private void btnCreateAccount_Click(object sender, EventArgs e)
{
if (cbSoort.Text == "Vrijwilliger" && tbVrijFirstname.Text != "" && tbVrijLastname.Text != "" && tbVrijEmail.Text != "" && tbVrijWachtwoord.Text != "" && tbVrijCity.Text != "" && tbVrijStreet.Text != "" && tbVrijAddress.Text != "" && tbVrijBio.Text != "" && dtpVrijBirthDate2.Value != null && tbVrijTransport.Text != "" && tbVrijPhonenumber.Text != "" && tbVrijCompetences.Text != "" && tbVrijAvailability.Text != "" && tbVrijVog.Text != "" && tbVrijPhoto.Text != "")
{
if (tbVrijWachtwoord.Text == tbVrijBevestigWachtwoord.Text)
{
Vrijwilliger vrijwilliger = new Vrijwilliger(tbVrijFirstname.Text, tbVrijLastname.Text, tbVrijEmail.Text, tbVrijWachtwoord.Text, tbVrijCity.Text, tbVrijStreet.Text, tbVrijAddress.Text, tbVrijBio.Text, dtpVrijBirthDate2.Value, tbVrijTransport.Text, tbVrijPhonenumber.Text, tbVrijCompetences.Text, tbVrijAvailability.Text, tbVrijVog.Text, tbVrijPhoto.Text);
DatabaseHandler.AddVrijwilliger(vrijwilliger);
MessageBox.Show("Vrijwilliger aangemaakt");
this.Hide();
}
else if (tbVrijWachtwoord.Text != tbVrijBevestigWachtwoord.Text)
{
MessageBox.Show("Uw wachtwoorden zijn niet gelijk, type deze zorgvuldig in.");
}
}
else if (cbSoort.Text == "Hulpbehoevende" && tbHulpFirstname.Text != "" && tbHulpLastname.Text != "" && tbHulpEmail.Text != "" && tbHulpWachtwoord.Text != "" && tbHulpCity.Text != "" && tbHulpStreet.Text != "" && tbHulpAddress.Text != "" && tbHulpBio.Text != "" && dtpHulpBirthDate2.Value != null && tbHulpPhonenumber.Text != "" && tbHulpProblem.Text != "")
{
if (tbHulpWachtwoord.Text == tbHulpBevestigWachtwoord.Text)
{
HelpBehoevende hulpbehoevende = new HelpBehoevende(tbHulpFirstname.Text, tbHulpLastname.Text, tbHulpEmail.Text, tbHulpWachtwoord.Text, tbHulpCity.Text, tbHulpStreet.Text, tbHulpAddress.Text, tbHulpBio.Text, dtpHulpBirthDate2.Value, tbHulpPhonenumber.Text, tbHulpProblem.Text);
DatabaseHandler.AddHelpBehoevende(hulpbehoevende);
MessageBox.Show("hulpbehoevende aangemaakt");
this.Hide();
}
else if (tbHulpBevestigWachtwoord.Text != tbHulpWachtwoord.Text)
{
MessageBox.Show("Uw wachtwoorden zijn niet gelijk, type deze zorgvuldig in.");
}
}
else
{
MessageBox.Show("Niet alle velden zijn correct ingevuld");
}
}
public void AddVrijwilliger(Vrijwilliger vrijwilliger)
{
vrijwilligers.Add(vrijwilliger);
}
public static Vrijwilliger GetVrijwilligerInlog(string email)
{
string oradb = @"Data Source=localhost:1521;User Id=system;Password=Wesley96;"; //Waar en hoe verbind het programma met de database, username en password zijn de connecit die jij hebt gemaakt
OracleConnection conn = new OracleConnection(oradb);
try // kijk of het lukt
{
conn.Open(); // open de connectie
OracleCommand cmd = new OracleCommand(); // nieuwe command om queries uit te voeren
cmd.Connection = conn; //zorg dat de queries naar de juiste connectie gaan
cmd.CommandText = "SELECT * FROM ACCOUNT WHERE EMAILADRES = \'" + email + "\'"; // Selecteer alles van de TEST tabel (zelf aangemaakt moeten we veranderen naar Gebruiker) waar de naar refereert naar "1"
//cmd.Parameters.Add(new OracleParameter("verzender",
// OracleDbType.Varchar2,
// verzender,
// ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.CommandType = CommandType.Text; // het is een SQL text command
OracleDataReader reader = cmd.ExecuteReader(); // maak een reader aan omdat je gegvevens krijgt
int id = 0;//
string voornaam = "";
string achternaam = "";
while (reader.Read())
{
id = Convert.ToInt32(reader["ACCOUNTID"]);
voornaam = reader["VOORNAAM"] as string;
achternaam = reader["ACHTERNAAM"] as string;
}
Vrijwilliger vrijwilliger = new Vrijwilliger(id, voornaam, achternaam);
return vrijwilliger; //Ja dat is hij wel return true
}
catch (OracleException oe) // mocht er iets fout gaan
{
MessageBox.Show(oe.Message); // wat ging er fout
return null; // het is fout gegaan return false
}
finally
{
conn.Close(); // sluit de connectie zodat hij niet voor eeuwig open blijft
}
}
public static void AddVrijwilliger(Vrijwilliger vrijwilliger)
{
string oradb = @"Data Source=localhost:1521;User Id=system;Password=Wesley96;"; //Waar en hoe verbind het programma met de database, username en password zijn de connecit die jij hebt gemaakt
OracleConnection conn = new OracleConnection(oradb);
try // kijk of het lukt
{
conn.Open(); // open de connectie
OracleCommand cmd = new OracleCommand(); // nieuwe command om queries uit te voeren
cmd.Connection = conn; //zorg dat de queries naar de juiste connectie gaan
cmd.CommandText = "INSERT INTO \"ACCOUNT\" (EMAILADRES, WACHTWOORD, DISCRIMINATOR, WOONPLAATS, STRAATNAAM, HUISNUMMER, TELEFOONNUMMER, VOORNAAM, ACHTERNAAM, GEBOORTEDATUM, BIOGRAFIE, COMPETENTIES, VERVOER, BESCHIKBAARHEID, LOCATIEVOG, LOCATIEFOTO) VALUES (:email, :wacthwoord, :discriminator, :woonplaats, :straatnaam, :huisnummer, :telefoonnummer, :voornaam, :achternaam, :geboortedatum, :biografie, :competenties, :vervoer, :beschikbaarheid, :VOG, :foto)";
cmd.Parameters.Add(new OracleParameter("email", OracleDbType.Varchar2, vrijwilliger.Email, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("wacthwoord", OracleDbType.Varchar2, vrijwilliger.Wachtwoord, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("discriminator", OracleDbType.Varchar2, "V", ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("woonplaats", OracleDbType.Varchar2, vrijwilliger.City, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("straatnaam", OracleDbType.Varchar2, vrijwilliger.Street, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("huisnummer", OracleDbType.Varchar2, vrijwilliger.Address, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("telefoonnummer", OracleDbType.Varchar2, vrijwilliger.PhoneNumber, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("voornaam", OracleDbType.Varchar2, vrijwilliger.FirstName, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("achternaam", OracleDbType.Varchar2, vrijwilliger.LastName, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("geboortedatum", OracleDbType.Date, vrijwilliger.DateOfBirth, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("biografie", OracleDbType.Varchar2, vrijwilliger.Bio, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("competenties", OracleDbType.Varchar2, vrijwilliger.Competences, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("vervoer", OracleDbType.Varchar2, vrijwilliger.Vervoer, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("beschikbaarheid", OracleDbType.Varchar2, vrijwilliger.Availability, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("VOG", OracleDbType.Varchar2, vrijwilliger.LocatieVOG, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("foto", OracleDbType.Varchar2, vrijwilliger.LocatiePhoto, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.CommandType = CommandType.Text; // het is een SQL text command
OracleDataReader reader = cmd.ExecuteReader(); // maak een reader aan omdat je gegvevens krijgt
}
catch (OracleException oe) // mocht er iets fout gaan
{
MessageBox.Show(oe.Message); // wat ging er fout
}
finally
{
conn.Close(); // sluit de connectie zodat hij niet voor eeuwig open blijft
}
}
public static void GetVrijwilliger()
{
Connect();
ReadData("SELECT * FROM ACCOUNT WHERE DISCRIMINATOR = 'V'");
try
{
while (dr.Read())
{
int id;
string firstName;
string lastName;
id = dr.GetInt32(0);
firstName = dr.GetString(8);
lastName = dr.GetString(9);
AccountHandler accounthandler = new AccountHandler();
Vrijwilliger vrijwilliger = new Vrijwilliger(id, firstName, lastName);
accounthandler.AddVrijwilliger(vrijwilliger);
}
}
catch (InvalidCastException ex)
{
MessageBox.Show(ex.ToString());
}
finally
{
Disconnect();
}
}
