private void btnCreateAccount_Click(object sender, EventArgs e)
{
if (cbSoort.Text == "Vrijwilliger" && tbVrijFirstname.Text != "" && tbVrijLastname.Text != "" && tbVrijEmail.Text != "" && tbVrijWachtwoord.Text != "" && tbVrijCity.Text != "" && tbVrijStreet.Text != "" && tbVrijAddress.Text != "" && tbVrijBio.Text != "" && dtpVrijBirthDate2.Value != null && tbVrijTransport.Text != "" && tbVrijPhonenumber.Text != "" && tbVrijCompetences.Text != "" && tbVrijAvailability.Text != "" && tbVrijVog.Text != "" && tbVrijPhoto.Text != "")
{
if (tbVrijWachtwoord.Text == tbVrijBevestigWachtwoord.Text)
{
Vrijwilliger vrijwilliger = new Vrijwilliger(tbVrijFirstname.Text, tbVrijLastname.Text, tbVrijEmail.Text, tbVrijWachtwoord.Text, tbVrijCity.Text, tbVrijStreet.Text, tbVrijAddress.Text, tbVrijBio.Text, dtpVrijBirthDate2.Value, tbVrijTransport.Text, tbVrijPhonenumber.Text, tbVrijCompetences.Text, tbVrijAvailability.Text, tbVrijVog.Text, tbVrijPhoto.Text);
DatabaseHandler.AddVrijwilliger(vrijwilliger);
MessageBox.Show("Vrijwilliger aangemaakt");
this.Hide();
}
else if (tbVrijWachtwoord.Text != tbVrijBevestigWachtwoord.Text)
{
MessageBox.Show("Uw wachtwoorden zijn niet gelijk, type deze zorgvuldig in.");
}
}
else if (cbSoort.Text == "Hulpbehoevende" && tbHulpFirstname.Text != "" && tbHulpLastname.Text != "" && tbHulpEmail.Text != "" && tbHulpWachtwoord.Text != "" && tbHulpCity.Text != "" && tbHulpStreet.Text != "" && tbHulpAddress.Text != "" && tbHulpBio.Text != "" && dtpHulpBirthDate2.Value != null && tbHulpPhonenumber.Text != "" && tbHulpProblem.Text != "")
{
if (tbHulpWachtwoord.Text == tbHulpBevestigWachtwoord.Text)
{
HelpBehoevende hulpbehoevende = new HelpBehoevende(tbHulpFirstname.Text, tbHulpLastname.Text, tbHulpEmail.Text, tbHulpWachtwoord.Text, tbHulpCity.Text, tbHulpStreet.Text, tbHulpAddress.Text, tbHulpBio.Text, dtpHulpBirthDate2.Value, tbHulpPhonenumber.Text, tbHulpProblem.Text);
DatabaseHandler.AddHelpBehoevende(hulpbehoevende);
MessageBox.Show("hulpbehoevende aangemaakt");
this.Hide();
}
else if (tbHulpBevestigWachtwoord.Text != tbHulpWachtwoord.Text)
{
MessageBox.Show("Uw wachtwoorden zijn niet gelijk, type deze zorgvuldig in.");
}
}
else
{
MessageBox.Show("Niet alle velden zijn correct ingevuld");
}
}
public static void GetHulpBehoevende()
{
Connect();
ReadData("SELECT * FROM ACCOUNT WHERE DISCRIMINATOR = 'H'");
try
{
while (dr.Read())
{
int id;
string firstName;
string lastName;
id = Convert.ToInt32(dr.GetValue(0));
firstName = dr.GetString(8);
lastName = dr.GetString(9);
AccountHandler accounthandler = new AccountHandler();
HelpBehoevende helpbehoevende = new HelpBehoevende(id, firstName, lastName);
accounthandler.AddHelpbehoevende(helpbehoevende);
}
}
catch (InvalidCastException ex)
{
MessageBox.Show(ex.ToString());
}
finally
{
Disconnect();
}
}
public void AddHelpbehoevende(HelpBehoevende helpbehoevende)
{
helpBehoevenden.Add(helpbehoevende);
}
public static void AddHelpBehoevende(HelpBehoevende hulpbehoevende)
{
string oradb = @"Data Source=localhost:1521;User Id=system;Password=Wesley96;"; //Waar en hoe verbind het programma met de database, username en password zijn de connecit die jij hebt gemaakt
OracleConnection conn = new OracleConnection(oradb);
try // kijk of het lukt
{
conn.Open(); // open de connectie
OracleCommand cmd = new OracleCommand(); // nieuwe command om queries uit te voeren
cmd.Connection = conn; //zorg dat de queries naar de juiste connectie gaan
cmd.CommandText = "INSERT INTO \"ACCOUNT\" (EMAILADRES, WACHTWOORD, DISCRIMINATOR, WOONPLAATS, STRAATNAAM, HUISNUMMER, TELEFOONNUMMER, VOORNAAM, ACHTERNAAM, GEBOORTEDATUM, BIOGRAFIE, PROBLEEMSTELLING) VALUES (:email, :wacthwoord, :discriminator, :woonplaats, :straatnaam, :huisnummer, :telefoonnummer, :voornaam, :achternaam, :geboortedatum, :biografie, :probleemstelling)";
cmd.Parameters.Add(new OracleParameter("email", OracleDbType.Varchar2, hulpbehoevende.Email, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("wacthwoord", OracleDbType.Varchar2, hulpbehoevende.Wachtwoord, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("discriminator", OracleDbType.Varchar2, "H", ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("woonplaats", OracleDbType.Varchar2, hulpbehoevende.City, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("straatnaam", OracleDbType.Varchar2, hulpbehoevende.Street, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("huisnummer", OracleDbType.Varchar2, hulpbehoevende.Address, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("telefoonnummer", OracleDbType.Varchar2, hulpbehoevende.PhoneNumber, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("voornaam", OracleDbType.Varchar2, hulpbehoevende.FirstName, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("achternaam", OracleDbType.Varchar2, hulpbehoevende.LastName, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("geboortedatum", OracleDbType.Date, hulpbehoevende.DateOfBirth, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("biografie", OracleDbType.Varchar2, hulpbehoevende.Bio, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.Parameters.Add(new OracleParameter("Probleemstelling", OracleDbType.Varchar2, hulpbehoevende.Problem, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen
cmd.CommandType = CommandType.Text; // het is een SQL text command
OracleDataReader reader = cmd.ExecuteReader(); // maak een reader aan omdat je gegvevens krijgt
}
catch (OracleException oe) // mocht er iets fout gaan
{
MessageBox.Show(oe.Message); // wat ging er fout
}
finally
{
conn.Close(); // sluit de connectie zodat hij niet voor eeuwig open blijft
}
}
