private void updatePhieuThu()
{
SqlConnection conn = DBUtils.getConnection();
conn.Open();
SqlCommand command = new SqlCommand();
command.Connection = conn;
command.CommandText = "UPDATE THUHOCPHI SET dathu = @Dathu, ngaythu = GETDATE(), nguoithu = @Nguoithu WHERE mathu = @Mathu";
SqlParameter paramDathu = new SqlParameter
{
ParameterName = "@Dathu",
Value = tongtienNum
};
command.Parameters.Add(paramDathu);
SqlParameter paramNguoithu = new SqlParameter
{
ParameterName = "@Nguoithu",
Value = Frm_dangnhap.manhanvien
};
command.Parameters.Add(paramNguoithu);
SqlParameter paramMathu = new SqlParameter
{
ParameterName = "@Mathu",
Value = lbl_mathu.Text
};
command.Parameters.Add(paramMathu);
command.ExecuteNonQuery();
currentFrmDsHocPhi.LoadGridData("");
}
private bool IsAccountCorrect(string username, string password)
{
SqlConnection conn = DBUtils.getConnection();
conn.Open();
SqlCommand command = new SqlCommand();
command.Connection = conn;
command.CommandText = "Select 1 from NGUOIDUNG WHERE username = @Username AND password = @Password";
SqlParameter paramUsername = new SqlParameter
{
ParameterName = "@Username",
Value = username
};
command.Parameters.Add(paramUsername);
SqlParameter paramPassword = new SqlParameter
{
ParameterName = "@Password",
Value = password
};
command.Parameters.Add(paramPassword);
SqlDataReader reader = command.ExecuteReader();
if (reader.HasRows)
{
CloseConnection(conn);
return(true);
}
CloseConnection(conn);
return(false);
}
private void BtnChangePwdClickEventHandler(object sender, EventArgs e)
{
MD5 md5Hash = MD5.Create();
string usernameInput = txt_taikhoan.Text;
string oldpassInput = GetMd5Hash(md5Hash, txt_oldpass.Text);
string newpassInput = GetMd5Hash(md5Hash, txt_newpass.Text);
string renewpassInput = GetMd5Hash(md5Hash, txt_renewpass.Text);
if (string.IsNullOrWhiteSpace(usernameInput) || string.IsNullOrWhiteSpace(oldpassInput) || string.IsNullOrWhiteSpace(newpassInput) || string.IsNullOrWhiteSpace(renewpassInput))
{
MessageBox.Show("Bạn không thể để trống bất kỳ ô dữ liệu nào", "Lỗi");
return;
}
if (!IsAccountCorrect(usernameInput, oldpassInput))
{
MessageBox.Show("Tên tài khoản hoặc mật khẩu của bạn không chính xác", "Lỗi");
return;
}
if (!IsRePasswordMatch(newpassInput, renewpassInput))
{
MessageBox.Show("Mật khẩu mới không trùng nhau", "Lỗi");
return;
}
SqlConnection conn = DBUtils.getConnection();
conn.Open();
SqlCommand command = new SqlCommand();
command.Connection = conn;
command.CommandText = "UPDATE NGUOIDUNG SET password = @Password WHERE username = @Username";
SqlParameter paramUsername = new SqlParameter
{
ParameterName = "@Username",
Value = usernameInput
};
command.Parameters.Add(paramUsername);
SqlParameter paramPassword = new SqlParameter
{
ParameterName = "@Password",
Value = newpassInput
};
command.Parameters.Add(paramPassword);
int returnVal = command.ExecuteNonQuery();
if (returnVal == 1)
{
MessageBox.Show("Mật khẩu cho tài khoản: " + usernameInput + " đã được cập nhật");
txt_taikhoan.Text = "";
txt_oldpass.Text = "";
txt_newpass.Text = "";
txt_renewpass.Text = "";
}
else
{
MessageBox.Show("Xảy ra lỗi");
}
}