public void CambiarClave(int id, string clave) { try { string query = "UPDATE dbo.Usuario SET usu_contraseña='" + Seguridad.Cifrar(clave) + "' WHERE usu_id=" + id + ";"; SqlDataReader read = Executer(query); } catch (SqlException S) { System.Diagnostics.Debug.WriteLine("SQL EXCEPTIONNNNNNNNNNNNNNNNNN=" + S.Message); System.Diagnostics.Debug.WriteLine("SQL EXCEPTIONNNNNNNNNNNNNNNNNN=" + S.StackTrace); throw S; } catch (System.Exception mensaje) { System.Diagnostics.Debug.WriteLine("SQL EXCEPTIONNNNNNNNNNNNNNNNNN=" + mensaje.Message); System.Diagnostics.Debug.WriteLine("SQL EXCEPTIONNNNNNNNNNNNNNNNNN=" + mensaje.StackTrace); throw new System.Exception(mensaje.Message); } CloseConnection(); }
/// <summary> /// Metodo para guardar un usuario que se registra en la BD /// </summary> /// <param name="e">Entidad que posteriormente será casteada a Usuario</param> /// <returns>Integer con el codigo de respuesta</returns> public int AgregarUsuario(Entidad e) { Usuario1 u = (Usuario1)e; List <Parametro> listaParametro = FabricaDAO.asignarListaDeParametro(); try { //Aqui se asignan los valores de cada uno de los atributos perteneciente a la tabla restaurant //estas linea se repite por cada una de las columnas de la tabla, e.g. se tiene el atributo nombre de tipo varchar //primero se obtiene por el archivo de recurso el nombre del parametro @nombre, luego el tipo de dato SQL // varchar, despues el valor a insertar Sabor y Sazon, finalmente el booliano para input (envio de parametro al store procedure)y output(recibir parametro del store procedure) para este caso falso // la tabla restaurant contiene siete columna incluyendo la clave foranea lugar por lo cual son siete lineas de codigo //a;go importante de destacar es que si en la declaracion del store procedures el atributo varchar o cualquier otro //que requiera longitud e.g. Varchar(50) solo se inserta el primer caracter, ya que solo por defecto la longitud es 1 listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_nombre, SqlDbType.VarChar, u.nombre, false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_apellido, SqlDbType.VarChar, u.apellido, false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_correo, SqlDbType.VarChar, u.correo, false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_contraseña, SqlDbType.VarChar, Seguridad.Cifrar(u.clave), false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_fechaCreacion, SqlDbType.VarChar, DateTime.Now.ToString("yyyy-MM-dd"), false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_activo, SqlDbType.VarChar, "Activo", false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.pregunta1, SqlDbType.Int, u.pregunta1.ToString(), false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.respuesta1, SqlDbType.VarChar, u.respuesta1, false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.pregunta2, SqlDbType.Int, u.pregunta2.ToString(), false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.respuesta2, SqlDbType.VarChar, u.respuesta2, false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.pregunta3, SqlDbType.Int, u.pregunta3.ToString(), false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.respuesta3, SqlDbType.VarChar, u.respuesta3, false)); //el metodo Ejecutar Store procedure recibe la lista de parametros como el query, este ultimo es el nombre del procedimietno en la BD //e.g. dbo.M10_AgregarRestarurante, importante ese nombre se coloco en un archivo de recursos por efectos practicos, pero se puede //como String "dbo.M10_AgregarRestarurante" EjecutarStoredProcedure(RecursoDAOM14.procedimientoAgregar, listaParametro); } catch (Exception) { throw; } //devuelve 1 sino existe el correo, 0 si ya existe. return(1); }
public bool IniciarSesion(Entidad _cliente) { Usuario1 cliente = (Usuario1)_cliente; List <Parametro> listaParametro = FabricaDAO.asignarListaDeParametro(); string contraseñaUsuario; try { listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_correo, SqlDbType.VarChar, cliente.correo, false)); listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_clave0, SqlDbType.VarChar, Seguridad.Cifrar(cliente.clave0), false)); DataTable filaUsuario = EjecutarStoredProcedureTuplas(RecursoDAOM14.M14_IniciarSesion, listaParametro); DataRow Fila = filaUsuario.Rows[0]; contraseñaUsuario = Fila[RecursoDAOM14.usuarioContrasena].ToString(); if (Seguridad.Descifrar(contraseñaUsuario) == cliente.clave0) { return(true); } else { return(false); } } catch (Exception) { throw; } return(false); }
public void ValidacionRegistroCliente(Ccliente cliente) { try { ValidacionUsuarioCorreo(cliente.Correo); string clave = Seguridad.Cifrar(cliente.Clave0); string query = @"INSERT INTO dbo.Usuario(usu_nombre, usu_apellido, usu_correo, usu_contraseña, usu_fk_rol, usu_fechaCreacion, usu_activo)VALUES('" + cliente.Nombre + @"','" + cliente.Apellido + @"','" + cliente.Correo + @"','" + clave + @"','2','" + DateTime.Now.ToString("yyyy-MM-dd") + @"','Activo');"; //query.CommandText = @"INSERT INTO dbo.Usuario VALUES ('" + cliente.Nombre + @"','" + cliente.Apellido + @"','" + cliente.Correo + @"','" + cliente.Clave0 + @"',2," + System.DateTime.Now.ToString("dd/MM/yyyy") + @",'Activo');"; //query.CommandText = @"INSERT INTO dbo.Usuario(usu_nombre, usu_apellido, usu_correo, usu_contraseña, usu_fk_rol, usu_id, usu_fechaCreacion, usu_activo)VALUES('"+cliente.Nombre+@"','"+cliente.Apellido+@"','"+cliente.Correo+@"','"+clave+@"','2',NEXT VALUE FOR usu_id,convert(date,"+@"'"+System.DateTime.Now.ToString("dd/MM/yyyy")+@"'"+"),'Activo');"; //query.CommandText = @"INSERT INTO dbo.Usuario(usu_nombre, usu_apellido, usu_correo, usu_contraseña, usu_fk_rol, usu_id, usu_fechaCreacion, usu_activo)VALUES('"+cliente.Nombre+@"','"+cliente.Apellido+@"','"+cliente.Correo+@"','"+clave+@"','2',NEXT VALUE FOR usu_id,'"+ DateTime.Now.ToString("yyyy-MM-dd") + @"','Activo');"; SqlDataReader read = Executer(query); read.Close(); string query1 = "SELECT usu_id FROM dbo.Usuario Where usu_correo='" + cliente.Correo + "';"; SqlDataReader read1 = Executer(query1); int id_usuario = 0; if (read1.HasRows) { while (read1.Read()) { id_usuario = read1.GetInt32(0); } } read1.Close(); // insertar en Telefono SqlCommand query5 = this.Conexion.CreateCommand(); query5.CommandText = @"INSERT INTO dbo.Telefono(tel_cod_pais, tel_cod_area, tel_num_telefonico)VALUES(0, 0, 0);"; System.Diagnostics.Debug.WriteLine(query5.CommandText); SqlDataReader read5 = query5.ExecuteReader(); read5.Close(); // Buscar id telefono string query7 = "SELECT MAX(tel_id) FROM dbo.Telefono;"; SqlDataReader read7 = Executer(query7); int id_telefono = 0; if (read7.HasRows) { while (read7.Read()) { id_telefono = read7.GetInt32(0); } } read7.Close(); // insertar en Perfil string query6 = @"INSERT INTO dbo.Perfil(per_fk_usuario, per_genero, per_fecha_nacimiento, per_fk_telefono, per_fk_lugar)VALUES(" + id_usuario + @", 'Hombre', '2016-12-14', " + id_telefono + @", 12);"; SqlDataReader read6 = Executer(query6); read6.Close(); // seleccionar ID Perfil string query8 = "SELECT MAX(per_id) FROM dbo.Perfil;"; SqlDataReader read8 = Executer(query8); int id_perfil = 0; if (read8.HasRows) { while (read8.Read()) { id_perfil = read8.GetInt32(0); } } read8.Close(); string query2 = @"INSERT INTO dbo.Pregunta_Respuesta (pr_value,pr_respuesta,fk_perfil) VALUES (" + cliente.PreguntaRespuesta0.Pregunta + @",'" + cliente.PreguntaRespuesta0.Respuesta + @"'," + id_perfil + @");"; SqlDataReader read2 = Executer(query2); read2.Close(); string query3 = @"INSERT INTO dbo.Pregunta_Respuesta (pr_value,pr_respuesta,fk_perfil) VALUES (" + cliente.PreguntaRespuesta1.Pregunta + @",'" + cliente.PreguntaRespuesta1.Respuesta + @"'," + id_perfil + @");"; SqlDataReader read3 = Executer(query3); read3.Close(); string query4 = @"INSERT INTO dbo.Pregunta_Respuesta (pr_value,pr_respuesta,fk_perfil) VALUES (" + cliente.PreguntaRespuesta2.Pregunta + @",'" + cliente.PreguntaRespuesta2.Respuesta + @"'," + id_perfil + @");"; SqlDataReader read4 = Executer(query4); read4.Close(); } catch (ExisteUsuarioCorreoException e) { System.Diagnostics.Debug.WriteLine(e.Message); throw new ExisteUsuarioCorreoException(); } catch (SqlException e) { System.Diagnostics.Debug.WriteLine(e.Message); throw e; } catch (Exception e) { System.Diagnostics.Debug.WriteLine(e.Message); throw new Exception(e.Message); } CloseConnection(); }