public void CambiarClave(int id, string clave)
{
try
{
string query = "UPDATE dbo.Usuario SET usu_contraseña='" + Seguridad.Cifrar(clave) + "' WHERE usu_id=" + id + ";";
SqlDataReader read = Executer(query);
}
catch (SqlException S)
{
System.Diagnostics.Debug.WriteLine("SQL EXCEPTIONNNNNNNNNNNNNNNNNN=" + S.Message);
System.Diagnostics.Debug.WriteLine("SQL EXCEPTIONNNNNNNNNNNNNNNNNN=" + S.StackTrace);
throw S;
}
catch (System.Exception mensaje)
{
System.Diagnostics.Debug.WriteLine("SQL EXCEPTIONNNNNNNNNNNNNNNNNN=" + mensaje.Message);
System.Diagnostics.Debug.WriteLine("SQL EXCEPTIONNNNNNNNNNNNNNNNNN=" + mensaje.StackTrace);
throw new System.Exception(mensaje.Message);
}
CloseConnection();
}
/// <summary>
/// Metodo para guardar un usuario que se registra en la BD
/// </summary>
/// <param name="e">Entidad que posteriormente será casteada a Usuario</param>
/// <returns>Integer con el codigo de respuesta</returns>
public int AgregarUsuario(Entidad e)
{
Usuario1 u = (Usuario1)e;
List <Parametro> listaParametro = FabricaDAO.asignarListaDeParametro();
try
{
//Aqui se asignan los valores de cada uno de los atributos perteneciente a la tabla restaurant
//estas linea se repite por cada una de las columnas de la tabla, e.g. se tiene el atributo nombre de tipo varchar
//primero se obtiene por el archivo de recurso el nombre del parametro @nombre, luego el tipo de dato SQL
// varchar, despues el valor a insertar Sabor y Sazon, finalmente el booliano para input (envio de parametro al store procedure)y output(recibir parametro del store procedure) para este caso falso
// la tabla restaurant contiene siete columna incluyendo la clave foranea lugar por lo cual son siete lineas de codigo
//a;go importante de destacar es que si en la declaracion del store procedures el atributo varchar o cualquier otro
//que requiera longitud e.g. Varchar(50) solo se inserta el primer caracter, ya que solo por defecto la longitud es 1
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_nombre, SqlDbType.VarChar, u.nombre, false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_apellido, SqlDbType.VarChar, u.apellido, false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_correo, SqlDbType.VarChar, u.correo, false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_contraseña, SqlDbType.VarChar, Seguridad.Cifrar(u.clave), false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_fechaCreacion, SqlDbType.VarChar, DateTime.Now.ToString("yyyy-MM-dd"), false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_activo, SqlDbType.VarChar, "Activo", false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.pregunta1, SqlDbType.Int, u.pregunta1.ToString(), false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.respuesta1, SqlDbType.VarChar, u.respuesta1, false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.pregunta2, SqlDbType.Int, u.pregunta2.ToString(), false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.respuesta2, SqlDbType.VarChar, u.respuesta2, false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.pregunta3, SqlDbType.Int, u.pregunta3.ToString(), false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.respuesta3, SqlDbType.VarChar, u.respuesta3, false));
//el metodo Ejecutar Store procedure recibe la lista de parametros como el query, este ultimo es el nombre del procedimietno en la BD
//e.g. dbo.M10_AgregarRestarurante, importante ese nombre se coloco en un archivo de recursos por efectos practicos, pero se puede
//como String "dbo.M10_AgregarRestarurante"
EjecutarStoredProcedure(RecursoDAOM14.procedimientoAgregar, listaParametro);
}
catch (Exception)
{
throw;
}
//devuelve 1 sino existe el correo, 0 si ya existe.
return(1);
}
public bool IniciarSesion(Entidad _cliente)
{
Usuario1 cliente = (Usuario1)_cliente;
List <Parametro> listaParametro = FabricaDAO.asignarListaDeParametro();
string contraseñaUsuario;
try
{
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_correo, SqlDbType.VarChar, cliente.correo, false));
listaParametro.Add(FabricaDAO.asignarParametro(RecursoDAOM14.usu_clave0, SqlDbType.VarChar, Seguridad.Cifrar(cliente.clave0), false));
DataTable filaUsuario = EjecutarStoredProcedureTuplas(RecursoDAOM14.M14_IniciarSesion, listaParametro);
DataRow Fila = filaUsuario.Rows[0];
contraseñaUsuario = Fila[RecursoDAOM14.usuarioContrasena].ToString();
if (Seguridad.Descifrar(contraseñaUsuario) == cliente.clave0)
{
return(true);
}
else
{
return(false);
}
}
catch (Exception)
{
throw;
}
return(false);
}
public void ValidacionRegistroCliente(Ccliente cliente)
{
try
{
ValidacionUsuarioCorreo(cliente.Correo);
string clave = Seguridad.Cifrar(cliente.Clave0);
string query = @"INSERT INTO dbo.Usuario(usu_nombre, usu_apellido, usu_correo, usu_contraseña, usu_fk_rol, usu_fechaCreacion, usu_activo)VALUES('" + cliente.Nombre + @"','" + cliente.Apellido + @"','" + cliente.Correo + @"','" + clave + @"','2','" + DateTime.Now.ToString("yyyy-MM-dd") + @"','Activo');";
//query.CommandText = @"INSERT INTO dbo.Usuario VALUES ('" + cliente.Nombre + @"','" + cliente.Apellido + @"','" + cliente.Correo + @"','" + cliente.Clave0 + @"',2," + System.DateTime.Now.ToString("dd/MM/yyyy") + @",'Activo');";
//query.CommandText = @"INSERT INTO dbo.Usuario(usu_nombre, usu_apellido, usu_correo, usu_contraseña, usu_fk_rol, usu_id, usu_fechaCreacion, usu_activo)VALUES('"+cliente.Nombre+@"','"+cliente.Apellido+@"','"+cliente.Correo+@"','"+clave+@"','2',NEXT VALUE FOR usu_id,convert(date,"+@"'"+System.DateTime.Now.ToString("dd/MM/yyyy")+@"'"+"),'Activo');";
//query.CommandText = @"INSERT INTO dbo.Usuario(usu_nombre, usu_apellido, usu_correo, usu_contraseña, usu_fk_rol, usu_id, usu_fechaCreacion, usu_activo)VALUES('"+cliente.Nombre+@"','"+cliente.Apellido+@"','"+cliente.Correo+@"','"+clave+@"','2',NEXT VALUE FOR usu_id,'"+ DateTime.Now.ToString("yyyy-MM-dd") + @"','Activo');";
SqlDataReader read = Executer(query);
read.Close();
string query1 = "SELECT usu_id FROM dbo.Usuario Where usu_correo='" + cliente.Correo + "';";
SqlDataReader read1 = Executer(query1);
int id_usuario = 0;
if (read1.HasRows)
{
while (read1.Read())
{
id_usuario = read1.GetInt32(0);
}
}
read1.Close();
// insertar en Telefono
SqlCommand query5 = this.Conexion.CreateCommand();
query5.CommandText = @"INSERT INTO dbo.Telefono(tel_cod_pais, tel_cod_area, tel_num_telefonico)VALUES(0, 0, 0);";
System.Diagnostics.Debug.WriteLine(query5.CommandText);
SqlDataReader read5 = query5.ExecuteReader();
read5.Close();
// Buscar id telefono
string query7 = "SELECT MAX(tel_id) FROM dbo.Telefono;";
SqlDataReader read7 = Executer(query7);
int id_telefono = 0;
if (read7.HasRows)
{
while (read7.Read())
{
id_telefono = read7.GetInt32(0);
}
}
read7.Close();
// insertar en Perfil
string query6 = @"INSERT INTO dbo.Perfil(per_fk_usuario, per_genero, per_fecha_nacimiento, per_fk_telefono, per_fk_lugar)VALUES(" + id_usuario + @", 'Hombre', '2016-12-14', " + id_telefono + @", 12);";
SqlDataReader read6 = Executer(query6);
read6.Close();
// seleccionar ID Perfil
string query8 = "SELECT MAX(per_id) FROM dbo.Perfil;";
SqlDataReader read8 = Executer(query8);
int id_perfil = 0;
if (read8.HasRows)
{
while (read8.Read())
{
id_perfil = read8.GetInt32(0);
}
}
read8.Close();
string query2 = @"INSERT INTO dbo.Pregunta_Respuesta (pr_value,pr_respuesta,fk_perfil) VALUES (" + cliente.PreguntaRespuesta0.Pregunta + @",'" + cliente.PreguntaRespuesta0.Respuesta + @"'," + id_perfil + @");";
SqlDataReader read2 = Executer(query2);
read2.Close();
string query3 = @"INSERT INTO dbo.Pregunta_Respuesta (pr_value,pr_respuesta,fk_perfil) VALUES (" + cliente.PreguntaRespuesta1.Pregunta + @",'" + cliente.PreguntaRespuesta1.Respuesta + @"'," + id_perfil + @");";
SqlDataReader read3 = Executer(query3);
read3.Close();
string query4 = @"INSERT INTO dbo.Pregunta_Respuesta (pr_value,pr_respuesta,fk_perfil) VALUES (" + cliente.PreguntaRespuesta2.Pregunta + @",'" + cliente.PreguntaRespuesta2.Respuesta + @"'," + id_perfil + @");";
SqlDataReader read4 = Executer(query4);
read4.Close();
}
catch (ExisteUsuarioCorreoException e)
{
System.Diagnostics.Debug.WriteLine(e.Message);
throw new ExisteUsuarioCorreoException();
}
catch (SqlException e)
{
System.Diagnostics.Debug.WriteLine(e.Message);
throw e;
}
catch (Exception e)
{
System.Diagnostics.Debug.WriteLine(e.Message);
throw new Exception(e.Message);
}
CloseConnection();
}
