//update public void EditarUtilizador(UtilizadoresModel novo) { string sql = @"UPDATE Utilizadores SET email=@email,username=@username,morada=@morada,nif=@nif,estado=@estado WHERE username=@username"; List <SqlParameter> parametros = new List <SqlParameter>() { new SqlParameter() { ParameterName = "@email", SqlDbType = SqlDbType.NVarChar, Value = novo.Email }, new SqlParameter() { ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = novo.Username }, new SqlParameter() { ParameterName = "@morada", SqlDbType = SqlDbType.NVarChar, Value = novo.Morada }, new SqlParameter() { ParameterName = "@nif", SqlDbType = SqlDbType.NVarChar, Value = novo.Nif }, new SqlParameter() { ParameterName = "@estado", SqlDbType = SqlDbType.NVarChar, Value = novo.Estado }, }; Bd.Instance.ExecutaComando(sql, parametros); }
public List <UtilizadoresModel> Lista(string id) { string sql = "SELECT * FROM utilizadores WHERE id = @id"; List <SqlParameter> parametros = new List <SqlParameter>() { new SqlParameter() { ParameterName = "@id", SqlDbType = SqlDbType.Int, Value = id } }; DataTable registos = Bd.Instance.DevolveConsulta(sql, parametros); List <UtilizadoresModel> lista = new List <UtilizadoresModel>(); foreach (DataRow data in registos.Rows) { UtilizadoresModel novo = new UtilizadoresModel(); novo.Username = data[1].ToString(); novo.Email = data[2].ToString(); novo.Morada = data[3].ToString(); novo.Password = data[8].ToString(); novo.Nif = data[4].ToString(); novo.Perfil = int.Parse(data[6].ToString()); novo.Estado = bool.Parse(data[5].ToString()); lista.Add(novo); } return(lista); }
public UtilizadoresModel ValidarLogin(LoginModel login) { string sql = "SELECT * FROM utilizadores WHERE username=@username AND "; sql += " password=HASHBYTES('SHA2_512',@password)"; List <SqlParameter> parametros = new List <SqlParameter>() { new SqlParameter() { ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = login.Username }, new SqlParameter() { ParameterName = "@password", SqlDbType = SqlDbType.NVarChar, Value = login.Password }, }; DataTable dados = Bd.Instance.DevolveConsulta(sql, parametros); UtilizadoresModel utilizador = null; if (dados != null && dados.Rows.Count > 0) { utilizador = new UtilizadoresModel(); utilizador.Username = dados.Rows[0][1].ToString(); utilizador.Perfil = int.Parse(dados.Rows[0][6].ToString()); } return(utilizador); }
//create public void AdicionarUtilizadores(UtilizadoresModel novo) { string sql = "INSERT INTO utilizadores(username,email,morada,nif,estado,perfil,password)"; sql += "VALUES (@username,@email,@morada,@nif,@estado,@perfil,HASHBYTES('SHA2_512',@password))"; List <SqlParameter> parametros = new List <SqlParameter>() { new SqlParameter() { ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = novo.Username }, new SqlParameter() { ParameterName = "@password", SqlDbType = SqlDbType.NVarChar, Value = novo.Password }, new SqlParameter() { ParameterName = "@perfil", SqlDbType = SqlDbType.Int, Value = 1 }, new SqlParameter() { ParameterName = "@estado", SqlDbType = SqlDbType.Bit, Value = true }, new SqlParameter() { ParameterName = "@nif", SqlDbType = SqlDbType.Int, Value = novo.Nif }, new SqlParameter() { ParameterName = "@email", SqlDbType = SqlDbType.NVarChar, Value = novo.Email }, new SqlParameter() { ParameterName = "@morada", SqlDbType = SqlDbType.NVarChar, Value = novo.Morada }, }; Bd.Instance.ExecutaComando(sql, parametros); }
//read public List <UtilizadoresModel> Lista() { string sql = "SELECT * FROM utilizadores"; DataTable registos = Bd.Instance.DevolveConsulta(sql); List <UtilizadoresModel> lista = new List <UtilizadoresModel>(); foreach (DataRow data in registos.Rows) { UtilizadoresModel novo = new UtilizadoresModel(); novo.Username = data[1].ToString(); novo.Password = data[8].ToString(); novo.Morada = data[3].ToString(); novo.Nif = data[4].ToString(); novo.Password = data[8].ToString(); novo.Perfil = int.Parse(data[6].ToString()); novo.Estado = bool.Parse(data[5].ToString()); novo.Id = data[0].ToString(); lista.Add(novo); } return(lista); }