protected void btnAnotar_Click(object sender, EventArgs e)
{
String con = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString; //parametro de Conne..e o valor atribuido na tag do webConfig
SqlConnection connection = new SqlConnection(con);
string ret = "select codConsulta from Agenda where nome='" + ddlNome.SelectedItem + "'and hora='" + ddlHora.SelectedItem + "'";
SqlCommand cmd = new SqlCommand(ret, connection);
connection.Open();
int idConsulta = (int)(cmd.ExecuteScalar());
conexaoBD conexao = new conexaoBD();
conexao.Connection(con);
conexao.abrirConexao();
string str = "insert into status values(" + idConsulta + "," + ddlSituacao.SelectedIndex + ")";
int i = conexao.ExecutaInsUpDel(str);
if (i == 1)//deu certo a insercao
{
Response.Write("<script>alert('Sucesso ao cadastrar o status.');</script>");
}
else
{
Response.Write("<script>alert('Erro ao cadastrar o status.');</script>");
}
}
protected void GridView1_RowCommand(object sender, GridViewCommandEventArgs e)
{
SqlCommand comando;
string nomeMedico, horarioConsulta, emailPaciente;
conexaoBD con = new conexaoBD();
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
con.Connection(conString);
con.AbrirConexao();
comando = new SqlCommand("SELECT nome from Medico where crm IN (SELECT crm from Consulta where codConsulta = @COD)", con.getCon());
int index = Convert.ToInt32(e.CommandArgument);
GridViewRow row = GridView1.Rows[index];
//Convert.ToInt32(e.CommandArgument)
comando.Parameters.AddWithValue("@COD", row.Cells[0].Text);
nomeMedico = (string)comando.ExecuteScalar();
comando = new SqlCommand("SELECT email from Paciente where cpf IN (SELECT cpf from Consulta where codConsulta = @COD)", con.getCon());
comando.Parameters.AddWithValue("@COD", row.Cells[0].Text);
emailPaciente = (string)comando.ExecuteScalar();
horarioConsulta = row.Cells[1].Text;
EmailSender emailSender = new EmailSender("*****@*****.**", "Senha123");
emailSender.sendEmail(emailPaciente, "Você possui uma consulta na Flokus em breve!", "Aqui estão os dados da sua consulta: \n \n" +
"Nome do Médico: " + nomeMedico + " | \n" +
"Horário da Consulta: " + horarioConsulta);
//btnEnviar_Click(sender, e);
}
protected void Button1_Click(object sender, EventArgs e)
{
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
// instanciar a classe conexaoBD
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
}
catch (Exception erro)
{
txtMensagem.Text = erro.ToString();
return;
}
try
{
SqlCommand cmdInsert = new SqlCommand("INSERT INTO avaliacao VALUES(@data,@nota,@mensagem)", conexao);
cmdInsert.Parameters.AddWithValue("@data", DateTime.Now);
cmdInsert.Parameters.AddWithValue("@nota", txtNota.Text);
cmdInsert.Parameters.AddWithValue("@mensagem", txtMensagem.Text);
cmdInsert.ExecuteNonQuery();
lblAgradecimento.Text = "Avaliação enviada! Obrigado";
}
catch (Exception erro)
{
txtMensagem.Text = erro.ToString();
return;
}
}
protected void Page_Load(object sender, EventArgs e)
{
try
{
conexaoBD acessoBD;
String conString;
conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlCmd = new SqlCommand();
SqlConnection myConnection;
myConnection = new SqlConnection(conString);
myConnection.Open();
sqlCmd.Connection = myConnection;
if (ddDura.SelectedValue == "99")
{
sqlCmd.CommandText = "SELECT DISTINCT C.ID, C.HORARIO, P.NOME, C.CONCLUIDA FROM CONSULTA C, PACIENTE P, MEDICO M WHERE P.ID = C.ID_PACIENTE AND C.ID_MEDICO = (SELECT ID FROM MEDICO WHERE EMAIL = @EMAIL) AND C.horario > GETDATE() ORDER BY ID DESC";
}
else
{
sqlCmd.CommandText = "SELECT DISTINCT C.ID, C.HORARIO, P.NOME, C.CONCLUIDA FROM CONSULTA C, PACIENTE P, MEDICO M WHERE P.ID = C.ID_PACIENTE AND C.ID_MEDICO = (SELECT ID FROM MEDICO WHERE EMAIL = @EMAIL) AND C.horario between GETDATE() and @data ORDER BY ID DESC";
DateTime hj = DateTime.Now;
sqlCmd.Parameters.AddWithValue("@data", hj.AddDays(Convert.ToDouble(ddDura.SelectedValue)).ToString("dd-M-yyyy"));
}
sqlCmd.Parameters.AddWithValue("@EMAIL", Session["quem"]);
SqlDataReader reader = sqlCmd.ExecuteReader();
tbBody.InnerHtml = "";
while (reader.Read())
{
string val_conc = "<span class=\"red-text\">EXPIRADA</span>";
switch (Convert.ToInt16(reader.GetValue(3).ToString()))
{
case 1:
{
val_conc = "<span class=\"grey-text\">CONCLUÍDA</span>";
}
break;
case 0:
{
val_conc = $"<a href=\"cadastro_consulta.aspx?pac={reader.GetValue(2).ToString()}&id={reader.GetValue(0).ToString()}\" class=\"waves-effect waves-light btn-small green darken-1\">CONCLUIR</a>";
}
break;
}
tbBody.InnerHtml += "<tr><td>" + reader.GetValue(0).ToString() + "</td><td>" + ((DateTime)reader.GetValue(1)).ToString("dd'/'MM'/'yyyy") + "</td><td>" + ((DateTime)reader.GetValue(1)).ToString("hh: mm") + " - " + ((DateTime)reader.GetValue(1)).ToString("hh: mm") + "</td><td>" + reader.GetValue(2).ToString() + "</td><td>" + val_conc + "</td><td>";
}
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: Ocorreu um erro durante a operação!'});", true);
}
}
protected void Page_Load(object sender, EventArgs e)
{
try
{
conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlCmd = new SqlCommand();
SqlConnection myConnection;
myConnection = new SqlConnection(conString);
myConnection.Open();
sqlCmd.Connection = myConnection;
sqlCmd.CommandText = "SELECT NOME FROM ESPECIALIDADE_MEDICO";
SqlDataReader reader = sqlCmd.ExecuteReader();
while (reader.Read())
{
selEsp.Items.Insert(0, new ListItem(reader.GetValue(0).ToString()));
}
acessoBD.FecharConexao();
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Erro: " + er.Message + "'});", true);
}
}
protected void btnRemarcar_Click(object sender, EventArgs e)
{
try
{
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlConnection myConnection;
myConnection = new SqlConnection(conString);
myConnection.Open();
SqlCommand sqlCmd = new SqlCommand();
sqlCmd.Connection = myConnection;
string horario = txtData.Text + " " + txtHor.Text;
sqlCmd.CommandText = "update CONSULTA set horario = @hora, concluida = 0 where id = @id";
sqlCmd.Parameters.AddWithValue("@hora", horario);
sqlCmd.Parameters.AddWithValue("@id", Request.QueryString["id"]);
sqlCmd.ExecuteNonQuery();
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Consulta Remarcada com Sucesso!'});", true);
acessoBD.FecharConexao();
myConnection.Close();
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Erro: " + er.Message + "'});", true);
}
}
protected void Page_Load(object sender, EventArgs e)
{
try
{
conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlCmd = new SqlCommand();
SqlConnection myConnection;
myConnection = new SqlConnection(conString);
myConnection.Open();
sqlCmd.Connection = myConnection;
DateTime hj = DateTime.Now;
if (ddDura.SelectedValue == "99")
{
sqlCmd.CommandText = "SELECT C.ID, C.HORARIO, C.DURACAO, M.NOME, P.NOME, CONCLUIDA FROM CONSULTA C, PACIENTE P, MEDICO M WHERE M.ID = C.ID_MEDICO AND P.ID = C.ID_PACIENTE AND C.HORARIO > @DIA_ANTERIOR";
}
else
{
sqlCmd.CommandText = "SELECT C.ID, C.HORARIO, C.DURACAO, M.NOME, P.NOME, CONCLUIDA FROM CONSULTA C, PACIENTE P, MEDICO M WHERE M.ID = C.ID_MEDICO AND P.ID = C.ID_PACIENTE AND C.HORARIO BETWEEN @DIA_ANTERIOR AND @DIA_POSTERIOR";
sqlCmd.Parameters.AddWithValue("@DIA_POSTERIOR", hj.AddDays(Convert.ToDouble(ddDura.SelectedValue)).ToString("dd-M-yyyy"));
}
sqlCmd.Parameters.AddWithValue("@DIA_ANTERIOR", hj.ToString("dd-M-yyyy"));//'2018-08-18 00:00:00.0000'
SqlDataReader reader = sqlCmd.ExecuteReader();
tbBody.InnerHtml = "";
while (reader.Read())
{
string val = "✕";
if (reader.GetValue(5).ToString() == "True")
{
val = "✓";
}
string val2 = "30 min";
if (reader.GetValue(2).ToString() == "True")
{
val2 = "60 min";
}
tbBody.InnerHtml += "<tr><td>" + reader.GetValue(0).ToString() + "</td><td>" + reader.GetValue(1).ToString() + "</td><td>" + val2 + "</td><td>" + reader.GetValue(3).ToString() + "</td><td>" + reader.GetValue(4).ToString() + "</td><td>" + val;
if (reader.GetValue(5).ToString() == "-1")
{
tbBody.InnerHtml += "<a href='remarcar.aspx?id=" + reader.GetValue(0) + "' class='waves - effect waves - light btn - large green darken-1'>Remarcar</a>";
}
tbBody.InnerHtml += "</td></tr>";
}
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: Ocorreu um erro durante a operação!'});", true);
}
acessoBD.FecharConexao();
}
protected void btnAnotar_Click(object sender, EventArgs e)
{
string sintomas = Request["sintomas"];
string medicamentos = Request["medicamentos"];
string obs = Request["observacao"];
string diag = Request["temDiagnostico"];
String con = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString; //parametro de Conne..e o valor atribuido na tag do webConfig
string retorno = "select codConsulta from agenda where nome='" + ddlNome.SelectedItem + "' and hora='" + ddlHora.SelectedItem + "'";
SqlConnection connection = new SqlConnection(con);
SqlCommand cmd = new SqlCommand(retorno, connection);
connection.Open();
int idConsulta = (int)(cmd.ExecuteScalar());
if (diag.Equals("1"))
{ //tem diagnostico e nao tem exames
if (!(medicamentos.Equals("") && sintomas.Equals("")))
{
//Instanciar a classe Conexao para uso de seus metodos
conexaoBD conexao = new conexaoBD();
conexao.Connection(con);
conexao.abrirConexao();
string str = "insert into anotacao values(" + idConsulta + ",'" + sintomas + "','" + ddlDiagnosticos.SelectedItem + "','" + medicamentos + "',' ','" + obs + "')";
int ret = conexao.ExecutaInsUpDel(str);
if (ret == 1)
{
Response.Write("<script>alert('Sucesso no cadastro das anotações!!!');</script>");
}
else
{
Response.Write("<script>alert('Erro no cadastro das anotações.');</script>");
}
}
else
{
Response.Write("<script>alert('Preencha os campos.');</script>");
}
}
else //nao tem diagnostico, logo no diagnostico inserimos "Em andamento..."
//Instanciar a classe Conexao para uso de seus metodos
{
conexaoBD conexao = new conexaoBD();
conexao.Connection(con);
conexao.abrirConexao();
string str2 = "insert into anotacao values(" + idConsulta + ",'" + sintomas + "','EM ANDAMENTO...','" + ddlExames.SelectedItem + "','" + medicamentos + "','" + obs + "')";
int ret = conexao.ExecutaInsUpDel(str2);
if (ret == 1)
{
Response.Write("<script>alert('Sucesso no cadastro das anotações!!!');</script>");
}
else
{
Response.Write("<script>alert('Erro no cadastro das anotações.');</script>");
}
}
}
protected void Page_Load(object sender, EventArgs e)
{
try
{
conexaoBD acessoBD;
String conString;
conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlCmd = new SqlCommand();
SqlConnection myConnection;
myConnection = new SqlConnection(conString);
myConnection.Open();
sqlCmd.Connection = myConnection;
sqlCmd.CommandText = "SELECT C.ID, C.HORARIO, M.NOME, C.CONCLUIDA, C.AVALIACAO_PACIENTE FROM CONSULTA C, PACIENTE P, MEDICO M WHERE P.ID = C.ID_PACIENTE AND C.ID_PACIENTE = (SELECT ID FROM PACIENTE WHERE EMAIL = @EMAIL) ORDER BY ID DESC";
sqlCmd.Parameters.AddWithValue("@EMAIL", Session["quem"]);
SqlDataReader reader = sqlCmd.ExecuteReader();
while (reader.Read())
{
string val = "✕";
string valConc;
int conc = Convert.ToInt16(reader.GetValue(3).ToString());
if (conc == 1)
{
valConc = "<a class=\"waves-effect waves-light btn-small green darken-1\" href=\"avaliar.aspx?id=" + reader.GetValue(0).ToString() + "&med=" + reader.GetValue(2).ToString() + "\">AVALIAR</a>";
val = "✓";
}
else if (conc == 0)
{
valConc = "Não concluida ainda";
}
else //if (conc == -1)
{
valConc = "Atrasada";
}
if (!DBNull.Value.Equals(reader.GetValue(4)))
{
valConc = "Já avaliada";
}
if (reader.GetValue(3) == DBNull.Value)
{
valConc = "Não disponível";
}
tbBody.InnerHtml += "<tr><td>" + reader.GetValue(0).ToString() + "</td><td>" + reader.GetValue(1).ToString() + "</td><td>" + reader.GetValue(2).ToString() + "</td><td><b>" + val + "</b></td><td>" + valConc + "</td><td>";
}
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: Ocorreu um erro durante a operação!'});", true);
}
}
protected void btnLogin_Click(object sender, EventArgs e)
{
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
// instanciar a classe conexaoBD
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
}
catch (Exception erro)
{
txtEmail.Text = erro.ToString();
return;
}
try
{
SqlCommand cmdSelect = new SqlCommand("SELECT * FROM login WHERE email=@email and senha=@senha", conexao);
cmdSelect.Parameters.AddWithValue("@email", txtEmail.Text);
cmdSelect.Parameters.AddWithValue("@senha", txtSenha.Text);
SqlDataReader resposta = cmdSelect.ExecuteReader();
if (resposta.HasRows)
{
resposta.Read();
Session["usuario"] = resposta.GetString(2);
Response.Redirect("index.aspx");
}
else
{
lblErro.Text = "Usuário/senha incorretos.Não possui conta? Cadastre-se!";
}
// string nome = (string)Session["usuario"]
/*
* SqlCommand cmdSelect2 = new SqlCommand("SELECT nome FROM Alunos WHERE codAluno=@CODIGO", conexao);
* cmdSelect.Parameters.AddWithValue("@CODIGO", txtEmail.Text);
* string nome = (string)cmdSelect.ExecuteScalar();
*
* SqlCommand cmdInsert = new SqlCommand("INSERT INTO Alunos VALUES('aa')", conexao);
* cmdSelect.Parameters.AddWithValue("@CODIGO", txtEmail.Text);
* int resp = cmdSelect.ExecuteNonQuery(); */
}
catch (Exception erro)
{
txtEmail.Text = erro.ToString();
return;
}
}
protected void btnRegister_Click(object sender, EventArgs e)
{
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString; //parametro de Conne..e o valor atribuido na tag do webConfig
//Instanciar a classe Conexao para uso de seus metodos
conexaoBD conexao = new conexaoBD();
conexao.Connection(conString);
conexao.abrirConexao();
//ver se ja existe um paciente com aquele email
string con = "select email from paciente where email ='" + txt_email.Text + "'";
int ret = conexao.executarConsulta(con);
if (txt_cpf.Text.Equals("") || txt_email.Text.Equals("") || txt_nome.Text.Equals("") || txt_senha.Text.Equals("") || txt_tel.Text.Equals(""))
{
lblMessage.Visible = true;
lblMessage.Text = "Preencha todos os campos.";
return;
}
else if (txt_telresidencial.Text.Equals("") || txt_endereco.Text.Equals("") || txt_dataNascimento.Text.Equals("") || txt_imagem.Text.Equals(""))
{
lblMessage.Visible = true;
lblMessage.Text = "Preencha todos os campos.";
return;
}
if (ret == 0) //quer dizer que nao existe
{
String insert = "insert into Paciente values('" + txt_email.Text + "','" + txt_nome.Text + "','" + txt_cpf.Text + "','" + txt_senha.Text + "','" + txt_telresidencial.Text + "','" +
txt_tel.Text + "','" + txt_endereco.Text + "','" + txt_dataNascimento.Text + "', ' ','" + txt_imagem.Text + "')";
int result = conexao.ExecutaInsUpDel(insert);
Response.Write("<script>alert('Cadastrado.');</script>");
//limpar os campos
txt_nome.Text = "";
txt_cpf.Text = "";
txt_email.Text = "";
txt_senha.Text = "";
txt_tel.Text = "";
txt_telresidencial.Text = "";
txt_endereco.Text = "";
txt_imagem.Text = "";
txt_dataNascimento.Text = "";
/*if (result == 0){
* }
* else*/
}
else //mostrar mensagem de erro
{
Response.Write("<script>alert('Já existe um usuario com esse nome');</script>");
}
}
protected void Page_Load(object sender, EventArgs e)
{
if (Session["usuarioAdmin"] == null)
{
Response.Redirect("loginAdmin.aspx");
}
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
// instanciar a classe conexaoBD
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
}
catch (Exception erro)
{
return;
}
try
{
SqlCommand cmdSelect = new SqlCommand("SELECT * FROM login WHERE desativada=0", conexao);
SqlDataReader resposta = cmdSelect.ExecuteReader();
while (resposta.Read())
{
printar += "<tr><td>" + resposta.GetInt32(0) + "</td><td>" + resposta.GetString(2) +
"</td><td>" + resposta.GetString(1) + "</td><td><a href='gerenciamentoUsuarios.aspx?cod=" + resposta.GetInt32(0) +
"&acao=1'>Desativar</a></td</tr>";
}
resposta.Close();
cmdSelect = new SqlCommand("SELECT * FROM login WHERE desativada=1", conexao);
resposta = cmdSelect.ExecuteReader();
while (resposta.Read())
{
printar2 += "<tr><td>" + resposta.GetInt32(0) + "</td><td>" + resposta.GetString(2) +
"</td><td>" + resposta.GetString(1) + "</td><td><a href='gerenciamentoUsuarios.aspx?cod=" + resposta.GetInt32(0) +
"&acao=0'>Ativar</a></td</tr>";
}
}
catch (Exception erro)
{
return;
}
}
protected void btn_Submit_Click(object sender, EventArgs e)
{
try
{
// associando a string de conexao com o BD com o configurado no WebConfig
if (rdAvalicacao.SelectedIndex == -1)
{
throw new Exception("Selecione uma carinha!");
}
else
{
string conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
// instanciar a classe conexaoBD
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
//TODO ver se dados estão formatados corretamente
SqlConnection myConnection;
myConnection = new SqlConnection(conString);
myConnection.Open();
conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlCmd = new SqlCommand();
sqlCmd.Connection = myConnection;
if (sqlCmd.Parameters.Count == 0)
{
sqlCmd.CommandText = "UPDATE CONSULTA SET AVALIACAO_PACIENTE = @AVALIACAO_PACIENTE, COMENTARIO_PACIENTE = @COMENTARIO_PACIENTE WHERE ID = @ID";
sqlCmd.Parameters.AddWithValue("@AVALIACAO_PACIENTE", rdAvalicacao.SelectedIndex);
sqlCmd.Parameters.AddWithValue("@COMENTARIO_PACIENTE", txtComentario.InnerText);
sqlCmd.Parameters.AddWithValue("@ID", Session["id_aux"]);
}
int iResultado = sqlCmd.ExecuteNonQuery();
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Agradecemos pela avaliação!'});", true);
limparInputs();
acessoBD.FecharConexao();
Response.Redirect("consultas.aspx");
}
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Erro: " + er.Message + "'});", true);
limparInputs();
}
}
protected void btn_Submit_Click(object sender, EventArgs e)
{
try
{
// associando a string de conexao com o BD com o configurado no WebConfig
if (txtAnotacao.Text == "")
{
throw new Exception("Preencha todos os campos!");
}
else
{
string conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
// instanciar a classe conexaoBD
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
//TODO ver se dados estão formatados corretamente
SqlConnection myConnection;
myConnection = new SqlConnection(conString);
myConnection.Open();
conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlCmd = new SqlCommand();
sqlCmd.Connection = myConnection;
if (sqlCmd.Parameters.Count == 0)
{
sqlCmd.CommandText = "UPDATE CONSULTA SET ANOTACOES = UPPER(@ANOTACOES), CONCLUIDA = 1 WHERE ID = @ID";
sqlCmd.Parameters.AddWithValue("@ANOTACOES", txtAnotacao.Text);
sqlCmd.Parameters.AddWithValue("@ID", id);
}
int iResultado = sqlCmd.ExecuteNonQuery();
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Consulta registrada com sucesso!'});", true);
limparInputs();
acessoBD.FecharConexao();
}
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Erro: " + er.Message + "'});", true);
limparInputs();
}
}
protected void Page_Load(object sender, EventArgs e)
{
if (Session["usuarioAdmin"] == null)
{
Response.Redirect("loginAdmin.aspx");
}
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
// instanciar a classe conexaoBD
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
}
catch (Exception erro)
{
printar += erro.ToString();
return;
}
try
{
SqlCommand cmdSelect = new SqlCommand("SELECT * FROM logBusca order by quantidade DESC", conexao);
SqlDataReader resposta = cmdSelect.ExecuteReader();
while (resposta.Read())
{
printar += "<tr><td>" + resposta.GetInt32(0) + "</td><td>" + resposta.GetString(1) +
"</td><td>" + resposta.GetInt32(2) + "</td></tr>";
}
resposta.Close();
}
catch (Exception erro)
{
printar += erro.ToString();
return;
}
}
protected void btn_agendar_Click(object sender, EventArgs e)
{
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString; //parametro de Conne..e o valor atribuido na tag do webConfig
//Instanciar a classe Conexao para uso de seus metodos
conexaoBD conexao = new conexaoBD();
conexao.Connection(conString);
conexao.abrirConexao();
string retorno = "select nome from paciente where email='" + ddl_email.SelectedItem + "'";
SqlConnection con = new SqlConnection(conString);
SqlCommand cmd = new SqlCommand(retorno, con);
con.Open();
string nome = (String)(cmd.ExecuteScalar());
string str = "select email from Medico where codEspecialidade=" + ddl_espec.SelectedValue + "and codMedico=" + ddl_medico.SelectedValue + "";
SqlConnection con2 = new SqlConnection(conString);
SqlCommand cmd2 = new SqlCommand(str, con2);
con2.Open();
string emailMedico = (String)(cmd2.ExecuteScalar());
string sql = "insert into agenda values(" + ddl_email.SelectedValue + "," + ddl_espec.SelectedValue + ",'" + txt_dataConsulta.Text
+ "'," + ddl_duracion.Text + ",'" + txt_horaConsulta.Text + "','" + ddl_medico.SelectedItem.Text + "','" + nome + "',' ','" + emailMedico + "')";
int ret = conexao.ExecutaInsUpDel(sql);
if (ret > 0)
{
Response.Write("<script>alert('sucesso no cadastro da consulta.');</script>");
//limpar os campos
txt_dataConsulta.Text = "";
txt_horaConsulta.Text = "";
}
else
{
Response.Write("<script>alert('erro no cadastro da consulta.');</script>");
}
}
protected void btnLogin_Click(object sender, EventArgs e)
{
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
// instanciar a classe conexaoBD
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
}
catch (Exception erro)
{
txtEmail.Text = erro.ToString();
return;
}
try
{
SqlCommand cmdSelect = new SqlCommand("SELECT * FROM login_admin WHERE email=@email and senha=@senha", conexao);
cmdSelect.Parameters.AddWithValue("@email", txtEmail.Text);
cmdSelect.Parameters.AddWithValue("@senha", txtSenha.Text);
SqlDataReader resposta = cmdSelect.ExecuteReader();
if (resposta.HasRows)
{
Session["usuarioAdmin"] = "logado";
Response.Redirect("indexAdmin.aspx");
}
else
{
lblErro.Text = "Usuário/senha incorretos";
}
}
catch (Exception erro)
{
txtEmail.Text = erro.ToString();
return;
}
}
protected void Page_Load(object sender, EventArgs e)
{
if (Session["usuarioAdmin"] == null)
{
Response.Redirect("loginAdmin.aspx");
}
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
}
catch (Exception erro)
{
lblErro1.Text = erro.ToString();
return;
}
}
protected void Page_Load(object sender, EventArgs e)
{
if (Session["usuarioAdmin"] == null)
{
Response.Redirect("loginAdmin.aspx");
}
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
}
catch (Exception erro)
{
Label1.Text = erro.ToString();
return;
}
try
{
SqlCommand cmdSelect = new SqlCommand("update login set desativada=@acao where codUsuario=@codUsuario", conexao);
cmdSelect.Parameters.AddWithValue("@codUsuario", Request.QueryString["cod"]);
cmdSelect.Parameters.AddWithValue("@acao", Request.QueryString["acao"]);
//Label1.Text = Request.QueryString["cod"] + Request.QueryString["acao"];
cmdSelect.ExecuteNonQuery();
Response.Redirect("usuarios.aspx");
}
catch (Exception erro)
{
Label1.Text += erro.ToString();
return;
}
}
protected void btnRegister_Click(object sender, EventArgs e)
{
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString; //parametro de Conne..e o valor atribuido na tag do webConfig
//Instanciar a classe Conexao para uso de seus metodos
conexaoBD conexao = new conexaoBD();
conexao.Connection(conString);
conexao.abrirConexao();
if (txt_especialidade.Text.Equals(""))
{
lblMessage.Visible = true;
lblMessage.Text = "Preencha o campo de especialidade.";
return;
}
string con = "select especialidade from espec where especialidade ='" + txt_especialidade.Text + "'";
int ret = conexao.executarConsulta(con);
if (ret == 0) //quer dizer que nao existe
{
String insert = "insert into espec values('" + txt_especialidade.Text + "')";
int result = conexao.ExecutaInsUpDel(insert);
if (result > 0)
{
Response.Write("<script>alert('Especialidade cadastrada.');</script>");
}
//limpar o campo
txt_especialidade.Text = "";
}
else //mostrar mensagem de erro
{
Response.Write("<script>alert('Já existe essa especialidade.');</script>");
}
}
protected void Page_Load(object sender, EventArgs e)
{
if (Session["usuarioAdmin"] == null)
{
Response.Redirect("loginAdmin.aspx");
}
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
// instanciar a classe conexaoBD
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
}
catch (Exception erro)
{
lblMedia.Text = erro.ToString();
return;
}
try
{
SqlCommand cmdSelect = new SqlCommand("SELECT avg(nota) FROM avaliacao", conexao);
lblMedia.Text = cmdSelect.ExecuteScalar().ToString();
cmdSelect = new SqlCommand("SELECT count(codUsuario) FROM login where desativada=0", conexao);
lblUsuarios.Text = cmdSelect.ExecuteScalar().ToString();
}
catch (Exception erro)
{
lblMedia.Text = erro.ToString();
return;
}
}
protected void btnLogar_Click(object sender, EventArgs e)
{
//Associar o valor da string de conexao do webConfig a esta variavel
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString; //parametro de Conne..e o valor atribuido na tag do webConfig
//Instanciar a classe Conexao para uso de seus metodos
conexaoBD conexao = new conexaoBD();
conexao.Connection(conString);
conexao.abrirConexao();
//Fazer validacoes dos campos
if ((txtLogin.Text.Equals("")) || (txtSenha.Text.Equals("")))
{
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center; font-size: 16px";
lblMensagem.Text = "Por favor, preencha todos os campos.";
lblMensagem.Visible = true;
}
else
{
//Vamos consultar se ha este usuario no BD
//Mas ha 3 possibilidades do usuario ser: Um medico, um paciente ou a secretaria
//Para isso, vamos testar em todas as tabelas se ha tal usuario, no final caso todas as respostas da consulta sejam -1, sabemos que
//de fato nao ha tal usuario, caso contrario redirecionamos para a pagina adequada
Session["email"] = txtLogin.Text;
int resMed, resPac, resSec = 0;
String conMed = "select * from Medico where email='" + txtLogin.Text + "'and senha='" + txtSenha.Text + "'";
resMed = conexao.executarConsulta(conMed);
if (resMed == 1) //achou na tabela medico, redireciono para a pagina de medico
{
//Criar variavel de sessao
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center; font-size: 16px;";
lblMensagem.Text = "ACESSO permitido.";
lblMensagem.Visible = true;
Session["email"] = txtLogin.Text;
DateTime date = DateTime.Now;
Session["data"] = date.ToString("dd/MM/yyyy");
if (Session["email"] != null)
{
string emailMedico = (string)Session["email"];
String con = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString; //parametro de Conne..e o valor atribuido na tag do webConfig
string retorno = "select name from medico where email='" + emailMedico + "'";
SqlConnection connection = new SqlConnection(con);
SqlCommand cmd = new SqlCommand(retorno, connection);
connection.Open();
string nomeMedico = (String)(cmd.ExecuteScalar());
Session["emailMedico"] = emailMedico;
Session["nomeMedico"] = nomeMedico;
}
Response.Redirect("Home_medico.aspx");
//return;
}
String conPac = "select * from Paciente where email='" + txtLogin.Text + "'and senha='" + txtSenha.Text + "'";
resPac = conexao.executarConsulta(conPac);
if (resPac == 1) //achou na tabela paciente, redireciono para a pagina do paciente
{
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center; font-size: 16px;";
lblMensagem.Text = "ACESSO permitido.";
lblMensagem.Visible = true;
//Response.Redirect("admin.aspx");
//return;
}
String conSec = "select * from Secretaria where email='" + txtLogin.Text + "'and senha='" + txtSenha.Text + "'";
resSec = conexao.executarConsulta(conSec);
if (resSec == 1) //achou na tabela secretaria, redireciono para a pagina da secretaria
{
lblMensagem.Visible = true;
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center; font-size: 16px;";
lblMensagem.Text = "ACESSO permitido.";
Response.Redirect("admin.aspx");
//return;
}
//Chegando aqui nao achou em nenhuma tabela, logo nao esta cadastrado
if ((resPac == 0) && (resMed == 0) && (resSec == 0))
{
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center; font-size: 16px;";
lblMensagem.Text = "ACESSO negado, não esta cadastrado.";
lblMensagem.Visible = true;
}
}
}
protected void btnLogar_Click(object sender, EventArgs e)
{
//Associar o valor da string de conexao do webConfig a esta variavel
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString; //parametro de Conne..e o valor atribuido na tag do webConfig
//Instanciar a classe Conexao para uso de seus metodos
conexaoBD conexao = new conexaoBD();
conexao.Connection(conString);
conexao.abrirConexao();
//Fazer validacoes dos campos
if ((txtLogin.Text.Equals("")) || (txtSenha.Text.Equals("")))
{
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center";
lblMensagem.Text = "Por favor, preencha todos os campos.";
lblMensagem.Visible = true;
}
else
{
//Vamos consultar se ha este usuario no BD
//Mas ha 3 possibilidades do usuario ser: Um medico, um paciente ou a secretaria
//Para isso, vamos testar em todas as tabelas se ha tal usuario, no final caso todas as respostas da consulta sejam -1, sabemos que
//de fato nao ha tal usuario, caso contrario redirecionamos para a pagina adequada
int resMed, resPac, resSec = 0;
String conMed = "select * from Medico where email='" + txtLogin.Text + "'and senha='" + txtSenha.Text + "'";
resMed = conexao.executarConsulta(conMed);
if (resMed == 0) //achou na tabela medico, redireciono para a pagina de medico
{
//Criar variavel de sessao
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center";
lblMensagem.Text = "ACESSO permitido.";
lblMensagem.Visible = true;
//Response.Redirect("Medico.aspx");
return;
}
String conPac = "select * from Paciente where email='" + txtLogin.Text + "'and senha='" + txtSenha.Text + "'";
resPac = conexao.executarConsulta(conPac);
if (resPac == 0) //achou na tabela paciente, redireciono para a pagina do paciente
{
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center";
lblMensagem.Text = "ACESSO permitido.";
lblMensagem.Visible = true;
//Response.Redirect("Paciente.aspx");
return;
}
String conSec = "select * from Secretaria where email='" + txtLogin.Text + "'and senha='" + txtSenha.Text + "'";
resSec = conexao.executarConsulta(conSec);
if (resSec == 0) //achou na tabela secretaria, redireciono para a pagina da secretaria
{
lblMensagem.Visible = true;
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center";
lblMensagem.Text = "ACESSO permitido.";
//Response.Redirect("Secretaria.aspx");
//return;
}
//Chegando aqui nao achou em nenhuma tabela, logo nao esta cadastrado
if ((resPac < 0) && (resMed < 0) && (resSec < 0))
{
lblMensagem.Attributes["style"] = "color:rgba(255, 87, 34, 0.75); font:bold; text-align:center";
lblMensagem.Text = "ACESSO negado, não esta cadastrado.";
lblMensagem.Visible = true;
}
}
}
protected void btnCadastrar_Click(object sender, EventArgs e)
{
if (!txtSenha.Text.Equals(txtConfirmaSenha.Text))
{
lblErro.Text = "As senhas inseridas são diferentes!";
}
else
{
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
// instanciar a classe conexaoBD
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
}
catch (Exception erro)
{
txtNome.Text = erro.ToString();
return;
}
try
{
SqlCommand cmdSelect = new SqlCommand("SELECT * FROM login WHERE email=@email", conexao);
cmdSelect.Parameters.AddWithValue("@email", txtEmail.Text);
SqlDataReader resposta = cmdSelect.ExecuteReader();
if (resposta.HasRows)
{
lblErro.Text = "Email já utilizado!";
}
else
{
resposta.Close();
SqlCommand cmdInsert = new SqlCommand("INSERT INTO LOGIN VALUES(@email,@nome,@senha,@dataNascimento,0)", conexao);
cmdInsert.Parameters.AddWithValue("@email", txtEmail.Text);
cmdInsert.Parameters.AddWithValue("@nome", txtNome.Text);
cmdInsert.Parameters.AddWithValue("@senha", txtSenha.Text);
cmdInsert.Parameters.AddWithValue("@dataNascimento", txtDataNascimento.Text);
int sucesso = cmdInsert.ExecuteNonQuery();
if (sucesso == 1)
{
txtEmail.Text = "";
txtNome.Text = "";
txtSenha.Text = "";
txtConfirmaSenha.Text = "";
txtDataNascimento.Text = "";
lblErro.ForeColor = System.Drawing.Color.Green;
lblErro.Text = "Usuário cadastrado com sucesso!";
}
else
{
lblErro.Text = "Erro na inserção de dados. Por favor confirme-os.";
}
}
}
catch (Exception erro)
{
txtEmail.Text = erro.ToString();
return;
}
}
}
protected void btnSubmit_Click(object sender, EventArgs e)
{
try
{
SqlConnection myConnection;
myConnection = new SqlConnection(WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString);
myConnection.Open();
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlcmd = new SqlCommand();
myConnection = new SqlConnection(conString);
myConnection.Open();
sqlcmd.Connection = myConnection;
try
{
int res = -1;
switch (Session["cargo"])
{
case 0:
{
sqlcmd.CommandText = "UPDATE ADM SET SENHA = @SENHA_NOVA WHERE SENHA = @SENHA_ANTIGA AND NOME = @NOME";
sqlcmd.Parameters.AddWithValue("@SENHA_NOVA", txtSenha_nova.Text);
sqlcmd.Parameters.AddWithValue("@SENHA_ANTIGA", txtSenha_antiga.Text);
sqlcmd.Parameters.AddWithValue("@NOME", Session["quem"]);
res = sqlcmd.ExecuteNonQuery();
}
break;
case 1:
{
sqlcmd.CommandText = "UPDATE MEDICO SET SENHA = @SENHA_NOVA WHERE SENHA = @SENHA_ANTIGA AND EMAIL = @EMAIL";
sqlcmd.Parameters.AddWithValue("@SENHA_NOVA", conexaoBD.Hash(txtSenha_nova.Text));
sqlcmd.Parameters.AddWithValue("@SENHA_ANTIGA", conexaoBD.Hash(txtSenha_antiga.Text));
sqlcmd.Parameters.AddWithValue("@EMAIL", Session["quem"]);
res = sqlcmd.ExecuteNonQuery();
}
break;
case 2:
{
sqlcmd.CommandText = "UPDATE PACIENTE SET SENHA = @SENHA_NOVA WHERE SENHA = @SENHA_ANTIGA AND EMAIL = @EMAIL";
sqlcmd.Parameters.AddWithValue("@SENHA_NOVA", conexaoBD.Hash(txtSenha_nova.Text));
sqlcmd.Parameters.AddWithValue("@SENHA_ANTIGA", conexaoBD.Hash(txtSenha_antiga.Text));
sqlcmd.Parameters.AddWithValue("@EMAIL", Session["quem"]);
res = sqlcmd.ExecuteNonQuery();
}
break;
default:
{
}
break;
}
if (res != 1)
{
throw new Exception("Senha inválida.");
}
} catch (Exception er)
{
throw new Exception(er.Message);
}
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Senha alterada com sucesso!'});", true);
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Erro: " + er.Message + "'});", true);
}
limparCampos();
}
protected void btn_Submit_Click(object sender, EventArgs e)
{
try
{
// associando a string de conexao com o BD com o configurado no WebConfig
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
// instanciar a classe conexaoBD
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
if (txtEmail.Text == "" || txtNiver.Text == "" || txtNome.Text == "" || txtTelefoneCel.Text == "" || txtTelefoneRes.Text == "")
{
throw new Exception("Preencha todos os campos!");
}
else
{
SqlConnection myConnection = new SqlConnection(WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString);
myConnection.Open();
conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlcmd = new SqlCommand();
myConnection = new SqlConnection(conString);
myConnection.Open();
sqlcmd.Connection = myConnection;
sqlcmd.CommandText = "SELECT TOP 1 1 FROM PACIENTE WHERE EMAIL = @EMAIL";
sqlcmd.Parameters.AddWithValue("@EMAIL", txtEmail.Text);
SqlDataReader reader = sqlcmd.ExecuteReader();
int val = -1;
reader.Read();
if (reader.HasRows)
{
val = Convert.ToInt32(reader.GetValue(0).ToString());
}
reader.Close();
if (val == 1)
{
throw new Exception("Paciente já cadastrado!");
}
//TODO ver se dados estão formatados corretamente
byte[] vetorImagem;
myConnection = new SqlConnection(conString);
myConnection.Open();
string strArq = txtFoto.Text;
if (string.IsNullOrEmpty(strArq))
{
throw new Exception("Caminho de arquivo inválido!");
}
// transformar imagem em vetor de byte para colocar no BD
FileInfo arqImagem = new FileInfo(strArq);
long tamanhoArquivoImagem = arqImagem.Length;
// cria uma stream em memoria com a imagem
FileStream fs = new FileStream(strArq, FileMode.Open, FileAccess.Read, FileShare.Read);
vetorImagem = new byte[Convert.ToInt32(tamanhoArquivoImagem)];
int iByteRead = fs.Read(vetorImagem, 0, Convert.ToInt32(tamanhoArquivoImagem));
fs.Close();
SqlCommand sqlCmd = new SqlCommand();
sqlCmd.Connection = myConnection;
string senha;
senha = System.Web.Security.Membership.GeneratePassword(10, 0);
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:console.log(\"" + senha + "\");", true);
//envia email com senha
{
String em = "*****@*****.**";
MailMessage mail = new MailMessage();
mail.To.Add(txtEmail.Text);
mail.From = new MailAddress(em, "PharMercy", System.Text.Encoding.UTF8);
mail.Subject = "Cadastro na clínica PharMercy";
mail.SubjectEncoding = System.Text.Encoding.UTF8;
mail.Body = "<h1>PharMercy</h1><p>Seu usuário é: <span style=\"color:#43a047\">" + txtEmail.Text + "</span></p><p>Sua senha é <span style=\"color:#43a047\">" + senha + "</span>.</p><p>Você pode alterá-la a qualquer momento no site.</p>";
mail.BodyEncoding = System.Text.Encoding.UTF8;
mail.IsBodyHtml = true;
mail.Priority = MailPriority.High;
SmtpClient cliente = new SmtpClient();
cliente.UseDefaultCredentials = false;
cliente.Credentials = new System.Net.NetworkCredential(em, "clinicapr3");
cliente.Port = 587;
cliente.Host = "smtp.gmail.com";
cliente.EnableSsl = true;
try
{
cliente.Send(mail);
//foi, deu certo
}
catch (InvalidOperationException ex)
{
throw new Exception("Email incorreto! Verifique se tudo foi preenchido corretamente.");
}
catch (SmtpFailedRecipientsException ex)
{
throw new Exception("Email incorreto, não foi possível enviar a mensagem.");
}
catch (SmtpException ex)
{
throw new Exception("Não foi possível enviar o email! Verifique sua conexão.");
}
}
if (sqlCmd.Parameters.Count == 0)
{
sqlCmd.CommandText = "INSERT INTO PACIENTE(NOME, ANIVERSARIO, EMAIL, CELULAR, TELEFONE_RESIDENCIAL, FOTO, SENHA) VALUES (UPPER(@NOME),@ANIVERSARIO,@EMAIL,@CELULAR,@TELEFONE_RESIDENCIAL, @FOTO, @SENHA)";
sqlCmd.Parameters.AddWithValue("@NOME", txtNome.Text);
sqlCmd.Parameters.AddWithValue("@EMAIL", txtEmail.Text);
sqlCmd.Parameters.AddWithValue("@CELULAR", txtTelefoneCel.Text);
sqlCmd.Parameters.AddWithValue("@TELEFONE_RESIDENCIAL", txtTelefoneRes.Text);
sqlCmd.Parameters.AddWithValue("@FOTO", vetorImagem);
sqlCmd.Parameters.AddWithValue("@ANIVERSARIO", txtNiver.Text);
sqlCmd.Parameters.AddWithValue("@SENHA", conexaoBD.Hash(senha));
}
sqlCmd.ExecuteNonQuery();
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Paciente registrado com sucesso!'});", true);
limparInputs();
acessoBD.FecharConexao();
}
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Erro: " + er.Message + "'});", true);
limparInputs();
}
}
protected void btnBusca_Click(object sender, EventArgs e)
{
String conString = WebConfigurationManager.ConnectionStrings["regulus.PR3"].ConnectionString; //System.NullReferenceException
// instanciar a classe conexaoBD
try
{
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
conexao = acessoBD.getConexao();
conexaoBD acessoBD2 = new conexaoBD();
acessoBD2.Connection(conString);
acessoBD2.AbrirConexao();
conexao2 = acessoBD2.getConexao();
}
catch (Exception erro)
{
txtBusca.Text = erro.ToString();
return;
}
try
{
SqlCommand cmdSelect = new SqlCommand("SELECT * FROM logBusca WHERE termo=@termo", conexao);
cmdSelect.Parameters.AddWithValue("@termo", txtBusca.Text);
SqlDataReader resposta = cmdSelect.ExecuteReader();
SqlCommand cmdInsert;
if (resposta.HasRows)
{
resposta.Close();
cmdInsert = new SqlCommand("UPDATE logBusca SET quantidade = quantidade + 1 WHERE termo=@termo", conexao);
cmdInsert.Parameters.AddWithValue("@termo", txtBusca.Text);
cmdInsert.ExecuteNonQuery();
}
else
{
resposta.Close();
cmdInsert = new SqlCommand("INSERT INTO logBusca VALUES(@termo,1)", conexao);
cmdInsert.Parameters.AddWithValue("@termo", txtBusca.Text);
cmdInsert.ExecuteNonQuery();
}
cmdSelect = new SqlCommand("SELECT * FROM sintoma WHERE nome=@termo", conexao);
cmdSelect.Parameters.AddWithValue("@termo", txtBusca.Text);
resposta = cmdSelect.ExecuteReader();
if (!resposta.HasRows)
{
printar = "<h1 style='color:red;'>Sintoma não encontrado! </h1>";
return;
}
resposta.Read();
int codSintoma = resposta.GetInt32(0);
printar = "<h2><b>" + txtBusca.Text + " :</b> " + resposta.GetString(2) + "</h2> <h3><u>Possíveis tratamentos : </u></h3>";
resposta.Close();
cmdSelect = new SqlCommand("SELECT * FROM relacao WHERE idSintoma=@cod", conexao);
cmdSelect.Parameters.AddWithValue("@cod", codSintoma);
resposta = cmdSelect.ExecuteReader();
SqlDataReader resposta2;
while (resposta.Read())
{
int a = resposta.GetInt32(2);
SqlCommand segundoSelect = new SqlCommand("SELECT * FROM tratamento WHERE idTratamento=@termo", conexao2);
segundoSelect.Parameters.AddWithValue("@termo", resposta.GetInt32(2));
resposta2 = segundoSelect.ExecuteReader(); //TEM QUE CRIAR UMA OUTRA CONEXAO AO BANCO PARA ISSO FUNCIONAR
// ELE NAO PERMITE TER DOIS DATA READERS SIMULTANEOS NA MESMA CONEXAO
resposta2.Read();
printar += "<h4><b>" + resposta2.GetString(1) + " :</b> " + resposta2.GetString(2);
resposta2.Close();
}
}
catch (Exception erro)
{
txtBusca.Text = erro.ToString();
return;
}
}
protected void btn_Submit_Click(object sender, EventArgs e)
{
try
{
// associando a string de conexao com o BD com o configurado no WebConfig
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
// instanciar a classe conexaoBD
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
if (txtEsp.Text == "")
{
throw new Exception("Preencha todos os campos!");
}
else
{
SqlConnection myConnection = new SqlConnection(WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString);
myConnection.Open();
conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlcmd = new SqlCommand();
myConnection = new SqlConnection(conString);
myConnection.Open();
sqlcmd.Connection = myConnection;
sqlcmd.CommandText = "SELECT TOP 1 1 FROM ESPECIALIDADE_MEDICO WHERE NOME = @NOME";
sqlcmd.Parameters.AddWithValue("@NOME", txtEsp.Text.ToUpper().ToString());
SqlDataReader reader = sqlcmd.ExecuteReader();
int val = -1;
if (reader.Read())
{
throw new Exception("Especialidade já cadastrada!");
}
reader.Close();
myConnection = new SqlConnection(conString);
myConnection.Open();
SqlCommand sqlCmd = new SqlCommand();
sqlCmd.Connection = myConnection;
if (sqlCmd.Parameters.Count == 0)
{
sqlCmd.CommandText = "INSERT INTO ESPECIALIDADE_MEDICO(NOME) VALUES (UPPER(@NOME))";
sqlCmd.Parameters.AddWithValue("@NOME", txtEsp.Text.ToUpper().ToString());
}
int iResultado = sqlCmd.ExecuteNonQuery();
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Especialidade registrada com sucesso!'});", true);
acessoBD.FecharConexao();
limparInputs();
}
}
catch (Exception er)
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Erro: " + er.Message + "'});", true);
limparInputs();
}
}
protected void btnLogin_Click(object sender, EventArgs e)
{
// associando a string de conexao com o BD com o configurado no WebConfig
String conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
// instanciar a classe conexaoBD
conexaoBD acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
// checar se o usuario digitou dados para o LOGIN e SENHA
if ((txtAcesso.Text == "") || (txtSenha.Text == ""))
{
//digite todo os campos
Session["Erro"] = "1";
lblMsg.Text = "Digite todos os campos! ";
txtAcesso.Text = "";
txtSenha.Text = "";
}
else
{
// consultando no BD se existe o LOGIN e SENHA digitados
String sqlAcesso = "select * from Usuario where codAcesso='" + txtAcesso.Text + "' and senha='" + txtSenha.Text + "'";
int achouReg = acessoBD.ExecutarConsulta(sqlAcesso);
if (achouReg <= 0)
{
//Session["Erro"] = "2";
//ACESSO NEGADO! Vc nao tem CADASTRO!
Response.Redirect("login.aspx");
}
else
{
// criando variavel de sessao
Session["Usuario"] = txtAcesso.Text;
SqlCommand comando;
string nome;
if (Convert.ToInt32(txtAcesso.Text) <= 9999)
{//e secretaria
Session["tipo"] = "Sec";
comando = new SqlCommand("select nome from Secretaria where acesso=@ACESSO", acessoBD.getCon());
comando.Parameters.AddWithValue("@ACESSO", txtAcesso.Text);
nome = (string)comando.ExecuteScalar();
Session["Nome"] = nome;
}
else if (Convert.ToInt32(txtAcesso.Text) >= 10000 && Convert.ToInt32(txtAcesso.Text) <= 19999)
{//e medico
Session["tipo"] = "Med";
comando = new SqlCommand("select nome from Medico where acesso=@ACESSO", acessoBD.getCon());
comando.Parameters.AddWithValue("@ACESSO", txtAcesso.Text);
nome = (string)comando.ExecuteScalar();
Session["Nome"] = nome;
}
else
{//e paciente
Session["tipo"] = "Pac";
comando = new SqlCommand("select nome from Paciente where acesso=@ACESSO", acessoBD.getCon());
comando.Parameters.AddWithValue("@ACESSO", txtAcesso.Text);
nome = (string)comando.ExecuteScalar();
Session["Nome"] = nome;
}
Response.Redirect("indexGeral.aspx");
}
acessoBD.FecharConexao();
}
}
protected void Page_Load(object sender, EventArgs e)
{
string add = "";
/*
* 0: secretaria
* 1: medico
* 2: paciente
*/
string pageName = Path.GetFileNameWithoutExtension(Page.AppRelativeVirtualPath);
switch (Session["cargo"])
{
case 0: //adm
{
add += "<li><a href=\"agendamento_consulta.aspx\">Agendamentos de consulta</a></li>";
add += "<li><a class=\"dropdown-trigger\" data-target=\"cadastros-drop\">Cadastros<i class=\"material-icons right\">arrow_drop_down</i></a></li>";
add += "<li><a class=\"dropdown-trigger\" data-target=\"relatorios-drop\">Relatórios<i class=\"material-icons right\">arrow_drop_down</i></a></li>";
add += "<li><a href=\"servidor.aspx\">Servidor</a></li>";
}
break;
case 1: //med
{
add += "<li><a href=\"consultas_medico.aspx\">Consultas</a></li>";
if (pageName != "index" && pageName != "logout" && pageName != "relatorio_geral" && pageName != "relatorio_medicao" && pageName != "relatorio_paciente" && pageName != "mudar_senha" && pageName != "consultas_medico" && pageName != "cadastro_consulta")
{
body.InnerHtml = "<h4>Você não tem acesso a esta página</h4><p class=\"flow-text\"><a href=\"index.aspx\">Voltar ao menu</a></p>";
}
}
break;
case 2: //pac
{
add += "<li><a href=\"consultas.aspx\">Consultas</a></li>";
add += "<li><a href=\"contato.aspx\">Contato</a></li>";
if (pageName != "avaliacao_consulta" && pageName != "index" && pageName != "logout" && pageName != "mudar_senha" && pageName != "consultas" && pageName != "avaliar")
{
body.InnerHtml = "<h4>Você não tem acesso a esta página</h4><p class=\"flow-text\"><a href=\"index.aspx\">Voltar ao menu</a></p>";
}
}
break;
default:
{
}
break;
}
if (Session["cargo"] == null)
{
add += "<li><a href=\"contato.aspx\">Contato</a></li>";
add += "<li><a href=\"login_geral.aspx\">Login</a></li>";
if (pageName != "contato" && pageName != "login_geral" && pageName != "index")
{
body.InnerHtml = "<h4>Você não tem acesso a esta página</h4><p class=\"flow-text\"><a href=\"index.aspx\">Voltar ao menu</a></p>";
}
}
else
{
add += "<li><a href=\"mudar_senha.aspx\">Mudar senha</a></li>";
add += "<li><a href=\"logout.aspx\">Logout</a></li>";
if (Convert.ToBoolean(Session["wel"]))
{
ScriptManager.RegisterClientScriptBlock(this, this.GetType(), "scr", "javascript:M.toast({html: 'Bem-vindo(a)!'});", true);
}
Session["wel"] = false;
}
h_menu.InnerHtml = "<li><a href=\"index.aspx\">Home</a></li>" + add;
if (Convert.ToInt32(Session["cargo"]) == 1 || Convert.ToInt32(Session["cargo"]) == 2)
{
conString = WebConfigurationManager.ConnectionStrings["conexaoBD"].ConnectionString;
acessoBD = new conexaoBD();
acessoBD.Connection(conString);
acessoBD.AbrirConexao();
SqlCommand sqlCmd = new SqlCommand();
SqlConnection myConnection;
myConnection = new SqlConnection(conString);
myConnection.Open();
sqlCmd.Connection = myConnection;
sqlCmd.CommandText = "SELECT FOTO FROM " + ((Convert.ToInt32(Session["cargo"]) == 1) ? "MEDICO" : "PACIENTE") + " WHERE ID = " + Session["idquem"];
SqlDataReader reader = sqlCmd.ExecuteReader();
string base64String;
if (reader.Read())
{
byte[] imagem = (byte[])(reader[0]);
base64String = Convert.ToBase64String(imagem);
}
else
{
base64String = "";
}
h_menu.InnerHtml += "<li><div style=\"display: flex; height: 64px;\"><img ID=\"imgLogin\" runat=\"server\" src=\"" + String.Format("data:image/jpeg;base64,{0}", base64String) + "\" class='circle' style='width: 50px; height: 50px; margin: auto;'/></div></li>";
}
/*
* <li id="agendamento-menu"><a href="agendamento_consulta.aspx">Agendamentos de consulta</a></li>
* <li id="cadastro-menu"><a class="dropdown-trigger" data-target="cadastros-drop">Cadastros<i class="material-icons right">arrow_drop_down</i></a></li>
* <li id="relatorio-menu"><a class="dropdown-trigger" data-target="relatorios-drop">Relatórios<i class="material-icons right">arrow_drop_down</i></a></li>
* <li id="login-menu"><a href="login_geral.aspx" style="">Login</a></li>
*/
}