public override void Page_Init(object sender, EventArgs e) { base.Page_Init(sender, e); //recupera o usuário da sessão user = (Usuario)Session["usuarioLogado"]; if (user != null) { //inicializa os elementos dtMenuItenRoot = new PermissaoMenuBU().ObterMenuPaisPorGrupoUsuario(user.TipoUsuario.IdTipoUsuario); dvMenuItenRoot = dtMenuItenRoot.DefaultView; dtMenuItensSon = new PermissaoMenuBU().ObterPermissoesGrupoUsuarioByPermissoesAtivas(user.TipoUsuario.IdTipoUsuario); dvMenuItensSon = dtMenuItensSon.DefaultView; Session["funcionalidades"] = dtMenuItensSon; } else { //Destroi todos os tickets existentes FormsAuthentication.SignOut(); //Limpa as sessões existentes Session.Clear(); //Redireciona para a página principal //FormsAuthentication.RedirectToLoginPage(); Server.Transfer("principal.aspx", false); } }
/// <summary> /// Método que altera um usuário /// </summary> /// <param name="user">Objeto usuário com os dados atualizados.</param> public void AtualizarUsuario(Usuario user, string cpf, string login) { try { new UsuarioDA().AtualizarUsuario(user, cpf, login); } catch (Exception) { throw; } }
/// <summary> /// Método que altera um usuário /// </summary> /// <param name="user">Objeto usuário com os dados atualizados.</param> public void AtualizarUsuario(Usuario user, string cpf, string login) { MySqlConnection con = new MySqlConnection(ConfigurationManager.ConnectionStrings["sigh"].ConnectionString); try { string sql = @" update tblusuario set cpf = ?cpf, id_tipo_usuario = ?idTipoUsuario, id_instituicao = ?idInstituicao, nome = ?nome, telefone1 = ?telefone1, telefone2 = ?telefone2, email = ?email, is_ativo = ?isAtivo, login = ?login, senha = ?senha, is_medico = ?isMedico WHERE cpf = ?cpf and login = ?login"; MySqlCommand cmd = new MySqlCommand(sql, con); cmd.Parameters.Add(new MySqlParameter("?cpf", user.Cpf)); cmd.Parameters.Add(new MySqlParameter("?idTipoUsuario", user.TipoUsuario.IdTipoUsuario)); cmd.Parameters.Add(new MySqlParameter("?idInstituicao", user.Instituicao.IdInstituicao)); cmd.Parameters.Add(new MySqlParameter("?nome", user.Nome)); cmd.Parameters.Add(new MySqlParameter("?telefone1", user.Telefone1)); cmd.Parameters.Add(new MySqlParameter("?telefone2", user.Telefone2)); cmd.Parameters.Add(new MySqlParameter("?email", user.Email)); cmd.Parameters.Add(new MySqlParameter("?isAtivo", user.IsAtivo)); cmd.Parameters.Add(new MySqlParameter("?login", user.Login)); cmd.Parameters.Add(new MySqlParameter("?senha", user.Senha)); cmd.Parameters.Add(new MySqlParameter("?dt_ultimo_acesso", DateTime.Now)); cmd.Parameters.Add(new MySqlParameter("?isMedico", user.IsMedico)); //Abre conexão com o banco de dados con.Open(); //Executa a query de comando. cmd.ExecuteNonQuery(); } catch (Exception e) { throw e; } finally { con.Close(); } }
protected void Page_Load(object sender, EventArgs e) { //Recupera o usuário user = (Usuario)Session["usuarioLogado"]; if (user != null) { //Carrega os dados do usuário lblUsuario.InnerHtml = user.Nome; lblLogin.InnerHtml = user.Login; lblUltimoAcesso.InnerHtml = user.DtUltimoAcesso.ToString(); lblTipoUsuario.InnerHtml = user.TipoUsuario.DescricaoTipoUsuario; } }
protected void cbSave_Callback(object source, DevExpress.Web.ASPxCallback.CallbackEventArgs e) { try { if (!string.IsNullOrEmpty(txtEmail.Text) && !string.IsNullOrEmpty(txtNome.Text)) { Usuario user = new Usuario(); string cpf = Request.QueryString["idUsuario"].ToString(); //desencripta a query string cpf = new SecurityCommon().DesencriptarObjeto(cpf); //Recupera o usuário passado pela querystring user = new UsuarioBU().RetornaUsuarioByCpf(cpf); if (user != null) { user.Nome = txtNome.Text; user.Email = txtEmail.Text; if (txtTelefone.Text.Equals("( ) - ") && string.IsNullOrEmpty(user.Telefone1)) { user.Telefone1 = string.Empty; } else { user.Telefone1 = txtTelefone.Text; } if (txtCelular.Text.Equals("( ) - ") && string.IsNullOrEmpty(user.Telefone2)) { user.Telefone2 = string.Empty; } else { user.Telefone2 = txtCelular.Text; } user.Senha = txtSenha.Text; new UsuarioBU().AtualizarUsuario(user, user.Cpf, user.Login); } } } catch (Exception eX) { throw eX; } }
public override void Page_Load(object sender, EventArgs e) { base.Page_Load(sender, e); //Recupera usuário e valida se o mesmo é médico e pode ver esta página user = Session["usuarioLogado"] as Usuario; if (user != null) { if (user.TipoUsuario.DescricaoTipoUsuario.Equals("Administrador")) { //Habilita o usuário para ver o combobox. cmbMedicos.Visible = true; lblMedico.Visible = true; //Efetua o bind no ComboBox DataTable dtMedicos = new MedicorBU().RetornaMedicos(); cmbMedicos.DataSource = dtMedicos; cmbMedicos.ValueField = "CD_MEDICOR"; cmbMedicos.TextField = "DS_NOME"; //Bind do combo de médicos cmbMedicos.DataBind(); } else { tdMedicos1.Visible = false; tdMedicos2.Visible = false; } //Valida o usuário if (user.TipoUsuario.DescricaoTipoUsuario != "Administrador" && !user.IsMedico) { Response.Redirect("../AcessoNegado.htm", true); } } else { //Desloga e manda para a página de login this.DeslogaUsuario(); } }
/// <summary> /// Método que retorna um usuário pelo seu cpf /// </summary> /// <returns>Objeto usuário</returns> public Usuario RetornaUsuarioBycpf(string cpf) { MySqlConnection con = new MySqlConnection(ConfigurationManager.ConnectionStrings["sigh"].ConnectionString); try { string sql = @" select tblusuario.cpf, tblusuario.id_tipo_usuario, tblusuario.nome as 'nomeUsuario', tblusuario.telefone1, tblusuario.telefone2, tblusuario.email 'emailUsuario', tblusuario.is_ativo, tblusuario.login, tblusuario.senha, tblusuario.dt_ultimo_acesso, tblusuario.is_medico, tbltipousuario.ds_tipo_usuario, tblinstituicao.* from tblusuario, tbltipousuario, tblinstituicao where tblusuario.cpf = ?cpf and tblusuario.id_instituicao = tblinstituicao.id_instituicao and tblusuario.id_tipo_usuario = tbltipousuario.id_tipo_usuario"; MySqlCommand cmd = new MySqlCommand(sql, con); cmd.Parameters.Add(new MySqlParameter("?cpf", cpf)); //Abre conexão con.Open(); //Efetua leitura MySqlDataReader rd = cmd.ExecuteReader(); Usuario userObj = new Usuario(); //Popula objeto retornado do banco de dados while (rd.Read()) { userObj.Cpf = rd["cpf"].ToString(); //Iniciando tipo de usuario userObj.Nome = rd["nomeUsuario"].ToString(); userObj.Telefone1 = rd["telefone1"].ToString(); userObj.Telefone2 = rd["telefone2"].ToString(); userObj.Email = rd["email"].ToString(); userObj.IsAtivo = bool.Parse(rd["is_ativo"].ToString()); userObj.Login = rd["login"].ToString(); userObj.Senha = rd["senha"].ToString(); userObj.DtUltimoAcesso = Convert.ToDateTime(rd["dt_ultimo_acesso"].ToString()); userObj.IsMedico = bool.Parse(rd["is_medico"].ToString()); //Inicializa o tipo de usuário userObj.TipoUsuario = new TipoUsuario(); userObj.TipoUsuario.IdTipoUsuario = Convert.ToInt32(rd["id_tipo_usuario"].ToString()); userObj.TipoUsuario.DescricaoTipoUsuario = rd["ds_tipo_usuario"].ToString(); //Inicializa a instituição do mesmo userObj.Instituicao = new InstituicaoEN(); userObj.Instituicao.IdInstituicao = Convert.ToInt32(rd["id_instituicao"].ToString()); userObj.Instituicao.Nome = rd["nome"].ToString(); userObj.Instituicao.Endereco = rd["endereco"].ToString(); userObj.Instituicao.Numero = Convert.ToInt32(rd["numero"].ToString()); userObj.Instituicao.Bairro = rd["bairro"].ToString(); userObj.Instituicao.Cidade = rd["cidade"].ToString(); userObj.Instituicao.Estado = rd["estado"].ToString(); userObj.Instituicao.Cep = rd["cep"].ToString(); userObj.Instituicao.DtRegistro = Convert.ToDateTime(rd["dt_registro"].ToString()); userObj.Instituicao.NomeResponsavel = rd["nome_responsavel"].ToString(); userObj.Instituicao.Funcao = rd["funcao"].ToString(); userObj.Instituicao.Email = rd["email"].ToString(); userObj.Instituicao.Telefone = rd["telefone"].ToString(); userObj.Instituicao.CnpjInstituicao = rd["cnpj_instituicao"].ToString(); } //Retorna objeto return userObj; } catch (Exception ex) { throw ex; } finally { con.Close(); } }
/// <summary> /// Método de login no sistema. /// </summary> /// <param name="login">Objeto de login.</param> /// <returns>Objeto Membro.</returns> public Usuario Efetuarlogin(string login, string pass) { MySqlConnection con = new MySqlConnection(ConfigurationManager.ConnectionStrings["sigh"].ConnectionString); try { // string sql = @" select // tblusuario.cpf, // tblusuario.id_tipo_usuario, // tblusuario.nome as 'nomeUsuario', // tblusuario.telefone1, // tblusuario.telefone2, // tblusuario.email 'emailUsuario', // tblusuario.is_ativo, // tblusuario.login, // tblusuario.senha, // tblusuario.dt_ultimo_acesso, // tbltipousuario.ds_tipo_usuario, // tblinstituicao.* // from tblusuario, tbltipousuario, tblinstituicao // where tblusuario.login = '******' // and tblusuario.senha = '" + pass + @"' // and tblusuario.id_tipo_usuario = tbltipousuario.id_tipo_usuario // and tblinstituicao.id_instituicao = tblusuario.id_instituicao"; string sql = @" select tblusuario.cpf, tblusuario.id_tipo_usuario, tblusuario.nome as 'nomeUsuario', tblusuario.telefone1, tblusuario.telefone2, tblusuario.email 'emailUsuario', tblusuario.is_ativo, tblusuario.login, tblusuario.senha, tblusuario.dt_ultimo_acesso, tblusuario.is_medico, tbltipousuario.ds_tipo_usuario, tblinstituicao.* from tblusuario, tbltipousuario, tblinstituicao where tblusuario.login = ?login and tblusuario.senha = ?pass and tblusuario.id_tipo_usuario = tbltipousuario.id_tipo_usuario and tblinstituicao.id_instituicao = tblusuario.id_instituicao"; //Abre conexão con.Open(); MySqlCommand cmd = new MySqlCommand(sql, con); cmd.Parameters.Add(new MySqlParameter("?login", login)); cmd.Parameters.Add(new MySqlParameter("?pass", pass)); //Efetua leitura MySqlDataReader rd = cmd.ExecuteReader(); Usuario userObj = null; while (rd.Read()) { //Inicializa usuário userObj = new Usuario(); userObj.Cpf = rd["cpf"].ToString(); userObj.Nome = rd["nomeUsuario"].ToString(); userObj.Telefone1 = rd["telefone1"].ToString(); userObj.Telefone2 = rd["telefone2"].ToString(); userObj.Email = rd["emailUsuario"].ToString(); userObj.IsAtivo = bool.Parse(rd["is_ativo"].ToString()); userObj.Login = rd["login"].ToString(); userObj.Senha = rd["senha"].ToString(); userObj.DtUltimoAcesso = Convert.ToDateTime(rd["dt_ultimo_acesso"].ToString()); userObj.IsMedico = bool.Parse(rd["is_medico"].ToString()); //Inicializa o tipo de usuário userObj.TipoUsuario = new TipoUsuario(); userObj.TipoUsuario.IdTipoUsuario = Convert.ToInt32(rd["id_tipo_usuario"].ToString()); userObj.TipoUsuario.DescricaoTipoUsuario = rd["ds_tipo_usuario"].ToString(); //Inicializa a instituição do mesmo userObj.Instituicao = new InstituicaoEN(); userObj.Instituicao.IdInstituicao = Convert.ToInt32(rd["id_instituicao"].ToString()); userObj.Instituicao.Nome = rd["nome"].ToString(); userObj.Instituicao.Endereco = rd["endereco"].ToString(); userObj.Instituicao.Numero = Convert.ToInt32(rd["numero"].ToString()); userObj.Instituicao.Bairro = rd["bairro"].ToString(); userObj.Instituicao.Cidade = rd["cidade"].ToString(); userObj.Instituicao.Estado = rd["estado"].ToString(); userObj.Instituicao.Cep = rd["cep"].ToString(); userObj.Instituicao.DtRegistro = Convert.ToDateTime(rd["dt_registro"].ToString()); userObj.Instituicao.NomeResponsavel = rd["nome_responsavel"].ToString(); userObj.Instituicao.Funcao = rd["funcao"].ToString(); userObj.Instituicao.Email = rd["email"].ToString(); userObj.Instituicao.Telefone = rd["telefone"].ToString(); userObj.Instituicao.CnpjInstituicao = rd["cnpj_instituicao"].ToString(); } con.Close(); con.Open(); //Caso exista o objeto...ele altera o valor da última visita. if (userObj != null) { //Verifica se o usuário está ativo. if (userObj.IsAtivo) { string sqlInsertUltimaDataAcesso = @"update tblusuario set dt_ultimo_acesso = '" + DateTime.Now.ToString("yyyy:MM:dd HH:mm:ss") + "' where cpf = '" + userObj.Cpf + "'"; MySqlCommand cmdInsert = new MySqlCommand(sqlInsertUltimaDataAcesso, con); //Atualiza valor de último acesso do usuário. cmdInsert.ExecuteNonQuery(); } } //Retorna objeto de login. return userObj; } catch (Exception ex) { throw ex; } finally { con.Close(); } }
protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { try { string cpf = Request.QueryString["idUsuario"].ToString(); //Verificação da querystring obtida if (!string.IsNullOrEmpty(cpf)) { //desencripta a query string cpf = new SecurityCommon().DesencriptarObjeto(cpf); //Recupera o usuário passado pela querystring user = new UsuarioBU().RetornaUsuarioByCpf(cpf); if (user != null) { txtCpf.Text = user.Cpf; txtTipoUsuario.Text = user.TipoUsuario.DescricaoTipoUsuario; txtNome.Text = user.Nome; txtEmail.Text = user.Email; txtTelefone.Text = user.Telefone1; txtCelular.Text = user.Telefone2; txtInstituicao.Text = user.Instituicao.Nome; txtNome.Focus(); txtLogin.Text = user.Login; txtSenha.Text = user.Senha; } } } catch (Exception eX) { throw eX; } } }
protected void gdvUsuarios_RowInserting(object sender, DevExpress.Web.Data.ASPxDataInsertingEventArgs e) { try { e.Cancel = true; string cpf = e.NewValues["cpf"].ToString(); Usuario user = new Usuario(); user.Cpf = cpf; user.Nome = e.NewValues["nomeUsuario"].ToString(); user.Email = e.NewValues["emailUsuario"].ToString(); if (e.NewValues["telefone1"] != null) { if (e.NewValues["telefone1"].ToString().Equals("( ) - ")) { user.Telefone1 = string.Empty; } else { user.Telefone1 = e.NewValues["telefone1"].ToString(); } } else { user.Telefone1 = string.Empty; } if (e.NewValues["telefone2"] != null) if (e.NewValues["telefone2"].ToString().Equals("( ) - ")) { user.Telefone2 = string.Empty; } else { user.Telefone2 = e.NewValues["telefone2"].ToString(); } else { user.Telefone2 = string.Empty; } user.Login = e.NewValues["login"].ToString(); user.Senha = e.NewValues["senha"].ToString(); user.DtUltimoAcesso = DateTime.Now; if (e.NewValues["is_ativo"] != null) { user.IsAtivo = bool.Parse(e.NewValues["is_ativo"].ToString()); } else { user.IsAtivo = false; } if(e.NewValues["is_medico"] != null) { user.IsMedico = bool.Parse(e.NewValues["is_medico"].ToString()); } else { user.IsMedico = false; } //inicializa instituição user.Instituicao = new InstituicaoEN(); user.Instituicao.IdInstituicao = Convert.ToInt32(e.NewValues["id_instituicao"].ToString()); //inicializa tipo de usuario user.TipoUsuario = new TipoUsuario(); user.TipoUsuario.IdTipoUsuario = Convert.ToInt32(e.NewValues["id_tipo_usuario"].ToString()); //Efetua a inserção do usuário new UsuarioBU().InserirUsuario(user); //Fecha a janela de edição do grid this.gdvUsuarios.CancelEdit(); } catch (Exception eX) { throw eX; } }
protected void Page_Load(object sender, EventArgs e) { user = (Usuario)Session["usuarioLogado"]; if (user == null) { //Destroi todos os tickets existentes FormsAuthentication.SignOut(); //Limpa as sessões existentes Session.Clear(); //Redireciona para a página principal FormsAuthentication.RedirectToLoginPage(); } }
/// <summary> /// Método que altera um usuário /// </summary> /// <param name="user">Objeto usuário com os dados atualizados.</param> public void InserirUsuario(Usuario user) { try { //Inseri o usuário no banco de dados. new UsuarioDA().InserirUsuario(user); //Envia e-mail para o usuário // //Monta o objeto e-mail EmailConfig mail = new EmailConfig(); mail.Prioridade = PrioridadeEmail.Alta; mail.IsBodyHtml = true; //Parâmetro com o nome da empresa. mail.Assunto = "SIGH WEB - Amantino Soares"; mail.Email1 = user.Email; mail.Nome = "SIGH WEB - Amantino Soares"; //Montagem do corpo da mensagem StringBuilder sb = new StringBuilder(); sb.Append("<body>"); sb.Append("<img src='http://sigh.vixmidia.com.br/images/topo_email_template.gif' alt='Seja bem-vindo ao Sistema de Gerenciamento Hospitalar Integrado (SIGH) Web'/>"); sb.Append("<p style='font-family: Verdana;'>"); sb.Append("<br/>"); sb.Append("Seja bem-vindo ao Sistema Integrado de Gerenciamento Hospitalar (SIGH) da Clínica Dr. Amantino Soares.<br/><br/>"); sb.Append("Estes são os seus dados para acesso:"); sb.Append("<br/>"); sb.Append("<br/>"); sb.Append("Login: "******"<br/>"); sb.Append("Senha: " + user.Senha); sb.Append("<br/>"); sb.Append("<br/>"); sb.Append("Para acessar a aplicação <a href='http://sigh.vixmidia.com.br' target='_blank'>clique aqui</a>"); sb.Append("</p>"); sb.Append("<br/>"); sb.Append("<br/>"); sb.Append("<p><i>"); sb.Append("Esta é uma mensagem automática. Não responda este e-mail."); sb.Append("</i></p>"); sb.Append("</body>"); mail.Mensagem = sb.ToString(); //Enviando e-mail... EmailSender.SendMail(mail); } catch (Exception e) { throw e; } }
protected void Page_Load(object sender, EventArgs e) { user = (Usuario)Session["usuarioLogado"]; if (!IsPostBack) { //Verifica se é uma edição de dados if (Request.QueryString["exists"] != null && Request.QueryString["exists"] != string.Empty) { //Seta o título da página this.Page.Title = "Sistema Integrado de Gerenciamento Hospitalar | Editar Consulta"; //Desabilita a busca de pacientes lblPaciente.ClientVisible = true; lblTelefone.ClientVisible = true; hlInserirPaciente.ClientVisible = false; if (Request.QueryString["dtConsulta"] != null && Request.QueryString["idMedico"] != null) { //Busca os dados do agendamento no banco dtConsulta = new AgendaBU().RetornaConsultaByDiaByMedicoByHoraAgendada(Convert.ToDateTime(Request.QueryString["dtConsulta"].ToString()), Convert.ToInt32(Request.QueryString["idMedico"].ToString()), Request.QueryString["hora"].ToString()); if (dtConsulta.Rows.Count > 0) { hfIdMedico.Value = Request.QueryString["idMedico"].ToString(); lblDataConsulta.Text = Request.QueryString["dtConsulta"].ToString(); lblHora.Text = "Hora da Consulta: " + Request.QueryString["hora"].ToString(); lblPacienteNome.Text = dtConsulta.Rows[0]["nome"].ToString(); lblTelefonePaciente.Text = dtConsulta.Rows[0]["telefone"].ToString(); if (cmbSituacao.SelectedItem != null) cmbSituacao.SelectedItem.Value = dtConsulta.Rows[0]["ds_situacao"].ToString(); else cmbSituacao.Text = dtConsulta.Rows[0]["ds_situacao"].ToString(); txtObservacao.Text = dtConsulta.Rows[0]["observacao"].ToString(); txtValor.Text = dtConsulta.Rows[0]["valor"].ToString(); idPaciente.Value = dtConsulta.Rows[0]["CD_PACIENTE"].ToString(); } } } else { //Seta o título da página this.Page.Title = "Sistema Integrado de Gerenciamento Hospitalar | Nova Consulta"; //Desabilita a busca de pacientes //hlAdicionarPaciente.Visible = true; //Populando os dados lblHora.Text = "Hora da Consulta: " + Request.QueryString["hora"].ToString(); hfIdMedico.Value = Request.QueryString["idMedico"].ToString(); lblDataConsulta.Text = Request.QueryString["dtConsulta"].ToString(); //Por padrão habilita o combo de situação no item selecionado como marcado cmbSituacao.Text = "Marcado"; } } }