Пример #1
0
        protected void DodajKlik(object sender, EventArgs e)
        {
            String nazwa;
            int    wykonano = 0;

            nazwa = TextBoxNazwaMaterialu.Text;

            string query = "insert into SLOWNIK_MATERIALOW (nazwa_materialu) values ('" + nazwa + "')";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query);
                wykonano = command.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano > 0)
            {
                Session["blad_insert"] = "0";
                Response.Redirect("ListaMaterialow.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                Response.Redirect("ListaMaterialow.aspx", true);
            }
            Session["blad_insert"] = String.Empty;
        }
Пример #2
0
        protected void Page_Load(object sender, EventArgs e)
        {
            //brak dostępu niezalogowanemu użytkownikowi
            if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
            {
                string id_uzytk = (string)Session["id_uzytk"];
            }
            else
            {
                Session["brak_dostepu"] = "true";
                Response.Redirect("Logowanie.aspx", true);
            }

            //wykona się tylko za pierwszym razem
            if (!IsPostBack)
            {
                string select = "SELECT nazwa as Nazwa FROM slownik_wynikow";

                using (SqlCommand command = Laczenie.SqlCommand(select))
                {
                    SqlDataReader reader = command.ExecuteReader();
                    while (reader.Read())
                    {
                        CheckBoxListWyniki.Items.Add(new ListItem(reader[0].ToString()));
                    }
                    reader.Close();
                    reader.Dispose();
                }
                Laczenie.Close();
            }
        }
Пример #3
0
        static public Tuple <bool, String, String> Wysylanie(String login)
        {
            String adres_mail = String.Empty;
            String id_uzytk   = String.Empty;

            String komunikat = String.Empty;

            Laczenie.Initialize();
            Laczenie.Open();
            string query0 = "select id_uzytk from [dbo].[UZYTK] where login='******'";

            using (SqlCommand command0 = Laczenie.SqlCommand(query0))
            {
                SqlDataReader reader0 = command0.ExecuteReader();
                if (reader0.Read())
                {
                    id_uzytk = reader0.GetInt32(0).ToString();
                }
                else
                {
                    komunikat = "Wpisz poprawny login";
                    return(Tuple.Create(false, komunikat, ""));
                }
                reader0.Close();
            }
            Laczenie.Close();

            if (String.IsNullOrEmpty(id_uzytk))
            {
                //zapisanie do logów
                Logi.LogFile("Problem z loginem przy odzyskiwaniu hasła: " + login);
                return(Tuple.Create(false, komunikat, ""));
            }

            Laczenie.Open();
            string query1 = "select e_mail from [dbo].[UZYTK] where id_uzytk=" + id_uzytk + "";

            using (SqlCommand command1 = Laczenie.SqlCommand(query1))
            {
                SqlDataReader reader1 = command1.ExecuteReader();
                if (reader1.Read())
                {
                    adres_mail = reader1.GetString(0).ToString();
                }
                reader1.Close();
            }
            Laczenie.Close();

            if (String.IsNullOrEmpty(adres_mail))
            {
                komunikat = "Wystąpił problem z e-mailem - skontaktuj się z Administratorem";
                //zapisanie do logów
                Logi.LogFile("Problem z e-mailem przy odzyskiwaniu hasła: " + login);
                return(Tuple.Create(false, komunikat, ""));
            }
            return(Tuple.Create(true, "", adres_mail));
        }
Пример #4
0
        protected void DodajKlik(object sender, EventArgs e)
        {
            String akronim;
            String nazwa;
            String streszczenie;
            String cel_nauk;
            String metody;
            String efekt;
            String efekt_nowat;
            String znaczenie;
            String zespol;
            String uwagi;
            String id_uzytk;
            String id_Admin;

            akronim      = TextBoxAkronim.Text;
            nazwa        = TextBoxNazwaProgramu.Text;
            streszczenie = TextBoxStreszczenieProgramu.Text;
            cel_nauk     = TextBoxCelNauk.Text;
            metody       = TextBoxMetody.Text;
            efekt        = TextBoxEfekt.Text;
            efekt_nowat  = TextBoxEfektNowat.Text;
            znaczenie    = TextBoxZnaczenie.Text;
            zespol       = TextBoxZespol.Text;
            uwagi        = TextBoxUwagi.Text;
            int wykonano = 0;

            id_uzytk = (string)Session["id_uzytk"];
            id_Admin = (string)Session["id_uzytk"];

            string query = "insert into PROJEKT (akronim, nazwa_projektu, streszczenie, cel_nauk, metody, efekt, efekt_nowat, znaczenie, zespol, uwagi, id_Admin) values ('"
                           + akronim + "', '" + nazwa + "', '" + streszczenie + "', '" + cel_nauk + "', '" + metody + "', '" + efekt + "', '" + efekt_nowat + "', '" + znaczenie + "', '" + zespol + "', '" + uwagi + "', " + id_Admin + ")";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                wykonano = command.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query);
                Response.Redirect("ListaProgramow.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                Response.Redirect("ListaProgramow.aspx", true);
            }
        }
Пример #5
0
        protected void DodajKlik(object sender, EventArgs e)
        {
            //int id_uprawnienia;
            string id_jednostki;
            int    id_uzytk;
            int    wykonano = 0;

            string id_programu = (string)Session["id_programu"];

            id_uzytk = Convert.ToInt32(DropDownListUzytk.SelectedValue.ToString());

            //pobranie id_jednostki
            string query0 = "select id_jednostka from [dbo].[UZYTK] where id_uzytk=" + id_uzytk + "";

            Laczenie.Open();
            using (SqlCommand command0 = Laczenie.SqlCommand(query0))
            {
                SqlDataReader reader0 = command0.ExecuteReader();
                if (reader0.Read())
                {
                    id_jednostki = reader0.GetInt32(0).ToString();
                }
                else        //pobranie domyślnej testowej jednostki
                {
                    id_jednostki = "1";
                }
                reader0.Close();
            }
            Laczenie.Close();

            string query = "INSERT INTO [dbo].[UZYTK_PROJEKT] ([id_uzytk],[id_projektu]) VALUES ('" + id_uzytk + "', '" + id_programu + "')";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                wykonano = command.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query);
                Response.Redirect("ListaUczestnikowProgramu.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                Response.Redirect("ListaUczestnikowProgramu.aspx", true);
            }
        }
Пример #6
0
        protected void Page_Load(object sender, EventArgs e)
        {
            //brak dostępu niezalogowanemu użytkownikowi
            if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
            {
                string id_uzytk = (string)Session["id_uzytk"];
            }
            else
            {
                Session["brak_dostepu"] = "true";
                Response.Redirect("Logowanie.aspx", true);
            }

            //wykona się tylko za pierwszym razem
            if (!IsPostBack)
            {
                String imie            = String.Empty;
                String nazwisko        = String.Empty;
                String telefon         = String.Empty;
                String email           = String.Empty;
                String id_jednostka    = String.Empty;
                String nazwa_jednostki = String.Empty;
                string id_uzytk        = (string)Session["id_uzytk"];

                string query = "select [UZYTK].imie, [UZYTK].nazwisko, [UZYTK].tel_kom, [UZYTK].e_mail, [UZYTK].id_jednostka, JEDNOSTKA.nazwa_nadrz, JEDNOSTKA.nazwa_podrz  from [dbo].[UZYTK] JOIN [dbo].JEDNOSTKA ON JEDNOSTKA.id_jednostki = [UZYTK].id_jednostka where id_uzytk=" + id_uzytk;

                //inicjalizacja połączenia
                Laczenie.Initialize();
                Laczenie.Open();
                using (SqlCommand command1 = Laczenie.SqlCommand(query))
                {
                    SqlDataReader reader = command1.ExecuteReader();
                    while (reader.Read())
                    {
                        imie            = reader.GetValue(0).ToString();
                        nazwisko        = reader.GetValue(1).ToString();
                        telefon         = reader.GetValue(2).ToString();
                        email           = reader.GetValue(3).ToString();
                        id_jednostka    = reader.GetValue(4).ToString();
                        nazwa_jednostki = reader.GetValue(5).ToString() + ", " + reader.GetValue(6).ToString();
                    }
                    reader.Close();
                }
                Laczenie.Close();

                TextBoxImie.Text     = imie;
                TextBoxNazwisko.Text = nazwisko;
                TextBoxTel.Text      = telefon;
                TextBoxMail.Text     = email;
                DropDownListJednostka.DataBind();
                DropDownListJednostka.Items.FindByValue(id_jednostka).Selected = true;
            }
        }
Пример #7
0
        private void WypelnijDropDownListUzytk()
        {
            int    id_uzytk;
            String imie, nazwisko, Tekst;
            Dictionary <int, String> wszyscy_userzy = new Dictionary <int, string>();

            string query = "SELECT [id_uzytk], [imie], [nazwisko] FROM [dbo].[UZYTK]";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command.ExecuteReader();
                while (reader.Read())
                {
                    id_uzytk = reader.GetInt32(0);
                    imie     = reader.GetString(1);
                    nazwisko = reader.GetString(2);
                    Tekst    = imie + " " + nazwisko;
                    wszyscy_userzy.Add(id_uzytk, Tekst);
                }
                reader.Close();
            }

            List <int> lista_wybranych = (List <int>)Session["lista_user"];

            if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
            {
                int id = Convert.ToInt32(Session["id_uzytk"]);
                lista_wybranych.Add(id);
            }


            if (lista_wybranych.Count > 0 && wszyscy_userzy.Count > 0)
            {
                foreach (int wybrany in lista_wybranych)
                {
                    wszyscy_userzy.Remove(wybrany);
                }
                if (wszyscy_userzy.Count == 0)
                {
                    BrakDanych.Visible           = true;
                    DodawanieUzytkownika.Visible = false;
                }
            }

            DropDownListUzytk.DataSource     = wszyscy_userzy;
            DropDownListUzytk.DataValueField = "Key";
            DropDownListUzytk.DataTextField  = "Value";
            DropDownListUzytk.DataBind();
        }
Пример #8
0
        protected void DodajKlik(object sender, EventArgs e)
        {
            String nazwa;
            String jednostka;
            int    nr_projektu = 0;
            int    wykonano    = 0;

            nazwa     = TextBoxNazwaZmiennej.Text;
            jednostka = TextBoxJednostkaZmiennej.Text;

            if (DropDownListProgramy.SelectedValue == "")
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> brak wybranego programu");
                Response.Redirect("ListaZmiennych.aspx", true);
            }
            else
            {
                nr_projektu = Convert.ToInt32(DropDownListProgramy.SelectedValue.ToString());
            }

            string query = "insert into SLOWNIK_ZMIENNA (nazwa_zmiennej, jednostka_zmiennej, id_projektu) values ('" + nazwa + "','" + jednostka + "'," + nr_projektu + ")";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                wykonano = command.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query);
                Response.Redirect("ListaZmiennych.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                Response.Redirect("ListaZmiennych.aspx", true);
            }
        }
        protected void DodajKlik(object sender, EventArgs e)
        {
            String autorzy;
            String tytul;
            String czasopismo;
            String rok_wydania;
            String www;
            String tresc;
            int    wykonano = 0;

            autorzy     = TextBoxAutorzy.Text.ToString();
            tytul       = TextBoxTytul.Text.ToString();
            czasopismo  = TextBoxCzasop.Text.ToString();
            www         = TextBoxWww.Text.ToString();
            tresc       = TextBoxTresc.Text.ToString();
            rok_wydania = DropDownListLata.SelectedItem.Value.ToString();

            string id_programu = (string)Session["id_programu"];

            string query = "insert into LITERATURA (autorzy, tytul, czasopismo, rok_wydania, www, tresc, id_projektu) values ('"
                           + autorzy + "', '" + tytul + "', '" + czasopismo + "', '" + rok_wydania + "', '" + www + "', '" + tresc + "', '" + id_programu + "')";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                wykonano = command.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query);
                Response.Redirect("ListaLiteraturyProgramu.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                Response.Redirect("ListaLiteraturyProgramu.aspx", true);
            }
            Session["blad_insert"] = String.Empty;
        }
Пример #10
0
        protected int  PobierzIdProbki(string numer, string nazwa)
        {
            string query     = "SELECT [id_probki] FROM [dbo].[PROBKA] WHERE nazwa = '" + nazwa + "' AND numer = '" + numer + "'";
            int    id_probki = -1;

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command.ExecuteReader();
                if (reader.Read())
                {
                    id_probki = reader.GetInt32(0);
                }
                reader.Close();
            }
            Laczenie.Close();
            return(id_probki);
        }
Пример #11
0
        protected void Zmien_Click(object sender, EventArgs e)
        {
            string id_uzytk = (string)Session["id_uzytk"];
            String imie;
            String nazwisko;
            String tel_kom;
            String e_mail;
            int    id_jednostki;
            int    wykonano = 0;

            id_jednostki = Convert.ToInt32(DropDownListJednostka.SelectedValue);
            imie         = TextBoxImie.Text;
            nazwisko     = TextBoxNazwisko.Text;
            tel_kom      = TextBoxTel.Text;
            e_mail       = TextBoxMail.Text;

            //inicjalizacja połączenia
            Laczenie.Initialize();
            Laczenie.Open();
            string query = "UPDATE [dbo].[UZYTK] SET [imie] = '" + imie + "', [nazwisko] = '" + nazwisko + "', [tel_kom] = '" + tel_kom + "', [e_mail] = '" + e_mail + "', [id_jednostka] = " + id_jednostki + " where id_uzytk = " + id_uzytk + "";

            Laczenie.Open();
            using (SqlCommand command2 = Laczenie.SqlCommand(query))
            {
                wykonano = command2.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query);
                Response.Redirect("Konto.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                Response.Redirect("Konto.aspx", true);
            }
            Session["blad_insert"] = String.Empty;
        }
Пример #12
0
        protected void Zmien_Click(object sender, EventArgs e)
        {
            string id_uzytk = (string)Session["id_uzytk"];

            String nowe_haslo;

            nowe_haslo = TextBoxHaslo.Text;

            //inicjalizacja połączenia
            Laczenie.Initialize();
            Laczenie.Open();
            string query = "UPDATE [dbo].[UZYTK] SET [haslo] = '" + nowe_haslo + "' WHERE [id_uzytk] = " + id_uzytk;

            SqlCommand command = Laczenie.SqlCommand(query);

            command.ExecuteNonQuery();

            //zapisanie do logów
            Logi.LogFile("Poprawnie zmieniono hasło: " + Session["login"]);
            Response.Redirect("Konto.aspx", true);
        }
Пример #13
0
        protected void Dodaj_Click(object sender, EventArgs e)
        {
            String nazwa;
            String slowa_klucz;
            String opis;
            String uwagi;
            int    wykonano = 0;

            string id_uzytk = (string)Session["id_uzytk"];

            nazwa       = TextBoxNazwaMetody.Text;
            slowa_klucz = TextBoxSlowaKlucz.Text;
            opis        = TextBoxOpisMetody.Text;
            uwagi       = TextBoxUwagi.Text;

            string query = "insert into SLOWNIK_METOD (nazwa_metody, opis_metody, slowa_klucz, uwagi, id_uzytk) values ('" + nazwa + "', '" + opis + "', '" + slowa_klucz + "', '" + uwagi + "', " + id_uzytk + ")";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                wykonano = command.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano > 0)
            {
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query);
                Response.Redirect("DodajEksperymentProgramu.aspx", true);
            }
            else
            {
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                Response.Redirect("DodajEksperymentProgramu.aspx", true);
            }
        }
Пример #14
0
        protected bool WynikZWybranejProbki(string nazwa_zmiennej, string wartosc, int id_probki)
        {
            string id_programu = (string)Session["id_programu"];
            string id_pacjent  = (string)Session["id_pacjent"];


            string query = "SELECT WYNIK.id_probki FROM WYNIK RIGHT JOIN SLOWNIK_ZMIENNA ON SLOWNIK_ZMIENNA.id_slownika_zmiennych=WYNIK.id_slownik_zmiennej LEFT JOIN PROBKA ON PROBKA.id_probki = WYNIK.id_probki LEFT JOIN PACJ_PROB ON PACJ_PROB.id_probki=WYNIK.id_probki LEFT JOIN PACJENT ON PACJENT.id_pacjent=PACJ_PROB.id_pacjent WHERE PACJENT.id_pacjent=" + id_pacjent + " AND PROBKA.id_projektu=" + id_programu + " AND WYNIK.wartosc='" + wartosc + "' AND nazwa_zmiennej='" + nazwa_zmiennej + "'";

            int db_id_probki = 0;

            Laczenie.Open();
            using (SqlCommand command1 = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command1.ExecuteReader();
                if (reader.Read())
                {
                    db_id_probki = reader.GetInt32(0);
                }
                reader.Close();
            }
            Laczenie.Close();

            return(Int32.Equals(id_probki, db_id_probki));
        }
Пример #15
0
        static public String KodAktywacyjny(int id_uzytk)
        {
            int    wynik_insert    = 0;
            string kod_aktywacyjny = Guid.NewGuid().ToString();     //unikatowy ciąg znaków

            Laczenie.Open();
            string query = "INSERT INTO [UZYTK_AKTYW] (id_uzytk, kod_aktyw, data_kodu) VALUES (" + id_uzytk + ", '" + kod_aktywacyjny + "', '" + DateTime.Today.ToString() + "')";

            //sprawdzanie, czy wykonał się insert
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                wynik_insert = command.ExecuteNonQuery();  //ExecuteNonQuery zwraca liczbę zmodyfikowanych wierszy
            }
            Laczenie.Close();

            if (wynik_insert > 0)
            {
                return(kod_aktywacyjny);
            }
            else
            {
                return("");
            }
        }
Пример #16
0
        protected void Rejestracja_Click(object sender, EventArgs e)
        {
            bool captcha_ok    = false;
            bool valid_captcha = SprawdzCaptcha();

            if (valid_captcha == false)
            {
                validKod.IsValid      = false;
                validKod.ErrorMessage = "Niepoprawny kod - spróbuj ponownie";
            }
            else
            {
                captcha_ok = true;
            }

            if (captcha_ok == true)
            {
                UsunNieaktUserow.SprawdzNieakt();         //klasa, która usuwa nieaktywnych userów

                String imie;
                String nazwisko;
                String login;
                String haslo;
                int    id_uprawnienia;
                String tel_kom;
                String e_mail;
                int    id_jednostki;

                id_jednostki   = Convert.ToInt32(DropDownListJednostka.SelectedValue.ToString());
                imie           = TextBoxImie.Text;
                nazwisko       = TextBoxNazwisko.Text;
                login          = TextBoxLogin.Text;
                haslo          = TextBoxHaslo.Text;
                id_uprawnienia = Convert.ToInt32(DropDownListUprawnienia.SelectedValue.ToString());
                //.SelectedValue.ToString() to indeks z tabeli
                tel_kom = TextBoxTel.Text;
                e_mail  = TextBoxMail.Text;

                //sprawdzenie, czy istnieje już taki login w bazie (ma być unique)
                Laczenie.Initialize();
                Laczenie.Open();

                if (DaneUzytk.ZwrocIdUser(login) > 0)
                {
                    validacjaLoginu.IsValid = false;    //wyświetlenie komunikatu o powtórzonym loginie
                    //zapisanie do logów
                    Logi.LogFile("Nie zarejestrowano: " + login + "- występuje taki login w bazie");
                    return;
                }

                validTmp.Text = "ok";
                string body        = "";
                int    wynikInsert = 0;
                //dodanie nieaktywnego użytkownika
                string query = "INSERT INTO [dbo].[UZYTK] ([imie],[nazwisko],[login],[haslo],[id_uprawnienia],[tel_kom],[e_mail],[id_jednostka], aktywny) VALUES ('" + imie + "', '" + nazwisko + "', '" + login + "', '" + haslo + "', " + id_uprawnienia + ", '" + tel_kom + "', '" + e_mail + "', " + id_jednostki + ", '" + "False" + "')";

                Laczenie.Open();
                using (SqlCommand command = Laczenie.SqlCommand(query))
                {
                    wynikInsert = command.ExecuteNonQuery();
                }
                Laczenie.Close();

                if (wynikInsert > 0)
                {
                    //zapisanie do logów
                    Logi.LogFile("Poprawnie zarejestrowano: " + login);
                }
                else
                {
                    Logi.LogFile("Nieudana rejestracja (brak insertu): " + login);
                    Response.Redirect("Logowanie.aspx", true);
                }

                //tworzenie kodu aktywacyjnego
                var wynik = WysylanieMaila.KodAktywacyjny(DaneUzytk.ZwrocIdUser(login));
                if (String.IsNullOrEmpty(wynik))
                {
                    //zapisanie do logów
                    Logi.LogFile("Nieudana rejestracja (brak kodu aktywacyjnego): " + login);
                    Response.Redirect("Logowanie.aspx", true);
                }
                else
                {
                    String link_akt = Request.Url.AbsoluteUri.Replace("Rejestracja.aspx", "Logowanie.aspx?KodAktyw=" + wynik);
                    body  = "<br /><br /> Witaj " + login + ",";
                    body += "<br /><br />Kliknij w poniższy link w celu aktywacji";
                    body += "<br /><a href = '" + link_akt + "'>Kliknij, by aktywować konto.</a>";
                }

                //wysyłanie maila
                bool wyslane = WysylanieMaila.Mail("*****@*****.**", e_mail, "Aktywacja konta", body);
                if (wyslane == true)
                {
                    //zapisanie do logów
                    Logi.LogFile("Rejestracja: " + login + " - wysłano maila z linkiem aktywacyjnym");
                    Session["rejestracja"] = "true";
                    Response.Redirect("Logowanie.aspx", true);
                }
                else
                {
                    //zapisanie do logów
                    Logi.LogFile("Nieudana rejestracja (mail nie został wysłany): " + login);
                    Session["rejestracja"] = "false";
                    Response.Redirect("Logowanie.aspx", true);
                }
            }
        }
Пример #17
0
        protected void Page_Load(object sender, EventArgs e)
        {
            //brak dostępu niezalogowanemu użytkownikowi
            if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
            {
                string id_uzytk = (string)Session["id_uzytk"];
            }
            else
            {
                Session["brak_dostepu"] = "true";
                Response.Redirect("Logowanie.aspx", true);
            }

            //wykona się tylko za pierwszym razem
            if (!IsPostBack)
            {
                string id_programu = (string)Session["id_programu"];
                string akronim     = AkronimProgramu.SprawdzAkronim(id_programu);

                //gdy archiwalny program
                if (!String.IsNullOrEmpty((string)Session["archiwum"]))
                {
                    DodajUzytkownika.Visible = false;
                    WybranyProgramLabel.Text = "Wybrany program archiwalny: " + akronim;
                }
                else
                {
                    WybranyProgramLabel.Text = "Wybrany program: " + akronim;
                }

                List <int> lista_user = new List <int>();
                int        id_uzytka  = -1;

                string admin;
                string numer = "-1";

                string query0 = "select id_Admin from projekt where id_projektu=" + id_programu;

                Laczenie.Open();
                using (SqlCommand command0 = Laczenie.SqlCommand(query0))
                {
                    SqlDataReader reader0 = command0.ExecuteReader();
                    if (reader0.Read())
                    {
                        numer = reader0.GetInt32(0).ToString();
                    }
                    reader0.Close();
                }
                Laczenie.Close();

                string query1 = "select imie, nazwisko from [dbo].[UZYTK] where id_uzytk=" + numer;

                Laczenie.Open();
                using (SqlCommand command1 = Laczenie.SqlCommand(query1))
                {
                    SqlDataReader reader1 = command1.ExecuteReader();
                    if (reader1.Read())
                    {
                        admin           = reader1.GetString(0).ToString() + " " + reader1.GetString(1).ToString();
                        LabelAdmin.Text = admin.ToString();
                    }
                    reader1.Close();
                }
                Laczenie.Close();

                //musi być left join, bo ZAWSZE jest Admin, a nie muszą być użytkownicy
                string query = "select id_uzytk from UZYTK_PROJEKT where UZYTK_PROJEKT.id_projektu=" + id_programu;

                Laczenie.Open();
                using (SqlCommand command = Laczenie.SqlCommand(query))
                {
                    SqlDataReader reader = command.ExecuteReader();
                    while (reader.Read())
                    {
                        id_uzytka = reader.GetInt32(0);
                        lista_user.Add(id_uzytka);
                    }

                    Session["lista_user"] = lista_user;
                    ListViewUzytkownicy.DataBind();
                    reader.Close();
                }

                // tylko Admin może dodać użytkownika
                if (Session["id_uzytk"].ToString() != numer)
                {
                    DodajUzytkownika.Visible = false;
                }

                if (!String.IsNullOrEmpty((string)Session["blad_insert"]))
                {
                    if ((string)Session["blad_insert"] == "0")      //nie wystąpił błąd
                    {
                        PoprAktual.Text = "Poprawnie dodano nowego użytkownika";
                    }
                    else if ((string)Session["blad_insert"] == "1")     //wystąpił błąd
                    {
                        PoprAktual.Text = "Nie udało się dodać nowego użytkownika - spróbuj ponownie";
                    }
                    Session["blad_insert"] = String.Empty;      //usuwanie sesji (komunikat już się wyświetlił)
                }
            }
        }
Пример #18
0
        protected void WybierzZListy_Click(object sender, EventArgs e)
        {
            int    id_grupa      = -1;
            int    wykonano      = 0;
            int    id_grupa_proj = -1;
            string id_programu   = (string)Session["id_programu"];

            //pobranie id_grupy z wybranej przed chwilą pozycji
            string query = "select id_grupa from GRUPA where nazwa_grupy='" + DropDownListGrupy.SelectedValue.ToString() + "'";

            Laczenie.Open();
            using (SqlCommand command2 = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command2.ExecuteReader();
                if (reader.Read())
                {
                    id_grupa = reader.GetInt32(0);
                }
                else        //w przypadku jakiegoś błędu np. rozłączenia z bazą
                {
                    Session["blad_insert"] = "1";
                    //zapisanie do logów
                    Logi.LogFile(Session["login"] + " : błąd -> " + query);
                    Response.Redirect("ListaGrupProgramu.aspx", true);
                }
                reader.Close();
                Session["blad_insert"] = String.Empty;
            }
            Laczenie.Close();

            if (id_grupa != -1)
            {
                Session["brak_grupy"] = "0";
            }
            else
            {
                Session["brak_grupy"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: brak grupy " + id_grupa);
                Response.Redirect("ListaGrupProgramu.aspx", true);
            }


            string query1 = "select id_grupa_proj from GRUPA_PROJ where id_grupa='" + id_grupa + "' and id_projekt='" + id_programu + "'";

            Laczenie.Open();
            using (SqlCommand command1 = Laczenie.SqlCommand(query1))
            {
                SqlDataReader reader1 = command1.ExecuteReader();
                if (reader1.Read())
                {
                    id_grupa_proj = reader1.GetInt32(0);
                }
                reader1.Close();
            }
            Laczenie.Close();

            if (id_grupa_proj > -1)
            {
                Session["istnieje_grupa_projektu"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: istnieje już taka grupa " + id_grupa + " w projekcie");
                Response.Redirect("ListaGrupProgramu.aspx", true);
            }
            else
            {
                Session["istnieje_grupa_projektu"] = "0";
            }

            string query2 = "insert into GRUPA_PROJ (id_grupa, id_projekt) values (" + id_grupa + ", " + id_programu + ")";

            Laczenie.Open();
            using (SqlCommand command2 = Laczenie.SqlCommand(query2))
            {
                wykonano = command2.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano > 0)
            {
                GridViewGrupy.DataBind();
                PoprAktual.Text = "Poprawnie dodano grupę do programu";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query1);
                Response.Redirect("ListaGrupProgramu.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query1);
                Response.Redirect("ListaGrupProgramu.aspx", true);
            }
            Session["blad_insert"] = String.Empty;
        }
Пример #19
0
        protected void DodajKlik(object sender, EventArgs e)
        {
            String nazwa_nadrz;
            String nazwa_podrz;
            String ulica;
            String kod_poczt;
            String miasto;
            String mail;
            String www;
            String tel;
            String fax;
            String nip;
            String id_jednostki;

            nazwa_nadrz = TextBoxNazwaJednNadrz.Text;
            nazwa_podrz = TextBoxNazwaJednPodrz.Text;
            ulica       = TextBoxUlica.Text;
            kod_poczt   = TextBoxKodPocztowy.Text;
            miasto      = TextBoxMiasto.Text;
            mail        = TextBoxMail.Text;
            www         = TextBoxWww.Text;
            tel         = TextBoxTel.Text;
            fax         = TextBoxFax.Text;
            nip         = TextBoxNip.Text;

            //sprawdzenie, czy istnieje taka jednostka
            string query = "select id_jednostki from [dbo].[JEDNOSTKA] where nazwa_nadrz='" + nazwa_nadrz + "' and nazwa_podrz='" + nazwa_podrz + "'";

            Laczenie.Initialize();
            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command.ExecuteReader();
                if (reader.Read())
                {
                    id_jednostki = reader.GetInt32(0).ToString();
                    Session["istnieje_jednostka"] = "1";
                    Response.Redirect("Rejestracja.aspx", true);
                }
                else
                {
                    Session["istnieje_jednostka"] = "0";
                }
                reader.Close();
                Session["blad_insert"] = String.Empty;
            }
            Laczenie.Close();

            string query1 = "insert into JEDNOSTKA (nazwa_nadrz, nazwa_podrz, ulica, kod_pocztowy, miasto, e_mail, www, tel, fax, nip) values ('" + nazwa_nadrz + "', '" + nazwa_podrz + "', '" + ulica + "', '" + kod_poczt + "', '" + miasto + "', '" + mail + "', '" + www + "', '" + tel + "', '" + fax + "', '" + nip + "')";

            //zapisanie do logów
            Logi.LogFile(Session["login"] + " - SQL: " + query1);
            //inicjalizacja połączenia
            Laczenie.Initialize();
            Laczenie.Open();
            SqlCommand command1 = Laczenie.SqlCommand(query1);

            command1.ExecuteNonQuery();
            Laczenie.Close();
            Session["dodaj_jednostke"] = nazwa_nadrz + ", " + nazwa_podrz;
            Response.Redirect("Rejestracja.aspx", true);
        }
Пример #20
0
        protected void Aktualizuj_Click(object sender, EventArgs e)
        {
            int id_probki = 0;

            if (DropDownListProbki.SelectedItem != null)
            {
                id_probki = Int32.Parse(DropDownListProbki.SelectedItem.Value.ToString());
            }
            string id_pacjent  = (string)Session["id_pacjent"];
            string id_programu = (string)Session["id_programu"];

            int liczba_zmiennych = GridViewWyniki.Rows.Count;

            foreach (GridViewRow wiersz in GridViewWyniki.Rows)
            {
                if (wiersz.Enabled)
                {
                    var    w = (TextBox)wiersz.FindControl("txtwartosc");
                    string nw_nazwa_zmiennej = wiersz.Cells[0].Text;
                    var    nowa_wartosc      = w.Text;
                    if (String.IsNullOrEmpty(nowa_wartosc))      //jeśli wartość nie jest uzupełniona
                    {
                        continue;
                    }
                    else
                    {
                        Calendar kal       = (Calendar)wiersz.FindControl("CalendarWynik");
                        DateTime nowa_data = kal.SelectedDate;

                        string query = "SELECT nazwa_zmiennej, wartosc, ISNULL(W.data, GETDATE()) AS data FROM SLOWNIK_ZMIENNA LEFT JOIN (SELECT WYNIK.wartosc, WYNIK.data, WYNIK.id_slownik_zmiennej FROM WYNIK JOIN PROBKA ON PROBKA.id_probki = WYNIK.id_probki AND PROBKA.id_projektu=" + id_programu + " and wynik.id_probki = " + id_probki + " JOIN PACJ_PROB ON PACJ_PROB.id_probki=WYNIK.id_probki AND PACJ_PROB.id_pacjent=" + id_pacjent + ") W ON SLOWNIK_ZMIENNA.id_slownika_zmiennych=W.id_slownik_zmiennej WHERE SLOWNIK_ZMIENNA.id_projektu=" + id_programu + " AND SLOWNIK_ZMIENNA.nazwa_zmiennej='" + nw_nazwa_zmiennej + "'";

                        int      id_zmiennej  = 0;
                        int      wykonano1    = 0;
                        int      wykonano2    = 0;
                        String   wartosc_baza = String.Empty;
                        DateTime?data_baza    = null;

                        bool czy_zmieniono = false;
                        bool czy_poprawnie = true;

                        Laczenie.Open();
                        using (SqlCommand command = Laczenie.SqlCommand(query))
                        {
                            SqlDataReader reader = command.ExecuteReader();
                            if (reader.Read())
                            {
                                if (!reader.IsDBNull(1))    //sprawdzenie, czy jest nullem
                                {
                                    wartosc_baza = reader.GetString(1);
                                }
                                if (wartosc_baza != nowa_wartosc)
                                {
                                    czy_zmieniono = true;
                                }

                                if (!reader.IsDBNull(2))    //sprawdzenie, czy jest nullem
                                {
                                    data_baza = reader.GetDateTime(2);
                                }
                                if (data_baza != nowa_data)
                                {
                                    czy_zmieniono = true;
                                }
                            }
                            else        //w przypadku jakiegoś błędu np. rozłączenia z bazą
                            {
                                czy_poprawnie = false;
                                //zapisanie do logów
                                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                            }
                            reader.Close();
                        }
                        Laczenie.Close();

                        if (!czy_poprawnie)
                        {
                            wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                            wiersz.Cells[4].Text      = "Nie udało się zaktualizować rekordu - spróbuj ponownie";
                            continue;
                        }

                        if (!czy_zmieniono)
                        {
                            continue;
                        }

                        string query1 = "SELECT id_slownika_zmiennych FROM SLOWNIK_ZMIENNA WHERE nazwa_zmiennej='" + nw_nazwa_zmiennej + "' and id_projektu=" + id_programu;
                        Laczenie.Open();
                        using (SqlCommand command1 = Laczenie.SqlCommand(query1))
                        {
                            SqlDataReader reader1 = command1.ExecuteReader();
                            if (reader1.Read())
                            {
                                id_zmiennej = reader1.GetInt32(0);
                            }
                            else        //w przypadku jakiegoś błędu np. rozłączenia z bazą
                            {
                                czy_poprawnie = false;
                                //zapisanie do logów
                                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                            }
                            reader1.Close();
                        }
                        Laczenie.Close();
                        if (!czy_poprawnie)
                        {
                            wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                            wiersz.Cells[4].Text      = "Nie udało się zaktualizować rekordu - spróbuj ponownie";
                            continue;
                        }

                        if (string.IsNullOrEmpty(wartosc_baza))      //brak rekordu
                        {
                            string query2 = "INSERT INTO [WYNIK] ([wartosc],[data],[id_slownik_zmiennej],[id_probki]) VALUES ('" + nowa_wartosc + "', CONVERT(DATETIME, '" + nowa_data + "'), " + id_zmiennej + ", " + id_probki + ")";
                            Laczenie.Open();
                            using (SqlCommand command2 = Laczenie.SqlCommand(query2))
                            {
                                wykonano1 = command2.ExecuteNonQuery();
                            }
                            Laczenie.Close();

                            if (wykonano1 <= 0) //w przypadku jakiegoś błędu np. rozłączenia z bazą
                            {
                                czy_poprawnie = false;
                                //zapisanie do logów
                                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                            }
                            if (!czy_poprawnie)
                            {
                                wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                                wiersz.Cells[4].Text      = "Nie udało się zaktualizować rekordu - spróbuj ponownie";
                                continue;
                            }
                        }
                        else    //update rekordu
                        {
                            string query3 = "UPDATE WYNIK SET wartosc='" + nowa_wartosc + "', data=CONVERT(DATETIME, '" + nowa_data + "') WHERE id_probki=" + id_probki + " AND id_slownik_zmiennej=" + id_zmiennej;
                            Laczenie.Open();
                            using (SqlCommand command3 = Laczenie.SqlCommand(query3))
                            {
                                wykonano2 = command3.ExecuteNonQuery();
                            }
                            Laczenie.Close();

                            if (wykonano2 <= 0)
                            {
                                czy_poprawnie = false;
                                //zapisanie do logów
                                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                            }
                            Laczenie.Close();
                            if (!czy_poprawnie)
                            {
                                wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                                wiersz.Cells[4].Text      = "Nie udało się zaktualizować rekordu - spróbuj ponownie";
                                continue;
                            }
                        }

                        //wykona się, jeśli wszystko było ok
                        wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Green");
                        wiersz.Cells[4].Text      = "Poprawnie zaktualizowano rekord";
                    }
                }
            }
        }
        protected void DodajKlik(object sender, EventArgs e)
        {
            String data;
            String opis;
            String wynik;
            String uwagi;
            String id_eksperymentu = String.Empty;
            int    wykonano1       = 0;
            int    wykonano2       = 0;

            data  = CalendarEksp.SelectedDate.ToString();
            opis  = TextBoxOpisEksp.Text;
            wynik = TextBoxWynikEksp.Text;
            uwagi = TextBoxUwagiEksp.Text;

            string id_programu = (string)Session["id_programu"];

            List <ListItem> wybrane_metody = new List <ListItem>();       //lista pomocnicza

            foreach (ListItem metoda in CheckBoxListMetody.Items)
            {
                if (metoda.Selected)
                {
                    wybrane_metody.Add(metoda);
                }
            }

            if (wybrane_metody.Count > 0)     //wybrano jakiekolwiek metody
            {
                //pobieranie id_slownika_metod (z listy)
                foreach (ListItem metoda in wybrane_metody)
                {
                    String nazwa_metody      = metoda.Value;
                    int    id_slownika_metod = -1;
                    string query0            = "select id_slownika_metod from SLOWNIK_METOD where nazwa_metody='" + nazwa_metody + "'";
                    Laczenie.Open();
                    using (SqlCommand command0 = Laczenie.SqlCommand(query0))
                    {
                        SqlDataReader reader = command0.ExecuteReader();
                        if (reader.Read())
                        {
                            id_slownika_metod = reader.GetInt32(0);
                        }
                        else        //w przypadku jakiegoś błędu np. rozłączenia z bazą
                        {
                            Session["blad_insert"] = "1";
                            //zapisanie do logów
                            Logi.LogFile(Session["login"] + " : błąd -> " + query0);
                            Response.Redirect("ListaEksperymentowProgramu.aspx", true);
                        }
                        reader.Close();
                        Session["blad_insert"] = String.Empty;
                    }
                    Laczenie.Close();

                    string query1 = "insert into EKSPERYMENT (data, opis, wynik, uwagi, id_projektu) values ('" + data + "', '" + opis + "', '" + wynik + "', '" + uwagi + "', " + id_programu + ")";
                    Laczenie.Open();
                    using (SqlCommand command1 = Laczenie.SqlCommand(query1))
                    {
                        wykonano1 = command1.ExecuteNonQuery();
                    }
                    Laczenie.Close();

                    if (wykonano1 > 0)
                    {
                        Session["blad_insert"] = "0";
                        //zapisanie do logów
                        Logi.LogFile(Session["login"] + " - SQL: " + query1);
                    }
                    else
                    {
                        Session["blad_insert"] = "1";
                        //zapisanie do logów
                        Logi.LogFile(Session["login"] + " : błąd -> " + query1);
                        Response.Redirect("ListaEksperymentowProgramu.aspx", true);
                    }
                    Session["blad_insert"] = String.Empty;

                    //pobranie id_eksperymentu z utworzonej przed chwilą pozycji
                    string query2 = "select id_eksperymentu from EKSPERYMENT where data='" + data + "' and opis='" + opis + "'";

                    Laczenie.Open();
                    using (SqlCommand command2 = Laczenie.SqlCommand(query2))
                    {
                        SqlDataReader reader2 = command2.ExecuteReader();
                        if (reader2.Read())
                        {
                            id_eksperymentu = (string)reader2.GetInt32(0).ToString();
                        }
                        else        //w przypadku jakiegoś błędu np. rozłączenia z bazą
                        {
                            Session["blad_insert"] = "1";
                            //zapisanie do logów
                            Logi.LogFile(Session["login"] + " : błąd -> " + query2);
                            Response.Redirect("ListaEksperymentowProgramu.aspx", true);
                        }
                        reader2.Close();
                        Session["blad_insert"] = String.Empty;
                    }
                    Laczenie.Close();

                    string query3 = "insert into EKSP_METODA (id_eksperymentu, id_slownika_metod) values (" + id_eksperymentu + ", " + id_slownika_metod + ")";

                    Laczenie.Open();
                    using (SqlCommand command3 = Laczenie.SqlCommand(query3))
                    {
                        wykonano2 = command3.ExecuteNonQuery();
                    }
                    Laczenie.Close();

                    if (wykonano2 > 0)
                    {
                        Session["blad_insert"] = "0";
                        //zapisanie do logów
                        Logi.LogFile(Session["login"] + " - SQL: " + query3);
                    }
                    else
                    {
                        Session["blad_insert"] = "1";
                        //zapisanie do logów
                        Logi.LogFile(Session["login"] + " : błąd -> " + query3);
                        Response.Redirect("ListaEksperymentowProgramu.aspx", true);
                    }
                    Session["blad_insert"] = String.Empty;
                }
                Response.Redirect("ListaEksperymentowProgramu.aspx", true);
            }
            else
            {
                validMetody.Visible = true;
            }
        }
Пример #22
0
        protected void ZalogujKlik(object sender, EventArgs e)
        {
            LabelBrakDostepu.Visible  = false;
            LabelWyslanoMaila.Visible = false;
            if (!String.IsNullOrEmpty(HttpContext.Current.Request.Params["KodAktyw"]))
            {
                LabelWylogowane.Visible  = false;
                LabelRejestracja.Visible = false;
            }

            String login;
            String haslo;

            login = LoginTextBox.Text.ToString();
            haslo = HasloTextBox.Text.ToString();
            String id_uzytk    = string.Empty;
            String login_uzytk = string.Empty;
            String haslo_uzytk = string.Empty;
            String aktywny     = string.Empty;

            string query = "select id_uzytk, login, haslo, aktywny from [dbo].[UZYTK] where login='******'";

            Laczenie.Initialize();
            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command.ExecuteReader();
                if (reader.Read())
                {
                    id_uzytk    = reader.GetInt32(0).ToString();
                    login_uzytk = reader.GetString(1).ToString();
                    haslo_uzytk = reader.GetString(2).ToString();
                    aktywny     = reader.GetBoolean(3).ToString();
                }
                reader.Close();
            }
            Laczenie.Close();

            if (aktywny == "False")
            {
                LabelBrakDostepu.Text    = "Brak dostępu: nieaktywny login (sprawdź maila z linkiem aktywacyjnym)";
                LabelBrakDostepu.Visible = true;
                //zapisanie do logów
                Logi.LogFile("Nieaktywny login: "******"id_uzytk"] = id_uzytk;
                    Session["login"]    = login;

                    //zapisanie do logów
                    Logi.LogFile("Poprawnie zalogowano: " + login);
                    Response.Redirect("ListaProgramow.aspx", true);
                }
                else
                {
                    LabelNiepoprawneLogowanie.Visible = true;
                }
            }
        }
Пример #23
0
        protected void ZapomnHasla_Click(object sender, EventArgs e)
        {
            String login;

            login = LoginTextBox.Text.ToString();
            String id_uzytk = string.Empty;
            String aktywny  = string.Empty;

            string query = "select id_uzytk, aktywny from [dbo].[UZYTK] where login='******'";

            Laczenie.Initialize();
            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command.ExecuteReader();
                if (reader.Read())
                {
                    id_uzytk = reader.GetInt32(0).ToString();
                    aktywny  = reader.GetBoolean(1).ToString();
                }
                reader.Close();
            }
            Laczenie.Close();

            if (aktywny == "False")
            {
                LabelBrakDostepu.Text    = "Brak dostępu: nieaktywny login (sprawdź maila z linkiem aktywacyjnym)";
                LabelBrakDostepu.Visible = true;
                //zapisanie do logów
                Logi.LogFile("Nieaktywny login: "******"UPDATE [dbo].[UZYTK] SET haslo = '" + nowe_haslo + "' where login='******'";

                    Laczenie.Open();
                    using (SqlCommand command1 = Laczenie.SqlCommand(query1))
                    {
                        wynik_insert = command1.ExecuteNonQuery();
                        //zapisanie do logów
                        Logi.LogFile("Zmiana hasła - SQL: " + query1);
                    }
                    Laczenie.Close();

                    if (wynik_insert > 0)
                    {
                        bool wyslane = WysylanieMaila.Mail("*****@*****.**", wynik.Item3, "Reset hasła", "Nowe hasło to " + nowe_haslo);
                        if (wyslane)
                        {
                            LabelWyslanoMaila.Visible = true;
                            //zapisanie do logów
                            Logi.LogFile("Zmiana hasła: " + login + " - wysłano maila z nowym hasłem");
                        }
                        else
                        {
                            //zapisanie do logów
                            Logi.LogFile("Nieudana zmiana hasła (mail nie został wysłany): " + login);
                            LabelWyslanoMaila.Text      = "Wystąpił błąd - spróbuj ponownie";
                            LabelWyslanoMaila.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                            LabelWyslanoMaila.Visible   = true;
                        }
                    }
                    else
                    {
                        //zapisanie do logów
                        Logi.LogFile("Nieudana zmiana hasła (update nie został wykonany): " + login);
                        LabelBrakDostepu.Text    = "Wystąpił błąd - spróbuj ponownie";
                        LabelBrakDostepu.Visible = true;
                    }
                }
            }
        }
Пример #24
0
        protected void DodajKlik(object sender, EventArgs e)
        {
            int    id_grupa = -1;
            String nazwa_grupy;

            nazwa_grupy = TextBoxNazwaGrupy.Text;
            int wykonano = 0;

            string id_programu = (string)Session["id_programu"];

            string query = "select id_grupa from GRUPA where nazwa_grupy='" + nazwa_grupy + "'";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command.ExecuteReader();
                if (reader.Read())
                {
                    id_grupa = reader.GetInt32(0);
                }
                reader.Close();
            }
            Laczenie.Close();

            if (id_grupa != -1)
            {
                Session["istnieje_grupa"]          = "1";
                Session["istnieje_grupa_projektu"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: istnieje już grupa " + id_grupa);
                Response.Redirect("ListaGrupProgramu.aspx", true);
            }
            else
            {
                Session["istnieje_grupa"] = "0";
            }

            string query1 = "insert into GRUPA (nazwa_grupy) values ('" + nazwa_grupy + "')";

            Laczenie.Open();
            using (SqlCommand command1 = Laczenie.SqlCommand(query1))
            {
                wykonano = command1.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query1);
                Response.Redirect("ListaGrupProgramu.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query1);
                Response.Redirect("ListaGrupProgramu.aspx", true);
            }
            Session["blad_insert"] = String.Empty;
        }
Пример #25
0
        static public void SprawdzNieakt()
        {
            Laczenie.Initialize();
            Laczenie.Open();
            DateTime   data_przet        = DateTime.Today.AddDays(-3.00).Date;
            string     query             = "select id_uzytk from [dbo].[UZYTK_AKTYW] where data_kodu<='" + data_przet + "'";
            List <int> nieakt_kod_userzy = new List <int>();

            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command.ExecuteReader();
                if (reader.Read())
                {
                    int id_uzytk = reader.GetInt32(0);
                    nieakt_kod_userzy.Add(id_uzytk);
                    //zapisanie do logów
                    Logi.LogFile("Nieaktywne konto: " + id_uzytk);
                }
                reader.Close();
            }

            if (nieakt_kod_userzy.Count > 0)
            {
                foreach (int id_uzytk in nieakt_kod_userzy)
                {
                    int wynik_del0 = 0;
                    Laczenie.Open();
                    string query0 = "delete from [dbo].[UZYTK_AKTYW] where id_uzytk=" + id_uzytk;
                    //sprawdzanie, czy wykonał się delete
                    using (SqlCommand command0 = Laczenie.SqlCommand(query0))
                    {
                        wynik_del0 = command0.ExecuteNonQuery();  //ExecuteNonQuery zwraca liczbę zmodyfikowanych wierszy
                    }
                    Laczenie.Close();

                    if (wynik_del0 < 0)
                    {
                        return;
                    }

                    int wynik_del1 = 0;
                    Laczenie.Open();
                    string query1 = "delete from [dbo].[UZYTK] where id_uzytk=" + id_uzytk + "";
                    //sprawdzanie, czy wykonał się delete
                    using (SqlCommand command1 = Laczenie.SqlCommand(query1))
                    {
                        wynik_del1 = command1.ExecuteNonQuery();  //ExecuteNonQuery zwraca liczbę zmodyfikowanych wierszy
                    }
                    Laczenie.Close();

                    if (wynik_del1 > 0)
                    {
                        //zapisanie do logów
                        Logi.LogFile("Poprawnie usunięto nieaktywnego użytkownika: " + id_uzytk);
                    }
                    else
                    {
                        //zapisanie do logów
                        Logi.LogFile("Nie udało się usunąć nieaktywnego użytkownika: " + id_uzytk);
                    }
                }
            }
        }
Пример #26
0
        protected void DodajKlik(object sender, EventArgs e)
        {
            String imie;
            String nazwisko;
            String pesel;
            String id_pacjent    = String.Empty;
            String id_grupa_proj = String.Empty;
            int    wykonano1     = 0;
            int    wykonano2     = 0;
            int    wykonano3     = 0;

            string id_programu = (string)Session["id_programu"];
            string id_grupy    = (string)Session["id_grupy"];

            imie     = TextBoxImie.Text;
            nazwisko = TextBoxNazwisko.Text;
            pesel    = TextBoxPesel.Text;

            string query = "insert into PACJENT (imie, nazwisko, pesel) values ('" + imie + "', '" + nazwisko + "', '" + pesel + "')";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                wykonano1 = command.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano1 > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query);
                Response.Redirect("ListaPacjentowProgramu.aspx", true);
            }
            Session["blad_insert"] = String.Empty;

            //pobranie id_pacjenta z utworzonej przed chwilą pozycji
            string query0 = "select id_pacjent from PACJENT where pesel='" + pesel + "' and nazwisko='" + nazwisko + "'";

            Laczenie.Open();
            using (SqlCommand command0 = Laczenie.SqlCommand(query0))
            {
                SqlDataReader reader0 = command0.ExecuteReader();
                if (reader0.Read())
                {
                    //zapisanie do logów
                    Logi.LogFile(Session["login"] + " - SQL: " + query0);
                    id_pacjent = reader0.GetInt32(0).ToString();
                }
                else        //w przypadku jakiegoś błędu np. rozłączenia z bazą
                {
                    Session["blad_insert"] = "1";
                    //zapisanie do logów
                    Logi.LogFile(Session["login"] + " : błąd -> " + query0);
                    Response.Redirect("ListaPacjentowProgramu.aspx", true);
                }
                reader0.Close();
                Session["blad_insert"] = String.Empty;
            }
            Laczenie.Close();
            // zakładamy, że pesel i nazwisko wystarczą do identyfikacji!

            //sprawdzanie, czy jest już taka pozycja w bazie
            string query1 = "select id_grupa_proj from GRUPA_PROJ where id_grupa=" + id_grupy + " and id_projekt='" + id_programu + "'";

            Laczenie.Open();
            using (SqlCommand command11 = Laczenie.SqlCommand(query1))
            {
                SqlDataReader reader1 = command11.ExecuteReader();
                if (reader1.Read())
                {
                    Session["blad_insert"] = "0";
                    id_grupa_proj          = reader1.GetInt32(0).ToString();
                }
                else        //w przypadku jakiegoś błędu np. rozłączenia z bazą
                {
                    Session["blad_insert"] = "1";
                    //zapisanie do logów
                    Logi.LogFile(Session["login"] + " : błąd -> " + query1);
                    Response.Redirect("ListaPacjentowProgramu.aspx", true);
                }
                reader1.Close();
                Session["blad_insert"] = String.Empty;
            }
            Laczenie.Close();

            if (String.IsNullOrEmpty(id_grupa_proj))
            {
                string query2 = "insert into GRUPA_PROJ (id_projekt, id_grupa) values ('" + id_programu + "', " + id_grupy + ")";

                Laczenie.Open();
                using (SqlCommand command2 = Laczenie.SqlCommand(query2))
                {
                    wykonano2 = command2.ExecuteNonQuery();
                }
                Laczenie.Close();

                if (wykonano2 > 0)
                {
                    Session["blad_insert"] = "0";
                    //zapisanie do logów
                    Logi.LogFile(Session["login"] + " - SQL: " + query2);
                }
                else
                {
                    Session["blad_insert"] = "1";
                    //zapisanie do logów
                    Logi.LogFile(Session["login"] + " : błąd -> " + query2);
                    Response.Redirect("ListaPacjentowProgramu.aspx", true);
                }
                Session["blad_insert"] = String.Empty;

                string query3 = "select id_grupa_proj from GRUPA_PROJ where id_grupa=" + id_grupy + " and id_projekt='" + id_programu + "'";

                Laczenie.Open();
                using (SqlCommand command3 = Laczenie.SqlCommand(query3))
                {
                    SqlDataReader reader3 = command3.ExecuteReader();
                    if (reader3.Read())
                    {
                        //zapisanie do logów
                        Logi.LogFile(Session["login"] + " - SQL: " + query3);
                        id_grupa_proj = reader3.GetInt32(0).ToString();
                    }
                    else        //w przypadku jakiegoś błędu np. rozłączenia z bazą
                    {
                        Session["blad_insert"] = "1";
                        //zapisanie do logów
                        Logi.LogFile(Session["login"] + " : błąd -> " + query3);
                        Response.Redirect("ListaPacjentowProgramu.aspx", true);
                    }
                    reader3.Close();
                    Session["blad_insert"] = String.Empty;
                }
                Laczenie.Close();
            }

            string query4 = "insert into PACJ_PROJ (id_projektu, id_pacjent, id_grupa_proj) values ('" + id_programu + "', '" + id_pacjent + "', '" + id_grupa_proj + "')";

            Laczenie.Open();
            using (SqlCommand command4 = Laczenie.SqlCommand(query4))
            {
                wykonano3 = command4.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano3 > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query4);
                Response.Redirect("ListaPacjentowProgramu.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd ->" + query4);
                Response.Redirect("ListaPacjentowProgramu.aspx", true);
            }
            Session["blad_insert"] = String.Empty;
        }
Пример #27
0
        protected void Page_Load(object sender, EventArgs e)
        {
            bool kontynuuj = false;

            //brak dostępu niezalogowanemu użytkownikowi
            if (!String.IsNullOrEmpty((string)Session["id_uzytk"]))
            {
                string id_uzytk = (string)Session["id_uzytk"];
                kontynuuj = true;
            }
            else
            {
                Session["brak_dostepu"] = "true";
                Response.Redirect("Logowanie.aspx", true);
            }

            //wykona się tylko za pierwszym razem
            if (!IsPostBack)
            {
                if (kontynuuj == true)
                {
                    if (!String.IsNullOrEmpty((string)Session["blad_insert"]))
                    {
                        if ((string)Session["blad_insert"] == "0")      //nie wystąpił błąd
                        {
                            PoprAktual.Text = "Poprawnie zmieniono dane użytkownika";
                        }
                        else if ((string)Session["blad_insert"] == "1")     //wystąpił błąd
                        {
                            PoprAktual.Text = "Nie udało się zmienić danych użytkownika - spróbuj ponownie";
                        }
                        Session["blad_insert"] = String.Empty;      //usuwanie sesji (komunikat już się wyświetlił)
                    }

                    string id_uzytk        = (string)Session["id_uzytk"];
                    String imie            = String.Empty;
                    String nazwisko        = String.Empty;
                    String telefon         = String.Empty;
                    String email           = String.Empty;
                    String nazwa_jednostki = String.Empty;

                    string query = "select distinct [UZYTK].imie, [UZYTK].nazwisko, [UZYTK].tel_kom, [UZYTK].e_mail, JEDNOSTKA.nazwa_nadrz, JEDNOSTKA.nazwa_podrz  from [dbo].[UZYTK] JOIN [dbo].JEDNOSTKA ON JEDNOSTKA.id_jednostki = [UZYTK].id_jednostka where id_uzytk=" + id_uzytk;

                    Laczenie.Open();
                    using (SqlCommand command = Laczenie.SqlCommand(query))
                    {
                        SqlDataReader reader = command.ExecuteReader();
                        while (reader.Read())
                        {
                            imie            = reader.GetValue(0).ToString();
                            nazwisko        = reader.GetValue(1).ToString();
                            telefon         = reader.GetValue(2).ToString();
                            email           = reader.GetValue(3).ToString();
                            nazwa_jednostki = reader.GetValue(4).ToString() + ", " + reader.GetValue(5).ToString();
                        }
                        reader.Close();
                    }
                    Laczenie.Close();

                    if (telefon == String.Empty)
                    {
                        telefon = "--";
                    }

                    LabelImie.Text     = imie;
                    LabelNazwisko.Text = nazwisko;
                    LabelTelefon.Text  = telefon;
                    LabelMail.Text     = email;
                    LabelJedn.Text     = nazwa_jednostki;
                }
            }
        }
Пример #28
0
        protected bool TworzenieRaportu(string sep, string rozsz)
        {
            string id_programu = (string)Session["id_programu"];
            string akronim     = AkronimProgramu.SprawdzAkronim(id_programu);
            String sciezka;
            string pathUser = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile);

            sciezka = Path.Combine(pathUser, "Downloads");

            String nazwa_pliku;

            nazwa_pliku = akronim + "_" + DateTime.Now.ToShortDateString() + "_" + DateTime.Now.Hour + "-" + DateTime.Now.Minute + rozsz;

            StreamWriter raport;
            string       dir = Path.Combine(sciezka, nazwa_pliku);

            Session["dirPliku"] = dir;
            if (!File.Exists(dir))
            {
                raport = new StreamWriter(dir);
            }
            else
            {
                raport = File.AppendText(dir);
            }

            List <Tuple <String, String, String, String, String> > dane = new List <Tuple <String, String, String, String, String> >();

            string query = "SELECT DISTINCT PACJENT.imie + ' ' + PACJENT.nazwisko AS pacjent, PACJENT.pesel, SLOWNIK_ZMIENNA.nazwa_zmiennej as zmienna, w1.wartosc FROM PACJENT CROSS JOIN SLOWNIK_ZMIENNA JOIN PACJ_PROB p1 ON p1.id_pacjent = PACJENT.id_pacjent LEFT JOIN WYNIK w1 ON p1.id_probki = w1.id_probki AND SLOWNIK_ZMIENNA.id_slownika_zmiennych = w1.id_slownik_zmiennej WHERE p1.id_pacjent IN (SELECT id_pacjent from PACJ_PROJ WHERE id_projektu=" + id_programu + ") AND SLOWNIK_ZMIENNA.id_projektu=" + id_programu + " AND (w1.wartosc IS NOT NULL OR EXISTS(SELECT w2.id_wyniku from WYNIK w2 LEFT JOIN PACJ_PROB p2 ON w2.id_probki=p2.id_probki WHERE p2.id_pacjent=PACJENT.id_pacjent AND w2.wartosc IS NULL)) ORDER BY pacjent";

            Laczenie.Open();
            using (SqlCommand command = Laczenie.SqlCommand(query))
            {
                SqlDataReader reader = command.ExecuteReader();
                while (reader.Read())
                {
                    String pacjent  = String.Empty;
                    String pesel    = String.Empty;
                    String zmienna  = String.Empty;
                    String wartosc  = String.Empty;
                    String imie     = String.Empty;
                    String nazwisko = String.Empty;
                    if (!reader.IsDBNull(0))    //sprawdzenie, czy jest nullem
                    {
                        pacjent  = reader.GetString(0);
                        imie     = pacjent.Split(' ')[0];
                        nazwisko = pacjent.Split(' ')[1];
                    }
                    if (!reader.IsDBNull(1))    //sprawdzenie, czy jest nullem
                    {
                        pesel = reader.GetString(1);
                    }
                    if (!reader.IsDBNull(2))    //sprawdzenie, czy jest nullem
                    {
                        zmienna = reader.GetString(2);
                    }
                    if (!reader.IsDBNull(3))    //sprawdzenie, czy jest nullem
                    {
                        wartosc = reader.GetString(3);
                    }
                    dane.Add(Tuple.Create(imie, nazwisko, pesel, zmienna, wartosc));
                }
                reader.Close();
            }
            Laczenie.Close();

            if (dane.Count == 0)
            {
                return(false);
            }
            else
            {
                //edycja danych LINQ
                var    nowe_dane       = dane.GroupBy(w => new { w.Item1, w.Item2 }).ToList();
                string naglowek        = "imie" + sep + "nazwisko" + sep + "pesel" + sep;
                var    nazwy_zmiennych = dane.Select(nzw => nzw.Item4).Distinct().OrderBy(nzw => nzw);  // distinct wybiera bez powtórzeń
                foreach (var nazwa in nazwy_zmiennych)
                {
                    naglowek += nazwa + sep;
                }
                if (naglowek.EndsWith(sep))
                {
                    naglowek = naglowek.Remove(naglowek.Length - 1);
                }
                //zapisywanie do stream
                raport.WriteLine(naglowek);

                foreach (var wiersz in nowe_dane)
                {
                    string pesel = wiersz.Select(x => x.Item3).FirstOrDefault().ToString();
                    string napis = wiersz.Key.Item1 + sep + wiersz.Key.Item2 + sep + pesel + sep; //nazwa wiersza i pesel
                    foreach (var w in wiersz.OrderBy(w => w.Item4))                               //posortowane wg zmiennych
                    {
                        napis += w.Item5 + sep;
                    }
                    if (napis.EndsWith(sep))
                    {
                        napis = napis.Remove(napis.Length - 1);
                    }
                    //zapisywanie do streama
                    raport.WriteLine(napis);
                }

                //zamknięcie strumienia
                raport.Close();

                return(true);
            }
        }
Пример #29
0
        protected void Page_Load(object sender, EventArgs e)
        {
            #region KodAktyw
            if (!String.IsNullOrEmpty(HttpContext.Current.Request.Params["KodAktyw"]))
            {
                int    roznica   = 0;
                string kod_aktyw = HttpContext.Current.Request.Params["KodAktyw"];
                Laczenie.Initialize();
                Laczenie.Open();
                string   query0    = "select data_kodu from [dbo].[UZYTK_AKTYW] where kod_aktyw='" + kod_aktyw + "'";
                DateTime data_dzis = DateTime.Today;
                DateTime data_kodu = DateTime.MinValue;

                Laczenie.Open();
                using (SqlCommand command0 = Laczenie.SqlCommand(query0))
                {
                    SqlDataReader reader0 = command0.ExecuteReader();
                    if (reader0.Read())
                    {
                        data_kodu = Convert.ToDateTime(reader0[0]);
                    }
                    else    //nie ma już takiego kodu (usunięty)
                    {
                        LabelRejestracja.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                        LabelRejestracja.Text      = "Link został wykorzystany";
                        LabelRejestracja.Visible   = true;
                        return;
                    }
                    reader0.Close();
                }
                Laczenie.Close();

                roznica = (data_dzis.Date - data_kodu.Date).Days;

                if (roznica > 3)
                {
                    LabelRejestracja.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                    LabelRejestracja.Text      = "Link nie jest aktualny - spróbuj zarejestrować się ponownie";
                    LabelRejestracja.Visible   = true;
                    return;
                }
                else
                {
                    LabelRejestracja.Visible = false;
                }

                string query    = "select id_uzytk from [dbo].[UZYTK_AKTYW] where kod_aktyw='" + kod_aktyw + "'";
                int    id_uzytk = -1;

                Laczenie.Open();
                using (SqlCommand command = Laczenie.SqlCommand(query))
                {
                    SqlDataReader reader = command.ExecuteReader();
                    if (reader.Read())
                    {
                        id_uzytk = reader.GetInt32(0);
                        //zapisanie do logów
                        Logi.LogFile("Prawidłowy kod aktywacyjny: " + kod_aktyw);
                    }
                    else
                    {
                        //zapisanie do logów
                        Logi.LogFile("Nieprawidłowy kod aktywacyjny: " + kod_aktyw);
                        LabelWylogowane.Text      = "Kod aktywacyjny jest nieprawidłowy";
                        LabelWylogowane.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                        LabelWylogowane.Visible   = true;
                    }
                    reader.Close();
                }
                Laczenie.Close();

                int wynikInsert1 = 0;
                int wynikInsert2 = 0;
                if (id_uzytk > 0)
                {
                    string query1 = "UPDATE [UZYTK] SET [aktywny] = 'True' where id_uzytk = " + id_uzytk;
                    Laczenie.Open();
                    using (SqlCommand command1 = Laczenie.SqlCommand(query1))
                    {
                        wynikInsert1 = command1.ExecuteNonQuery();
                        //zapisanie do logów
                        Logi.LogFile("Aktywacja użytkownika - SQL: " + query1);
                    }
                    Laczenie.Close();
                }

                if (wynikInsert1 > 0)
                {
                    string query2 = "delete from [dbo].[UZYTK_AKTYW] where id_uzytk = " + id_uzytk;
                    Laczenie.Open();
                    using (SqlCommand command2 = Laczenie.SqlCommand(query2))
                    {
                        wynikInsert2 = command2.ExecuteNonQuery();
                        //zapisanie do logów
                        Logi.LogFile("Aktywacja użytkownika - SQL: " + query2);
                    }
                    Laczenie.Close();
                }

                if (wynikInsert2 > 0)
                {
                    //zapisanie do logów
                    Logi.LogFile("Prawidłowo aktywowano użytkownika: " + id_uzytk);
                    LabelWylogowane.Text    = "Konto zostało aktywowane";
                    LabelWylogowane.Visible = true;
                }
                else
                {
                    //zapisanie do logów
                    Logi.LogFile("Nie aktywowano użytkownika: " + id_uzytk);
                    LabelWylogowane.Text      = "Konto nie zostało aktywowane";
                    LabelWylogowane.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                    LabelWylogowane.Visible   = true;
                }
            }
            #endregion KodAktyw
            else
            {
                LabelWylogowane.Visible = false;
                if ((!String.IsNullOrEmpty((string)Session["id_uzytk"])) & (!String.IsNullOrEmpty((string)Session["login"])))
                {
                    //usuwanie sesji - wylogowanie
                    Session["id_uzytk"] = string.Empty;
                    //zapisanie do logów
                    Logi.LogFile("Poprawnie wylogowano: " + Session["login"]);
                    //c.d. usuwania sesji
                    Session["login"]        = string.Empty;
                    LabelWylogowane.Text    = "Poprawnie wylogowano";
                    LabelWylogowane.Visible = true;
                }
                else
                {
                    if (!String.IsNullOrEmpty((string)Session["rejestracja"]))
                    {
                        if (!String.IsNullOrEmpty((string)Session["rejestracja"]) == true)
                        {
                            LabelRejestracja.Visible  = true;
                            LabelRejestracja.Text     = "Poprawnie zarejestrowano";
                            Session["rejestracja"]    = String.Empty; //tylko raz się wyświetli ten komunikat
                            LabelWyslanoMaila.Visible = true;
                        }
                        else if (!String.IsNullOrEmpty((string)Session["rejestracja"]) == false)
                        {
                            LabelWyslanoMaila.Text      = "Wystąpił błąd - spróbuj ponownie";
                            LabelWyslanoMaila.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red");
                            Session["rejestracja"]      = String.Empty; //tylko raz się wyświetli ten komunikat
                            LabelWyslanoMaila.Visible   = true;
                        }
                    }
                    else
                    {
                        if (!String.IsNullOrEmpty((string)Session["brak_dostepu"]))
                        {
                            Session["brak_dostepu"]  = String.Empty; //tylko raz się wyświetli ten komunikat
                            LabelBrakDostepu.Visible = true;
                        }
                    }
                }
            }
            LabelNiepoprawneLogowanie.Visible = false;
        }
Пример #30
0
        protected void DodajKlik(object sender, EventArgs e)
        {
            String numer;
            String nazwa;
            String data;
            String uwagi;
            String id_slownika_statusow;
            String id_slownika_materialow;
            String id_probki = String.Empty;
            int    wykonano1 = 0;
            int    wykonano2 = 0;

            data = CalendarProbka.SelectedDate.ToString();

            numer = TextBoxNumer.Text.ToString();
            nazwa = TextBoxNazwa.Text.ToString();
            uwagi = TextBoxUwagi.Text.ToString();

            id_slownika_statusow   = DropDownListStatus.SelectedItem.Value.ToString();
            id_slownika_materialow = DropDownListMaterial.SelectedItem.Value.ToString();

            string id_programu = (string)Session["id_programu"];

            string query0 = "insert into PROBKA (numer, nazwa, data, uwagi, id_slownika_statusow, id_projektu, id_slownika_materialow) values ('"
                            + numer + "', '" + nazwa + "', '" + data + "', '" + uwagi + "', '" + id_slownika_statusow + "', '" + id_programu + "', '" + id_slownika_materialow + "')";

            Laczenie.Open();
            using (SqlCommand command0 = Laczenie.SqlCommand(query0))
            {
                wykonano1 = command0.ExecuteNonQuery();
            }

            if (wykonano1 > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query0);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query0);
                Response.Redirect("ListaProbekProgramu.aspx", true);
            }
            Laczenie.Close();
            Session["blad_insert"] = String.Empty;

            //pobranie id_probki
            string query1 = "select id_probki from [dbo].[PROBKA] where numer='" + numer + "' and nazwa='" + nazwa + "'";

            Laczenie.Open();
            using (SqlCommand command1 = Laczenie.SqlCommand(query1))
            {
                SqlDataReader reader1 = command1.ExecuteReader();
                if (reader1.Read())
                {
                    id_probki = reader1.GetInt32(0).ToString();
                    //zapisanie do logów
                    Logi.LogFile(Session["login"] + " - SQL: " + query1);
                }
                else
                {
                    Session["blad_insert"] = "1";
                    //zapisanie do logów
                    Logi.LogFile(Session["login"] + " : błąd -> " + query1);
                    Response.Redirect("ListaProbekProgramu.aspx", true);
                }
                reader1.Close();
                Session["blad_insert"] = String.Empty;
            }
            Laczenie.Close();

            string id_pacjent = (string)Session["id_pacjent"];

            string query2 = "insert into PACJ_PROB (id_probki, id_pacjent) values ('" + id_probki + "', '" + id_pacjent + "')";

            Laczenie.Open();
            using (SqlCommand command2 = Laczenie.SqlCommand(query2))
            {
                wykonano2 = command2.ExecuteNonQuery();
            }
            Laczenie.Close();

            if (wykonano2 > 0)
            {
                Session["blad_insert"] = "0";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " - SQL: " + query2);
                Response.Redirect("ListaProbekPacjenta.aspx", true);
            }
            else
            {
                Session["blad_insert"] = "1";
                //zapisanie do logów
                Logi.LogFile(Session["login"] + " : błąd -> " + query2);
                Response.Redirect("ListaProbekPacjenta.aspx", true);
            }
            Session["blad_insert"] = String.Empty;
        }