public void CargarPermisosUsuario() { Controles.ControlPermiso P = new ControlPermiso(); int a = Convert.ToInt32(Clases.Usuario.IdUsuario); try { Data_Persistance.Conexion.CerrarConexion(); Data_Persistance.Conexion.AbrirConexion(); //P.LPermisos.Clear(); P.LPermisos = new List <string>(); SqlCommand comm = new SqlCommand("SELECT permiso.Nombre_Permiso FROM Permiso JOIN Permiso_Usuario ON Permiso_Usuario.Id_Permiso = Permiso.Id_Permiso WHERE Permiso_Usuario.Id_Usuario ='" + a + "';", Data_Persistance.Conexion.conn); SqlDataReader reader = comm.ExecuteReader(); while (reader.Read()) { P.LPermisos.Add(reader.GetString(0)); } PermisosUsuario = P.LPermisos; } catch (Exception e) { throw e; } finally { Data_Persistance.Conexion.CerrarConexion(); } }
private void buttonAceptar_Click(object sender, EventArgs e) { SqlConnection Conexion = ClaseConexion.ObtenerCadenaDeConexion(); Controles.ControlPermiso Permiso = new Controles.ControlPermiso(); try { SqlCommand ComandoSQL = new SqlCommand("SELECT * FROM Usuario WHERE Nombre_Usuario ='" + textBoxUsuario.Text + "' AND Contrasena_Usuario ='" + textBoxContrasena.Text + "'", Conexion); Conexion.Close(); Conexion.Open(); ComandoSQL.ExecuteNonQuery(); DataSet ds = new DataSet(); SqlDataAdapter da = new SqlDataAdapter(ComandoSQL); da.Fill(ds, "Usuario"); DataRow dro; dro = ds.Tables["Usuario"].Rows[0]; //////////////////////////////////////VER SI EL USUARIO ESTA ACTIVO///////////////////////////////// if (dro["Estado_Usuario"].ToString() == "Inactivo") { MessageBox.Show("Este Usuario está bloqueado. Consulte al Administrador del Sistema.", "Usuario Bloqueado", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); } //////////////////////////////////////////COMPROBAR DATOS DEL USUARIO///////////////////////////////// else if (textBoxUsuario.Text == dro["Nombre_Usuario"].ToString() || (textBoxContrasena.Text == dro["Contrasena_Usuario"].ToString())) { //PASAR VALORES DEL USUARIO DESDE LA BASE DE DATOS A LA CLASE LOCAL// Clases.Usuario.IdUsuario = Convert.ToInt32(dro["Id_Usuario"].ToString()); Clases.Usuario.Nombre = dro["Nombre_Usuario"].ToString(); Clases.Usuario.Contrasena = dro["Contrasena_Usuario"].ToString(); Clases.Usuario.Estado = dro["Estado_Usuario"].ToString(); Clases.Usuario.IdPersona = Convert.ToInt32(dro["Id_Persona"].ToString()); MensajeBienvienida(); Vistas.Home h = new Vistas.Home(); h.Show(); this.Hide(); } //////////////////////////////////////////////////RESULTADO FINAL/////////////////////////////////////// else { MessageBox.Show("Nombre de Usuario no existe o Contraseña incorrecta.", "Error de Autenticación", MessageBoxButtons.OK, MessageBoxIcon.Error); } } catch (Exception ex) { // MessageBox.Show(ex.ToString(), "Error de Autenticación", MessageBoxButtons.OK, MessageBoxIcon.Error); MessageBox.Show("Nombre de Usuario no existe o Contraseña incorrecta.", "Error de Autenticación", MessageBoxButtons.OK, MessageBoxIcon.Error); //throw ex; } finally { Conexion.Close(); textBoxContrasena.Clear(); } }