private void buttonGuardar_Click(object sender, EventArgs e)
{
int resultado;
string query = "";
if (idRol == 0)
{
query = "INSERT INTO Roles(Nombre,Estado) VALUES('" + textNombre.Text + "','" + (checkEstado.Checked ? "1" : "0") + "')";
}
else
{
query = "UPDATE Roles SET Nombre = '" + textNombre.Text + "' ,Estado = " + (checkEstado.Checked ? "1" : "0") + " WHERE ID_Rol= " + idRol;
}
resultado = SqlConexion.ejecutarQuery(query);
if (resultado == 1)
{
this.Hide();
MessageBox.Show("Rol Guardado", "OK", MessageBoxButtons.OK, MessageBoxIcon.Information);
new AbmRol.ListadoRol().Show();
}
else
{
MessageBox.Show("Error", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
public IEnumerable <User> GetAllUsers()
{
SqlConexion conn = new SqlConexion();
List <User> users = new List <User>();
DataTableReader dtr;
try
{
conn.Conectar(ConfigurationManager.ConnectionStrings["myDB"].ConnectionString);
conn.PrepararProcedimiento("dbo.sp_GetAllUsers");
dtr = conn.EjecutarTableReader();
while (dtr.Read())
{
users.Add(new User
{
Id = int.Parse(dtr["IDUser"].ToString()),
Name = dtr["Nombre"].ToString(),
LastName = dtr["Apellidos"].ToString(),
Nick = dtr["Nick"].ToString(),
Password = dtr["Password"].ToString()
});
}
return(users);
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
finally
{
conn.Desconectar();
}
}
/// <summary>
/// Para hacer la conexion y crear el stored procedure
/// </summary>
/// <param name="sp"></param>
private void StoredProcedure(string sp)
{
Conectar();
Comando = SqlConexion.CreateCommand();
Comando.CommandType = CommandType.StoredProcedure;
Comando.CommandText = sp;
}
public List <Transacciones> GetTransacciones()
{
SqlConexion.OpenConexion();
SqlCommand command = new SqlCommand("MostrarTablaTransaciones", SqlConexion.GetConnection());
command.CommandType = CommandType.StoredProcedure;
SqlDataReader read = command.ExecuteReader();
List <Transacciones> transacciones = new List <Transacciones>();
while (read.Read())
{
Transacciones tran = new Transacciones()
{
TransaccionId = read.GetInt32(0),
ClienteId = read.GetInt32(1),
Saldo_Anterior = read.GetDecimal(2),
Importe = read.GetDecimal(3),
Saldo_Nuevo = read.GetDecimal(4),
TipoOperacionId = read.GetInt32(5),
EmpleadoId = read.GetInt32(6),
Fecha_Transaccion = read.GetDateTime(7)
};
transacciones.Add(tran);
}
SqlConexion.CloseConexion();
return(transacciones);
}
public ABMRol(int id)
{
InitializeComponent();
idRol = id;
if (idRol == 0)
{
buttonBorrar.Hide();
}
DataTable resultado = SqlConexion.consultaQuery("SELECT ID_Funcionalidad, Descripcion FROM Funcionalidades");
foreach (DataRow row in resultado.Rows)
{
ComboboxItem item = new ComboboxItem();
item.Text = row[1].ToString();
item.Value = int.Parse(row[0].ToString());
comboFuncionalidad.Items.Add(item);
}
if (idRol > 0)
{
resultado = SqlConexion.consultaQuery("SELECT TOP 1 Nombre,Estado FROM Roles WHERE ID_Rol = " + idRol);
if (resultado.Rows.Count > 0)
{
DataRow row = resultado.Rows[0];
textNombre.Text = row[0].ToString();
checkEstado.Checked = (bool)row[1];
resultado = SqlConexion.consultaQuery("SELECT f.ID_Funcionalidad, f.Descripcion FROM Funcionalidades f JOIN Funcionalidades_X_Rol x on x.ID_Funcionalidad = f.ID_Funcionalidad where x.ID_Rol = " + idRol);
foreach (DataRow fila in resultado.Rows)
{
gridFuncionalidades.Rows.Add(fila[0], fila[1]);
}
}
}
}
private int logUsuario(string username, string password)
{
string encryptedpassword;
DataTable resultado = SqlConexion.consultaQuery("select top 1 ID_Usuario,Username,LOWER(Password), Intentos_login from Usuarios where Username like '" + username + "' and Estado like 'A'");
if (resultado.Rows.Count > 0)
{
encryptedpassword = resultado.Rows[0][2].ToString();
string encryptedpassword2 = GetHashSha256(password);
if (encryptedpassword.Equals(encryptedpassword2) && int.Parse(resultado.Rows[0][3].ToString()) < 3)
{
Usuario = resultado.Rows[0][1].ToString();
idUsuario = int.Parse(resultado.Rows[0][0].ToString());
return(0);
}
else
{
return(-1);
}
}
else
{
return(-2);
}
}
public static string GetUserPassword(string username)
{
SqlConexion conexion = new SqlConexion();
List <SqlParameter> parameters = new List <SqlParameter>();
DataTableReader dtr;
try
{
conexion.Conectar(ConfigurationManager.ConnectionStrings["myDB"].ConnectionString);
parameters.Add(new SqlParameter("@Nick", username));
conexion.PrepararProcedimiento("dbo.sp_GetUserByNick", parameters);
dtr = conexion.EjecutarTableReader();
dtr.Read();
return(dtr["Password"].ToString());
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
finally
{
conexion.Desconectar();
}
}
public void SaveNewUser(User newUser)
{
SqlConexion conn = new SqlConexion();
List <SqlParameter> parameters = new List <SqlParameter>();
try
{
conn.Conectar(ConfigurationManager.ConnectionStrings["myDB"].ConnectionString);
parameters.Add(new SqlParameter("@Nombre", newUser.Name));
parameters.Add(new SqlParameter("@Apellidos", newUser.LastName));
parameters.Add(new SqlParameter("@Nick", newUser.Nick));
parameters.Add(new SqlParameter("@Password", newUser.Password));
conn.PrepararProcedimiento("dbo.sp_AddNewUser", parameters);
conn.EjecutarProcedimiento();
//return Ok();
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
finally
{
conn.Desconectar();
}
}
public IHttpActionResult UpdateUserPassword([FromBody] User user)
{
SqlConexion conn = new SqlConexion();
List <SqlParameter> parameters = new List <SqlParameter>();
try
{
conn.Conectar(ConfigurationManager.ConnectionStrings["myDB"].ConnectionString);
parameters.Add(new SqlParameter("@Id", user.Id));
parameters.Add(new SqlParameter("@Password", user.Password));
conn.PrepararProcedimiento("dbo.sp_UpdatePassword", parameters);
conn.EjecutarProcedimiento();
return(Ok());
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
finally
{
conn.Desconectar();
}
}
public User Registro(User user)
{
SqlConexion _conexion = new SqlConexion();
List <SqlParameter> _Parametros = new List <SqlParameter>();
try
{
//Abrir conexion
_conexion.Conectar(System.Configuration.ConfigurationManager.ConnectionStrings["MiBD"].ToString());
// Se agregan parámetros a la lista List <SqlParameter>, con los valores para cada parametro que se obtienen de los atributos
// del objeto Pej.Objeto . Atributo_x
_Parametros.Add(new SqlParameter("@Name", user.Name));
_Parametros.Add(new SqlParameter("@Password", user.Password));
_Parametros.Add(new SqlParameter("@LastName", user.LastName));
_Parametros.Add(new SqlParameter("@Nick", user.Nick));
_conexion.PrepararProcedimiento("sp_SetUser", _Parametros);
_conexion.EjecutarProcedimiento();
return(user);
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
finally
{
_conexion.Desconectar();
_conexion = null;
}
}
public List <Ingreso> cargarIngresos(string Nick, string storedprocedure)
{
SqlConexion sql = new SqlConexion();
sql.Conectar(ConfigurationManager.ConnectionStrings["ServidorBD"].ToString());
List <SqlParameter> _Parametros = new List <SqlParameter>();
_Parametros.Add(new SqlParameter("@Nick", Nick));
sql.PrepararProcedimiento(storedprocedure, _Parametros);
DataTable _dt = sql.EjecutarTable();
string Mensaje = string.Empty;
DataTableReader dtr = _dt.CreateDataReader();
var convertedList = (from rw in _dt.AsEnumerable()
select new Ingreso()
{
Identificador = Convert.ToInt32(rw["pk_IdGasto"]),
Descripcion = Convert.ToString(rw["Descripcion"]),
Importe = Convert.ToDouble(rw["Importe"]),
Fijo = Convert.ToBoolean(rw["FijoBool"]),
persona = new Persona()
{
Nombre = Convert.ToString(rw["Nombre"]),
Apellidos = Convert.ToString(rw["Apellidos"]),
Email = Convert.ToString(rw["email"]),
Identificador = Convert.ToInt32(rw["pk_IdPersona"])
}
}).ToList();
return(convertedList);
}
public Clientes SearchClient(string noCuenta)
{
SqlConexion.OpenConexion();
SqlCommand command = new SqlCommand("MostrarClientes", SqlConexion.GetConnection());
command.CommandType = CommandType.StoredProcedure;
SqlDataReader data = command.ExecuteReader();
if (data.HasRows)
{
Clientes cuentaBuscada = null;
while (data.Read())
{
cuentaBuscada = new Clientes()
{
ClienteId = data.GetInt32(0),
NoCedula = data.GetString(1),
FechaNacimiento = data.GetDateTime(2),
Nombres = data.GetString(3),
Apellidos = data.GetString(4)
};
}
SqlConexion.CloseConexion();
return(cuentaBuscada);
}
return(null);
}
public static ShoppingCartService CrearInstanciaSQL(SqlConexion sql)
{
ShoppingCartService log = new ShoppingCartService {
sql = sql,
type = ConnectionType.MSSQL
};
return(log);
}
public ListadoRol()
{
InitializeComponent();
DataTable resultado = SqlConexion.consultaQuery("SELECT r.ID_Rol, r.Nombre FROM Roles r");
BindingSource bSource = new BindingSource();
bSource.DataSource = resultado;
gridRoles.DataSource = bSource;
}
private static void GetSqlContacts()
{
IList <ContactVm> contactos = SqlConexion.GetContacts();
foreach (ContactVm contact in contactos)
{
Console.WriteLine(contact.ToString());
}
}
public static UserService CrearInstanciaSQL(SqlConexion sql)
{
UserService log = new UserService {
sql = sql,
type = ConnectionType.MSSQL
};
return(log);
}
public static LoginService CrearInstanciaSQL(SqlConexion sql)
{
LoginService log = new LoginService()
{
sql = sql,
type = ConnectionType.MSSQL
};
return(log);
}
/// <summary>
/// Método Actualizar, Actualiza una localidad.
/// </summary>
/// <param name="objeto"> Entidad(localidad) a actualizar</param>
public override void Actualizar(Entidad objeto)
{
try
{
localidad = (LocalidadEvento)objeto;
Conectar();
Comando = SqlConexion.CreateCommand();
Comando.CommandText = "actualizarlocalidadporid";
Comando.CommandType = CommandType.StoredProcedure;
parametro = new NpgsqlParameter();
parametro.NpgsqlDbType = NpgsqlDbType.Integer;
parametro.Value = localidad.Id;
Comando.Parameters.Add(parametro);
parametro = new NpgsqlParameter();
parametro.NpgsqlDbType = NpgsqlDbType.Varchar;
parametro.Value = ((LocalidadEvento)localidad).Nombre;
Comando.Parameters.Add(parametro);
parametro = new NpgsqlParameter();
parametro.NpgsqlDbType = NpgsqlDbType.Varchar;
parametro.Value = ((LocalidadEvento)localidad).Descripcion;
Comando.Parameters.Add(parametro);
parametro = new NpgsqlParameter();
parametro.NpgsqlDbType = NpgsqlDbType.Varchar;
parametro.Value = ((LocalidadEvento)localidad).Coordenadas;
Comando.Parameters.Add(parametro);
leerDatos = Comando.ExecuteReader();
leerDatos.Close();
}
catch (NpgsqlException e)
{
BaseDeDatosExcepcion ex = new BaseDeDatosExcepcion(e);
ex.NombreMetodos = this.GetType().FullName + "." + MethodBase.GetCurrentMethod().Name;
throw ex;
}
catch (InvalidCastException e)
{
CasteoInvalidoExcepcion ex = new CasteoInvalidoExcepcion(e);
ex.NombreMetodos = this.GetType().FullName + "." + MethodBase.GetCurrentMethod().Name;
throw ex;
}
catch (Exception ex)
{
throw ex;
}
finally
{
Desconectar();
}
}
private void ButtonGuest_Click(object sender, EventArgs e)
{
DataTable resultado = SqlConexion.consultaQuery("SELECT top 1 ID_Rol, Nombre FROM Roles WHERE Nombre like 'Invitado'");
this.Hide();
Usuario = "Invitado";
idUsuario = 0;
LoginRol.Rol = resultado.Rows[0][1].ToString();
LoginRol.idRol = int.Parse(resultado.Rows[0][0].ToString());
new Menu().Show();
}
/// <summary>
/// Método ConsultarPorId, consulta una localidad dado su id y lo retorna como una entidad.
/// </summary>
/// <param name="objeto"> Entidad que contiene el id de la localidad a consultar</param>
public override Entidad ConsultarPorId(Entidad objeto)
{
localidad = (LocalidadEvento)objeto;
try
{
Conectar();
Comando = SqlConexion.CreateCommand();
Comando.CommandText = "ConsultarLocalidadPorId";
Comando.CommandType = CommandType.StoredProcedure;
parametro = new NpgsqlParameter();
parametro.NpgsqlDbType = NpgsqlDbType.Integer;
parametro.Value = localidad.Id;
Comando.Parameters.Add(parametro);
leerDatos = Comando.ExecuteReader();
leerDatos.Read();
localidad.Id = leerDatos.GetInt32(0);
((LocalidadEvento)localidad).Nombre = leerDatos.GetString(1);
((LocalidadEvento)localidad).Descripcion = leerDatos.GetString(2);
((LocalidadEvento)localidad).Coordenadas = leerDatos.GetString(3);
leerDatos.Close();
}
catch (NpgsqlException e)
{
BaseDeDatosExcepcion ex = new BaseDeDatosExcepcion(e);
ex.NombreMetodos = this.GetType().FullName + "." + MethodBase.GetCurrentMethod().Name;
throw ex;
}
catch (InvalidCastException e)
{
CasteoInvalidoExcepcion ex = new CasteoInvalidoExcepcion(e);
ex.NombreMetodos = this.GetType().FullName + "." + MethodBase.GetCurrentMethod().Name;
throw ex;
}
catch (InvalidOperationException e)
{
OperacionInvalidaExcepcion ex = new OperacionInvalidaExcepcion(e);
ex.NombreMetodos.Add(this.GetType().FullName + "." + MethodBase.GetCurrentMethod().Name);
throw ex;
}
catch (Exception ex)
{
throw ex;
}
finally
{
Desconectar();
}
return(localidad);
}
public IHttpActionResult DeleteSale(int id)
{
SqlConexion conn = new SqlConexion();
Sale sale = null;
DataTableReader dtr;
try
{
conn.Conectar(ConfigurationManager.ConnectionStrings["myDB"].ConnectionString);
List <SqlParameter> parameters = new List <SqlParameter>
{
new SqlParameter("@Id", id),
};
conn.PrepararProcedimiento("dbo.sp_DeleteSale", parameters);
dtr = conn.EjecutarTableReader();
List <SaleDetail> saleDetails = new List <SaleDetail>();
while (dtr.Read())
{
saleDetails.Add(new SaleDetail
{
Id = int.Parse(dtr["SDId"].ToString()),
Product = new Product
{
Id = int.Parse(dtr["ProductId"].ToString()),
Name = dtr["ProductName"].ToString(),
UnitPrice = decimal.Parse(dtr["UnitPrice"].ToString())
},
Quantity = int.Parse(dtr["Qty"].ToString())
});
}
sale = new Sale
{
Id = int.Parse(dtr["SaleId"].ToString()),
DateTime = DateTime.Parse(dtr["SaleDate"].ToString()),
TotalPrice = decimal.Parse(dtr["SaleTotalPrice"].ToString()),
SaleDetail = saleDetails
};
return(Ok(sale)); // devuelve la venta eliminada
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
finally
{
conn.Desconectar();
}
}
public long registrarAlumno(Alumno persona)
{
SqlConexion _conexion = new SqlConexion();
List <SqlParameter> _Parametros = new List <SqlParameter>();
DataTableReader _dtr = null;
try
{
//Se abre conexion
_conexion.Conectar(System.Configuration.ConfigurationManager.ConnectionStrings["MiBD"].ToString());
//Se agregan´parametros a la lista List<SqlParameters>, con los valores para cada parametro
_Parametros.Add(new SqlParameter("@_Materia", persona.Materia));
_Parametros.Add(new SqlParameter("@_Grupo", persona.Grupo));
_Parametros.Add(new SqlParameter("@_Semestre", persona.Semestre));
_Parametros.Add(new SqlParameter("@_Computadora", persona.Computadora));
_conexion.PrepararProcedimiento("sp_InAlumno", _Parametros);
_dtr = _conexion.EjecutarTableReader();
if (_dtr.HasRows)
{
//Leer la informacion
_dtr.Read();
//Se crea un objeto de clase usuario
Alumno _user = new Alumno()
{
Id_Alumno = int.Parse(_dtr["Id_Alumno"].ToString())
};
//Se indica que se cierre la tabla
_dtr.Close();
//Creamos session con el id del usuario
HttpContext.Current.Session["Identificador"] = _user.Id_Alumno;
return(_user.Id_Alumno);
}
else
{
throw new Exception("User not found");
}
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
finally
{
_conexion.Desconectar();
_conexion = null;
_dtr = null;
}
}
public IEnumerable <Sale> GetSalesByProductId(int productId)
{
SqlConexion conn = new SqlConexion();
List <Sale> sales = new List <Sale>();
DataTableReader dtr;
try
{
conn.Conectar(ConfigurationManager.ConnectionStrings["myDB"].ConnectionString);
List <SqlParameter> parameters = new List <SqlParameter>
{
new SqlParameter("@Id", productId)
};
conn.PrepararProcedimiento("dbo.sp_GetSaleByProductId", parameters);
dtr = conn.EjecutarTableReader();
while (dtr.Read())
{
List <SaleDetail> saleDetail = new List <SaleDetail>();
saleDetail.Add(new SaleDetail {
Id = int.Parse(dtr["SDId"].ToString()),
Product = new Product
{
Id = int.Parse(dtr["ProductId"].ToString()),
Name = dtr["ProductName"].ToString(),
UnitPrice = decimal.Parse(dtr["UnitPrice"].ToString())
},
Quantity = int.Parse(dtr["Qty"].ToString())
});
sales.Add(new Sale
{
Id = int.Parse(dtr["SaleId"].ToString()),
DateTime = DateTime.Parse(dtr["SaleDate"].ToString()),
TotalPrice = decimal.Parse(dtr["SaleTotalPrice"].ToString()),
SaleDetail = saleDetail
});
}
return(sales);
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
finally
{
conn.Desconectar();
}
}
public DataTable sqlDS_Folio(Dictionary <string, object> pDictionary)
{
var cnx = new SqlConexion(ConfigurationManager.ConnectionStrings["SAIConnectionString"].ConnectionString);
try
{
return(cnx.ExecStp("sp_selectFolio", pDictionary));
}
catch
{
throw new Exception();
}
}
public LoginRol()
{
InitializeComponent();
DataTable resultado = SqlConexion.consultaQuery("SELECT r.ID_Rol, r.Nombre FROM Roles r join Roles_X_Usuario x on r.ID_Rol = x.ID_Rol WHERE x.ID_Usuario = " + Login.idUsuario + " and r.Estado = 1");
foreach (DataRow row in resultado.Rows)
{
ComboboxItem item = new ComboboxItem();
item.Text = row[1].ToString();
item.Value = int.Parse(row[0].ToString());
comboRoles.Items.Add(item);
}
}
public DataTable sqlDSPartListExchange(Dictionary <string, object> pDictionary)
{
var cnx = new SqlConexion(ConfigurationManager.ConnectionStrings["SAIConnectionString"].ConnectionString);
try
{
return(cnx.ExecStp("sp_SelectPartListExchangeById", pDictionary));
}
catch
{
throw new Exception();
}
}
private void fllDropDownServer()
{
List <string> Servidores = new List <string>();
SqlConexion myconexion = new SqlConexion();
Servidores = myconexion.consulta("SELECT DISTINCT nombreServidor FROM DevServices ");
for (int i = 0; i < Servidores.Count; i++)
{
if (DropDownServer.Items.FindByText(Servidores[i]) == null)
{
DropDownServer.Items.Add(Servidores[i]);
}
}
}
private void buttonBorrar_Click(object sender, EventArgs e)
{
int resultado = SqlConexion.ejecutarQuery("DELETE from Roles where ID_Rol = " + idRol);
if (resultado == 1)
{
this.Hide();
new AbmRol.ListadoRol().Show();
}
else
{
MessageBox.Show("Error", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
private void UpdateIntentos(string username, bool fallo)
{
string query = "update Usuarios set Intentos_login = "******"Intentos_login + 1";
}
else
{
query += "0";
}
query += " where Username like '" + username + "'";
SqlConexion.ejecutarQuery(query);
}
public DataTable GetAgencias()
{
SqlConexion.OpenConexion();
SqlCommand command = new SqlCommand("MostrarAgencias",
SqlConexion.GetConnection());
command.CommandType = CommandType.StoredProcedure;
SqlDataAdapter data = new SqlDataAdapter(command);
DataTable table = new DataTable();
data.Fill(table);
SqlConexion.CloseConexion();
return(table);
}
private void fllDropDownServer()
{
List<string> Servidores = new List<string>();
SqlConexion myconexion = new SqlConexion();
Servidores = myconexion.consulta("SELECT DISTINCT nombreServidor FROM DevServices ");
for (int i = 0; i < Servidores.Count; i++)
{
if (DropDownServer.Items.FindByText(Servidores[i]) == null)
{
DropDownServer.Items.Add(Servidores[i]);
}
}
}
