Exemplo n.º 1
0
        //---------------------------------------- Bewerber ------------------------------------------------------
        /// <summary>
        /// Speichert einen Benutzer in der Datenbank.
        /// </summary>
        /// <param name="benutzer">Der Benutzer, der gespeichert werden soll.</param>
        /// <returns>Gibt true zurück, falls der Benutzer gespeichert wurde, andernfalls false.</returns>
        public bool bewerberSpeichern(Bewerber benutzer)
        {
            benutzer.passwort = FormsAuthentication.HashPasswordForStoringInConfigFile(benutzer.passwort, "SHA1");

            string query = "INSERT INTO " +
                                "Benutzer " +
                                    "(" +
                                        "vorname, " +
                                        "nachname, " +

                                        "email, " +
                                        "passwort, " +

                                        "rechte, " +
                                        "freischaltung, " +

                                        "studiengang, " +
                                        "fachsemester, " +

                                        "strasse, " +
                                        "hausnummer, " +
                                        "plz, " +
                                        "wohnort, " +

                                        "matrikelnummer " +
                                    ") " +
                                "VALUES " +
                                    "(" +
                                        "@vorname, " +
                                        "@nachname, " +

                                        "@email, " +
                                        "@passwort, " +

                                        "@rechte, " +
                                        "@freischaltung, " +

                                        "@studiengang, " +
                                        "@fachsemester, " +

                                        "@strasse, " +
                                        "@hausnummer, " +
                                        "@plz, " +
                                        "@wohnort, " +

                                        "@matrikelnummer" +

                                    ")";

            try
            {
                SqlCommand cmd = new SqlCommand(query, con);
                cmd.Prepare();
                cmd.Parameters.AddWithValue("@vorname", benutzer.vorname);
                cmd.Parameters.AddWithValue("@nachname", benutzer.nachname);
                cmd.Parameters.AddWithValue("@email", benutzer.email);
                cmd.Parameters.AddWithValue("@passwort", benutzer.passwort);
                cmd.Parameters.AddWithValue("@rechte", benutzer.rechte);
                cmd.Parameters.AddWithValue("@freischaltung", benutzer.freischaltung);
                cmd.Parameters.AddWithValue("@studiengang", benutzer.studiengang);
                cmd.Parameters.AddWithValue("@fachsemester", benutzer.fachsemester);
                cmd.Parameters.AddWithValue("@strasse", benutzer.strasse);
                cmd.Parameters.AddWithValue("@hausnummer", benutzer.hausnummer);
                cmd.Parameters.AddWithValue("@plz", benutzer.plz);
                cmd.Parameters.AddWithValue("@wohnort", benutzer.wohnort);
                cmd.Parameters.AddWithValue("@matrikelnummer", benutzer.matrikelnummer);

                connect();
                cmd.ExecuteNonQuery();
                disconnect();
                return true;
            }
            catch (SqlException e)
            {
                lastError = e.StackTrace;
                Console.WriteLine(e.StackTrace);
                return false;
            }
        }
Exemplo n.º 2
0
        public Bewerber bewerberAuslesen(String email)
        {
            Bewerber benutzer = new Bewerber();
            string query = "SELECT vorname, nachname, strasse, hausnummer, plz, wohnort, matrikelnummer, studiengang, fachsemester, passwort, id FROM Benutzer WHERE email=@email";

            try
            {
                SqlCommand cmd = new SqlCommand(query, con);
                cmd.Prepare();
                cmd.Parameters.AddWithValue("@email", email);

                connect();
                SqlDataReader reader = cmd.ExecuteReader();
                reader.Read();

                //Bewerber auslesen
                benutzer.vorname = reader.GetString(0);
                benutzer.nachname = reader.GetString(1);
                benutzer.strasse = reader.GetString(2);
                benutzer.hausnummer = reader.GetString(3);
                benutzer.plz = reader.GetInt32(4);
                benutzer.wohnort = reader.GetString(5);
                benutzer.matrikelnummer = reader.GetInt32(6);
                benutzer.studiengang = reader.GetString(7);
                benutzer.fachsemester = reader.GetInt32(8);

                benutzer.email = email;

                benutzer.passwort = reader.GetString(9);
                benutzer.confirmPasswort = benutzer.passwort;

                benutzer.id = reader.GetInt32(10);

                reader.Close();
                disconnect();
                return benutzer;
            }
            catch (SqlException e)
            {
                lastError = e.StackTrace;
                Console.WriteLine(e.StackTrace);
                return null;
            }
        }
Exemplo n.º 3
0
        public bool bewerberAktualisieren(Bewerber benutzer)
        {
            string query = "UPDATE Benutzer SET " +
                                "vorname=@vorname, " +
                                "nachname=@nachname, " +
                                "strasse=@strasse, " +
                                "hausnummer=@hausnummer, " +
                                "plz=@plz, " +
                                "wohnort=@wohnort, " +
                                "matrikelnummer=@matrikelnummer, " +
                                "studiengang=@studiengang, " +
                                "fachsemester=@fachsemester " +
                            "WHERE email=@email";

            try
            {
                SqlCommand cmd = new SqlCommand(query, con);
                cmd.Prepare();
                cmd.Parameters.AddWithValue("@vorname", benutzer.vorname);
                cmd.Parameters.AddWithValue("@nachname", benutzer.nachname);
                cmd.Parameters.AddWithValue("@strasse", benutzer.strasse);
                cmd.Parameters.AddWithValue("@hausnummer", benutzer.hausnummer);
                cmd.Parameters.AddWithValue("@plz", benutzer.plz);
                cmd.Parameters.AddWithValue("@wohnort", benutzer.wohnort);

                cmd.Parameters.AddWithValue("@matrikelnummer", benutzer.matrikelnummer);
                cmd.Parameters.AddWithValue("@studiengang", benutzer.studiengang);
                cmd.Parameters.AddWithValue("@fachsemester", benutzer.fachsemester);

                cmd.Parameters.AddWithValue("@email", benutzer.email);

                connect();
                cmd.ExecuteNonQuery();
                disconnect();
                return true;
            }
            catch (SqlException e)
            {
                lastError = e.StackTrace;
                Console.WriteLine(e.StackTrace);
                return false;
            }
        }
Exemplo n.º 4
0
 /// <summary>
 /// Gibt das zum Wert passende Formular zurück.
 /// </summary>
 /// <param name="rechte">
 /// Wert der die Rechte des Benutzers beschreibt.
 /// </param>
 /// <returns>
 /// Formular
 /// </returns>
 public ActionResult RegisterRolle(int rechte)
 {
     if (rechte == 0)
     {
         Bewerber bewerber = new Bewerber();
         return PartialView("_RegisterBewerber", bewerber);
     }
     else
     {
         Anbieter anbieter = new Anbieter();
         return PartialView("_RegisterAnbieter", anbieter);
     }
 }
Exemplo n.º 5
0
        /// <summary>
        /// Fügt einen Bewerber der Datenbank hinzu und startet eine Session.
        /// öffnet die Hauptseite
        /// </summary>
        /// <param name="model">Register model</param>
        /// <returns>Index.cshtml</returns>
        public ActionResult RegisterBewerber(Bewerber model)
        {
            if (ModelState.IsValid)
            {
                if (model.rechte == 0) //Registrierung als Admin nicht zulassen.
                {
                    string passwort = FormsAuthentication.HashPasswordForStoringInConfigFile(model.passwort, "SHA1");

                    if (DB.bewerberSpeichern(model))
                    {
                        FormsAuthentication.SetAuthCookie(model.email, false);
                    }

                }
            }

            return RedirectToAction("index");
        }
Exemplo n.º 6
0
        public ActionResult KontoBewerberBearbeiten(Bewerber benutzer)
        {
            //benutzer.email = HttpContext.User.Identity.Name;

            if (ModelState.IsValid)
            {
                DB.bewerberAktualisieren(benutzer);
                return RedirectToAction("Konto");
            }

            return RedirectToAction("Fehler");
        }