//update
public void EditarUtilizador(UtilizadoresModel novo)
{
string sql = @"UPDATE Utilizadores SET email=@email,username=@username,morada=@morada,nif=@nif,estado=@estado
WHERE username=@username";
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@email", SqlDbType = SqlDbType.NVarChar, Value = novo.Email
},
new SqlParameter()
{
ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = novo.Username
},
new SqlParameter()
{
ParameterName = "@morada", SqlDbType = SqlDbType.NVarChar, Value = novo.Morada
},
new SqlParameter()
{
ParameterName = "@nif", SqlDbType = SqlDbType.NVarChar, Value = novo.Nif
},
new SqlParameter()
{
ParameterName = "@estado", SqlDbType = SqlDbType.NVarChar, Value = novo.Estado
},
};
Bd.Instance.ExecutaComando(sql, parametros);
}
public List <UtilizadoresModel> Lista(string id)
{
string sql = "SELECT * FROM utilizadores WHERE id = @id";
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@id",
SqlDbType = SqlDbType.Int, Value = id
}
};
DataTable registos = Bd.Instance.DevolveConsulta(sql, parametros);
List <UtilizadoresModel> lista = new List <UtilizadoresModel>();
foreach (DataRow data in registos.Rows)
{
UtilizadoresModel novo = new UtilizadoresModel();
novo.Username = data[1].ToString();
novo.Email = data[2].ToString();
novo.Morada = data[3].ToString();
novo.Password = data[8].ToString();
novo.Nif = data[4].ToString();
novo.Perfil = int.Parse(data[6].ToString());
novo.Estado = bool.Parse(data[5].ToString());
lista.Add(novo);
}
return(lista);
}
public UtilizadoresModel ValidarLogin(LoginModel login)
{
string sql = "SELECT * FROM utilizadores WHERE username=@username AND ";
sql += " password=HASHBYTES('SHA2_512',@password)";
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = login.Username
},
new SqlParameter()
{
ParameterName = "@password", SqlDbType = SqlDbType.NVarChar, Value = login.Password
},
};
DataTable dados = Bd.Instance.DevolveConsulta(sql, parametros);
UtilizadoresModel utilizador = null;
if (dados != null && dados.Rows.Count > 0)
{
utilizador = new UtilizadoresModel();
utilizador.Username = dados.Rows[0][1].ToString();
utilizador.Perfil = int.Parse(dados.Rows[0][6].ToString());
}
return(utilizador);
}
//create
public void AdicionarUtilizadores(UtilizadoresModel novo)
{
string sql = "INSERT INTO utilizadores(username,email,morada,nif,estado,perfil,password)";
sql += "VALUES (@username,@email,@morada,@nif,@estado,@perfil,HASHBYTES('SHA2_512',@password))";
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@username",
SqlDbType = SqlDbType.NVarChar, Value = novo.Username
},
new SqlParameter()
{
ParameterName = "@password",
SqlDbType = SqlDbType.NVarChar, Value = novo.Password
},
new SqlParameter()
{
ParameterName = "@perfil",
SqlDbType = SqlDbType.Int, Value = 1
},
new SqlParameter()
{
ParameterName = "@estado",
SqlDbType = SqlDbType.Bit, Value = true
},
new SqlParameter()
{
ParameterName = "@nif",
SqlDbType = SqlDbType.Int, Value = novo.Nif
},
new SqlParameter()
{
ParameterName = "@email",
SqlDbType = SqlDbType.NVarChar, Value = novo.Email
},
new SqlParameter()
{
ParameterName = "@morada",
SqlDbType = SqlDbType.NVarChar, Value = novo.Morada
},
};
Bd.Instance.ExecutaComando(sql, parametros);
}
//read
public List <UtilizadoresModel> Lista()
{
string sql = "SELECT * FROM utilizadores";
DataTable registos = Bd.Instance.DevolveConsulta(sql);
List <UtilizadoresModel> lista = new List <UtilizadoresModel>();
foreach (DataRow data in registos.Rows)
{
UtilizadoresModel novo = new UtilizadoresModel();
novo.Username = data[1].ToString();
novo.Password = data[8].ToString();
novo.Morada = data[3].ToString();
novo.Nif = data[4].ToString();
novo.Password = data[8].ToString();
novo.Perfil = int.Parse(data[6].ToString());
novo.Estado = bool.Parse(data[5].ToString());
novo.Id = data[0].ToString();
lista.Add(novo);
}
return(lista);
}
