public string Login(string username, string password) { int userID = 0; if (cn.Lookup(username, "Username", "Users") != 0) { if (cn.Lookup(password, "Password", "Users") != 0) { cn.Connect(); string query = "Select UserID From Users Where Username = '******'"; SqlCommand cmd = new SqlCommand(query, cn.cn); SqlDataReader reader = cmd.ExecuteReader(); while (reader.Read()) { userID = (int)reader["UserID"]; } cn.DisConnect(); return(userID.ToString()); } else { return("Sai mật khẩu ! Vui lòng nhập lại "); } } else { return("Không tồn tại tên đăng nhập này ! Vui lòng nhập lại"); } }
public int AddEmpl(HP_Employee_DTO empl) { if (cn.Lookup(empl.EmployeeID.ToString(), "EmployeeID", "Employees") == 0) { cn.Connect(); string query = "Insert into Employees Values (@EmployeeID, @FirstName, @LastName, @Phone, @Address, @Salary, @Note)"; SqlCommand cmd = new SqlCommand(query, cn.cn); cmd.Parameters.Add(new SqlParameter("@EmployeeID", empl.EmployeeID)); cmd.Parameters.Add(new SqlParameter("@FirstName", empl.FirstName)); cmd.Parameters.Add(new SqlParameter("@LastName", empl.LastName)); cmd.Parameters.Add(new SqlParameter("@Phone", empl.Phone)); cmd.Parameters.Add(new SqlParameter("@Address", empl.Address)); cmd.Parameters.Add(new SqlParameter("@Salary", empl.Salary)); cmd.Parameters.Add(new SqlParameter("@Note", empl.Note)); cmd.ExecuteNonQuery(); cn.DisConnect(); return(1); } else { return(0); } }