/// <summary>
/// Inserta un nuevo usuario en la DB
/// </summary>
/// <param name="newDatosUsuario"></param>
/// <param name="avatar"></param>
/// <returns></returns>
public int newUsuario(Entidades.Usuario newDatosUsuario, PictureBox avatar)
{
DataBase _db = new DataBase();
string _sql;
int affectedRows = 0;
try
{
_db.startDB();
_sql = $@"INSERT INTO
USUARIO_APP(
ID_USUARIO_APP,
NICK_USUARIO_APP,
CONTRASENYA_USUARIO_APP,
EMAIL_USUARIO_APP,
NOMBRE_USUARIO_APP,
APELLIDOS_USUARIO_APP,
FECHA_ALTA_USUARIO_APP,
ROL_USUARIO_APP,
ACTIVO_USUARIO_APP,
FOTO_USUARIO_APP)
VALUES(
USUARIO_APP_SEQ.NEXTVAL,
:nickUsuario,
:pswUsuario,
:emailUsuario,
:nameUsuario,
:surnameUsuario,
:startDateUsuario,
:idRolUsuario,
:activeUsuario,
:avatarUsuario)";
_db.Sql = _db.DbConnection.CreateCommand();
_db.Sql.CommandType = CommandType.Text;
_db.Sql.CommandText = _sql;
_db.Sql.Parameters.Add(":nickUsuario", OracleDbType.Varchar2).Value = newDatosUsuario.nick;
_db.Sql.Parameters.Add(":pswUsuario", OracleDbType.Varchar2).Value = newDatosUsuario.psw;
_db.Sql.Parameters.Add(":emailUsuario", OracleDbType.Varchar2).Value = newDatosUsuario.email;
_db.Sql.Parameters.Add(":nameUsuario", OracleDbType.Varchar2).Value = newDatosUsuario.name;
_db.Sql.Parameters.Add(":surnameUsuario", OracleDbType.Varchar2).Value = newDatosUsuario.surname;
_db.Sql.Parameters.Add(":startDateUsuario", OracleDbType.Date).Value = newDatosUsuario.startDate;
_db.Sql.Parameters.Add(":idRolUsuario", OracleDbType.Int32).Value = newDatosUsuario.idRol;
_db.Sql.Parameters.Add(":activeUsuario", OracleDbType.Varchar2).Value = newDatosUsuario.active;
_db.Sql.Parameters.Add(":avatarUsuario", OracleDbType.Blob).Value = getBlob(avatar);
affectedRows = _db.execSQL();
}
catch (Exception e)
{
throw new Exception("Error en newUsuario(): " + e.Message);
}
finally
{
// Llamar siempre a Close una vez finalizada la lectura
_db.closeDB();
}
return(affectedRows);
}
public List<Usuario> ConsultarUsuario()
{
var usuarios = new List<Usuario>(); // Inicializar variable de lista de tipo usuario
try
{
var conexion = new Conexion().conectar(); // es para conectar la base de datos
if (conexion == null) return usuarios; // si hay satisfaccion a la base de datos
string sentencia = "select * from usuario where eliminado=0";
SqlCommand comando = new SqlCommand(sentencia, conexion);
SqlDataReader lector = null; // paar caracturar o obtener o leer los datos de la base de datos
lector = comando.ExecuteReader(); // se va a llenar con los datos que ejecuta "comando"
while (lector.Read())
{
var usurio = new Usuario
{
UsuarioId= lector.GetInt32(0),
User= lector.GetString(1),
Nombre= lector.GetString(3),
Apellidos = lector.GetString(4),
Contraseña= lector.GetString(2),
Eliminado = lector.GetBoolean(5),
Tipo_Usuario = lector.GetString(6)
};
usuarios.Add(usurio);
}
}
catch (Exception e)
{
System.Windows.Forms.MessageBox.Show(e.Message);
}
return usuarios;
}
public static SqlCommand cmd; //lo declaramos aca para evitar hacerlo en muchas funciones
#endregion Fields
#region Methods
/* metodo para loguearse, que facilmente podia devolver un entero indicando que encontro el registro,
* pero mejor devolver un objeto para trabajarlo en una sesion o para mostrar los datos del usuario logueado */
public static Entidades.Usuario Usuario_Loguear(string user, string password)
{
Entidades.Usuario usuario = new Entidades.Usuario();
//conexion = Conexion.Conexion_Instanciar();
//SqlCommand cmd = new SqlCommand(); // ya esta declarodo al inicio de la clase
cmd=new SqlCommand("sp_usuario_loguear", Conexion.Conexion_Instanciar().con);// esta fila, reemplaza a las 2 siguientes comentadas
//cmd.Connection = conexion.con;
cmd.CommandType = CommandType.StoredProcedure;
//cmd.CommandText = "sp_usuario_loguear";
cmd.Parameters.Add(new SqlParameter("@user", user));
cmd.Parameters.Add(new SqlParameter("@password", password));
try
{
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
usuario.id = Convert.ToInt16(dr["id"]);
usuario.user = dr["user"].ToString();
usuario.password = dr["password"].ToString();// verificar despues, si es necesario este campos, por ser secreto
usuario.permisos = dr["permisos"].ToString();
}
dr.Close();
}
catch (SqlException e)
{
throw new Exception("Error encontrado: " + e.Message);
}
return usuario;
}
public void InsertarUsuarios(Usuario user)
{
try
{
var conexion = new Conexion().conectar(); // es para conectar la base de datos
if (conexion == null) return;// si hay satisfaccion a la base de datos
string sentencia = "insert into usuario values(@u,@c,@a,@n,@e,@t)";
SqlCommand comando = new SqlCommand(sentencia, conexion);// carga la sentencia
comando.Parameters.AddWithValue("@u",user.User);
comando.Parameters.AddWithValue("@c",user.Contraseña);
comando.Parameters.AddWithValue("@a",user.Apellidos);
comando.Parameters.AddWithValue("@n",user.Nombre);
comando.Parameters.AddWithValue("@e",user.Eliminado);
comando.Parameters.AddWithValue("@t", user.Tipo_Usuario);
comando.ExecuteNonQuery();
MessageBox.Show(" El Usuario "+ user + " Se Ingreso Satisfactoriamente ");
}
catch (Exception e)
{
System.Windows.Forms.MessageBox.Show(e.Message);
}
}
public Entidades.Usuario obtenerDatos(string rut)
{
Entidades.Usuario u = new Entidades.Usuario();
try
{
string sqlSelect = "SELECT * FROM USUARIO WHERE RUT = '" + rut + "'";
OracleCommand cmd = Datos.Conexion.conectar().CreateCommand();
cmd.CommandText = sqlSelect;
cmd.CommandType = CommandType.Text;
OracleDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
u.rutUsuario = dr["RUT"].ToString();
u.nombres = dr["NOMBRES"].ToString();
u.apellidoPaterno = dr["AP_PATERNO"].ToString();
u.apellidoMaterno = dr["AP_MATERNO"].ToString();
u.sexo = dr["SEXO"].ToString();
u.fechaNacimiento = Convert.ToDateTime(dr["FECHA_NAC"]);
u.email = dr["EMAIL"].ToString();
u.cel = Convert.ToDecimal(dr["CEL"]);
u.direccion = dr["DIRECCION"].ToString();
u.comunaId = Convert.ToDecimal(dr["COMUNA_ID"]);
u.contrasena = dr["CONTRASENA"].ToString();
u.nivelId = Convert.ToDecimal(dr["NIVEL_ID"]);
}
return(u);
}
catch (Exception)
{
return(null);
}
}
public bool validarUsuario(string rut, string pass)
{
Entidades.Usuario u = new Entidades.Usuario();
try
{
string sqlSelect = "SELECT * FROM USUARIO WHERE RUT = '" + rut + "' AND CONTRASENA = '" + pass + "'";
OracleCommand cmd = Datos.Conexion.conectar().CreateCommand();
cmd.CommandText = sqlSelect;
cmd.CommandType = CommandType.Text;
OracleDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
u.rutUsuario = dr["RUT"].ToString();
u.nombres = dr["NOMBRES"].ToString();
u.contrasena = dr["CONTRASENA"].ToString();
}
if (u.rutUsuario != String.Empty || u.rutUsuario != "")
{
return(true);
}
return(false);
}
catch (Exception)
{
return(false);
}
}
/// <summary>
/// Elimina un usuario de la DB
/// </summary>
/// <param name="datosUsuario"></param>
/// <returns></returns>
public int deleteUsuario(Entidades.Usuario datosUsuario)
{
DataBase _db = new DataBase();
string _sql;
int affectedRows = 0;
try
{
_db.startDB();
_sql = $@"DELETE FROM
USUARIO_APP
WHERE
ID_USUARIO_APP = :idUser";
_db.Sql = _db.DbConnection.CreateCommand();
_db.Sql.CommandType = System.Data.CommandType.Text;
_db.Sql.CommandText = _sql;
_db.Sql.Parameters.Add(":idUser", OracleDbType.Varchar2).Value = datosUsuario.idUser;
affectedRows = _db.execSQL();
}
catch (Exception e)
{
throw new Exception("Error en deleteUsuario(): " + e.Message);
}
finally
{
// Llamar siempre a Close una vez finalizada la lectura
_db.closeDB();
}
return(affectedRows);
}
/// <summary>
/// Comprueba si los datos del usuario existen en la DB
/// </summary>
/// <param name="user"></param>
/// <param name="psw"></param>
/// <returns></returns>
public Entidades.Usuario getUsuarioById(int idUser)
{
Entidades.Usuario datosUsuario = new Entidades.Usuario();
DataBase _db = new DataBase();
OracleDataReader _dataSQL;
string _sql = $@"SELECT
ID_USUARIO_APP,
NICK_USUARIO_APP,
CONTRASENYA_USUARIO_APP,
EMAIL_USUARIO_APP,
NOMBRE_USUARIO_APP,
APELLIDOS_USUARIO_APP,
FECHA_ALTA_USUARIO_APP,
ROL_USUARIO_APP,
ACTIVO_USUARIO_APP,
FOTO_USUARIO_APP
FROM
USUARIO_APP
WHERE
ID_USUARIO_APP = '{ idUser }'";
try
{
_db.startDB();
_db.Sql = _db.DbConnection.CreateCommand();
_db.Sql.CommandType = CommandType.Text;
_db.Sql.CommandText = _sql;
_dataSQL = _db.selectSQL();
_dataSQL.Read();
datosUsuario = new Entidades.Usuario
{
idUser = Convert.ToInt32(_dataSQL[0]),
nick = _dataSQL[1].ToString(),
psw = _dataSQL[2].ToString(),
email = _dataSQL[3].ToString(),
name = _dataSQL[4].ToString(),
surname = _dataSQL[5].ToString(),
startDate = (DateTime)_dataSQL[6],
idRol = Convert.ToInt32(_dataSQL[7]),
active = _dataSQL[8].ToString()
};
datosUsuario.avatar = (_dataSQL[9] is DBNull) ? null : (byte[])_dataSQL[9];
_dataSQL.Close();
_dataSQL.Close();
_dataSQL.Dispose();
}
catch (Exception ex)
{
throw new Exception("Error en compruebaLogin(): " + ex.Message);
}
finally
{
// Llamar siempre a Close una vez finalizada la lectura
_db.closeDB();
}
return(datosUsuario);
}
private void buttonIngresar_Click(object sender, EventArgs e)
{
var user = new Usuario()
{
User = textUsuario.Text,
Contraseña = textContraseña.Text,
Nombre = textNombre.Text,
Apellidos = textApellido.Text,
Eliminado = false,
};
new UsuarioRepositorio().InsertarUsuarios(user);
}
public bool modificarUsuario(Entidades.Usuario usuario)
{
try
{
string sqlSelect = "UPDATE USUARIO SET CEL= " + usuario.cel + ", EMAIL= '" + usuario.email + "' WHERE RUT = '" + usuario.rutUsuario + "'";
OracleCommand cmd = Datos.Conexion.conectar().CreateCommand();
cmd.CommandText = sqlSelect;
cmd.CommandType = CommandType.Text;
cmd.ExecuteNonQuery();
return(true);
}
catch (Exception)
{
return(false);
}
}
public static bool Validar(Entidades.Usuario usuario)
{
bool blnExisteUsuario = false;
string strSQL = "select * from Usuarios where IdUsuario = @IdUsuario and Contraseña = @Contraseña";
SqlConnection objConexion = new SqlConnection(Conexion.strConexion);
SqlCommand comValidar = new SqlCommand(strSQL, objConexion);
comValidar.Parameters.AddWithValue("@IdUsuario", usuario.IdUsuario);
comValidar.Parameters.AddWithValue("@Contraseña", usuario.Contraseña);
SqlDataReader drUsuario;
objConexion.Open();
drUsuario = comValidar.ExecuteReader();
blnExisteUsuario = drUsuario.Read();
objConexion.Close();
return(blnExisteUsuario);
}
public static void EditarUsuarios(Entidades.Usuario usuario)
{
string query = "USUARIOS_M";
var conexion = new SqlConnection(ConfigurationManager.ConnectionStrings["Conexion"].ToString());
conexion.Open();
SqlCommand comando = new SqlCommand(query, conexion);
comando.CommandType = CommandType.StoredProcedure;
comando.Parameters.Add(new SqlParameter("@id", SqlDbType.VarChar)).Value = usuario.Id;
comando.Parameters.Add(new SqlParameter("@nombre", SqlDbType.VarChar)).Value = usuario.Nombre;
comando.Parameters.Add(new SqlParameter("@apellido", SqlDbType.VarChar)).Value = usuario.Apellido;
comando.ExecuteNonQuery();
conexion.Close();
}
/// <summary>
/// Actualiza los datos del usuario
/// </summary>
/// <param name="newDatosUsuario"></param>
/// <returns></returns>
public int updateUsuario(Entidades.Usuario newDatosUsuario, PictureBox avatar)
{
DataBase _db = new DataBase();
string _sql;
int affectedRows = 0;
try
{
_db.startDB();
_sql = $@"UPDATE
USUARIO_APP
SET
EMAIL_USUARIO_APP = :newEmail,
NOMBRE_USUARIO_APP = :newName,
APELLIDOS_USUARIO_APP = :newSurname,
ROL_USUARIO_APP = :newRol,
ACTIVO_USUARIO_APP = :newActive,
FOTO_USUARIO_APP = :newAvatar
WHERE
ID_USUARIO_APP = :idUser";
_db.Sql = _db.DbConnection.CreateCommand();
_db.Sql.CommandType = CommandType.Text;
_db.Sql.CommandText = _sql;
_db.Sql.Parameters.Add(":newEmail", OracleDbType.Varchar2).Value = newDatosUsuario.email;
_db.Sql.Parameters.Add(":newName", OracleDbType.Varchar2).Value = newDatosUsuario.name;
_db.Sql.Parameters.Add(":newSurname", OracleDbType.Varchar2).Value = newDatosUsuario.surname;
_db.Sql.Parameters.Add(":newRol", OracleDbType.Int32).Value = newDatosUsuario.idRol;
_db.Sql.Parameters.Add(":newActive", OracleDbType.Varchar2).Value = newDatosUsuario.active;
_db.Sql.Parameters.Add(":newAvatar", OracleDbType.Blob).Value = getBlob(avatar);
_db.Sql.Parameters.Add(":idUser", OracleDbType.Varchar2).Value = newDatosUsuario.idUser;
affectedRows = _db.execSQL();
}
catch (Exception e)
{
throw new Exception("Error en updateUsuario(): " + e.Message);
}
finally
{
// Llamar siempre a Close una vez finalizada la lectura
_db.closeDB();
}
return(affectedRows);
}
public static int AgregarUsuario(Entidades.Usuario Usuario)
{
string query = "USUARIOS_A";
var conexion = new SqlConnection(ConfigurationManager.ConnectionStrings["Conexion"].ToString());
conexion.Open();
SqlCommand comando = new SqlCommand(query, conexion);
comando.CommandType = CommandType.StoredProcedure;
comando.Parameters.Add(new SqlParameter("@nombre", SqlDbType.VarChar)).Value = Usuario.Nombre;
comando.Parameters.Add(new SqlParameter("@apellido", SqlDbType.VarChar)).Value = Usuario.Apellido;
int idRetornado = Convert.ToInt32(comando.ExecuteScalar());
conexion.Close();
return(idRetornado);
}
public static void EliminarUsuario(Entidades.Usuario usuario)
{
string query = "USUARIOS_B";
var conexion = new SqlConnection(ConfigurationManager.ConnectionStrings["Conexion"].ToString());
conexion.Open();
SqlCommand comando = new SqlCommand(query, conexion);
comando.CommandType = CommandType.StoredProcedure;
comando.Parameters.Add(new SqlParameter("@id", SqlDbType.VarChar)).Value = usuario.Id;
try
{
comando.ExecuteNonQuery();
}
catch (Exception ex)
{
MessageBox.Show("Elimine los permisos del usuario para luego borrar el usuario");
}
conexion.Close();
}
public static Entidades.Usuario buscar(string cedula)
{
Entidades.Usuario retorno = null;
Usuario encontrado = null;
try
{
var sql =
from c in db.Usuario
where c.usu_cedula == cedula
select c;
foreach (var c in sql)
{
encontrado = (Usuario)c;
}
if(encontrado != null)
{
retorno = new Entidades.Usuario();
retorno.Cedula = encontrado.usu_cedula;
retorno.Apellido = encontrado.usu_apellido;
retorno.Baja = (bool)encontrado.usu_baja;
retorno.Contrasenia = encontrado.usu_contrasenia;
retorno.Domicilio = encontrado.usu_domicilio;
retorno.Nombre = encontrado.usu_nombre;
retorno.Telefono = encontrado.usu_telefono;
retorno.Tipo = encontrado.usu_tipo;
}
}
catch (Exception e)
{
}
return retorno;
}
public static Entidades.Usuario datoAEntidad(Usuario u)
{
Entidades.Usuario retorno = new Entidades.Usuario();
retorno.Apellido = u.usu_apellido;
retorno.Baja = (bool)u.usu_baja;
retorno.Telefono = u.usu_telefono;
retorno.Cedula = u.usu_cedula;
retorno.Contrasenia = u.usu_contrasenia;
retorno.Domicilio = u.usu_domicilio;
retorno.Nombre = u.usu_nombre;
retorno.Tipo = u.usu_tipo;
return retorno;
}
/// <summary>
/// Recupera todos los roles de la db
/// </summary>
/// <returns></returns>
public List <Entidades.Usuario> getUsuarios()
{
List <Entidades.Usuario> _listUsuarios = new List <Entidades.Usuario>();
Entidades.Usuario datosUsuario = new Entidades.Usuario();
DataBase _db = new DataBase();
OracleDataReader _dataSQL;
string _sql = @"SELECT
ID_USUARIO_APP,
NICK_USUARIO_APP,
CONTRASENYA_USUARIO_APP,
EMAIL_USUARIO_APP,
NOMBRE_USUARIO_APP,
APELLIDOS_USUARIO_APP,
FECHA_ALTA_USUARIO_APP,
ROL_USUARIO_APP,
ACTIVO_USUARIO_APP,
FOTO_USUARIO_APP
FROM USUARIO_APP";
try
{
_db.startDB();
_db.Sql = _db.DbConnection.CreateCommand();
_db.Sql.CommandType = CommandType.Text;
_db.Sql.CommandText = _sql;
_dataSQL = _db.selectSQL();
// Llamar siempre a Read antes de acceder a los datos
while (_dataSQL.Read())
{
datosUsuario = new Entidades.Usuario
{
idUser = _dataSQL.GetInt32(0),
nick = _dataSQL.GetString(1),
psw = _dataSQL.GetString(2),
email = _dataSQL.GetString(3),
name = _dataSQL.GetString(4),
surname = _dataSQL.GetString(5),
startDate = _dataSQL.GetDateTime(6),
idRol = _dataSQL.GetInt32(7),
active = _dataSQL.GetString(8)
};
datosUsuario.avatar = (_dataSQL[9] is DBNull) ? null : (byte[])_dataSQL[9];
_listUsuarios.Add(datosUsuario);
}
_dataSQL.Close();
_dataSQL.Dispose();
}
catch (Exception e)
{
throw new Exception("Error en getUsuarios(): " + e.Message);
}
finally
{
// Llamar siempre a Close una vez finalizada la lectura
_db.closeDB();
}
return(_listUsuarios);
}