public override void Page_Init(object sender, EventArgs e)
{
base.Page_Init(sender, e);
//recupera o usuário da sessão
user = (Usuario)Session["usuarioLogado"];
if (user != null)
{
//inicializa os elementos
dtMenuItenRoot = new PermissaoMenuBU().ObterMenuPaisPorGrupoUsuario(user.TipoUsuario.IdTipoUsuario);
dvMenuItenRoot = dtMenuItenRoot.DefaultView;
dtMenuItensSon = new PermissaoMenuBU().ObterPermissoesGrupoUsuarioByPermissoesAtivas(user.TipoUsuario.IdTipoUsuario);
dvMenuItensSon = dtMenuItensSon.DefaultView;
Session["funcionalidades"] = dtMenuItensSon;
}
else
{
//Destroi todos os tickets existentes
FormsAuthentication.SignOut();
//Limpa as sessões existentes
Session.Clear();
//Redireciona para a página principal
//FormsAuthentication.RedirectToLoginPage();
Server.Transfer("principal.aspx", false);
}
}
/// <summary>
/// Método que altera um usuário
/// </summary>
/// <param name="user">Objeto usuário com os dados atualizados.</param>
public void AtualizarUsuario(Usuario user, string cpf, string login)
{
try
{
new UsuarioDA().AtualizarUsuario(user, cpf, login);
}
catch (Exception)
{
throw;
}
}
/// <summary>
/// Método que altera um usuário
/// </summary>
/// <param name="user">Objeto usuário com os dados atualizados.</param>
public void AtualizarUsuario(Usuario user, string cpf, string login)
{
MySqlConnection con = new MySqlConnection(ConfigurationManager.ConnectionStrings["sigh"].ConnectionString);
try
{
string sql = @" update tblusuario set
cpf = ?cpf,
id_tipo_usuario = ?idTipoUsuario,
id_instituicao = ?idInstituicao,
nome = ?nome,
telefone1 = ?telefone1,
telefone2 = ?telefone2,
email = ?email,
is_ativo = ?isAtivo,
login = ?login,
senha = ?senha,
is_medico = ?isMedico
WHERE cpf = ?cpf
and login = ?login";
MySqlCommand cmd = new MySqlCommand(sql, con);
cmd.Parameters.Add(new MySqlParameter("?cpf", user.Cpf));
cmd.Parameters.Add(new MySqlParameter("?idTipoUsuario", user.TipoUsuario.IdTipoUsuario));
cmd.Parameters.Add(new MySqlParameter("?idInstituicao", user.Instituicao.IdInstituicao));
cmd.Parameters.Add(new MySqlParameter("?nome", user.Nome));
cmd.Parameters.Add(new MySqlParameter("?telefone1", user.Telefone1));
cmd.Parameters.Add(new MySqlParameter("?telefone2", user.Telefone2));
cmd.Parameters.Add(new MySqlParameter("?email", user.Email));
cmd.Parameters.Add(new MySqlParameter("?isAtivo", user.IsAtivo));
cmd.Parameters.Add(new MySqlParameter("?login", user.Login));
cmd.Parameters.Add(new MySqlParameter("?senha", user.Senha));
cmd.Parameters.Add(new MySqlParameter("?dt_ultimo_acesso", DateTime.Now));
cmd.Parameters.Add(new MySqlParameter("?isMedico", user.IsMedico));
//Abre conexão com o banco de dados
con.Open();
//Executa a query de comando.
cmd.ExecuteNonQuery();
}
catch (Exception e)
{
throw e;
}
finally
{
con.Close();
}
}
protected void Page_Load(object sender, EventArgs e)
{
//Recupera o usuário
user = (Usuario)Session["usuarioLogado"];
if (user != null)
{
//Carrega os dados do usuário
lblUsuario.InnerHtml = user.Nome;
lblLogin.InnerHtml = user.Login;
lblUltimoAcesso.InnerHtml = user.DtUltimoAcesso.ToString();
lblTipoUsuario.InnerHtml = user.TipoUsuario.DescricaoTipoUsuario;
}
}
protected void cbSave_Callback(object source, DevExpress.Web.ASPxCallback.CallbackEventArgs e)
{
try
{
if (!string.IsNullOrEmpty(txtEmail.Text) && !string.IsNullOrEmpty(txtNome.Text))
{
Usuario user = new Usuario();
string cpf = Request.QueryString["idUsuario"].ToString();
//desencripta a query string
cpf = new SecurityCommon().DesencriptarObjeto(cpf);
//Recupera o usuário passado pela querystring
user = new UsuarioBU().RetornaUsuarioByCpf(cpf);
if (user != null)
{
user.Nome = txtNome.Text;
user.Email = txtEmail.Text;
if (txtTelefone.Text.Equals("( ) - ") && string.IsNullOrEmpty(user.Telefone1))
{
user.Telefone1 = string.Empty;
}
else
{
user.Telefone1 = txtTelefone.Text;
}
if (txtCelular.Text.Equals("( ) - ") && string.IsNullOrEmpty(user.Telefone2))
{
user.Telefone2 = string.Empty;
}
else
{
user.Telefone2 = txtCelular.Text;
}
user.Senha = txtSenha.Text;
new UsuarioBU().AtualizarUsuario(user, user.Cpf, user.Login);
}
}
}
catch (Exception eX)
{
throw eX;
}
}
public override void Page_Load(object sender, EventArgs e)
{
base.Page_Load(sender, e);
//Recupera usuário e valida se o mesmo é médico e pode ver esta página
user = Session["usuarioLogado"] as Usuario;
if (user != null)
{
if (user.TipoUsuario.DescricaoTipoUsuario.Equals("Administrador"))
{
//Habilita o usuário para ver o combobox.
cmbMedicos.Visible = true;
lblMedico.Visible = true;
//Efetua o bind no ComboBox
DataTable dtMedicos = new MedicorBU().RetornaMedicos();
cmbMedicos.DataSource = dtMedicos;
cmbMedicos.ValueField = "CD_MEDICOR";
cmbMedicos.TextField = "DS_NOME";
//Bind do combo de médicos
cmbMedicos.DataBind();
}
else
{
tdMedicos1.Visible = false;
tdMedicos2.Visible = false;
}
//Valida o usuário
if (user.TipoUsuario.DescricaoTipoUsuario != "Administrador" && !user.IsMedico)
{
Response.Redirect("../AcessoNegado.htm", true);
}
}
else
{
//Desloga e manda para a página de login
this.DeslogaUsuario();
}
}
/// <summary>
/// Método que retorna um usuário pelo seu cpf
/// </summary>
/// <returns>Objeto usuário</returns>
public Usuario RetornaUsuarioBycpf(string cpf)
{
MySqlConnection con = new MySqlConnection(ConfigurationManager.ConnectionStrings["sigh"].ConnectionString);
try
{
string sql = @" select
tblusuario.cpf,
tblusuario.id_tipo_usuario,
tblusuario.nome as 'nomeUsuario',
tblusuario.telefone1,
tblusuario.telefone2,
tblusuario.email 'emailUsuario',
tblusuario.is_ativo,
tblusuario.login,
tblusuario.senha,
tblusuario.dt_ultimo_acesso,
tblusuario.is_medico,
tbltipousuario.ds_tipo_usuario,
tblinstituicao.*
from tblusuario, tbltipousuario, tblinstituicao
where tblusuario.cpf = ?cpf
and tblusuario.id_instituicao = tblinstituicao.id_instituicao
and tblusuario.id_tipo_usuario = tbltipousuario.id_tipo_usuario";
MySqlCommand cmd = new MySqlCommand(sql, con);
cmd.Parameters.Add(new MySqlParameter("?cpf", cpf));
//Abre conexão
con.Open();
//Efetua leitura
MySqlDataReader rd = cmd.ExecuteReader();
Usuario userObj = new Usuario();
//Popula objeto retornado do banco de dados
while (rd.Read())
{
userObj.Cpf = rd["cpf"].ToString();
//Iniciando tipo de usuario
userObj.Nome = rd["nomeUsuario"].ToString();
userObj.Telefone1 = rd["telefone1"].ToString();
userObj.Telefone2 = rd["telefone2"].ToString();
userObj.Email = rd["email"].ToString();
userObj.IsAtivo = bool.Parse(rd["is_ativo"].ToString());
userObj.Login = rd["login"].ToString();
userObj.Senha = rd["senha"].ToString();
userObj.DtUltimoAcesso = Convert.ToDateTime(rd["dt_ultimo_acesso"].ToString());
userObj.IsMedico = bool.Parse(rd["is_medico"].ToString());
//Inicializa o tipo de usuário
userObj.TipoUsuario = new TipoUsuario();
userObj.TipoUsuario.IdTipoUsuario = Convert.ToInt32(rd["id_tipo_usuario"].ToString());
userObj.TipoUsuario.DescricaoTipoUsuario = rd["ds_tipo_usuario"].ToString();
//Inicializa a instituição do mesmo
userObj.Instituicao = new InstituicaoEN();
userObj.Instituicao.IdInstituicao = Convert.ToInt32(rd["id_instituicao"].ToString());
userObj.Instituicao.Nome = rd["nome"].ToString();
userObj.Instituicao.Endereco = rd["endereco"].ToString();
userObj.Instituicao.Numero = Convert.ToInt32(rd["numero"].ToString());
userObj.Instituicao.Bairro = rd["bairro"].ToString();
userObj.Instituicao.Cidade = rd["cidade"].ToString();
userObj.Instituicao.Estado = rd["estado"].ToString();
userObj.Instituicao.Cep = rd["cep"].ToString();
userObj.Instituicao.DtRegistro = Convert.ToDateTime(rd["dt_registro"].ToString());
userObj.Instituicao.NomeResponsavel = rd["nome_responsavel"].ToString();
userObj.Instituicao.Funcao = rd["funcao"].ToString();
userObj.Instituicao.Email = rd["email"].ToString();
userObj.Instituicao.Telefone = rd["telefone"].ToString();
userObj.Instituicao.CnpjInstituicao = rd["cnpj_instituicao"].ToString();
}
//Retorna objeto
return userObj;
}
catch (Exception ex)
{
throw ex;
}
finally
{
con.Close();
}
}
/// <summary>
/// Método de login no sistema.
/// </summary>
/// <param name="login">Objeto de login.</param>
/// <returns>Objeto Membro.</returns>
public Usuario Efetuarlogin(string login, string pass)
{
MySqlConnection con = new MySqlConnection(ConfigurationManager.ConnectionStrings["sigh"].ConnectionString);
try
{
// string sql = @" select
// tblusuario.cpf,
// tblusuario.id_tipo_usuario,
// tblusuario.nome as 'nomeUsuario',
// tblusuario.telefone1,
// tblusuario.telefone2,
// tblusuario.email 'emailUsuario',
// tblusuario.is_ativo,
// tblusuario.login,
// tblusuario.senha,
// tblusuario.dt_ultimo_acesso,
// tbltipousuario.ds_tipo_usuario,
// tblinstituicao.*
// from tblusuario, tbltipousuario, tblinstituicao
// where tblusuario.login = '******'
// and tblusuario.senha = '" + pass + @"'
// and tblusuario.id_tipo_usuario = tbltipousuario.id_tipo_usuario
// and tblinstituicao.id_instituicao = tblusuario.id_instituicao";
string sql = @" select
tblusuario.cpf,
tblusuario.id_tipo_usuario,
tblusuario.nome as 'nomeUsuario',
tblusuario.telefone1,
tblusuario.telefone2,
tblusuario.email 'emailUsuario',
tblusuario.is_ativo,
tblusuario.login,
tblusuario.senha,
tblusuario.dt_ultimo_acesso,
tblusuario.is_medico,
tbltipousuario.ds_tipo_usuario,
tblinstituicao.*
from tblusuario, tbltipousuario, tblinstituicao
where tblusuario.login = ?login
and tblusuario.senha = ?pass
and tblusuario.id_tipo_usuario = tbltipousuario.id_tipo_usuario
and tblinstituicao.id_instituicao = tblusuario.id_instituicao";
//Abre conexão
con.Open();
MySqlCommand cmd = new MySqlCommand(sql, con);
cmd.Parameters.Add(new MySqlParameter("?login", login));
cmd.Parameters.Add(new MySqlParameter("?pass", pass));
//Efetua leitura
MySqlDataReader rd = cmd.ExecuteReader();
Usuario userObj = null;
while (rd.Read())
{
//Inicializa usuário
userObj = new Usuario();
userObj.Cpf = rd["cpf"].ToString();
userObj.Nome = rd["nomeUsuario"].ToString();
userObj.Telefone1 = rd["telefone1"].ToString();
userObj.Telefone2 = rd["telefone2"].ToString();
userObj.Email = rd["emailUsuario"].ToString();
userObj.IsAtivo = bool.Parse(rd["is_ativo"].ToString());
userObj.Login = rd["login"].ToString();
userObj.Senha = rd["senha"].ToString();
userObj.DtUltimoAcesso = Convert.ToDateTime(rd["dt_ultimo_acesso"].ToString());
userObj.IsMedico = bool.Parse(rd["is_medico"].ToString());
//Inicializa o tipo de usuário
userObj.TipoUsuario = new TipoUsuario();
userObj.TipoUsuario.IdTipoUsuario = Convert.ToInt32(rd["id_tipo_usuario"].ToString());
userObj.TipoUsuario.DescricaoTipoUsuario = rd["ds_tipo_usuario"].ToString();
//Inicializa a instituição do mesmo
userObj.Instituicao = new InstituicaoEN();
userObj.Instituicao.IdInstituicao = Convert.ToInt32(rd["id_instituicao"].ToString());
userObj.Instituicao.Nome = rd["nome"].ToString();
userObj.Instituicao.Endereco = rd["endereco"].ToString();
userObj.Instituicao.Numero = Convert.ToInt32(rd["numero"].ToString());
userObj.Instituicao.Bairro = rd["bairro"].ToString();
userObj.Instituicao.Cidade = rd["cidade"].ToString();
userObj.Instituicao.Estado = rd["estado"].ToString();
userObj.Instituicao.Cep = rd["cep"].ToString();
userObj.Instituicao.DtRegistro = Convert.ToDateTime(rd["dt_registro"].ToString());
userObj.Instituicao.NomeResponsavel = rd["nome_responsavel"].ToString();
userObj.Instituicao.Funcao = rd["funcao"].ToString();
userObj.Instituicao.Email = rd["email"].ToString();
userObj.Instituicao.Telefone = rd["telefone"].ToString();
userObj.Instituicao.CnpjInstituicao = rd["cnpj_instituicao"].ToString();
}
con.Close();
con.Open();
//Caso exista o objeto...ele altera o valor da última visita.
if (userObj != null)
{
//Verifica se o usuário está ativo.
if (userObj.IsAtivo)
{
string sqlInsertUltimaDataAcesso = @"update tblusuario set dt_ultimo_acesso = '" + DateTime.Now.ToString("yyyy:MM:dd HH:mm:ss") + "' where cpf = '" + userObj.Cpf + "'";
MySqlCommand cmdInsert = new MySqlCommand(sqlInsertUltimaDataAcesso, con);
//Atualiza valor de último acesso do usuário.
cmdInsert.ExecuteNonQuery();
}
}
//Retorna objeto de login.
return userObj;
}
catch (Exception ex)
{
throw ex;
}
finally
{
con.Close();
}
}
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
try
{
string cpf = Request.QueryString["idUsuario"].ToString();
//Verificação da querystring obtida
if (!string.IsNullOrEmpty(cpf))
{
//desencripta a query string
cpf = new SecurityCommon().DesencriptarObjeto(cpf);
//Recupera o usuário passado pela querystring
user = new UsuarioBU().RetornaUsuarioByCpf(cpf);
if (user != null)
{
txtCpf.Text = user.Cpf;
txtTipoUsuario.Text = user.TipoUsuario.DescricaoTipoUsuario;
txtNome.Text = user.Nome;
txtEmail.Text = user.Email;
txtTelefone.Text = user.Telefone1;
txtCelular.Text = user.Telefone2;
txtInstituicao.Text = user.Instituicao.Nome;
txtNome.Focus();
txtLogin.Text = user.Login;
txtSenha.Text = user.Senha;
}
}
}
catch (Exception eX)
{
throw eX;
}
}
}
protected void gdvUsuarios_RowInserting(object sender, DevExpress.Web.Data.ASPxDataInsertingEventArgs e)
{
try
{
e.Cancel = true;
string cpf = e.NewValues["cpf"].ToString();
Usuario user = new Usuario();
user.Cpf = cpf;
user.Nome = e.NewValues["nomeUsuario"].ToString();
user.Email = e.NewValues["emailUsuario"].ToString();
if (e.NewValues["telefone1"] != null)
{
if (e.NewValues["telefone1"].ToString().Equals("( ) - "))
{
user.Telefone1 = string.Empty;
}
else
{
user.Telefone1 = e.NewValues["telefone1"].ToString();
}
}
else
{
user.Telefone1 = string.Empty;
}
if (e.NewValues["telefone2"] != null)
if (e.NewValues["telefone2"].ToString().Equals("( ) - "))
{
user.Telefone2 = string.Empty;
}
else
{
user.Telefone2 = e.NewValues["telefone2"].ToString();
}
else
{
user.Telefone2 = string.Empty;
}
user.Login = e.NewValues["login"].ToString();
user.Senha = e.NewValues["senha"].ToString();
user.DtUltimoAcesso = DateTime.Now;
if (e.NewValues["is_ativo"] != null)
{
user.IsAtivo = bool.Parse(e.NewValues["is_ativo"].ToString());
}
else
{
user.IsAtivo = false;
}
if(e.NewValues["is_medico"] != null)
{
user.IsMedico = bool.Parse(e.NewValues["is_medico"].ToString());
}
else
{
user.IsMedico = false;
}
//inicializa instituição
user.Instituicao = new InstituicaoEN();
user.Instituicao.IdInstituicao = Convert.ToInt32(e.NewValues["id_instituicao"].ToString());
//inicializa tipo de usuario
user.TipoUsuario = new TipoUsuario();
user.TipoUsuario.IdTipoUsuario = Convert.ToInt32(e.NewValues["id_tipo_usuario"].ToString());
//Efetua a inserção do usuário
new UsuarioBU().InserirUsuario(user);
//Fecha a janela de edição do grid
this.gdvUsuarios.CancelEdit();
}
catch (Exception eX)
{
throw eX;
}
}
protected void Page_Load(object sender, EventArgs e)
{
user = (Usuario)Session["usuarioLogado"];
if (user == null)
{
//Destroi todos os tickets existentes
FormsAuthentication.SignOut();
//Limpa as sessões existentes
Session.Clear();
//Redireciona para a página principal
FormsAuthentication.RedirectToLoginPage();
}
}
/// <summary>
/// Método que altera um usuário
/// </summary>
/// <param name="user">Objeto usuário com os dados atualizados.</param>
public void InserirUsuario(Usuario user)
{
try
{
//Inseri o usuário no banco de dados.
new UsuarioDA().InserirUsuario(user);
//Envia e-mail para o usuário
//
//Monta o objeto e-mail
EmailConfig mail = new EmailConfig();
mail.Prioridade = PrioridadeEmail.Alta;
mail.IsBodyHtml = true;
//Parâmetro com o nome da empresa.
mail.Assunto = "SIGH WEB - Amantino Soares";
mail.Email1 = user.Email;
mail.Nome = "SIGH WEB - Amantino Soares";
//Montagem do corpo da mensagem
StringBuilder sb = new StringBuilder();
sb.Append("<body>");
sb.Append("<img src='http://sigh.vixmidia.com.br/images/topo_email_template.gif' alt='Seja bem-vindo ao Sistema de Gerenciamento Hospitalar Integrado (SIGH) Web'/>");
sb.Append("<p style='font-family: Verdana;'>");
sb.Append("<br/>");
sb.Append("Seja bem-vindo ao Sistema Integrado de Gerenciamento Hospitalar (SIGH) da Clínica Dr. Amantino Soares.<br/><br/>");
sb.Append("Estes são os seus dados para acesso:");
sb.Append("<br/>");
sb.Append("<br/>");
sb.Append("Login: "******"<br/>");
sb.Append("Senha: " + user.Senha);
sb.Append("<br/>");
sb.Append("<br/>");
sb.Append("Para acessar a aplicação <a href='http://sigh.vixmidia.com.br' target='_blank'>clique aqui</a>");
sb.Append("</p>");
sb.Append("<br/>");
sb.Append("<br/>");
sb.Append("<p><i>");
sb.Append("Esta é uma mensagem automática. Não responda este e-mail.");
sb.Append("</i></p>");
sb.Append("</body>");
mail.Mensagem = sb.ToString();
//Enviando e-mail...
EmailSender.SendMail(mail);
}
catch (Exception e)
{
throw e;
}
}
protected void Page_Load(object sender, EventArgs e)
{
user = (Usuario)Session["usuarioLogado"];
if (!IsPostBack)
{
//Verifica se é uma edição de dados
if (Request.QueryString["exists"] != null && Request.QueryString["exists"] != string.Empty)
{
//Seta o título da página
this.Page.Title = "Sistema Integrado de Gerenciamento Hospitalar | Editar Consulta";
//Desabilita a busca de pacientes
lblPaciente.ClientVisible = true;
lblTelefone.ClientVisible = true;
hlInserirPaciente.ClientVisible = false;
if (Request.QueryString["dtConsulta"] != null && Request.QueryString["idMedico"] != null)
{
//Busca os dados do agendamento no banco
dtConsulta = new AgendaBU().RetornaConsultaByDiaByMedicoByHoraAgendada(Convert.ToDateTime(Request.QueryString["dtConsulta"].ToString()), Convert.ToInt32(Request.QueryString["idMedico"].ToString()), Request.QueryString["hora"].ToString());
if (dtConsulta.Rows.Count > 0)
{
hfIdMedico.Value = Request.QueryString["idMedico"].ToString();
lblDataConsulta.Text = Request.QueryString["dtConsulta"].ToString();
lblHora.Text = "Hora da Consulta: " + Request.QueryString["hora"].ToString();
lblPacienteNome.Text = dtConsulta.Rows[0]["nome"].ToString();
lblTelefonePaciente.Text = dtConsulta.Rows[0]["telefone"].ToString();
if (cmbSituacao.SelectedItem != null)
cmbSituacao.SelectedItem.Value = dtConsulta.Rows[0]["ds_situacao"].ToString();
else
cmbSituacao.Text = dtConsulta.Rows[0]["ds_situacao"].ToString();
txtObservacao.Text = dtConsulta.Rows[0]["observacao"].ToString();
txtValor.Text = dtConsulta.Rows[0]["valor"].ToString();
idPaciente.Value = dtConsulta.Rows[0]["CD_PACIENTE"].ToString();
}
}
}
else
{
//Seta o título da página
this.Page.Title = "Sistema Integrado de Gerenciamento Hospitalar | Nova Consulta";
//Desabilita a busca de pacientes
//hlAdicionarPaciente.Visible = true;
//Populando os dados
lblHora.Text = "Hora da Consulta: " + Request.QueryString["hora"].ToString();
hfIdMedico.Value = Request.QueryString["idMedico"].ToString();
lblDataConsulta.Text = Request.QueryString["dtConsulta"].ToString();
//Por padrão habilita o combo de situação no item selecionado como marcado
cmbSituacao.Text = "Marcado";
}
}
}
