public List <UtilizadoresModel> lista(string nome) { string sql = "SELECT * FROM utilizadores WHERE nome like @nome"; List <SqlParameter> parametros = new List <SqlParameter>() { new SqlParameter() { ParameterName = "@nome", SqlDbType = SqlDbType.VarChar, Value = "%" + nome + "%" } }; DataTable registos = BD.Instance.devolveConsulta(sql, parametros); List <UtilizadoresModel> lista = new List <UtilizadoresModel>(); foreach (DataRow data in registos.Rows) { UtilizadoresModel novo = new UtilizadoresModel(); novo.nome = data[0].ToString(); novo.password = data[1].ToString(); novo.perfil = int.Parse(data[2].ToString()); novo.estado = bool.Parse(data[3].ToString()); lista.Add(novo); } return(lista); }
//update public void editarUtilizadores(UtilizadoresModel novo) { string sql = @"UPDATE Utilizadores SET password=HASHBYTES('SHA2_512',@password), perfil=@perfil,estado=@estado WHERE nome=@nome"; List <SqlParameter> parametros = new List <SqlParameter>() { new SqlParameter() { ParameterName = "@nome", SqlDbType = SqlDbType.VarChar, Value = novo.nome }, new SqlParameter() { ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = novo.password }, new SqlParameter() { ParameterName = "@perfil", SqlDbType = SqlDbType.Int, Value = novo.perfil }, new SqlParameter() { ParameterName = "@estado", SqlDbType = SqlDbType.Int, Value = novo.estado }, }; BD.Instance.executaComando(sql, parametros); }
//create public void adicionarUtilizadores(UtilizadoresModel novo) { string sql = @"INSERT INTO Utilizadores(nome,password,perfil,estado) VALUES (@nome,HASHBYTES('SHA2_512',@password),@perfil,@estado)"; List <SqlParameter> parametros = new List <SqlParameter>() { new SqlParameter() { ParameterName = "@nome", SqlDbType = SqlDbType.VarChar, Value = novo.nome }, new SqlParameter() { ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = novo.password }, new SqlParameter() { ParameterName = "@perfil", SqlDbType = SqlDbType.Int, Value = novo.perfil }, new SqlParameter() { ParameterName = "@estado", SqlDbType = SqlDbType.Int, Value = novo.estado }, }; BD.Instance.executaComando(sql, parametros); }
public UtilizadoresModel validarLogin(LoginModel login) { string sql = "SELECT * FROM utilizadores WHERE nome=@nome AND "; sql += " password=HASHBYTES('SHA2_512',@password)"; List <SqlParameter> parametros = new List <SqlParameter>() { new SqlParameter() { ParameterName = "@nome", SqlDbType = SqlDbType.VarChar, Value = login.nome }, new SqlParameter() { ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = login.password }, }; DataTable dados = BD.Instance.devolveConsulta(sql, parametros); UtilizadoresModel utilizador = null; if (dados != null && dados.Rows.Count > 0) { utilizador = new UtilizadoresModel(); utilizador.nome = dados.Rows[0][0].ToString(); utilizador.perfil = int.Parse(dados.Rows[0][2].ToString()); } return(utilizador); }
//read public List <UtilizadoresModel> lista() { string sql = "SELECT * FROM utilizadores"; DataTable registos = BD.Instance.devolveConsulta(sql); List <UtilizadoresModel> lista = new List <UtilizadoresModel>(); foreach (DataRow data in registos.Rows) { UtilizadoresModel novo = new UtilizadoresModel(); novo.nome = data[0].ToString(); novo.password = data[1].ToString(); novo.perfil = int.Parse(data[2].ToString()); novo.estado = bool.Parse(data[3].ToString()); lista.Add(novo); } return(lista); }