrupoController.TraerGrupos"/> para verificar los grupos existentes</param>
/// <example>
/// <code>
/// Curso cursito = new Curso()
/// {
/// Nombre = "Curso c#",
/// UrlDescarga = curso.UploadCourse(), // PARA ELEGIR LO QUE QUIERE SUBIR EL USUARIO
/// Vigencia = new DateTime(2019, 06, 20, 10, 39, 30) // ANIO, MES, DIA, HORA, MINUTOS, SEGUNDOS
/// };
/// curso.CrearCurso(cursito, 1);
/// </code>
/// </example>
/// <returns>Retorna un valor booleano. True para exito en la creacion. False para fallo en la creacion</returns>
public bool CrearCurso(Curso curso, int IdGrupo)
{
SQLConexion conn = new SQLConexion();
List <SqlParameter> parametros = new List <SqlParameter>();
try
{
conn.Conectar(cadenaConexion);
parametros.Add(new SqlParameter("@nombre", curso.Nombre));
parametros.Add(new SqlParameter("@urlDescarga", curso.UrlDescarga));
parametros.Add(new SqlParameter("@vigencia", curso.Vigencia));
parametros.Add(new SqlParameter("@idGrupo", IdGrupo));
conn.PrepararProcedimiento("sp_CrearCurso", parametros);
conn.EjecutarProcedimiento();
List <Usuario> usuarios = new List <Usuario>();
string query = "SELECT * FROM Usuario WHERE IdGrupo =" + IdGrupo + ";";
SqlConnection conexionQuery = new SqlConnection(cadenaConexion);
conexionQuery.Open();
SqlCommand cmd = new SqlCommand(query, conexionQuery);
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
Usuario usuario = new Usuario();
usuario.IdUsuario = (int)dr["IdUsuario"];
usuario.IdGrupo = (int)dr["IdGrupo"];
usuarios.Add(usuario);
}
conexionQuery.Close();
query = "SELECT * FROM Curso WHERE Nombre =" + "'" + curso.Nombre + "'" + " AND UrlDescarga = " + "'" + curso.UrlDescarga + "'" + ";";
conexionQuery.Open();
SqlCommand comandCurso = new SqlCommand(query, conexionQuery);
SqlDataReader drCurso = comandCurso.ExecuteReader();
int idCursoCreado = 0;
while (drCurso.Read())
{
idCursoCreado = (int)drCurso["IdCurso"];
}
conexionQuery.Close();
for (int i = 0; i < usuarios.Count; i++)
{
List <SqlParameter> parametrosCursoEmpleado = new List <SqlParameter>();
parametrosCursoEmpleado.Add(new SqlParameter("@idUsuario", usuarios[i].IdUsuario));
parametrosCursoEmpleado.Add(new SqlParameter("@idCurso", idCursoCreado));
conn.PrepararProcedimiento("sp_InsertarCursoEmpleado", parametrosCursoEmpleado);
conn.EjecutarProcedimiento();
}
return(true);
}
catch (Exception Ex)
{
return(false);
throw Ex;
}
finally
{
conn.Desconectar();
}
}
