public HttpResponseMessage updateEmpleados(empleadosModel empleado) { try { using (SqlConnection conn = new SqlConnection(DatabaseConnectionString)) { SqlCommand cmd = new SqlCommand("UPDATE EMPLEADO SET Email=@email, Username=@username, Password=@password, Nombre=@nombre, pApellido=@papellido, sApellido=@sapellido, Nacimiento=@nacimiento, Direccion=@direccion WHERE idEmpleado=@id", conn); cmd.Parameters.AddWithValue("@id", empleado.idEmpleado); cmd.Parameters.AddWithValue("@email", empleado.Email); cmd.Parameters.AddWithValue("@username", empleado.Username); cmd.Parameters.AddWithValue("@password", empleado.Password); cmd.Parameters.AddWithValue("@nombre", empleado.Nombre); cmd.Parameters.AddWithValue("@papellido", empleado.pApellido); cmd.Parameters.AddWithValue("@sapellido", empleado.sApellido); cmd.Parameters.AddWithValue("@nacimiento", empleado.Nacimiento); cmd.Parameters.AddWithValue("@direccion", empleado.Direccion); cmd.Connection = conn; conn.Open(); cmd.ExecuteReader(); var message = Request.CreateResponse(HttpStatusCode.Created, empleado); return(message); } } catch (Exception ex) { return(Request.CreateErrorResponse(HttpStatusCode.BadRequest, ex)); } }
public HttpResponseMessage deleteEmpleado([FromBody] empleadosModel del) { try { using (SqlConnection conn = new SqlConnection(DatabaseConnectionString)) { SqlCommand cmd = new SqlCommand("UPDATE EMPLEADO SET Estado=0 WHERE idEmpleado=@id", conn); cmd.Parameters.AddWithValue("@id", del.idEmpleado); cmd.Connection = conn; conn.Open(); cmd.ExecuteReader(); var message = Request.CreateResponse(HttpStatusCode.Created, del); return(message); } } catch (Exception ex) { return(Request.CreateErrorResponse(HttpStatusCode.BadRequest, ex)); } }
public HttpResponseMessage regEmpleado([FromBody] empleadosModel empleado) { try { using (SqlConnection conn = new SqlConnection(DatabaseConnectionString)) { object user, cedula, estado; SqlCommand cmd1; cmd1 = new SqlCommand("SELECT Estado, idEmpleado, Username FROM EMPLEADO WHERE idEmpleado=@id OR Username=@user"); cmd1.Parameters.AddWithValue("@id", empleado.idEmpleado); cmd1.Parameters.AddWithValue("@user", empleado.Username); cmd1.Connection = conn; conn.Open(); var reader = cmd1.ExecuteReader(); if (reader.Read()) { reader.Close(); var data = serial.singleserialize(cmd1.ExecuteReader()); data.TryGetValue("Estado", out estado); data.TryGetValue("idEmpleado", out cedula); data.TryGetValue("Username", out user); conn.Close(); if ((Convert.ToString(user).Equals(empleado.Username)) && (Convert.ToInt32(cedula) == empleado.idEmpleado) && (Convert.ToInt32(estado) == 1)) { return(Request.CreateResponse(HttpStatusCode.Conflict, "This user already exist!")); } else if ((Convert.ToString(user).Equals(empleado.Username)) && (Convert.ToInt32(cedula) == empleado.idEmpleado) && (Convert.ToInt32(estado) == 0)) { cmd1 = new SqlCommand("UPDATE EMPLEADO SET Nombre=@nombre, pApellido=@papellido, sApellido=@sapellido, Password=@password, Email=@email, Nacimiento=@nacimiento, Estado=1 WHERE idEmpleado=@id", conn); cmd1.Parameters.AddWithValue("@id", empleado.idEmpleado); cmd1.Parameters.AddWithValue("@nombre", empleado.Nombre); cmd1.Parameters.AddWithValue("@papellido", empleado.pApellido); cmd1.Parameters.AddWithValue("@sapellido", empleado.sApellido); cmd1.Parameters.AddWithValue("@password", empleado.Password); cmd1.Parameters.AddWithValue("@email", empleado.Email); cmd1.Parameters.AddWithValue("@nacimiento", empleado.Nacimiento); cmd1.Connection = conn; conn.Open(); cmd1.ExecuteReader(); var message = Request.CreateResponse(HttpStatusCode.Created, empleado); conn.Close(); return(message); } else if (Convert.ToInt32(cedula) == empleado.idEmpleado) { return(Request.CreateResponse(HttpStatusCode.BadRequest, "Identification already exist!")); } else if (Convert.ToString(user).Equals(empleado.Username)) { return(Request.CreateResponse(HttpStatusCode.BadGateway, "Username already exist!")); } return(null); } else { conn.Close(); SqlCommand cmd = new SqlCommand("EXEC REGEMPLEADO @cedula, @email, @username, @password, @nombre, @papellido, @sapellido, @nacimiento, @direccion, @estado, @rol, @sucursal", conn); cmd.Parameters.AddWithValue("@cedula", empleado.idEmpleado); cmd.Parameters.AddWithValue("@nombre", empleado.Nombre); cmd.Parameters.AddWithValue("@papellido", empleado.pApellido); cmd.Parameters.AddWithValue("@sapellido", empleado.sApellido); cmd.Parameters.AddWithValue("@password", empleado.Password); cmd.Parameters.AddWithValue("@username", empleado.Username); cmd.Parameters.AddWithValue("@email", empleado.Email); cmd.Parameters.AddWithValue("@nacimiento", empleado.Nacimiento); cmd.Parameters.AddWithValue("@direccion", empleado.Direccion); cmd.Parameters.AddWithValue("@estado", empleado.Estado); cmd.Parameters.AddWithValue("@rol", empleado.idRol); cmd.Parameters.AddWithValue("@sucursal", empleado.idSucursal); cmd.Connection = conn; conn.Open(); cmd.ExecuteReader(); var message = Request.CreateResponse(HttpStatusCode.Created, empleado); return(message); } } } catch (Exception ex) { return(Request.CreateErrorResponse(HttpStatusCode.NotFound, ex)); } }