public IActionResult Nowy(NewObjectModel NewObject)
{
//Sprawdzamy czy Cena jest wartością liczbową, jak nie to wyrzuci odpowiedni widok
string cena = NewObject.Price.ToString();
decimal value;
Decimal.TryParse(cena, out value);
if (value != 0 && value >= 1 && cena.Length <= 17)
{
//Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego
if (NewObject.Type == "Automat oddechowy")
{
//Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem
int uniqueid = AutomatyCount() + 1;
NewObject.UniqueID = uniqueid.ToString();
using (var connection = new SqlConnection(connectionString))
using (var command = connection.CreateCommand())
{
//Otwieramy połączenie
connection.Open();
//Wybieramy cel
command.CommandText = @"INSERT INTO AutomatyOddechowe(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID);
INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)";
//Dodadjemy dane
command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name;
command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type;
command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description;
command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value;
command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo;
command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID;
//"Odpalamy"
command.ExecuteNonQuery();
//Zamykamy połączenie
connection.Close();
return(View("NewObjectSuccess"));
}
}
//Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego
else if (NewObject.Type == "Boja")
{
//Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem
int uniqueid = BojeCount() + 1;
NewObject.UniqueID = uniqueid.ToString();
using (var connection = new SqlConnection(connectionString))
using (var command = connection.CreateCommand())
{
//Otwieramy połączenie
connection.Open();
//Wybieramy cel
command.CommandText = @"INSERT INTO Boje(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID);
INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)";
//Dodadjemy dane
command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name;
command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type;
command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description;
command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value;
command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo;
command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID;
//"Odpalamy"
command.ExecuteNonQuery();
//Zamykamy połączenie
connection.Close();
return(View("NewObjectSuccess"));
}
}
//Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego
else if (NewObject.Type == "Butla")
{
//Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem
int uniqueid = ButleCount() + 1;
NewObject.UniqueID = uniqueid.ToString();
using (var connection = new SqlConnection(connectionString))
using (var command = connection.CreateCommand())
{
//Otwieramy połączenie
connection.Open();
//Wybieramy cel
command.CommandText = @"INSERT INTO Butle(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID);
INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)";
//Dodadjemy dane
command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name;
command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type;
command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description;
command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value;
command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo;
command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID;
//"Odpalamy"
command.ExecuteNonQuery();
//Zamykamy połączenie
connection.Close();
return(View("NewObjectSuccess"));
}
}
//Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego
else if (NewObject.Type == "Jacket")
{
//Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem
int uniqueid = KamizelkiCount() + 1;
NewObject.UniqueID = uniqueid.ToString();
using (var connection = new SqlConnection(connectionString))
using (var command = connection.CreateCommand())
{
//Otwieramy połączenie
connection.Open();
//Wybieramy cel
command.CommandText = @"INSERT INTO Kamizelki(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID);
INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)";
//Dodadjemy dane
command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name;
command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type;
command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description;
command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value;
command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo;
command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID;
//"Odpalamy"
command.ExecuteNonQuery();
//Zamykamy połączenie
connection.Close();
return(View("NewObjectSuccess"));
}
}
//Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego
else if (NewObject.Type == "Skafander")
{
//Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem
int uniqueid = SkafandryCount() + 1;
NewObject.UniqueID = uniqueid.ToString();
using (var connection = new SqlConnection(connectionString))
using (var command = connection.CreateCommand())
{
//Otwieramy połączenie
connection.Open();
//Wybieramy cel
command.CommandText = @"INSERT INTO Skafandry(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID);
INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)";
//Dodadjemy dane
command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name;
command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type;
command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description;
command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value;
command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo;
command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID;
//"Odpalamy"
command.ExecuteNonQuery();
//Zamykamy połączenie
connection.Close();
return(View("NewObjectSuccess"));
}
}
else
{
return(View("NewObjectFailed"));
}
}
else
{
return(View("NewObjectFailed"));
}
}
public IActionResult Skafandry(NewObjectModel ObjectModel)
{
NewObjectModel model = new NewObjectModel
{
UniqueID = ObjectModel.UniqueID,
RequestType = ObjectModel.RequestType
};
if (model.RequestType == "POST")
{
if (model.UniqueID == "1")
{
return(View("Skafandry_1ViewModel"));
}
else if (model.UniqueID == "2")
{
return(View("Skafandry_2ViewModel"));
}
else if (model.UniqueID == "3")
{
return(View("Skafandry_3ViewModel"));
}
else
{
return(View("Index"));
}
}
else if (model.RequestType == "DELETE")
{
//HANDLE DELETE PART
string DelID = model.UniqueID;
//Funkcja usuwająca zamknięta w stringu
string delfunc = "DELETE FROM dbo.Skafandry WHERE UniqueID = @UniqueID";
using (SqlConnection thisConnection = new SqlConnection(connectionString))
{
//Usuwanko
using (SqlCommand cmdDelete = new SqlCommand(delfunc, thisConnection))
{
thisConnection.Open();
cmdDelete.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = DelID;
cmdDelete.ExecuteNonQuery();
thisConnection.Close();
}
}
//Tworzenie lokalnej listy z ID dla danej tabeli w celu aktualizacji po usunięciu
List <int> columnData = new List <int>();
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
string query = "SELECT ID FROM dbo.Skafandry";
using (SqlCommand command = new SqlCommand(query, connection))
{
using (SqlDataReader reader = command.ExecuteReader())
{
while (reader.Read())
{
columnData.Add(Int32.Parse(reader[0].ToString()));
}
}
}
connection.Close();
}
//HANDLE UPDATE PART
int specialCounter = 1;
int indexCounter = 0;
int Ilosc = SkafandryCount();
//Funkcja akrualizująca dane
using (SqlConnection connection = new SqlConnection(connectionString))
{
string upfunc = "UPDATE dbo.Skafandry SET UniqueID = @uniqueID WHERE ID = @ID";
using (SqlCommand command = new SqlCommand(upfunc, connection))
{
while (specialCounter <= Ilosc)
{
connection.Open();
command.Parameters.Clear();
command.Parameters.Add("@uniqueID", SqlDbType.NVarChar).Value = specialCounter;
command.Parameters.Add("@ID", SqlDbType.Int).Value = columnData[indexCounter];
command.ExecuteNonQuery();
connection.Close();
specialCounter++;
indexCounter++;
}
}
}
return(Content("Refresh"));
}
else
{
return(Content("Błąd po stronie servera, zawołaj DevOpsa"));
}
}
