private void testar_nivel()
{
//abrir conexão
Conexao conexao = new Conexao();
conexao.abrir();
//Instancia da classe frmLogin para pegar a informação do nome do usuario
frmLogin login = new frmLogin();
//busca tipo do usuario
MySqlCommand comandos = new MySqlCommand("select UsuTip from usuario where UsuNom = ?usuario", conexao.con);
comandos.Parameters.Add(new MySqlParameter("?usuario", login.getUsuario()));
//É executado e lido o comando.
MySqlDataReader reader = comandos.ExecuteReader();
String resultado = null;
//vai ler o resultado do tipo do usuario
while (reader.Read())
{
resultado = reader["UsuTip"].ToString();
}
//Se o usuario estiver nivel abaixo de A ele terá limitações
if (resultado == "C")
{
//bloqueia todos os botões de cadastro
btnCadUsu.IsEnabled = false;
btnCadPro.IsEnabled = false;
btnCadFor.IsEnabled = false;
}
else if (resultado == "B")
{
//bloqueia o cadastro de usuarios
btnCadUsu.IsEnabled = false;
}
conexao.fechar();
}
private void efetuar_login()
{
//Verifica se o campo de usuário está vazio.
if (txtUsuario.Text.Equals(""))
{
//Manda uma mensagem ao usuário.
lblStatus.Content = "Digite o usuário";
//Seta o foco no textbox Usuario.
txtUsuario.Focus();
}
else
{
//Verifica se o campo de senha está vazio.
if (txtSenha.Password.Equals(""))
{
//Manda uma mensagem ao usuário.
lblStatus.Content = "Digite a senha";
//Seta o foco no textbox Senha.
txtSenha.Focus();
}
else
{
//A variavel do tipo Conexao recebe a classe Conexao.
Conexao conexao = new Conexao();
try
{
//Pega o usuário digitado.
String user = txtUsuario.Text;
//Para passar a informação do user através de get e set
buscaUser = user;
//Pega a senha digitada.
String senha = txtSenha.Password;
//Abre a conexão com o banco de dados.
conexao.abrir();
//Seleciona todos os dados da tabela usuário onde o nome for igual ao digitado e a senha igual a digitada.
MySqlCommand comandos = new MySqlCommand("select * from usuario where UsuNom = ?user and UsuSen = ?senha", conexao.con);
//adiciona parametros ao comando, evita problemas com SQL Inject
comandos.Parameters.Add(new MySqlParameter("?user", user));
comandos.Parameters.Add(new MySqlParameter("?senha", senha));
//É executado e lido o comando.
MySqlDataReader reader = comandos.ExecuteReader();
//Se existir dados:
if (reader.HasRows)
{
conexao.fechar();
//Chama o formulário principal;
frmPrincipal principal = new frmPrincipal();
principal.Show();
//Esconde este formulário (frmLogin).
this.Close();
}
else
{
//Se não existirem dados, é mandado uma mensagem.
lblStatus.Content = "Informações Incorretas";
//Os campos de senha e usuario ficam vazios:
txtUsuario.Text = "";
txtSenha.Password = "";
//O campo senha recebe foco.
txtUsuario.Focus();
}
}
catch (Exception erro)
{
//Se algum erro ocorrer é mandado esta mensagem e a conexao com o banco de dados se fecha.
lblStatus.Content = erro.Message;
conexao.fechar();
}
}
}
}
