public DataTable devuelveDatos(object obj)
{
string cadenaWhere = "";
bool edo = false;
BO.Usuarios data = (BO.Usuarios)obj;
bd = new BaseBD();
DataTable dt = new DataTable();
if (data.Id_usuario > 0)
{
cadenaWhere = cadenaWhere + " Id_usuario=@Id_Usuario and";
bd.Cmd.Parameters.Add("@Id_usuario", SqlDbType.Int);
bd.Cmd.Parameters["@Id_usuario"].Value = data.Id_usuario;
edo = true;
}
if (data.Nombre1 != null)
{
cadenaWhere = cadenaWhere + " Nombre=@Nombre and";
bd.Cmd.Parameters.Add("@Nombre", SqlDbType.VarChar);
bd.Cmd.Parameters["@Nombre"].Value = data.Nombre1;
edo = true;
}
if (data.Correo1 != null)
{
cadenaWhere = cadenaWhere + " Correo=@Correo and";
bd.Cmd.Parameters.Add("@Correo", SqlDbType.VarChar);
bd.Cmd.Parameters["@Correo"].Value = data.Correo1;
edo = true;
}
if (data.Id_tipo1 > 0)
{
cadenaWhere = cadenaWhere + " Id_tipo1=@Id_tipo1 and";
bd.Cmd.Parameters.Add("@Id_tipo1", SqlDbType.Int);
bd.Cmd.Parameters["@Id_tipo1"].Value = data.Id_usuario;
edo = true;
}
if (data.Id_libro1 > 0)
{
cadenaWhere = cadenaWhere + "Id_libro1=@Id_libro1 and";
bd.Cmd.Parameters.Add("@Id_libro1", SqlDbType.Int);
bd.Cmd.Parameters["@Id_libro1"].Value = data.Id_libro1;
}
if (edo == true)
{
cadenaWhere = " WHERE " + cadenaWhere.Remove(cadenaWhere.Length - 3, 3);
}
sql = " SELECT * FROM usuario " + cadenaWhere;
bd.execQuery(sql).Fill(dt);
return(dt);
}
public DataTable ValidarUsuario(object obj)
{
BO.Usuarios data = (BO.Usuarios)obj;
bd = new BaseBD();
DataTable dt = new DataTable();
sql = "SELECT * FROM usuario WHERE Contraseña=@Contraseña AND Nombre=(SELECT Nombre FROM usuario WHERE Nombre=@Nombre1 OR Correo=@Correo) ";
bd.Cmd.Parameters.Add("@Correo", SqlDbType.VarChar);
bd.Cmd.Parameters["@Correo"].Value = data.Correo1;
bd.Cmd.Parameters.Add("@Nombre1", SqlDbType.VarChar);
bd.Cmd.Parameters["@Nombre1"].Value = data.Nombre1;
bd.Cmd.Parameters.Add("@Contraseña", SqlDbType.VarChar);
bd.Cmd.Parameters["@Contraseña"].Value = data.Contraseña1;
bd.execQuery(sql).Fill(dt);
return(dt);
}
