public static bool Autenticar(string usuario, string password)
{
string password_protegido = EncodePassword(password);
using (SqlConnection con = new SqlConnection(SqlServer.CADENA_CONEXION)) //Crear un objeto SqlConnection
{
//Abrir la conexión
con.Open();
//Query que se ejecutara en el servidor de base de datos...
string textoCmd = "select Usuario, Contrasena from Usuario where Usuario = @Usuario and Contrasena = @Contrasena";
//Creamos un objeto comando que es el que 'ejecutara' el comando sql, utilizando la conexion creada..
SqlCommand cmd = new SqlCommand(textoCmd, con);
//Agregamos el parametro de usuario
SqlParameter p1 = new SqlParameter("@Usuario", usuario.Trim());
p1.SqlDbType = SqlDbType.VarChar; //indicamos el tipo de dato del parametro
//Agregamos el parametro password
SqlParameter p2 = new SqlParameter("@Contrasena", password_protegido);
p2.SqlDbType = SqlDbType.VarChar; //indicamos el tipo de dato del parametro
//asignamos los parametros al objeto comando
cmd.Parameters.Add(p1); //parametro usuario
cmd.Parameters.Add(p2); //parametro password
try
{
//Ejecutar el comando
SqlDataReader reader = cmd.ExecuteReader(); //Ejecutamos y guardamos el resultado en el reader
if (reader.HasRows) //Preguntamos si hay filas de retorno (si hay resultset)
{
reader.Close(); //Cerramos la conexion
return(true); //Retornamos true, porque encontro un usuario y contrasenha que coincide en la base de datos..
}
else
{
reader.Close(); //Cerramos la conexion
return(false); //retornamos falsse, porque no habia ninguna combinacion de usuario y password en la base de datos..
}
}
catch (SqlException ex)
{
IniciarSesion.EscribirLog("SqlException", ex.Message);
return(false);
}
}
}
public static void CrearUsuario(string usuario, string password)
{
string password_protegido = EncodePassword(password);
using (SqlConnection con = new SqlConnection(SqlServer.CADENA_CONEXION)) //Crear un objeto SqlConnection
{
//Abrir la conexión
con.Open();
//Query que se ejecutara en el servidor de base de datos...
string textoCmd = "insert into Usuario (Usuario, Contrasena) values (@Usuario, @Contrasena)";
//Creamos un objeto comando que es el que 'ejecutara' el comando sql, utilizando la conexion creada..
SqlCommand cmd = new SqlCommand(textoCmd, con);
//Agregamos el parametro de usuario
SqlParameter p1 = new SqlParameter("@Usuario", usuario.Trim());
p1.SqlDbType = SqlDbType.VarChar; //indicamos el tipo de dato del parametro
//Agregamos el parametro password
SqlParameter p2 = new SqlParameter("@Contrasena", password_protegido);
p2.SqlDbType = SqlDbType.VarChar; //indicamos el tipo de dato del parametro
//asignamos los parametros al objeto comando
cmd.Parameters.Add(p1); //parametro usuario
cmd.Parameters.Add(p2); //parametro password
//Ejecutar el comando
try
{
cmd.ExecuteNonQuery(); //Ejecutamos
}
catch (SqlException ex)
{
IniciarSesion.EscribirLog("SqlException", ex.Message);
}
}
}