protected void DodajKlik(object sender, EventArgs e)
{
String nazwa;
int wykonano = 0;
nazwa = TextBoxNazwaMaterialu.Text;
string query = "insert into SLOWNIK_MATERIALOW (nazwa_materialu) values ('" + nazwa + "')";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query);
wykonano = command.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano > 0)
{
Session["blad_insert"] = "0";
Response.Redirect("ListaMaterialow.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
Response.Redirect("ListaMaterialow.aspx", true);
}
Session["blad_insert"] = String.Empty;
}
protected void Page_Load(object sender, EventArgs e)
{
//brak dostępu niezalogowanemu użytkownikowi
if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
{
string id_uzytk = (string)Session["id_uzytk"];
}
else
{
Session["brak_dostepu"] = "true";
Response.Redirect("Logowanie.aspx", true);
}
//wykona się tylko za pierwszym razem
if (!IsPostBack)
{
string select = "SELECT nazwa as Nazwa FROM slownik_wynikow";
using (SqlCommand command = Laczenie.SqlCommand(select))
{
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
CheckBoxListWyniki.Items.Add(new ListItem(reader[0].ToString()));
}
reader.Close();
reader.Dispose();
}
Laczenie.Close();
}
}
static public Tuple <bool, String, String> Wysylanie(String login)
{
String adres_mail = String.Empty;
String id_uzytk = String.Empty;
String komunikat = String.Empty;
Laczenie.Initialize();
Laczenie.Open();
string query0 = "select id_uzytk from [dbo].[UZYTK] where login='******'";
using (SqlCommand command0 = Laczenie.SqlCommand(query0))
{
SqlDataReader reader0 = command0.ExecuteReader();
if (reader0.Read())
{
id_uzytk = reader0.GetInt32(0).ToString();
}
else
{
komunikat = "Wpisz poprawny login";
return(Tuple.Create(false, komunikat, ""));
}
reader0.Close();
}
Laczenie.Close();
if (String.IsNullOrEmpty(id_uzytk))
{
//zapisanie do logów
Logi.LogFile("Problem z loginem przy odzyskiwaniu hasła: " + login);
return(Tuple.Create(false, komunikat, ""));
}
Laczenie.Open();
string query1 = "select e_mail from [dbo].[UZYTK] where id_uzytk=" + id_uzytk + "";
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
SqlDataReader reader1 = command1.ExecuteReader();
if (reader1.Read())
{
adres_mail = reader1.GetString(0).ToString();
}
reader1.Close();
}
Laczenie.Close();
if (String.IsNullOrEmpty(adres_mail))
{
komunikat = "Wystąpił problem z e-mailem - skontaktuj się z Administratorem";
//zapisanie do logów
Logi.LogFile("Problem z e-mailem przy odzyskiwaniu hasła: " + login);
return(Tuple.Create(false, komunikat, ""));
}
return(Tuple.Create(true, "", adres_mail));
}
protected void DodajKlik(object sender, EventArgs e)
{
String akronim;
String nazwa;
String streszczenie;
String cel_nauk;
String metody;
String efekt;
String efekt_nowat;
String znaczenie;
String zespol;
String uwagi;
String id_uzytk;
String id_Admin;
akronim = TextBoxAkronim.Text;
nazwa = TextBoxNazwaProgramu.Text;
streszczenie = TextBoxStreszczenieProgramu.Text;
cel_nauk = TextBoxCelNauk.Text;
metody = TextBoxMetody.Text;
efekt = TextBoxEfekt.Text;
efekt_nowat = TextBoxEfektNowat.Text;
znaczenie = TextBoxZnaczenie.Text;
zespol = TextBoxZespol.Text;
uwagi = TextBoxUwagi.Text;
int wykonano = 0;
id_uzytk = (string)Session["id_uzytk"];
id_Admin = (string)Session["id_uzytk"];
string query = "insert into PROJEKT (akronim, nazwa_projektu, streszczenie, cel_nauk, metody, efekt, efekt_nowat, znaczenie, zespol, uwagi, id_Admin) values ('"
+ akronim + "', '" + nazwa + "', '" + streszczenie + "', '" + cel_nauk + "', '" + metody + "', '" + efekt + "', '" + efekt_nowat + "', '" + znaczenie + "', '" + zespol + "', '" + uwagi + "', " + id_Admin + ")";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
wykonano = command.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query);
Response.Redirect("ListaProgramow.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
Response.Redirect("ListaProgramow.aspx", true);
}
}
protected void DodajKlik(object sender, EventArgs e)
{
//int id_uprawnienia;
string id_jednostki;
int id_uzytk;
int wykonano = 0;
string id_programu = (string)Session["id_programu"];
id_uzytk = Convert.ToInt32(DropDownListUzytk.SelectedValue.ToString());
//pobranie id_jednostki
string query0 = "select id_jednostka from [dbo].[UZYTK] where id_uzytk=" + id_uzytk + "";
Laczenie.Open();
using (SqlCommand command0 = Laczenie.SqlCommand(query0))
{
SqlDataReader reader0 = command0.ExecuteReader();
if (reader0.Read())
{
id_jednostki = reader0.GetInt32(0).ToString();
}
else //pobranie domyślnej testowej jednostki
{
id_jednostki = "1";
}
reader0.Close();
}
Laczenie.Close();
string query = "INSERT INTO [dbo].[UZYTK_PROJEKT] ([id_uzytk],[id_projektu]) VALUES ('" + id_uzytk + "', '" + id_programu + "')";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
wykonano = command.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query);
Response.Redirect("ListaUczestnikowProgramu.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
Response.Redirect("ListaUczestnikowProgramu.aspx", true);
}
}
protected void Page_Load(object sender, EventArgs e)
{
//brak dostępu niezalogowanemu użytkownikowi
if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
{
string id_uzytk = (string)Session["id_uzytk"];
}
else
{
Session["brak_dostepu"] = "true";
Response.Redirect("Logowanie.aspx", true);
}
//wykona się tylko za pierwszym razem
if (!IsPostBack)
{
String imie = String.Empty;
String nazwisko = String.Empty;
String telefon = String.Empty;
String email = String.Empty;
String id_jednostka = String.Empty;
String nazwa_jednostki = String.Empty;
string id_uzytk = (string)Session["id_uzytk"];
string query = "select [UZYTK].imie, [UZYTK].nazwisko, [UZYTK].tel_kom, [UZYTK].e_mail, [UZYTK].id_jednostka, JEDNOSTKA.nazwa_nadrz, JEDNOSTKA.nazwa_podrz from [dbo].[UZYTK] JOIN [dbo].JEDNOSTKA ON JEDNOSTKA.id_jednostki = [UZYTK].id_jednostka where id_uzytk=" + id_uzytk;
//inicjalizacja połączenia
Laczenie.Initialize();
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command1.ExecuteReader();
while (reader.Read())
{
imie = reader.GetValue(0).ToString();
nazwisko = reader.GetValue(1).ToString();
telefon = reader.GetValue(2).ToString();
email = reader.GetValue(3).ToString();
id_jednostka = reader.GetValue(4).ToString();
nazwa_jednostki = reader.GetValue(5).ToString() + ", " + reader.GetValue(6).ToString();
}
reader.Close();
}
Laczenie.Close();
TextBoxImie.Text = imie;
TextBoxNazwisko.Text = nazwisko;
TextBoxTel.Text = telefon;
TextBoxMail.Text = email;
DropDownListJednostka.DataBind();
DropDownListJednostka.Items.FindByValue(id_jednostka).Selected = true;
}
}
private void WypelnijDropDownListUzytk()
{
int id_uzytk;
String imie, nazwisko, Tekst;
Dictionary <int, String> wszyscy_userzy = new Dictionary <int, string>();
string query = "SELECT [id_uzytk], [imie], [nazwisko] FROM [dbo].[UZYTK]";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
id_uzytk = reader.GetInt32(0);
imie = reader.GetString(1);
nazwisko = reader.GetString(2);
Tekst = imie + " " + nazwisko;
wszyscy_userzy.Add(id_uzytk, Tekst);
}
reader.Close();
}
List <int> lista_wybranych = (List <int>)Session["lista_user"];
if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
{
int id = Convert.ToInt32(Session["id_uzytk"]);
lista_wybranych.Add(id);
}
if (lista_wybranych.Count > 0 && wszyscy_userzy.Count > 0)
{
foreach (int wybrany in lista_wybranych)
{
wszyscy_userzy.Remove(wybrany);
}
if (wszyscy_userzy.Count == 0)
{
BrakDanych.Visible = true;
DodawanieUzytkownika.Visible = false;
}
}
DropDownListUzytk.DataSource = wszyscy_userzy;
DropDownListUzytk.DataValueField = "Key";
DropDownListUzytk.DataTextField = "Value";
DropDownListUzytk.DataBind();
}
protected void DodajKlik(object sender, EventArgs e)
{
String nazwa;
String jednostka;
int nr_projektu = 0;
int wykonano = 0;
nazwa = TextBoxNazwaZmiennej.Text;
jednostka = TextBoxJednostkaZmiennej.Text;
if (DropDownListProgramy.SelectedValue == "")
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> brak wybranego programu");
Response.Redirect("ListaZmiennych.aspx", true);
}
else
{
nr_projektu = Convert.ToInt32(DropDownListProgramy.SelectedValue.ToString());
}
string query = "insert into SLOWNIK_ZMIENNA (nazwa_zmiennej, jednostka_zmiennej, id_projektu) values ('" + nazwa + "','" + jednostka + "'," + nr_projektu + ")";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
wykonano = command.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query);
Response.Redirect("ListaZmiennych.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
Response.Redirect("ListaZmiennych.aspx", true);
}
}
protected void DodajKlik(object sender, EventArgs e)
{
String autorzy;
String tytul;
String czasopismo;
String rok_wydania;
String www;
String tresc;
int wykonano = 0;
autorzy = TextBoxAutorzy.Text.ToString();
tytul = TextBoxTytul.Text.ToString();
czasopismo = TextBoxCzasop.Text.ToString();
www = TextBoxWww.Text.ToString();
tresc = TextBoxTresc.Text.ToString();
rok_wydania = DropDownListLata.SelectedItem.Value.ToString();
string id_programu = (string)Session["id_programu"];
string query = "insert into LITERATURA (autorzy, tytul, czasopismo, rok_wydania, www, tresc, id_projektu) values ('"
+ autorzy + "', '" + tytul + "', '" + czasopismo + "', '" + rok_wydania + "', '" + www + "', '" + tresc + "', '" + id_programu + "')";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
wykonano = command.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query);
Response.Redirect("ListaLiteraturyProgramu.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
Response.Redirect("ListaLiteraturyProgramu.aspx", true);
}
Session["blad_insert"] = String.Empty;
}
protected int PobierzIdProbki(string numer, string nazwa)
{
string query = "SELECT [id_probki] FROM [dbo].[PROBKA] WHERE nazwa = '" + nazwa + "' AND numer = '" + numer + "'";
int id_probki = -1;
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
if (reader.Read())
{
id_probki = reader.GetInt32(0);
}
reader.Close();
}
Laczenie.Close();
return(id_probki);
}
protected void Zmien_Click(object sender, EventArgs e)
{
string id_uzytk = (string)Session["id_uzytk"];
String imie;
String nazwisko;
String tel_kom;
String e_mail;
int id_jednostki;
int wykonano = 0;
id_jednostki = Convert.ToInt32(DropDownListJednostka.SelectedValue);
imie = TextBoxImie.Text;
nazwisko = TextBoxNazwisko.Text;
tel_kom = TextBoxTel.Text;
e_mail = TextBoxMail.Text;
//inicjalizacja połączenia
Laczenie.Initialize();
Laczenie.Open();
string query = "UPDATE [dbo].[UZYTK] SET [imie] = '" + imie + "', [nazwisko] = '" + nazwisko + "', [tel_kom] = '" + tel_kom + "', [e_mail] = '" + e_mail + "', [id_jednostka] = " + id_jednostki + " where id_uzytk = " + id_uzytk + "";
Laczenie.Open();
using (SqlCommand command2 = Laczenie.SqlCommand(query))
{
wykonano = command2.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query);
Response.Redirect("Konto.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
Response.Redirect("Konto.aspx", true);
}
Session["blad_insert"] = String.Empty;
}
protected void Zmien_Click(object sender, EventArgs e)
{
string id_uzytk = (string)Session["id_uzytk"];
String nowe_haslo;
nowe_haslo = TextBoxHaslo.Text;
//inicjalizacja połączenia
Laczenie.Initialize();
Laczenie.Open();
string query = "UPDATE [dbo].[UZYTK] SET [haslo] = '" + nowe_haslo + "' WHERE [id_uzytk] = " + id_uzytk;
SqlCommand command = Laczenie.SqlCommand(query);
command.ExecuteNonQuery();
//zapisanie do logów
Logi.LogFile("Poprawnie zmieniono hasło: " + Session["login"]);
Response.Redirect("Konto.aspx", true);
}
protected void Dodaj_Click(object sender, EventArgs e)
{
String nazwa;
String slowa_klucz;
String opis;
String uwagi;
int wykonano = 0;
string id_uzytk = (string)Session["id_uzytk"];
nazwa = TextBoxNazwaMetody.Text;
slowa_klucz = TextBoxSlowaKlucz.Text;
opis = TextBoxOpisMetody.Text;
uwagi = TextBoxUwagi.Text;
string query = "insert into SLOWNIK_METOD (nazwa_metody, opis_metody, slowa_klucz, uwagi, id_uzytk) values ('" + nazwa + "', '" + opis + "', '" + slowa_klucz + "', '" + uwagi + "', " + id_uzytk + ")";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
wykonano = command.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano > 0)
{
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query);
Response.Redirect("DodajEksperymentProgramu.aspx", true);
}
else
{
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
Response.Redirect("DodajEksperymentProgramu.aspx", true);
}
}
protected bool WynikZWybranejProbki(string nazwa_zmiennej, string wartosc, int id_probki)
{
string id_programu = (string)Session["id_programu"];
string id_pacjent = (string)Session["id_pacjent"];
string query = "SELECT WYNIK.id_probki FROM WYNIK RIGHT JOIN SLOWNIK_ZMIENNA ON SLOWNIK_ZMIENNA.id_slownika_zmiennych=WYNIK.id_slownik_zmiennej LEFT JOIN PROBKA ON PROBKA.id_probki = WYNIK.id_probki LEFT JOIN PACJ_PROB ON PACJ_PROB.id_probki=WYNIK.id_probki LEFT JOIN PACJENT ON PACJENT.id_pacjent=PACJ_PROB.id_pacjent WHERE PACJENT.id_pacjent=" + id_pacjent + " AND PROBKA.id_projektu=" + id_programu + " AND WYNIK.wartosc='" + wartosc + "' AND nazwa_zmiennej='" + nazwa_zmiennej + "'";
int db_id_probki = 0;
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command1.ExecuteReader();
if (reader.Read())
{
db_id_probki = reader.GetInt32(0);
}
reader.Close();
}
Laczenie.Close();
return(Int32.Equals(id_probki, db_id_probki));
}
static public String KodAktywacyjny(int id_uzytk)
{
int wynik_insert = 0;
string kod_aktywacyjny = Guid.NewGuid().ToString(); //unikatowy ciąg znaków
Laczenie.Open();
string query = "INSERT INTO [UZYTK_AKTYW] (id_uzytk, kod_aktyw, data_kodu) VALUES (" + id_uzytk + ", '" + kod_aktywacyjny + "', '" + DateTime.Today.ToString() + "')";
//sprawdzanie, czy wykonał się insert
using (SqlCommand command = Laczenie.SqlCommand(query))
{
wynik_insert = command.ExecuteNonQuery(); //ExecuteNonQuery zwraca liczbę zmodyfikowanych wierszy
}
Laczenie.Close();
if (wynik_insert > 0)
{
return(kod_aktywacyjny);
}
else
{
return("");
}
}
protected void Rejestracja_Click(object sender, EventArgs e)
{
bool captcha_ok = false;
bool valid_captcha = SprawdzCaptcha();
if (valid_captcha == false)
{
validKod.IsValid = false;
validKod.ErrorMessage = "Niepoprawny kod - spróbuj ponownie";
}
else
{
captcha_ok = true;
}
if (captcha_ok == true)
{
UsunNieaktUserow.SprawdzNieakt(); //klasa, która usuwa nieaktywnych userów
String imie;
String nazwisko;
String login;
String haslo;
int id_uprawnienia;
String tel_kom;
String e_mail;
int id_jednostki;
id_jednostki = Convert.ToInt32(DropDownListJednostka.SelectedValue.ToString());
imie = TextBoxImie.Text;
nazwisko = TextBoxNazwisko.Text;
login = TextBoxLogin.Text;
haslo = TextBoxHaslo.Text;
id_uprawnienia = Convert.ToInt32(DropDownListUprawnienia.SelectedValue.ToString());
//.SelectedValue.ToString() to indeks z tabeli
tel_kom = TextBoxTel.Text;
e_mail = TextBoxMail.Text;
//sprawdzenie, czy istnieje już taki login w bazie (ma być unique)
Laczenie.Initialize();
Laczenie.Open();
if (DaneUzytk.ZwrocIdUser(login) > 0)
{
validacjaLoginu.IsValid = false; //wyświetlenie komunikatu o powtórzonym loginie
//zapisanie do logów
Logi.LogFile("Nie zarejestrowano: " + login + "- występuje taki login w bazie");
return;
}
validTmp.Text = "ok";
string body = "";
int wynikInsert = 0;
//dodanie nieaktywnego użytkownika
string query = "INSERT INTO [dbo].[UZYTK] ([imie],[nazwisko],[login],[haslo],[id_uprawnienia],[tel_kom],[e_mail],[id_jednostka], aktywny) VALUES ('" + imie + "', '" + nazwisko + "', '" + login + "', '" + haslo + "', " + id_uprawnienia + ", '" + tel_kom + "', '" + e_mail + "', " + id_jednostki + ", '" + "False" + "')";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
wynikInsert = command.ExecuteNonQuery();
}
Laczenie.Close();
if (wynikInsert > 0)
{
//zapisanie do logów
Logi.LogFile("Poprawnie zarejestrowano: " + login);
}
else
{
Logi.LogFile("Nieudana rejestracja (brak insertu): " + login);
Response.Redirect("Logowanie.aspx", true);
}
//tworzenie kodu aktywacyjnego
var wynik = WysylanieMaila.KodAktywacyjny(DaneUzytk.ZwrocIdUser(login));
if (String.IsNullOrEmpty(wynik))
{
//zapisanie do logów
Logi.LogFile("Nieudana rejestracja (brak kodu aktywacyjnego): " + login);
Response.Redirect("Logowanie.aspx", true);
}
else
{
String link_akt = Request.Url.AbsoluteUri.Replace("Rejestracja.aspx", "Logowanie.aspx?KodAktyw=" + wynik);
body = "<br /><br /> Witaj " + login + ",";
body += "<br /><br />Kliknij w poniższy link w celu aktywacji";
body += "<br /><a href = '" + link_akt + "'>Kliknij, by aktywować konto.</a>";
}
//wysyłanie maila
bool wyslane = WysylanieMaila.Mail("*****@*****.**", e_mail, "Aktywacja konta", body);
if (wyslane == true)
{
//zapisanie do logów
Logi.LogFile("Rejestracja: " + login + " - wysłano maila z linkiem aktywacyjnym");
Session["rejestracja"] = "true";
Response.Redirect("Logowanie.aspx", true);
}
else
{
//zapisanie do logów
Logi.LogFile("Nieudana rejestracja (mail nie został wysłany): " + login);
Session["rejestracja"] = "false";
Response.Redirect("Logowanie.aspx", true);
}
}
}
protected void Page_Load(object sender, EventArgs e)
{
//brak dostępu niezalogowanemu użytkownikowi
if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
{
string id_uzytk = (string)Session["id_uzytk"];
}
else
{
Session["brak_dostepu"] = "true";
Response.Redirect("Logowanie.aspx", true);
}
//wykona się tylko za pierwszym razem
if (!IsPostBack)
{
string id_programu = (string)Session["id_programu"];
string akronim = AkronimProgramu.SprawdzAkronim(id_programu);
//gdy archiwalny program
if (!String.IsNullOrEmpty((string)Session["archiwum"]))
{
DodajUzytkownika.Visible = false;
WybranyProgramLabel.Text = "Wybrany program archiwalny: " + akronim;
}
else
{
WybranyProgramLabel.Text = "Wybrany program: " + akronim;
}
List <int> lista_user = new List <int>();
int id_uzytka = -1;
string admin;
string numer = "-1";
string query0 = "select id_Admin from projekt where id_projektu=" + id_programu;
Laczenie.Open();
using (SqlCommand command0 = Laczenie.SqlCommand(query0))
{
SqlDataReader reader0 = command0.ExecuteReader();
if (reader0.Read())
{
numer = reader0.GetInt32(0).ToString();
}
reader0.Close();
}
Laczenie.Close();
string query1 = "select imie, nazwisko from [dbo].[UZYTK] where id_uzytk=" + numer;
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
SqlDataReader reader1 = command1.ExecuteReader();
if (reader1.Read())
{
admin = reader1.GetString(0).ToString() + " " + reader1.GetString(1).ToString();
LabelAdmin.Text = admin.ToString();
}
reader1.Close();
}
Laczenie.Close();
//musi być left join, bo ZAWSZE jest Admin, a nie muszą być użytkownicy
string query = "select id_uzytk from UZYTK_PROJEKT where UZYTK_PROJEKT.id_projektu=" + id_programu;
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
id_uzytka = reader.GetInt32(0);
lista_user.Add(id_uzytka);
}
Session["lista_user"] = lista_user;
ListViewUzytkownicy.DataBind();
reader.Close();
}
// tylko Admin może dodać użytkownika
if (Session["id_uzytk"].ToString() != numer)
{
DodajUzytkownika.Visible = false;
}
if (!String.IsNullOrEmpty((string)Session["blad_insert"]))
{
if ((string)Session["blad_insert"] == "0") //nie wystąpił błąd
{
PoprAktual.Text = "Poprawnie dodano nowego użytkownika";
}
else if ((string)Session["blad_insert"] == "1") //wystąpił błąd
{
PoprAktual.Text = "Nie udało się dodać nowego użytkownika - spróbuj ponownie";
}
Session["blad_insert"] = String.Empty; //usuwanie sesji (komunikat już się wyświetlił)
}
}
}
protected void WybierzZListy_Click(object sender, EventArgs e)
{
int id_grupa = -1;
int wykonano = 0;
int id_grupa_proj = -1;
string id_programu = (string)Session["id_programu"];
//pobranie id_grupy z wybranej przed chwilą pozycji
string query = "select id_grupa from GRUPA where nazwa_grupy='" + DropDownListGrupy.SelectedValue.ToString() + "'";
Laczenie.Open();
using (SqlCommand command2 = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command2.ExecuteReader();
if (reader.Read())
{
id_grupa = reader.GetInt32(0);
}
else //w przypadku jakiegoś błędu np. rozłączenia z bazą
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
Response.Redirect("ListaGrupProgramu.aspx", true);
}
reader.Close();
Session["blad_insert"] = String.Empty;
}
Laczenie.Close();
if (id_grupa != -1)
{
Session["brak_grupy"] = "0";
}
else
{
Session["brak_grupy"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: brak grupy " + id_grupa);
Response.Redirect("ListaGrupProgramu.aspx", true);
}
string query1 = "select id_grupa_proj from GRUPA_PROJ where id_grupa='" + id_grupa + "' and id_projekt='" + id_programu + "'";
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
SqlDataReader reader1 = command1.ExecuteReader();
if (reader1.Read())
{
id_grupa_proj = reader1.GetInt32(0);
}
reader1.Close();
}
Laczenie.Close();
if (id_grupa_proj > -1)
{
Session["istnieje_grupa_projektu"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: istnieje już taka grupa " + id_grupa + " w projekcie");
Response.Redirect("ListaGrupProgramu.aspx", true);
}
else
{
Session["istnieje_grupa_projektu"] = "0";
}
string query2 = "insert into GRUPA_PROJ (id_grupa, id_projekt) values (" + id_grupa + ", " + id_programu + ")";
Laczenie.Open();
using (SqlCommand command2 = Laczenie.SqlCommand(query2))
{
wykonano = command2.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano > 0)
{
GridViewGrupy.DataBind();
PoprAktual.Text = "Poprawnie dodano grupę do programu";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query1);
Response.Redirect("ListaGrupProgramu.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query1);
Response.Redirect("ListaGrupProgramu.aspx", true);
}
Session["blad_insert"] = String.Empty;
}
protected void DodajKlik(object sender, EventArgs e)
{
String nazwa_nadrz;
String nazwa_podrz;
String ulica;
String kod_poczt;
String miasto;
String mail;
String www;
String tel;
String fax;
String nip;
String id_jednostki;
nazwa_nadrz = TextBoxNazwaJednNadrz.Text;
nazwa_podrz = TextBoxNazwaJednPodrz.Text;
ulica = TextBoxUlica.Text;
kod_poczt = TextBoxKodPocztowy.Text;
miasto = TextBoxMiasto.Text;
mail = TextBoxMail.Text;
www = TextBoxWww.Text;
tel = TextBoxTel.Text;
fax = TextBoxFax.Text;
nip = TextBoxNip.Text;
//sprawdzenie, czy istnieje taka jednostka
string query = "select id_jednostki from [dbo].[JEDNOSTKA] where nazwa_nadrz='" + nazwa_nadrz + "' and nazwa_podrz='" + nazwa_podrz + "'";
Laczenie.Initialize();
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
if (reader.Read())
{
id_jednostki = reader.GetInt32(0).ToString();
Session["istnieje_jednostka"] = "1";
Response.Redirect("Rejestracja.aspx", true);
}
else
{
Session["istnieje_jednostka"] = "0";
}
reader.Close();
Session["blad_insert"] = String.Empty;
}
Laczenie.Close();
string query1 = "insert into JEDNOSTKA (nazwa_nadrz, nazwa_podrz, ulica, kod_pocztowy, miasto, e_mail, www, tel, fax, nip) values ('" + nazwa_nadrz + "', '" + nazwa_podrz + "', '" + ulica + "', '" + kod_poczt + "', '" + miasto + "', '" + mail + "', '" + www + "', '" + tel + "', '" + fax + "', '" + nip + "')";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query1);
//inicjalizacja połączenia
Laczenie.Initialize();
Laczenie.Open();
SqlCommand command1 = Laczenie.SqlCommand(query1);
command1.ExecuteNonQuery();
Laczenie.Close();
Session["dodaj_jednostke"] = nazwa_nadrz + ", " + nazwa_podrz;
Response.Redirect("Rejestracja.aspx", true);
}
protected void Aktualizuj_Click(object sender, EventArgs e)
{
int id_probki = 0;
if (DropDownListProbki.SelectedItem != null)
{
id_probki = Int32.Parse(DropDownListProbki.SelectedItem.Value.ToString());
}
string id_pacjent = (string)Session["id_pacjent"];
string id_programu = (string)Session["id_programu"];
int liczba_zmiennych = GridViewWyniki.Rows.Count;
foreach (GridViewRow wiersz in GridViewWyniki.Rows)
{
if (wiersz.Enabled)
{
var w = (TextBox)wiersz.FindControl("txtwartosc");
string nw_nazwa_zmiennej = wiersz.Cells[0].Text;
var nowa_wartosc = w.Text;
if (String.IsNullOrEmpty(nowa_wartosc)) //jeśli wartość nie jest uzupełniona
{
continue;
}
else
{
Calendar kal = (Calendar)wiersz.FindControl("CalendarWynik");
DateTime nowa_data = kal.SelectedDate;
string query = "SELECT nazwa_zmiennej, wartosc, ISNULL(W.data, GETDATE()) AS data FROM SLOWNIK_ZMIENNA LEFT JOIN (SELECT WYNIK.wartosc, WYNIK.data, WYNIK.id_slownik_zmiennej FROM WYNIK JOIN PROBKA ON PROBKA.id_probki = WYNIK.id_probki AND PROBKA.id_projektu=" + id_programu + " and wynik.id_probki = " + id_probki + " JOIN PACJ_PROB ON PACJ_PROB.id_probki=WYNIK.id_probki AND PACJ_PROB.id_pacjent=" + id_pacjent + ") W ON SLOWNIK_ZMIENNA.id_slownika_zmiennych=W.id_slownik_zmiennej WHERE SLOWNIK_ZMIENNA.id_projektu=" + id_programu + " AND SLOWNIK_ZMIENNA.nazwa_zmiennej='" + nw_nazwa_zmiennej + "'";
int id_zmiennej = 0;
int wykonano1 = 0;
int wykonano2 = 0;
String wartosc_baza = String.Empty;
DateTime?data_baza = null;
bool czy_zmieniono = false;
bool czy_poprawnie = true;
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
if (reader.Read())
{
if (!reader.IsDBNull(1)) //sprawdzenie, czy jest nullem
{
wartosc_baza = reader.GetString(1);
}
if (wartosc_baza != nowa_wartosc)
{
czy_zmieniono = true;
}
if (!reader.IsDBNull(2)) //sprawdzenie, czy jest nullem
{
data_baza = reader.GetDateTime(2);
}
if (data_baza != nowa_data)
{
czy_zmieniono = true;
}
}
else //w przypadku jakiegoś błędu np. rozłączenia z bazą
{
czy_poprawnie = false;
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
}
reader.Close();
}
Laczenie.Close();
if (!czy_poprawnie)
{
wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
wiersz.Cells[4].Text = "Nie udało się zaktualizować rekordu - spróbuj ponownie";
continue;
}
if (!czy_zmieniono)
{
continue;
}
string query1 = "SELECT id_slownika_zmiennych FROM SLOWNIK_ZMIENNA WHERE nazwa_zmiennej='" + nw_nazwa_zmiennej + "' and id_projektu=" + id_programu;
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
SqlDataReader reader1 = command1.ExecuteReader();
if (reader1.Read())
{
id_zmiennej = reader1.GetInt32(0);
}
else //w przypadku jakiegoś błędu np. rozłączenia z bazą
{
czy_poprawnie = false;
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
}
reader1.Close();
}
Laczenie.Close();
if (!czy_poprawnie)
{
wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
wiersz.Cells[4].Text = "Nie udało się zaktualizować rekordu - spróbuj ponownie";
continue;
}
if (string.IsNullOrEmpty(wartosc_baza)) //brak rekordu
{
string query2 = "INSERT INTO [WYNIK] ([wartosc],[data],[id_slownik_zmiennej],[id_probki]) VALUES ('" + nowa_wartosc + "', CONVERT(DATETIME, '" + nowa_data + "'), " + id_zmiennej + ", " + id_probki + ")";
Laczenie.Open();
using (SqlCommand command2 = Laczenie.SqlCommand(query2))
{
wykonano1 = command2.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano1 <= 0) //w przypadku jakiegoś błędu np. rozłączenia z bazą
{
czy_poprawnie = false;
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
}
if (!czy_poprawnie)
{
wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
wiersz.Cells[4].Text = "Nie udało się zaktualizować rekordu - spróbuj ponownie";
continue;
}
}
else //update rekordu
{
string query3 = "UPDATE WYNIK SET wartosc='" + nowa_wartosc + "', data=CONVERT(DATETIME, '" + nowa_data + "') WHERE id_probki=" + id_probki + " AND id_slownik_zmiennej=" + id_zmiennej;
Laczenie.Open();
using (SqlCommand command3 = Laczenie.SqlCommand(query3))
{
wykonano2 = command3.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano2 <= 0)
{
czy_poprawnie = false;
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
}
Laczenie.Close();
if (!czy_poprawnie)
{
wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
wiersz.Cells[4].Text = "Nie udało się zaktualizować rekordu - spróbuj ponownie";
continue;
}
}
//wykona się, jeśli wszystko było ok
wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Green");
wiersz.Cells[4].Text = "Poprawnie zaktualizowano rekord";
}
}
}
}
protected void DodajKlik(object sender, EventArgs e)
{
String data;
String opis;
String wynik;
String uwagi;
String id_eksperymentu = String.Empty;
int wykonano1 = 0;
int wykonano2 = 0;
data = CalendarEksp.SelectedDate.ToString();
opis = TextBoxOpisEksp.Text;
wynik = TextBoxWynikEksp.Text;
uwagi = TextBoxUwagiEksp.Text;
string id_programu = (string)Session["id_programu"];
List <ListItem> wybrane_metody = new List <ListItem>(); //lista pomocnicza
foreach (ListItem metoda in CheckBoxListMetody.Items)
{
if (metoda.Selected)
{
wybrane_metody.Add(metoda);
}
}
if (wybrane_metody.Count > 0) //wybrano jakiekolwiek metody
{
//pobieranie id_slownika_metod (z listy)
foreach (ListItem metoda in wybrane_metody)
{
String nazwa_metody = metoda.Value;
int id_slownika_metod = -1;
string query0 = "select id_slownika_metod from SLOWNIK_METOD where nazwa_metody='" + nazwa_metody + "'";
Laczenie.Open();
using (SqlCommand command0 = Laczenie.SqlCommand(query0))
{
SqlDataReader reader = command0.ExecuteReader();
if (reader.Read())
{
id_slownika_metod = reader.GetInt32(0);
}
else //w przypadku jakiegoś błędu np. rozłączenia z bazą
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query0);
Response.Redirect("ListaEksperymentowProgramu.aspx", true);
}
reader.Close();
Session["blad_insert"] = String.Empty;
}
Laczenie.Close();
string query1 = "insert into EKSPERYMENT (data, opis, wynik, uwagi, id_projektu) values ('" + data + "', '" + opis + "', '" + wynik + "', '" + uwagi + "', " + id_programu + ")";
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
wykonano1 = command1.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano1 > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query1);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query1);
Response.Redirect("ListaEksperymentowProgramu.aspx", true);
}
Session["blad_insert"] = String.Empty;
//pobranie id_eksperymentu z utworzonej przed chwilą pozycji
string query2 = "select id_eksperymentu from EKSPERYMENT where data='" + data + "' and opis='" + opis + "'";
Laczenie.Open();
using (SqlCommand command2 = Laczenie.SqlCommand(query2))
{
SqlDataReader reader2 = command2.ExecuteReader();
if (reader2.Read())
{
id_eksperymentu = (string)reader2.GetInt32(0).ToString();
}
else //w przypadku jakiegoś błędu np. rozłączenia z bazą
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query2);
Response.Redirect("ListaEksperymentowProgramu.aspx", true);
}
reader2.Close();
Session["blad_insert"] = String.Empty;
}
Laczenie.Close();
string query3 = "insert into EKSP_METODA (id_eksperymentu, id_slownika_metod) values (" + id_eksperymentu + ", " + id_slownika_metod + ")";
Laczenie.Open();
using (SqlCommand command3 = Laczenie.SqlCommand(query3))
{
wykonano2 = command3.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano2 > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query3);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query3);
Response.Redirect("ListaEksperymentowProgramu.aspx", true);
}
Session["blad_insert"] = String.Empty;
}
Response.Redirect("ListaEksperymentowProgramu.aspx", true);
}
else
{
validMetody.Visible = true;
}
}
protected void ZalogujKlik(object sender, EventArgs e)
{
LabelBrakDostepu.Visible = false;
LabelWyslanoMaila.Visible = false;
if (!String.IsNullOrEmpty(HttpContext.Current.Request.Params["KodAktyw"]))
{
LabelWylogowane.Visible = false;
LabelRejestracja.Visible = false;
}
String login;
String haslo;
login = LoginTextBox.Text.ToString();
haslo = HasloTextBox.Text.ToString();
String id_uzytk = string.Empty;
String login_uzytk = string.Empty;
String haslo_uzytk = string.Empty;
String aktywny = string.Empty;
string query = "select id_uzytk, login, haslo, aktywny from [dbo].[UZYTK] where login='******'";
Laczenie.Initialize();
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
if (reader.Read())
{
id_uzytk = reader.GetInt32(0).ToString();
login_uzytk = reader.GetString(1).ToString();
haslo_uzytk = reader.GetString(2).ToString();
aktywny = reader.GetBoolean(3).ToString();
}
reader.Close();
}
Laczenie.Close();
if (aktywny == "False")
{
LabelBrakDostepu.Text = "Brak dostępu: nieaktywny login (sprawdź maila z linkiem aktywacyjnym)";
LabelBrakDostepu.Visible = true;
//zapisanie do logów
Logi.LogFile("Nieaktywny login: "******"id_uzytk"] = id_uzytk;
Session["login"] = login;
//zapisanie do logów
Logi.LogFile("Poprawnie zalogowano: " + login);
Response.Redirect("ListaProgramow.aspx", true);
}
else
{
LabelNiepoprawneLogowanie.Visible = true;
}
}
}
protected void ZapomnHasla_Click(object sender, EventArgs e)
{
String login;
login = LoginTextBox.Text.ToString();
String id_uzytk = string.Empty;
String aktywny = string.Empty;
string query = "select id_uzytk, aktywny from [dbo].[UZYTK] where login='******'";
Laczenie.Initialize();
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
if (reader.Read())
{
id_uzytk = reader.GetInt32(0).ToString();
aktywny = reader.GetBoolean(1).ToString();
}
reader.Close();
}
Laczenie.Close();
if (aktywny == "False")
{
LabelBrakDostepu.Text = "Brak dostępu: nieaktywny login (sprawdź maila z linkiem aktywacyjnym)";
LabelBrakDostepu.Visible = true;
//zapisanie do logów
Logi.LogFile("Nieaktywny login: "******"UPDATE [dbo].[UZYTK] SET haslo = '" + nowe_haslo + "' where login='******'";
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
wynik_insert = command1.ExecuteNonQuery();
//zapisanie do logów
Logi.LogFile("Zmiana hasła - SQL: " + query1);
}
Laczenie.Close();
if (wynik_insert > 0)
{
bool wyslane = WysylanieMaila.Mail("*****@*****.**", wynik.Item3, "Reset hasła", "Nowe hasło to " + nowe_haslo);
if (wyslane)
{
LabelWyslanoMaila.Visible = true;
//zapisanie do logów
Logi.LogFile("Zmiana hasła: " + login + " - wysłano maila z nowym hasłem");
}
else
{
//zapisanie do logów
Logi.LogFile("Nieudana zmiana hasła (mail nie został wysłany): " + login);
LabelWyslanoMaila.Text = "Wystąpił błąd - spróbuj ponownie";
LabelWyslanoMaila.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
LabelWyslanoMaila.Visible = true;
}
}
else
{
//zapisanie do logów
Logi.LogFile("Nieudana zmiana hasła (update nie został wykonany): " + login);
LabelBrakDostepu.Text = "Wystąpił błąd - spróbuj ponownie";
LabelBrakDostepu.Visible = true;
}
}
}
}
protected void DodajKlik(object sender, EventArgs e)
{
int id_grupa = -1;
String nazwa_grupy;
nazwa_grupy = TextBoxNazwaGrupy.Text;
int wykonano = 0;
string id_programu = (string)Session["id_programu"];
string query = "select id_grupa from GRUPA where nazwa_grupy='" + nazwa_grupy + "'";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
if (reader.Read())
{
id_grupa = reader.GetInt32(0);
}
reader.Close();
}
Laczenie.Close();
if (id_grupa != -1)
{
Session["istnieje_grupa"] = "1";
Session["istnieje_grupa_projektu"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: istnieje już grupa " + id_grupa);
Response.Redirect("ListaGrupProgramu.aspx", true);
}
else
{
Session["istnieje_grupa"] = "0";
}
string query1 = "insert into GRUPA (nazwa_grupy) values ('" + nazwa_grupy + "')";
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
wykonano = command1.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query1);
Response.Redirect("ListaGrupProgramu.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query1);
Response.Redirect("ListaGrupProgramu.aspx", true);
}
Session["blad_insert"] = String.Empty;
}
static public void SprawdzNieakt()
{
Laczenie.Initialize();
Laczenie.Open();
DateTime data_przet = DateTime.Today.AddDays(-3.00).Date;
string query = "select id_uzytk from [dbo].[UZYTK_AKTYW] where data_kodu<='" + data_przet + "'";
List <int> nieakt_kod_userzy = new List <int>();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
if (reader.Read())
{
int id_uzytk = reader.GetInt32(0);
nieakt_kod_userzy.Add(id_uzytk);
//zapisanie do logów
Logi.LogFile("Nieaktywne konto: " + id_uzytk);
}
reader.Close();
}
if (nieakt_kod_userzy.Count > 0)
{
foreach (int id_uzytk in nieakt_kod_userzy)
{
int wynik_del0 = 0;
Laczenie.Open();
string query0 = "delete from [dbo].[UZYTK_AKTYW] where id_uzytk=" + id_uzytk;
//sprawdzanie, czy wykonał się delete
using (SqlCommand command0 = Laczenie.SqlCommand(query0))
{
wynik_del0 = command0.ExecuteNonQuery(); //ExecuteNonQuery zwraca liczbę zmodyfikowanych wierszy
}
Laczenie.Close();
if (wynik_del0 < 0)
{
return;
}
int wynik_del1 = 0;
Laczenie.Open();
string query1 = "delete from [dbo].[UZYTK] where id_uzytk=" + id_uzytk + "";
//sprawdzanie, czy wykonał się delete
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
wynik_del1 = command1.ExecuteNonQuery(); //ExecuteNonQuery zwraca liczbę zmodyfikowanych wierszy
}
Laczenie.Close();
if (wynik_del1 > 0)
{
//zapisanie do logów
Logi.LogFile("Poprawnie usunięto nieaktywnego użytkownika: " + id_uzytk);
}
else
{
//zapisanie do logów
Logi.LogFile("Nie udało się usunąć nieaktywnego użytkownika: " + id_uzytk);
}
}
}
}
protected void DodajKlik(object sender, EventArgs e)
{
String imie;
String nazwisko;
String pesel;
String id_pacjent = String.Empty;
String id_grupa_proj = String.Empty;
int wykonano1 = 0;
int wykonano2 = 0;
int wykonano3 = 0;
string id_programu = (string)Session["id_programu"];
string id_grupy = (string)Session["id_grupy"];
imie = TextBoxImie.Text;
nazwisko = TextBoxNazwisko.Text;
pesel = TextBoxPesel.Text;
string query = "insert into PACJENT (imie, nazwisko, pesel) values ('" + imie + "', '" + nazwisko + "', '" + pesel + "')";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
wykonano1 = command.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano1 > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query);
Response.Redirect("ListaPacjentowProgramu.aspx", true);
}
Session["blad_insert"] = String.Empty;
//pobranie id_pacjenta z utworzonej przed chwilą pozycji
string query0 = "select id_pacjent from PACJENT where pesel='" + pesel + "' and nazwisko='" + nazwisko + "'";
Laczenie.Open();
using (SqlCommand command0 = Laczenie.SqlCommand(query0))
{
SqlDataReader reader0 = command0.ExecuteReader();
if (reader0.Read())
{
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query0);
id_pacjent = reader0.GetInt32(0).ToString();
}
else //w przypadku jakiegoś błędu np. rozłączenia z bazą
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query0);
Response.Redirect("ListaPacjentowProgramu.aspx", true);
}
reader0.Close();
Session["blad_insert"] = String.Empty;
}
Laczenie.Close();
// zakładamy, że pesel i nazwisko wystarczą do identyfikacji!
//sprawdzanie, czy jest już taka pozycja w bazie
string query1 = "select id_grupa_proj from GRUPA_PROJ where id_grupa=" + id_grupy + " and id_projekt='" + id_programu + "'";
Laczenie.Open();
using (SqlCommand command11 = Laczenie.SqlCommand(query1))
{
SqlDataReader reader1 = command11.ExecuteReader();
if (reader1.Read())
{
Session["blad_insert"] = "0";
id_grupa_proj = reader1.GetInt32(0).ToString();
}
else //w przypadku jakiegoś błędu np. rozłączenia z bazą
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query1);
Response.Redirect("ListaPacjentowProgramu.aspx", true);
}
reader1.Close();
Session["blad_insert"] = String.Empty;
}
Laczenie.Close();
if (String.IsNullOrEmpty(id_grupa_proj))
{
string query2 = "insert into GRUPA_PROJ (id_projekt, id_grupa) values ('" + id_programu + "', " + id_grupy + ")";
Laczenie.Open();
using (SqlCommand command2 = Laczenie.SqlCommand(query2))
{
wykonano2 = command2.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano2 > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query2);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query2);
Response.Redirect("ListaPacjentowProgramu.aspx", true);
}
Session["blad_insert"] = String.Empty;
string query3 = "select id_grupa_proj from GRUPA_PROJ where id_grupa=" + id_grupy + " and id_projekt='" + id_programu + "'";
Laczenie.Open();
using (SqlCommand command3 = Laczenie.SqlCommand(query3))
{
SqlDataReader reader3 = command3.ExecuteReader();
if (reader3.Read())
{
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query3);
id_grupa_proj = reader3.GetInt32(0).ToString();
}
else //w przypadku jakiegoś błędu np. rozłączenia z bazą
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query3);
Response.Redirect("ListaPacjentowProgramu.aspx", true);
}
reader3.Close();
Session["blad_insert"] = String.Empty;
}
Laczenie.Close();
}
string query4 = "insert into PACJ_PROJ (id_projektu, id_pacjent, id_grupa_proj) values ('" + id_programu + "', '" + id_pacjent + "', '" + id_grupa_proj + "')";
Laczenie.Open();
using (SqlCommand command4 = Laczenie.SqlCommand(query4))
{
wykonano3 = command4.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano3 > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query4);
Response.Redirect("ListaPacjentowProgramu.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd ->" + query4);
Response.Redirect("ListaPacjentowProgramu.aspx", true);
}
Session["blad_insert"] = String.Empty;
}
protected void Page_Load(object sender, EventArgs e)
{
bool kontynuuj = false;
//brak dostępu niezalogowanemu użytkownikowi
if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
{
string id_uzytk = (string)Session["id_uzytk"];
kontynuuj = true;
}
else
{
Session["brak_dostepu"] = "true";
Response.Redirect("Logowanie.aspx", true);
}
//wykona się tylko za pierwszym razem
if (!IsPostBack)
{
if (kontynuuj == true)
{
if (!String.IsNullOrEmpty((string)Session["blad_insert"]))
{
if ((string)Session["blad_insert"] == "0") //nie wystąpił błąd
{
PoprAktual.Text = "Poprawnie zmieniono dane użytkownika";
}
else if ((string)Session["blad_insert"] == "1") //wystąpił błąd
{
PoprAktual.Text = "Nie udało się zmienić danych użytkownika - spróbuj ponownie";
}
Session["blad_insert"] = String.Empty; //usuwanie sesji (komunikat już się wyświetlił)
}
string id_uzytk = (string)Session["id_uzytk"];
String imie = String.Empty;
String nazwisko = String.Empty;
String telefon = String.Empty;
String email = String.Empty;
String nazwa_jednostki = String.Empty;
string query = "select distinct [UZYTK].imie, [UZYTK].nazwisko, [UZYTK].tel_kom, [UZYTK].e_mail, JEDNOSTKA.nazwa_nadrz, JEDNOSTKA.nazwa_podrz from [dbo].[UZYTK] JOIN [dbo].JEDNOSTKA ON JEDNOSTKA.id_jednostki = [UZYTK].id_jednostka where id_uzytk=" + id_uzytk;
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
imie = reader.GetValue(0).ToString();
nazwisko = reader.GetValue(1).ToString();
telefon = reader.GetValue(2).ToString();
email = reader.GetValue(3).ToString();
nazwa_jednostki = reader.GetValue(4).ToString() + ", " + reader.GetValue(5).ToString();
}
reader.Close();
}
Laczenie.Close();
if (telefon == String.Empty)
{
telefon = "--";
}
LabelImie.Text = imie;
LabelNazwisko.Text = nazwisko;
LabelTelefon.Text = telefon;
LabelMail.Text = email;
LabelJedn.Text = nazwa_jednostki;
}
}
}
protected bool TworzenieRaportu(string sep, string rozsz)
{
string id_programu = (string)Session["id_programu"];
string akronim = AkronimProgramu.SprawdzAkronim(id_programu);
String sciezka;
string pathUser = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile);
sciezka = Path.Combine(pathUser, "Downloads");
String nazwa_pliku;
nazwa_pliku = akronim + "_" + DateTime.Now.ToShortDateString() + "_" + DateTime.Now.Hour + "-" + DateTime.Now.Minute + rozsz;
StreamWriter raport;
string dir = Path.Combine(sciezka, nazwa_pliku);
Session["dirPliku"] = dir;
if (!File.Exists(dir))
{
raport = new StreamWriter(dir);
}
else
{
raport = File.AppendText(dir);
}
List <Tuple <String, String, String, String, String> > dane = new List <Tuple <String, String, String, String, String> >();
string query = "SELECT DISTINCT PACJENT.imie + ' ' + PACJENT.nazwisko AS pacjent, PACJENT.pesel, SLOWNIK_ZMIENNA.nazwa_zmiennej as zmienna, w1.wartosc FROM PACJENT CROSS JOIN SLOWNIK_ZMIENNA JOIN PACJ_PROB p1 ON p1.id_pacjent = PACJENT.id_pacjent LEFT JOIN WYNIK w1 ON p1.id_probki = w1.id_probki AND SLOWNIK_ZMIENNA.id_slownika_zmiennych = w1.id_slownik_zmiennej WHERE p1.id_pacjent IN (SELECT id_pacjent from PACJ_PROJ WHERE id_projektu=" + id_programu + ") AND SLOWNIK_ZMIENNA.id_projektu=" + id_programu + " AND (w1.wartosc IS NOT NULL OR EXISTS(SELECT w2.id_wyniku from WYNIK w2 LEFT JOIN PACJ_PROB p2 ON w2.id_probki=p2.id_probki WHERE p2.id_pacjent=PACJENT.id_pacjent AND w2.wartosc IS NULL)) ORDER BY pacjent";
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
String pacjent = String.Empty;
String pesel = String.Empty;
String zmienna = String.Empty;
String wartosc = String.Empty;
String imie = String.Empty;
String nazwisko = String.Empty;
if (!reader.IsDBNull(0)) //sprawdzenie, czy jest nullem
{
pacjent = reader.GetString(0);
imie = pacjent.Split(' ')[0];
nazwisko = pacjent.Split(' ')[1];
}
if (!reader.IsDBNull(1)) //sprawdzenie, czy jest nullem
{
pesel = reader.GetString(1);
}
if (!reader.IsDBNull(2)) //sprawdzenie, czy jest nullem
{
zmienna = reader.GetString(2);
}
if (!reader.IsDBNull(3)) //sprawdzenie, czy jest nullem
{
wartosc = reader.GetString(3);
}
dane.Add(Tuple.Create(imie, nazwisko, pesel, zmienna, wartosc));
}
reader.Close();
}
Laczenie.Close();
if (dane.Count == 0)
{
return(false);
}
else
{
//edycja danych LINQ
var nowe_dane = dane.GroupBy(w => new { w.Item1, w.Item2 }).ToList();
string naglowek = "imie" + sep + "nazwisko" + sep + "pesel" + sep;
var nazwy_zmiennych = dane.Select(nzw => nzw.Item4).Distinct().OrderBy(nzw => nzw); // distinct wybiera bez powtórzeń
foreach (var nazwa in nazwy_zmiennych)
{
naglowek += nazwa + sep;
}
if (naglowek.EndsWith(sep))
{
naglowek = naglowek.Remove(naglowek.Length - 1);
}
//zapisywanie do stream
raport.WriteLine(naglowek);
foreach (var wiersz in nowe_dane)
{
string pesel = wiersz.Select(x => x.Item3).FirstOrDefault().ToString();
string napis = wiersz.Key.Item1 + sep + wiersz.Key.Item2 + sep + pesel + sep; //nazwa wiersza i pesel
foreach (var w in wiersz.OrderBy(w => w.Item4)) //posortowane wg zmiennych
{
napis += w.Item5 + sep;
}
if (napis.EndsWith(sep))
{
napis = napis.Remove(napis.Length - 1);
}
//zapisywanie do streama
raport.WriteLine(napis);
}
//zamknięcie strumienia
raport.Close();
return(true);
}
}
protected void Page_Load(object sender, EventArgs e)
{
#region KodAktyw
if (!String.IsNullOrEmpty(HttpContext.Current.Request.Params["KodAktyw"]))
{
int roznica = 0;
string kod_aktyw = HttpContext.Current.Request.Params["KodAktyw"];
Laczenie.Initialize();
Laczenie.Open();
string query0 = "select data_kodu from [dbo].[UZYTK_AKTYW] where kod_aktyw='" + kod_aktyw + "'";
DateTime data_dzis = DateTime.Today;
DateTime data_kodu = DateTime.MinValue;
Laczenie.Open();
using (SqlCommand command0 = Laczenie.SqlCommand(query0))
{
SqlDataReader reader0 = command0.ExecuteReader();
if (reader0.Read())
{
data_kodu = Convert.ToDateTime(reader0[0]);
}
else //nie ma już takiego kodu (usunięty)
{
LabelRejestracja.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
LabelRejestracja.Text = "Link został wykorzystany";
LabelRejestracja.Visible = true;
return;
}
reader0.Close();
}
Laczenie.Close();
roznica = (data_dzis.Date - data_kodu.Date).Days;
if (roznica > 3)
{
LabelRejestracja.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
LabelRejestracja.Text = "Link nie jest aktualny - spróbuj zarejestrować się ponownie";
LabelRejestracja.Visible = true;
return;
}
else
{
LabelRejestracja.Visible = false;
}
string query = "select id_uzytk from [dbo].[UZYTK_AKTYW] where kod_aktyw='" + kod_aktyw + "'";
int id_uzytk = -1;
Laczenie.Open();
using (SqlCommand command = Laczenie.SqlCommand(query))
{
SqlDataReader reader = command.ExecuteReader();
if (reader.Read())
{
id_uzytk = reader.GetInt32(0);
//zapisanie do logów
Logi.LogFile("Prawidłowy kod aktywacyjny: " + kod_aktyw);
}
else
{
//zapisanie do logów
Logi.LogFile("Nieprawidłowy kod aktywacyjny: " + kod_aktyw);
LabelWylogowane.Text = "Kod aktywacyjny jest nieprawidłowy";
LabelWylogowane.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
LabelWylogowane.Visible = true;
}
reader.Close();
}
Laczenie.Close();
int wynikInsert1 = 0;
int wynikInsert2 = 0;
if (id_uzytk > 0)
{
string query1 = "UPDATE [UZYTK] SET [aktywny] = 'True' where id_uzytk = " + id_uzytk;
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
wynikInsert1 = command1.ExecuteNonQuery();
//zapisanie do logów
Logi.LogFile("Aktywacja użytkownika - SQL: " + query1);
}
Laczenie.Close();
}
if (wynikInsert1 > 0)
{
string query2 = "delete from [dbo].[UZYTK_AKTYW] where id_uzytk = " + id_uzytk;
Laczenie.Open();
using (SqlCommand command2 = Laczenie.SqlCommand(query2))
{
wynikInsert2 = command2.ExecuteNonQuery();
//zapisanie do logów
Logi.LogFile("Aktywacja użytkownika - SQL: " + query2);
}
Laczenie.Close();
}
if (wynikInsert2 > 0)
{
//zapisanie do logów
Logi.LogFile("Prawidłowo aktywowano użytkownika: " + id_uzytk);
LabelWylogowane.Text = "Konto zostało aktywowane";
LabelWylogowane.Visible = true;
}
else
{
//zapisanie do logów
Logi.LogFile("Nie aktywowano użytkownika: " + id_uzytk);
LabelWylogowane.Text = "Konto nie zostało aktywowane";
LabelWylogowane.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
LabelWylogowane.Visible = true;
}
}
#endregion KodAktyw
else
{
LabelWylogowane.Visible = false;
if ((!String.IsNullOrEmpty((string)Session["id_uzytk"])) & (!String.IsNullOrEmpty((string)Session["login"])))
{
//usuwanie sesji - wylogowanie
Session["id_uzytk"] = string.Empty;
//zapisanie do logów
Logi.LogFile("Poprawnie wylogowano: " + Session["login"]);
//c.d. usuwania sesji
Session["login"] = string.Empty;
LabelWylogowane.Text = "Poprawnie wylogowano";
LabelWylogowane.Visible = true;
}
else
{
if (!String.IsNullOrEmpty((string)Session["rejestracja"]))
{
if (!String.IsNullOrEmpty((string)Session["rejestracja"]) == true)
{
LabelRejestracja.Visible = true;
LabelRejestracja.Text = "Poprawnie zarejestrowano";
Session["rejestracja"] = String.Empty; //tylko raz się wyświetli ten komunikat
LabelWyslanoMaila.Visible = true;
}
else if (!String.IsNullOrEmpty((string)Session["rejestracja"]) == false)
{
LabelWyslanoMaila.Text = "Wystąpił błąd - spróbuj ponownie";
LabelWyslanoMaila.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
Session["rejestracja"] = String.Empty; //tylko raz się wyświetli ten komunikat
LabelWyslanoMaila.Visible = true;
}
}
else
{
if (!String.IsNullOrEmpty((string)Session["brak_dostepu"]))
{
Session["brak_dostepu"] = String.Empty; //tylko raz się wyświetli ten komunikat
LabelBrakDostepu.Visible = true;
}
}
}
}
LabelNiepoprawneLogowanie.Visible = false;
}
protected void DodajKlik(object sender, EventArgs e)
{
String numer;
String nazwa;
String data;
String uwagi;
String id_slownika_statusow;
String id_slownika_materialow;
String id_probki = String.Empty;
int wykonano1 = 0;
int wykonano2 = 0;
data = CalendarProbka.SelectedDate.ToString();
numer = TextBoxNumer.Text.ToString();
nazwa = TextBoxNazwa.Text.ToString();
uwagi = TextBoxUwagi.Text.ToString();
id_slownika_statusow = DropDownListStatus.SelectedItem.Value.ToString();
id_slownika_materialow = DropDownListMaterial.SelectedItem.Value.ToString();
string id_programu = (string)Session["id_programu"];
string query0 = "insert into PROBKA (numer, nazwa, data, uwagi, id_slownika_statusow, id_projektu, id_slownika_materialow) values ('"
+ numer + "', '" + nazwa + "', '" + data + "', '" + uwagi + "', '" + id_slownika_statusow + "', '" + id_programu + "', '" + id_slownika_materialow + "')";
Laczenie.Open();
using (SqlCommand command0 = Laczenie.SqlCommand(query0))
{
wykonano1 = command0.ExecuteNonQuery();
}
if (wykonano1 > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query0);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query0);
Response.Redirect("ListaProbekProgramu.aspx", true);
}
Laczenie.Close();
Session["blad_insert"] = String.Empty;
//pobranie id_probki
string query1 = "select id_probki from [dbo].[PROBKA] where numer='" + numer + "' and nazwa='" + nazwa + "'";
Laczenie.Open();
using (SqlCommand command1 = Laczenie.SqlCommand(query1))
{
SqlDataReader reader1 = command1.ExecuteReader();
if (reader1.Read())
{
id_probki = reader1.GetInt32(0).ToString();
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query1);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query1);
Response.Redirect("ListaProbekProgramu.aspx", true);
}
reader1.Close();
Session["blad_insert"] = String.Empty;
}
Laczenie.Close();
string id_pacjent = (string)Session["id_pacjent"];
string query2 = "insert into PACJ_PROB (id_probki, id_pacjent) values ('" + id_probki + "', '" + id_pacjent + "')";
Laczenie.Open();
using (SqlCommand command2 = Laczenie.SqlCommand(query2))
{
wykonano2 = command2.ExecuteNonQuery();
}
Laczenie.Close();
if (wykonano2 > 0)
{
Session["blad_insert"] = "0";
//zapisanie do logów
Logi.LogFile(Session["login"] + " - SQL: " + query2);
Response.Redirect("ListaProbekPacjenta.aspx", true);
}
else
{
Session["blad_insert"] = "1";
//zapisanie do logów
Logi.LogFile(Session["login"] + " : błąd -> " + query2);
Response.Redirect("ListaProbekPacjenta.aspx", true);
}
Session["blad_insert"] = String.Empty;
}
