public static string Logar(string usuarionome, string usuariosenha)
{
Conexao conexao = new Conexao();
string Retorno = "";
try
{
//Define o comando SQL
string ComandoSQL = "SELECT * FROM USUARIO WHERE UPPER(LOGIN) = UPPER('" + usuarionome + "')";
//string ComandoSQL = "SELECT * FROM EMPRESA";
//Executa a consulta
DbDataReader Dados = conexao.ExecutarConsulta(ComandoSQL);
if (Dados.HasRows == false)
{
Retorno = "Usuário Não Encontrado";
return(Retorno);
}
Usuario usuario = new Usuario();
//Se existir o objeto, cria o objeto e atribui os valores
while (Dados.Read())
{
usuario.idUsuario = Convert.ToInt32(Dados["IdUsuario"]);
usuario.Nome = Convert.ToString(Dados["Nome"]);
usuario.CPF = Convert.ToString(Dados["CPF"]);
usuario.Login = Convert.ToString(Dados["Login"]);
usuario.Senha = Convert.ToString(Dados["Senha"]);
usuario.DataCadastro = Convert.ToDateTime(Dados["DataCadastro"]);
usuario.Ativo = Convert.ToBoolean(Dados["Ativo"]);
if (Dados["IdEmpresa"] != DBNull.Value)
{
usuario.Empresa = EmpresaDados.RecuperarEmpresaPorId(Convert.ToInt32(Dados["IdEmpresa"]));
}
if (Dados["AutorizadorPor"] != DBNull.Value)
{
usuario.AutorizadorPor = Convert.ToString(Dados["AutorizadorPor"]);
}
if (Dados["DataAutorizacao"] != DBNull.Value)
{
usuario.DataAutorizacao = Convert.ToDateTime(Dados["DataAutorizacao"]);
}
}
//verifica se a senha está válida
if (usuario.Senha.ToUpper() != usuariosenha.ToUpper())
{
Retorno = "A Senha não confere!";
}
//Verifica se o usuário está desativado
if (usuario.Ativo == false)
{
Retorno = "Usuário está Desativado!";
}
//Verifica se o usuário já está autorizado
if (usuario.DataAutorizacao == null)
{
Retorno = "Aguardando Autorização!";
}
return(Retorno);
}
catch (Exception erro)
{
//Em caso de erro retorna a mensagem de erro
throw new Exception("Erro ao Editar o Usuario " + erro.Message);
}
finally
{
//Fecha a Conexão --Independentemente se der erro ou não, a conexão será fechada!
conexao.FecharConexao();
}
}
public static void Gravar(Usuario usuario)
{
Conexao conexao = new Conexao();
conexao.AbrirConexao();
try
{
usuario.DataCadastro = DateTime.Now; //Hora de inclusão
//Se a empresa não existe, é o primeiro acesso! O usuário ja irá ficar autorizado
//------------------------------------------------------------------------------------------------------
int IdEmpresa = RetornaEmpresa(usuario.NomeEmpresa, usuario.CNPJEmpresa);
int QuantidadeUsuarios = EmpresaDados.QuantidadeUsuarios(IdEmpresa);
//Definir se a empresa for nova, o usuário já deverá ser autorizado na hora
if (QuantidadeUsuarios == 0)
{
usuario.AutorizadorPor = "SistemaAcesso1";
usuario.DataAutorizacao = DateTime.Now; //Hora de inclusão
usuario.Ativo = true;
}
//------------------------------------------------------------------------------------------------------
//Busca o Identificador da Empresa
//------------------------------------------------------------------------------------------------------
usuario.Empresa = EmpresaDados.CarregaEmpresasPorCNPJ(usuario.CNPJEmpresa);
//------------------------------------------------------------------------------------------------------
usuario.CPF = String.Join("", System.Text.RegularExpressions.Regex.Split(usuario.CPF, @"[^\d]"));
//Monta o Comando SQL
String ComandoSQL = "INSERT INTO USUARIO (IDEMPRESA, NOME, CPF, LOGIN, SENHA, DATACADASTRO, AUTORIZADORPOR, DATAAUTORIZACAO, ATIVO) VALUES(UPPER(@VARIAVEL1), UPPER(@VARIAVEL2), UPPER(@VARIAVEL3), UPPER(@VARIAVEL4), UPPER(@VARIAVEL5), UPPER(@VARIAVEL6), UPPER(@VARIAVEL7), UPPER(@VARIAVEL8), UPPER(@VARIAVEL9))";
conexao.Cmd = new SqlCommand(ComandoSQL, conexao.Con);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL1", usuario.Empresa.IdEmpresa);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL2", usuario.Nome);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL3", usuario.CPF);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL4", usuario.Login);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL5", usuario.Senha);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL6", usuario.DataCadastro);
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL9", usuario.Ativo);
//Usuário responsável pela autorização do usuário
//-------------------------------------------------------------------------------------------------------------
if (usuario.AutorizadorPor != null)
{
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL7", usuario.AutorizadorPor);
}
else
{
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL7", DBNull.Value);
}
//-------------------------------------------------------------------------------------------------------------
//-------------------------------------------------------------------------------------------------------------
if (usuario.DataAutorizacao != null)
{
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL8", usuario.DataAutorizacao);
}
else
{
conexao.Cmd.Parameters.AddWithValue("@VARIAVEL8", DBNull.Value);
}
//-------------------------------------------------------------------------------------------------------------
conexao.Cmd.ExecuteNonQuery(); //Executa o comando SQL na base de dados
}
catch (Exception erro)
{
//Em caso de erro retorna a mensagem de erro
throw new Exception("Erro ao Gravar o Usuario " + erro.Message);
}
finally
{
//Fecha a Conexão --Independentemente se der erro ou não, a conexão será fechada!
conexao.FecharConexao();
}
}