public void Insert(string usr, string pass) { try { this.OpenConnection(); SqlCommand cmdSave = new SqlCommand("INSERT INTO dbo.Usuarios (usuario,contrasenia) " + "VALUES (@usuario,@pass) " + "SELECT @@identity", //esta linea es para recuperar el ID que asignó el SQL automaticamente sqlConn); cmdSave.Parameters.AddWithValue("@usuario", usr); cmdSave.Parameters.AddWithValue("@pass", Seguridad.MD5Hash(pass)); int idUsr = Decimal.ToInt32((decimal)cmdSave.ExecuteScalar()); } catch (Exception Ex) { Console.WriteLine(Ex.Message); //Exception ExcepcionManejada = new Exception("Error al crear Autor", Ex); //throw ExcepcionManejada; } finally { this.CloseConnection(); } }
public void CambiarPass(int id, string usr, string pass) { try { this.OpenConnection(); SqlCommand cmdSave = new SqlCommand("UPDATE [dbo].[usuarios] SET contrasenia=@pass WHERE idUsuario=@idUsr AND usuario=@usr", sqlConn); cmdSave.Parameters.AddWithValue("@pass", Seguridad.MD5Hash(pass)); cmdSave.Parameters.AddWithValue("@idUsr", id); cmdSave.Parameters.AddWithValue("@usr", usr); cmdSave.ExecuteReader(); } catch (Exception Ex) { Exception ExcepcionManejada = new Exception("Error al modificar frase", Ex); throw ExcepcionManejada; } finally { this.CloseConnection(); } }