public ActionResult AvaliarTransportadora(Transportadora t)
{
UsuarioAuth auth = new UsuarioAuth();
//Verifica se já avaliou uma tranportadora antes
if (auth.getAvaliacao(t.Codigo) != AVALIACAO_TIPO.Nenhuma)
{
ModelState.AddModelError("", "Voce já avaliou esta tranportadora!");
}
else
{
int avaliacao = -1;
try
{
avaliacao = Convert.ToInt32(HttpContext.Request.Params.Get("avaliacao"));
if (avaliacao < 0)
{
ModelState.AddModelError("", "Selecione uma avaliação!");
}
else
{
//Avalia a tranpostadora e retorna para pagina inicial
auth.avaliarTransportadora(t, avaliacao);
return RedirectToAction("Index");
}
}
catch (FormatException /*Verificar uma possivel passagem de parametros maliciosa em 'avaliacao' */)
{
ModelState.AddModelError("", "Valor inválido!");
}
}
return View(t);
}
/// <summary>
/// Salvar transportadora
/// </summary>
/// <param name="t">transportadora</param>
public void Salvar(Transportadora t)
{
if (t.Codigo > 0)
Alterar(t);
else
Inserir(t);
}
/// <summary>
/// Avalia transportadora
/// </summary>
/// <param name="t">Transportadora</param>
/// <param name="avaliacao">Avaliacao</param>
public void avaliarTransportadora(Transportadora t, int avaliacao)
{
var usuario = this.getUsuarioLogado();
var strQuery = "";
strQuery += "INSERT INTO usuario_avaliacao (Usuario_id, Transportadora_id, Avaliacao) ";
strQuery += string.Format(" VALUES ('{0}','{1}','{2}') ",
usuario.Id, t.Codigo, avaliacao
);
using (contexto = new Contexto())
{
contexto.ExecutaComando(strQuery);
}
}
/// <summary>
/// Alterar uma tranportadora
/// </summary>
/// <param name="t">Transportadora para edicao</param>
private void Alterar(Transportadora t)
{
var strQuery = "";
strQuery += " UPDATE transportadora SET ";
strQuery += string.Format(" Nome = '{0}', ", t.Nome);
strQuery += string.Format(" Telefone = '{0}', ", t.Telefone);
strQuery += string.Format(" Endereco = '{0}', ", t.Endereco);
strQuery += string.Format(" Email = '{0}', ", t.Email);
strQuery += string.Format(" InscricaoEstadual = '{0}', ", t.InscricaoEstadual);
strQuery += string.Format(" Cnpj = '{0}'", t.Cnpj);
strQuery += string.Format(" WHERE Codigo = {0} ", t.Codigo);
using (contexto = new Contexto())
{
contexto.ExecutaComando(strQuery);
}
}
public ActionResult Editar(Transportadora t)
{
if (ModelState.IsValid)
{
var appTransportadora = new TransportadoraAplicacao();
appTransportadora.Salvar(t);//chama metodo salvar
return RedirectToAction("Index");
}
return View(t);
}
public ActionResult Cadastrar(Transportadora t)
{
if (ModelState.IsValid) //verifica a validade do form
{
var appAluno = new TransportadoraAplicacao();
appAluno.Salvar(t);//chama a função de salvamento
return RedirectToAction("Index");
}
return View(t);
}
/// <summary>
/// Insere uma tranportadora
/// </summary>
/// <param name="t">Transportadora a ser inserida</param>
private void Inserir(Transportadora t)
{
var strQuery = "";
strQuery += "INSERT INTO transportadora (Nome, Telefone, Endereco, Email, InscricaoEstadual, Cnpj) ";
strQuery += string.Format(" VALUES ('{0}','{1}','{2}', '{3}','{4}' ,'{5}') ",
t.Nome, t.Telefone, t.Endereco, t.Email, t.InscricaoEstadual,t.Cnpj
);
using (contexto = new Contexto())
{
contexto.ExecutaComando(strQuery);
}
}
/// <summary>
/// Transporma em object
/// </summary>
/// <param name="reader"></param>
/// <returns></returns>
private List<Transportadora> TransformaReaderEmListaDeObjeto(SqlDataReader reader)
{
var transportadoras = new List<Transportadora>();
while (reader.Read())
{
var temObjeto = new Transportadora()
{
Codigo = int.Parse(reader["Codigo"].ToString()),
Nome = reader["Nome"].ToString(),
Telefone = reader["Telefone"].ToString(),
Endereco = reader["Endereco"].ToString(),
Email = reader["Email"].ToString(),
InscricaoEstadual = Convert.ToInt32(reader["InscricaoEstadual"]),
Cnpj = reader["Cnpj"].ToString(),
};
UsuarioAuth user = new UsuarioAuth();
temObjeto.Avaliacao = user.getAvaliacao(temObjeto.Codigo);
transportadoras.Add(temObjeto);
}
reader.Close();
return transportadoras;
}
