public HttpResponseMessage deleteProducto([FromBody] productosModel del)
{
try
{
using (SqlConnection conn = new SqlConnection(DatabaseConnectionString))
{
SqlCommand cmd = new SqlCommand("UPDATE PRODUCTOS SET Estado=0 WHERE idProducto=@id", conn);
cmd.Parameters.AddWithValue("@id", del.idProducto);
cmd.Connection = conn;
conn.Open();
cmd.ExecuteReader();
var message = Request.CreateResponse(HttpStatusCode.Created, del);
return(message);
}
}
catch (Exception ex)
{
return(Request.CreateErrorResponse(HttpStatusCode.BadRequest, ex));
}
}
public HttpResponseMessage regProducto(productosModel producto)
{
try
{
using (SqlConnection conn = new SqlConnection(DatabaseConnectionString))
{
object nombre, cod, estado;
SqlCommand cmd1;
cmd1 = new SqlCommand("SELECT Nombre, idProducto, Estado FROM PRODUCTOS WHERE idProducto=@id OR Nombre=@user");
cmd1.Parameters.AddWithValue("@id", producto.idProducto);
cmd1.Parameters.AddWithValue("@user", producto.Nombre);
cmd1.Connection = conn;
conn.Open();
var reader = cmd1.ExecuteReader();
if (reader.Read())
{
reader.Close();
var data = serial.singleserialize(cmd1.ExecuteReader());
data.TryGetValue("Nombre", out nombre);
data.TryGetValue("idProducto", out cod);
data.TryGetValue("Estado", out estado);
conn.Close();
if ((Convert.ToString(nombre).Equals(producto.Nombre)) && (Convert.ToInt32(cod) == producto.idProducto) && (Convert.ToInt32(estado) == 1))
{
return(Request.CreateResponse(HttpStatusCode.Conflict, "This product already exist!"));
}
else if ((Convert.ToString(nombre).Equals(producto.Nombre)) && (Convert.ToInt32(cod) == producto.idProducto) && (Convert.ToInt32(estado) == 0))
{
cmd1 = new SqlCommand("UPDATE PRODUCTOS SET Nombre=@nombre, Proveedor=@proveedor, esMedicamento=@medicamento, reqPrescripcion=@prescripcion, Image=@image, Estado=1 WHERE idProducto=@id", conn);
cmd1.Parameters.AddWithValue("@id", producto.idProducto);
cmd1.Parameters.AddWithValue("@nombre", producto.Nombre);
cmd1.Parameters.AddWithValue("@proveedor", producto.Proveedor);
cmd1.Parameters.AddWithValue("@medicamento", producto.esMedicamento);
cmd1.Parameters.AddWithValue("@prescripcion", producto.reqPrescripcion);
cmd1.Parameters.AddWithValue("@image", producto.Image);
cmd1.Connection = conn;
conn.Open();
cmd1.ExecuteReader();
var message = Request.CreateResponse(HttpStatusCode.Created, producto);
conn.Close();
return(message);
}
else if (Convert.ToInt32(cod) == producto.idProducto)
{
return(Request.CreateResponse(HttpStatusCode.BadRequest, "Product code already exist!"));
}
else if (Convert.ToString(nombre).Equals(producto.Nombre))
{
return(Request.CreateResponse(HttpStatusCode.BadGateway, "Product name already exist!"));
}
return(null);
}
else
{
conn.Close();
SqlCommand cmd = new SqlCommand("INSERT INTO PRODUCTOS(idProducto, Proveedor, Nombre, esMedicamento, reqPrescripcion, Image, Estado) VALUES (@id,@proveedor,@nombre,@medicamento,@prescripcion,@image,1)", conn);
cmd.Parameters.AddWithValue("@id", producto.idProducto);
cmd.Parameters.AddWithValue("@proveedor", producto.Proveedor);
cmd.Parameters.AddWithValue("@nombre", producto.Nombre);
cmd.Parameters.AddWithValue("@medicamento", producto.esMedicamento);
cmd.Parameters.AddWithValue("@prescripcion", producto.reqPrescripcion);
cmd.Parameters.AddWithValue("@image", producto.Image);
cmd.Connection = conn;
conn.Open();
cmd.ExecuteReader();
var message = Request.CreateResponse(HttpStatusCode.Created, producto);
return(message);
}
}
}
catch (Exception e)
{
return(Request.CreateErrorResponse(HttpStatusCode.BadRequest, e));
}
}
