public IActionResult Nowy(NewObjectModel NewObject) { //Sprawdzamy czy Cena jest wartością liczbową, jak nie to wyrzuci odpowiedni widok string cena = NewObject.Price.ToString(); decimal value; Decimal.TryParse(cena, out value); if (value != 0 && value >= 1 && cena.Length <= 17) { //Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego if (NewObject.Type == "Automat oddechowy") { //Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem int uniqueid = AutomatyCount() + 1; NewObject.UniqueID = uniqueid.ToString(); using (var connection = new SqlConnection(connectionString)) using (var command = connection.CreateCommand()) { //Otwieramy połączenie connection.Open(); //Wybieramy cel command.CommandText = @"INSERT INTO AutomatyOddechowe(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID); INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)"; //Dodadjemy dane command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name; command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type; command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description; command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value; command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo; command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID; //"Odpalamy" command.ExecuteNonQuery(); //Zamykamy połączenie connection.Close(); return(View("NewObjectSuccess")); } } //Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego else if (NewObject.Type == "Boja") { //Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem int uniqueid = BojeCount() + 1; NewObject.UniqueID = uniqueid.ToString(); using (var connection = new SqlConnection(connectionString)) using (var command = connection.CreateCommand()) { //Otwieramy połączenie connection.Open(); //Wybieramy cel command.CommandText = @"INSERT INTO Boje(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID); INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)"; //Dodadjemy dane command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name; command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type; command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description; command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value; command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo; command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID; //"Odpalamy" command.ExecuteNonQuery(); //Zamykamy połączenie connection.Close(); return(View("NewObjectSuccess")); } } //Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego else if (NewObject.Type == "Butla") { //Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem int uniqueid = ButleCount() + 1; NewObject.UniqueID = uniqueid.ToString(); using (var connection = new SqlConnection(connectionString)) using (var command = connection.CreateCommand()) { //Otwieramy połączenie connection.Open(); //Wybieramy cel command.CommandText = @"INSERT INTO Butle(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID); INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)"; //Dodadjemy dane command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name; command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type; command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description; command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value; command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo; command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID; //"Odpalamy" command.ExecuteNonQuery(); //Zamykamy połączenie connection.Close(); return(View("NewObjectSuccess")); } } //Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego else if (NewObject.Type == "Jacket") { //Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem int uniqueid = KamizelkiCount() + 1; NewObject.UniqueID = uniqueid.ToString(); using (var connection = new SqlConnection(connectionString)) using (var command = connection.CreateCommand()) { //Otwieramy połączenie connection.Open(); //Wybieramy cel command.CommandText = @"INSERT INTO Kamizelki(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID); INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)"; //Dodadjemy dane command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name; command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type; command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description; command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value; command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo; command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID; //"Odpalamy" command.ExecuteNonQuery(); //Zamykamy połączenie connection.Close(); return(View("NewObjectSuccess")); } } //Sprawdzamy rodzaj dodawanego przedmiotu i wybieramy odpowiednią tabelę w bazie danych dla niego else if (NewObject.Type == "Skafander") { //Tworzymy wartość uniqueid, gdyż użytkownikowi nie można ufać pod tym względem int uniqueid = SkafandryCount() + 1; NewObject.UniqueID = uniqueid.ToString(); using (var connection = new SqlConnection(connectionString)) using (var command = connection.CreateCommand()) { //Otwieramy połączenie connection.Open(); //Wybieramy cel command.CommandText = @"INSERT INTO Skafandry(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID); INSERT INTO UserActivity(Name, Type, Description, Price, Photo, UniqueID) values (@Name, @Type, @Description, @Price, @Photo, @UniqueID)"; //Dodadjemy dane command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = NewObject.Name; command.Parameters.Add("@Type", SqlDbType.NVarChar).Value = NewObject.Type; command.Parameters.Add("@Description", SqlDbType.NVarChar).Value = NewObject.Description; command.Parameters.Add("@Price", SqlDbType.Decimal).Value = value; command.Parameters.Add("@Photo", SqlDbType.NVarChar).Value = NewObject.Photo; command.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = NewObject.UniqueID; //"Odpalamy" command.ExecuteNonQuery(); //Zamykamy połączenie connection.Close(); return(View("NewObjectSuccess")); } } else { return(View("NewObjectFailed")); } } else { return(View("NewObjectFailed")); } }
public IActionResult Skafandry(NewObjectModel ObjectModel) { NewObjectModel model = new NewObjectModel { UniqueID = ObjectModel.UniqueID, RequestType = ObjectModel.RequestType }; if (model.RequestType == "POST") { if (model.UniqueID == "1") { return(View("Skafandry_1ViewModel")); } else if (model.UniqueID == "2") { return(View("Skafandry_2ViewModel")); } else if (model.UniqueID == "3") { return(View("Skafandry_3ViewModel")); } else { return(View("Index")); } } else if (model.RequestType == "DELETE") { //HANDLE DELETE PART string DelID = model.UniqueID; //Funkcja usuwająca zamknięta w stringu string delfunc = "DELETE FROM dbo.Skafandry WHERE UniqueID = @UniqueID"; using (SqlConnection thisConnection = new SqlConnection(connectionString)) { //Usuwanko using (SqlCommand cmdDelete = new SqlCommand(delfunc, thisConnection)) { thisConnection.Open(); cmdDelete.Parameters.Add("@UniqueID", SqlDbType.NVarChar).Value = DelID; cmdDelete.ExecuteNonQuery(); thisConnection.Close(); } } //Tworzenie lokalnej listy z ID dla danej tabeli w celu aktualizacji po usunięciu List <int> columnData = new List <int>(); using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); string query = "SELECT ID FROM dbo.Skafandry"; using (SqlCommand command = new SqlCommand(query, connection)) { using (SqlDataReader reader = command.ExecuteReader()) { while (reader.Read()) { columnData.Add(Int32.Parse(reader[0].ToString())); } } } connection.Close(); } //HANDLE UPDATE PART int specialCounter = 1; int indexCounter = 0; int Ilosc = SkafandryCount(); //Funkcja akrualizująca dane using (SqlConnection connection = new SqlConnection(connectionString)) { string upfunc = "UPDATE dbo.Skafandry SET UniqueID = @uniqueID WHERE ID = @ID"; using (SqlCommand command = new SqlCommand(upfunc, connection)) { while (specialCounter <= Ilosc) { connection.Open(); command.Parameters.Clear(); command.Parameters.Add("@uniqueID", SqlDbType.NVarChar).Value = specialCounter; command.Parameters.Add("@ID", SqlDbType.Int).Value = columnData[indexCounter]; command.ExecuteNonQuery(); connection.Close(); specialCounter++; indexCounter++; } } } return(Content("Refresh")); } else { return(Content("Błąd po stronie servera, zawołaj DevOpsa")); } }