protected void DodajKlik(object sender, EventArgs e) { String nazwa; int wykonano = 0; nazwa = TextBoxNazwaMaterialu.Text; string query = "insert into SLOWNIK_MATERIALOW (nazwa_materialu) values ('" + nazwa + "')"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query); wykonano = command.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano > 0) { Session["blad_insert"] = "0"; Response.Redirect("ListaMaterialow.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); Response.Redirect("ListaMaterialow.aspx", true); } Session["blad_insert"] = String.Empty; }
protected void Page_Load(object sender, EventArgs e) { //brak dostępu niezalogowanemu użytkownikowi if (!String.IsNullOrEmpty((string)Session["id_uzytk"])) { string id_uzytk = (string)Session["id_uzytk"]; } else { Session["brak_dostepu"] = "true"; Response.Redirect("Logowanie.aspx", true); } //wykona się tylko za pierwszym razem if (!IsPostBack) { string select = "SELECT nazwa as Nazwa FROM slownik_wynikow"; using (SqlCommand command = Laczenie.SqlCommand(select)) { SqlDataReader reader = command.ExecuteReader(); while (reader.Read()) { CheckBoxListWyniki.Items.Add(new ListItem(reader[0].ToString())); } reader.Close(); reader.Dispose(); } Laczenie.Close(); } }
static public Tuple <bool, String, String> Wysylanie(String login) { String adres_mail = String.Empty; String id_uzytk = String.Empty; String komunikat = String.Empty; Laczenie.Initialize(); Laczenie.Open(); string query0 = "select id_uzytk from [dbo].[UZYTK] where login='******'"; using (SqlCommand command0 = Laczenie.SqlCommand(query0)) { SqlDataReader reader0 = command0.ExecuteReader(); if (reader0.Read()) { id_uzytk = reader0.GetInt32(0).ToString(); } else { komunikat = "Wpisz poprawny login"; return(Tuple.Create(false, komunikat, "")); } reader0.Close(); } Laczenie.Close(); if (String.IsNullOrEmpty(id_uzytk)) { //zapisanie do logów Logi.LogFile("Problem z loginem przy odzyskiwaniu hasła: " + login); return(Tuple.Create(false, komunikat, "")); } Laczenie.Open(); string query1 = "select e_mail from [dbo].[UZYTK] where id_uzytk=" + id_uzytk + ""; using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { SqlDataReader reader1 = command1.ExecuteReader(); if (reader1.Read()) { adres_mail = reader1.GetString(0).ToString(); } reader1.Close(); } Laczenie.Close(); if (String.IsNullOrEmpty(adres_mail)) { komunikat = "Wystąpił problem z e-mailem - skontaktuj się z Administratorem"; //zapisanie do logów Logi.LogFile("Problem z e-mailem przy odzyskiwaniu hasła: " + login); return(Tuple.Create(false, komunikat, "")); } return(Tuple.Create(true, "", adres_mail)); }
protected void DodajKlik(object sender, EventArgs e) { String akronim; String nazwa; String streszczenie; String cel_nauk; String metody; String efekt; String efekt_nowat; String znaczenie; String zespol; String uwagi; String id_uzytk; String id_Admin; akronim = TextBoxAkronim.Text; nazwa = TextBoxNazwaProgramu.Text; streszczenie = TextBoxStreszczenieProgramu.Text; cel_nauk = TextBoxCelNauk.Text; metody = TextBoxMetody.Text; efekt = TextBoxEfekt.Text; efekt_nowat = TextBoxEfektNowat.Text; znaczenie = TextBoxZnaczenie.Text; zespol = TextBoxZespol.Text; uwagi = TextBoxUwagi.Text; int wykonano = 0; id_uzytk = (string)Session["id_uzytk"]; id_Admin = (string)Session["id_uzytk"]; string query = "insert into PROJEKT (akronim, nazwa_projektu, streszczenie, cel_nauk, metody, efekt, efekt_nowat, znaczenie, zespol, uwagi, id_Admin) values ('" + akronim + "', '" + nazwa + "', '" + streszczenie + "', '" + cel_nauk + "', '" + metody + "', '" + efekt + "', '" + efekt_nowat + "', '" + znaczenie + "', '" + zespol + "', '" + uwagi + "', " + id_Admin + ")"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { wykonano = command.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query); Response.Redirect("ListaProgramow.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); Response.Redirect("ListaProgramow.aspx", true); } }
protected void DodajKlik(object sender, EventArgs e) { //int id_uprawnienia; string id_jednostki; int id_uzytk; int wykonano = 0; string id_programu = (string)Session["id_programu"]; id_uzytk = Convert.ToInt32(DropDownListUzytk.SelectedValue.ToString()); //pobranie id_jednostki string query0 = "select id_jednostka from [dbo].[UZYTK] where id_uzytk=" + id_uzytk + ""; Laczenie.Open(); using (SqlCommand command0 = Laczenie.SqlCommand(query0)) { SqlDataReader reader0 = command0.ExecuteReader(); if (reader0.Read()) { id_jednostki = reader0.GetInt32(0).ToString(); } else //pobranie domyślnej testowej jednostki { id_jednostki = "1"; } reader0.Close(); } Laczenie.Close(); string query = "INSERT INTO [dbo].[UZYTK_PROJEKT] ([id_uzytk],[id_projektu]) VALUES ('" + id_uzytk + "', '" + id_programu + "')"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { wykonano = command.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query); Response.Redirect("ListaUczestnikowProgramu.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); Response.Redirect("ListaUczestnikowProgramu.aspx", true); } }
protected void Page_Load(object sender, EventArgs e) { //brak dostępu niezalogowanemu użytkownikowi if (!String.IsNullOrEmpty((string)Session["id_uzytk"])) { string id_uzytk = (string)Session["id_uzytk"]; } else { Session["brak_dostepu"] = "true"; Response.Redirect("Logowanie.aspx", true); } //wykona się tylko za pierwszym razem if (!IsPostBack) { String imie = String.Empty; String nazwisko = String.Empty; String telefon = String.Empty; String email = String.Empty; String id_jednostka = String.Empty; String nazwa_jednostki = String.Empty; string id_uzytk = (string)Session["id_uzytk"]; string query = "select [UZYTK].imie, [UZYTK].nazwisko, [UZYTK].tel_kom, [UZYTK].e_mail, [UZYTK].id_jednostka, JEDNOSTKA.nazwa_nadrz, JEDNOSTKA.nazwa_podrz from [dbo].[UZYTK] JOIN [dbo].JEDNOSTKA ON JEDNOSTKA.id_jednostki = [UZYTK].id_jednostka where id_uzytk=" + id_uzytk; //inicjalizacja połączenia Laczenie.Initialize(); Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query)) { SqlDataReader reader = command1.ExecuteReader(); while (reader.Read()) { imie = reader.GetValue(0).ToString(); nazwisko = reader.GetValue(1).ToString(); telefon = reader.GetValue(2).ToString(); email = reader.GetValue(3).ToString(); id_jednostka = reader.GetValue(4).ToString(); nazwa_jednostki = reader.GetValue(5).ToString() + ", " + reader.GetValue(6).ToString(); } reader.Close(); } Laczenie.Close(); TextBoxImie.Text = imie; TextBoxNazwisko.Text = nazwisko; TextBoxTel.Text = telefon; TextBoxMail.Text = email; DropDownListJednostka.DataBind(); DropDownListJednostka.Items.FindByValue(id_jednostka).Selected = true; } }
private void WypelnijDropDownListUzytk() { int id_uzytk; String imie, nazwisko, Tekst; Dictionary <int, String> wszyscy_userzy = new Dictionary <int, string>(); string query = "SELECT [id_uzytk], [imie], [nazwisko] FROM [dbo].[UZYTK]"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); while (reader.Read()) { id_uzytk = reader.GetInt32(0); imie = reader.GetString(1); nazwisko = reader.GetString(2); Tekst = imie + " " + nazwisko; wszyscy_userzy.Add(id_uzytk, Tekst); } reader.Close(); } List <int> lista_wybranych = (List <int>)Session["lista_user"]; if (!String.IsNullOrEmpty((string)Session["id_uzytk"])) { int id = Convert.ToInt32(Session["id_uzytk"]); lista_wybranych.Add(id); } if (lista_wybranych.Count > 0 && wszyscy_userzy.Count > 0) { foreach (int wybrany in lista_wybranych) { wszyscy_userzy.Remove(wybrany); } if (wszyscy_userzy.Count == 0) { BrakDanych.Visible = true; DodawanieUzytkownika.Visible = false; } } DropDownListUzytk.DataSource = wszyscy_userzy; DropDownListUzytk.DataValueField = "Key"; DropDownListUzytk.DataTextField = "Value"; DropDownListUzytk.DataBind(); }
protected void DodajKlik(object sender, EventArgs e) { String nazwa; String jednostka; int nr_projektu = 0; int wykonano = 0; nazwa = TextBoxNazwaZmiennej.Text; jednostka = TextBoxJednostkaZmiennej.Text; if (DropDownListProgramy.SelectedValue == "") { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> brak wybranego programu"); Response.Redirect("ListaZmiennych.aspx", true); } else { nr_projektu = Convert.ToInt32(DropDownListProgramy.SelectedValue.ToString()); } string query = "insert into SLOWNIK_ZMIENNA (nazwa_zmiennej, jednostka_zmiennej, id_projektu) values ('" + nazwa + "','" + jednostka + "'," + nr_projektu + ")"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { wykonano = command.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query); Response.Redirect("ListaZmiennych.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); Response.Redirect("ListaZmiennych.aspx", true); } }
protected void DodajKlik(object sender, EventArgs e) { String autorzy; String tytul; String czasopismo; String rok_wydania; String www; String tresc; int wykonano = 0; autorzy = TextBoxAutorzy.Text.ToString(); tytul = TextBoxTytul.Text.ToString(); czasopismo = TextBoxCzasop.Text.ToString(); www = TextBoxWww.Text.ToString(); tresc = TextBoxTresc.Text.ToString(); rok_wydania = DropDownListLata.SelectedItem.Value.ToString(); string id_programu = (string)Session["id_programu"]; string query = "insert into LITERATURA (autorzy, tytul, czasopismo, rok_wydania, www, tresc, id_projektu) values ('" + autorzy + "', '" + tytul + "', '" + czasopismo + "', '" + rok_wydania + "', '" + www + "', '" + tresc + "', '" + id_programu + "')"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { wykonano = command.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query); Response.Redirect("ListaLiteraturyProgramu.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); Response.Redirect("ListaLiteraturyProgramu.aspx", true); } Session["blad_insert"] = String.Empty; }
protected int PobierzIdProbki(string numer, string nazwa) { string query = "SELECT [id_probki] FROM [dbo].[PROBKA] WHERE nazwa = '" + nazwa + "' AND numer = '" + numer + "'"; int id_probki = -1; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); if (reader.Read()) { id_probki = reader.GetInt32(0); } reader.Close(); } Laczenie.Close(); return(id_probki); }
protected void Zmien_Click(object sender, EventArgs e) { string id_uzytk = (string)Session["id_uzytk"]; String imie; String nazwisko; String tel_kom; String e_mail; int id_jednostki; int wykonano = 0; id_jednostki = Convert.ToInt32(DropDownListJednostka.SelectedValue); imie = TextBoxImie.Text; nazwisko = TextBoxNazwisko.Text; tel_kom = TextBoxTel.Text; e_mail = TextBoxMail.Text; //inicjalizacja połączenia Laczenie.Initialize(); Laczenie.Open(); string query = "UPDATE [dbo].[UZYTK] SET [imie] = '" + imie + "', [nazwisko] = '" + nazwisko + "', [tel_kom] = '" + tel_kom + "', [e_mail] = '" + e_mail + "', [id_jednostka] = " + id_jednostki + " where id_uzytk = " + id_uzytk + ""; Laczenie.Open(); using (SqlCommand command2 = Laczenie.SqlCommand(query)) { wykonano = command2.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query); Response.Redirect("Konto.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); Response.Redirect("Konto.aspx", true); } Session["blad_insert"] = String.Empty; }
protected void Zmien_Click(object sender, EventArgs e) { string id_uzytk = (string)Session["id_uzytk"]; String nowe_haslo; nowe_haslo = TextBoxHaslo.Text; //inicjalizacja połączenia Laczenie.Initialize(); Laczenie.Open(); string query = "UPDATE [dbo].[UZYTK] SET [haslo] = '" + nowe_haslo + "' WHERE [id_uzytk] = " + id_uzytk; SqlCommand command = Laczenie.SqlCommand(query); command.ExecuteNonQuery(); //zapisanie do logów Logi.LogFile("Poprawnie zmieniono hasło: " + Session["login"]); Response.Redirect("Konto.aspx", true); }
protected void Dodaj_Click(object sender, EventArgs e) { String nazwa; String slowa_klucz; String opis; String uwagi; int wykonano = 0; string id_uzytk = (string)Session["id_uzytk"]; nazwa = TextBoxNazwaMetody.Text; slowa_klucz = TextBoxSlowaKlucz.Text; opis = TextBoxOpisMetody.Text; uwagi = TextBoxUwagi.Text; string query = "insert into SLOWNIK_METOD (nazwa_metody, opis_metody, slowa_klucz, uwagi, id_uzytk) values ('" + nazwa + "', '" + opis + "', '" + slowa_klucz + "', '" + uwagi + "', " + id_uzytk + ")"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { wykonano = command.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano > 0) { //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query); Response.Redirect("DodajEksperymentProgramu.aspx", true); } else { //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); Response.Redirect("DodajEksperymentProgramu.aspx", true); } }
protected bool WynikZWybranejProbki(string nazwa_zmiennej, string wartosc, int id_probki) { string id_programu = (string)Session["id_programu"]; string id_pacjent = (string)Session["id_pacjent"]; string query = "SELECT WYNIK.id_probki FROM WYNIK RIGHT JOIN SLOWNIK_ZMIENNA ON SLOWNIK_ZMIENNA.id_slownika_zmiennych=WYNIK.id_slownik_zmiennej LEFT JOIN PROBKA ON PROBKA.id_probki = WYNIK.id_probki LEFT JOIN PACJ_PROB ON PACJ_PROB.id_probki=WYNIK.id_probki LEFT JOIN PACJENT ON PACJENT.id_pacjent=PACJ_PROB.id_pacjent WHERE PACJENT.id_pacjent=" + id_pacjent + " AND PROBKA.id_projektu=" + id_programu + " AND WYNIK.wartosc='" + wartosc + "' AND nazwa_zmiennej='" + nazwa_zmiennej + "'"; int db_id_probki = 0; Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query)) { SqlDataReader reader = command1.ExecuteReader(); if (reader.Read()) { db_id_probki = reader.GetInt32(0); } reader.Close(); } Laczenie.Close(); return(Int32.Equals(id_probki, db_id_probki)); }
static public String KodAktywacyjny(int id_uzytk) { int wynik_insert = 0; string kod_aktywacyjny = Guid.NewGuid().ToString(); //unikatowy ciąg znaków Laczenie.Open(); string query = "INSERT INTO [UZYTK_AKTYW] (id_uzytk, kod_aktyw, data_kodu) VALUES (" + id_uzytk + ", '" + kod_aktywacyjny + "', '" + DateTime.Today.ToString() + "')"; //sprawdzanie, czy wykonał się insert using (SqlCommand command = Laczenie.SqlCommand(query)) { wynik_insert = command.ExecuteNonQuery(); //ExecuteNonQuery zwraca liczbę zmodyfikowanych wierszy } Laczenie.Close(); if (wynik_insert > 0) { return(kod_aktywacyjny); } else { return(""); } }
protected void Rejestracja_Click(object sender, EventArgs e) { bool captcha_ok = false; bool valid_captcha = SprawdzCaptcha(); if (valid_captcha == false) { validKod.IsValid = false; validKod.ErrorMessage = "Niepoprawny kod - spróbuj ponownie"; } else { captcha_ok = true; } if (captcha_ok == true) { UsunNieaktUserow.SprawdzNieakt(); //klasa, która usuwa nieaktywnych userów String imie; String nazwisko; String login; String haslo; int id_uprawnienia; String tel_kom; String e_mail; int id_jednostki; id_jednostki = Convert.ToInt32(DropDownListJednostka.SelectedValue.ToString()); imie = TextBoxImie.Text; nazwisko = TextBoxNazwisko.Text; login = TextBoxLogin.Text; haslo = TextBoxHaslo.Text; id_uprawnienia = Convert.ToInt32(DropDownListUprawnienia.SelectedValue.ToString()); //.SelectedValue.ToString() to indeks z tabeli tel_kom = TextBoxTel.Text; e_mail = TextBoxMail.Text; //sprawdzenie, czy istnieje już taki login w bazie (ma być unique) Laczenie.Initialize(); Laczenie.Open(); if (DaneUzytk.ZwrocIdUser(login) > 0) { validacjaLoginu.IsValid = false; //wyświetlenie komunikatu o powtórzonym loginie //zapisanie do logów Logi.LogFile("Nie zarejestrowano: " + login + "- występuje taki login w bazie"); return; } validTmp.Text = "ok"; string body = ""; int wynikInsert = 0; //dodanie nieaktywnego użytkownika string query = "INSERT INTO [dbo].[UZYTK] ([imie],[nazwisko],[login],[haslo],[id_uprawnienia],[tel_kom],[e_mail],[id_jednostka], aktywny) VALUES ('" + imie + "', '" + nazwisko + "', '" + login + "', '" + haslo + "', " + id_uprawnienia + ", '" + tel_kom + "', '" + e_mail + "', " + id_jednostki + ", '" + "False" + "')"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { wynikInsert = command.ExecuteNonQuery(); } Laczenie.Close(); if (wynikInsert > 0) { //zapisanie do logów Logi.LogFile("Poprawnie zarejestrowano: " + login); } else { Logi.LogFile("Nieudana rejestracja (brak insertu): " + login); Response.Redirect("Logowanie.aspx", true); } //tworzenie kodu aktywacyjnego var wynik = WysylanieMaila.KodAktywacyjny(DaneUzytk.ZwrocIdUser(login)); if (String.IsNullOrEmpty(wynik)) { //zapisanie do logów Logi.LogFile("Nieudana rejestracja (brak kodu aktywacyjnego): " + login); Response.Redirect("Logowanie.aspx", true); } else { String link_akt = Request.Url.AbsoluteUri.Replace("Rejestracja.aspx", "Logowanie.aspx?KodAktyw=" + wynik); body = "<br /><br /> Witaj " + login + ","; body += "<br /><br />Kliknij w poniższy link w celu aktywacji"; body += "<br /><a href = '" + link_akt + "'>Kliknij, by aktywować konto.</a>"; } //wysyłanie maila bool wyslane = WysylanieMaila.Mail("*****@*****.**", e_mail, "Aktywacja konta", body); if (wyslane == true) { //zapisanie do logów Logi.LogFile("Rejestracja: " + login + " - wysłano maila z linkiem aktywacyjnym"); Session["rejestracja"] = "true"; Response.Redirect("Logowanie.aspx", true); } else { //zapisanie do logów Logi.LogFile("Nieudana rejestracja (mail nie został wysłany): " + login); Session["rejestracja"] = "false"; Response.Redirect("Logowanie.aspx", true); } } }
protected void Page_Load(object sender, EventArgs e) { //brak dostępu niezalogowanemu użytkownikowi if (!String.IsNullOrEmpty((string)Session["id_uzytk"])) { string id_uzytk = (string)Session["id_uzytk"]; } else { Session["brak_dostepu"] = "true"; Response.Redirect("Logowanie.aspx", true); } //wykona się tylko za pierwszym razem if (!IsPostBack) { string id_programu = (string)Session["id_programu"]; string akronim = AkronimProgramu.SprawdzAkronim(id_programu); //gdy archiwalny program if (!String.IsNullOrEmpty((string)Session["archiwum"])) { DodajUzytkownika.Visible = false; WybranyProgramLabel.Text = "Wybrany program archiwalny: " + akronim; } else { WybranyProgramLabel.Text = "Wybrany program: " + akronim; } List <int> lista_user = new List <int>(); int id_uzytka = -1; string admin; string numer = "-1"; string query0 = "select id_Admin from projekt where id_projektu=" + id_programu; Laczenie.Open(); using (SqlCommand command0 = Laczenie.SqlCommand(query0)) { SqlDataReader reader0 = command0.ExecuteReader(); if (reader0.Read()) { numer = reader0.GetInt32(0).ToString(); } reader0.Close(); } Laczenie.Close(); string query1 = "select imie, nazwisko from [dbo].[UZYTK] where id_uzytk=" + numer; Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { SqlDataReader reader1 = command1.ExecuteReader(); if (reader1.Read()) { admin = reader1.GetString(0).ToString() + " " + reader1.GetString(1).ToString(); LabelAdmin.Text = admin.ToString(); } reader1.Close(); } Laczenie.Close(); //musi być left join, bo ZAWSZE jest Admin, a nie muszą być użytkownicy string query = "select id_uzytk from UZYTK_PROJEKT where UZYTK_PROJEKT.id_projektu=" + id_programu; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); while (reader.Read()) { id_uzytka = reader.GetInt32(0); lista_user.Add(id_uzytka); } Session["lista_user"] = lista_user; ListViewUzytkownicy.DataBind(); reader.Close(); } // tylko Admin może dodać użytkownika if (Session["id_uzytk"].ToString() != numer) { DodajUzytkownika.Visible = false; } if (!String.IsNullOrEmpty((string)Session["blad_insert"])) { if ((string)Session["blad_insert"] == "0") //nie wystąpił błąd { PoprAktual.Text = "Poprawnie dodano nowego użytkownika"; } else if ((string)Session["blad_insert"] == "1") //wystąpił błąd { PoprAktual.Text = "Nie udało się dodać nowego użytkownika - spróbuj ponownie"; } Session["blad_insert"] = String.Empty; //usuwanie sesji (komunikat już się wyświetlił) } } }
protected void WybierzZListy_Click(object sender, EventArgs e) { int id_grupa = -1; int wykonano = 0; int id_grupa_proj = -1; string id_programu = (string)Session["id_programu"]; //pobranie id_grupy z wybranej przed chwilą pozycji string query = "select id_grupa from GRUPA where nazwa_grupy='" + DropDownListGrupy.SelectedValue.ToString() + "'"; Laczenie.Open(); using (SqlCommand command2 = Laczenie.SqlCommand(query)) { SqlDataReader reader = command2.ExecuteReader(); if (reader.Read()) { id_grupa = reader.GetInt32(0); } else //w przypadku jakiegoś błędu np. rozłączenia z bazą { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); Response.Redirect("ListaGrupProgramu.aspx", true); } reader.Close(); Session["blad_insert"] = String.Empty; } Laczenie.Close(); if (id_grupa != -1) { Session["brak_grupy"] = "0"; } else { Session["brak_grupy"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: brak grupy " + id_grupa); Response.Redirect("ListaGrupProgramu.aspx", true); } string query1 = "select id_grupa_proj from GRUPA_PROJ where id_grupa='" + id_grupa + "' and id_projekt='" + id_programu + "'"; Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { SqlDataReader reader1 = command1.ExecuteReader(); if (reader1.Read()) { id_grupa_proj = reader1.GetInt32(0); } reader1.Close(); } Laczenie.Close(); if (id_grupa_proj > -1) { Session["istnieje_grupa_projektu"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: istnieje już taka grupa " + id_grupa + " w projekcie"); Response.Redirect("ListaGrupProgramu.aspx", true); } else { Session["istnieje_grupa_projektu"] = "0"; } string query2 = "insert into GRUPA_PROJ (id_grupa, id_projekt) values (" + id_grupa + ", " + id_programu + ")"; Laczenie.Open(); using (SqlCommand command2 = Laczenie.SqlCommand(query2)) { wykonano = command2.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano > 0) { GridViewGrupy.DataBind(); PoprAktual.Text = "Poprawnie dodano grupę do programu"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query1); Response.Redirect("ListaGrupProgramu.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query1); Response.Redirect("ListaGrupProgramu.aspx", true); } Session["blad_insert"] = String.Empty; }
protected void DodajKlik(object sender, EventArgs e) { String nazwa_nadrz; String nazwa_podrz; String ulica; String kod_poczt; String miasto; String mail; String www; String tel; String fax; String nip; String id_jednostki; nazwa_nadrz = TextBoxNazwaJednNadrz.Text; nazwa_podrz = TextBoxNazwaJednPodrz.Text; ulica = TextBoxUlica.Text; kod_poczt = TextBoxKodPocztowy.Text; miasto = TextBoxMiasto.Text; mail = TextBoxMail.Text; www = TextBoxWww.Text; tel = TextBoxTel.Text; fax = TextBoxFax.Text; nip = TextBoxNip.Text; //sprawdzenie, czy istnieje taka jednostka string query = "select id_jednostki from [dbo].[JEDNOSTKA] where nazwa_nadrz='" + nazwa_nadrz + "' and nazwa_podrz='" + nazwa_podrz + "'"; Laczenie.Initialize(); Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); if (reader.Read()) { id_jednostki = reader.GetInt32(0).ToString(); Session["istnieje_jednostka"] = "1"; Response.Redirect("Rejestracja.aspx", true); } else { Session["istnieje_jednostka"] = "0"; } reader.Close(); Session["blad_insert"] = String.Empty; } Laczenie.Close(); string query1 = "insert into JEDNOSTKA (nazwa_nadrz, nazwa_podrz, ulica, kod_pocztowy, miasto, e_mail, www, tel, fax, nip) values ('" + nazwa_nadrz + "', '" + nazwa_podrz + "', '" + ulica + "', '" + kod_poczt + "', '" + miasto + "', '" + mail + "', '" + www + "', '" + tel + "', '" + fax + "', '" + nip + "')"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query1); //inicjalizacja połączenia Laczenie.Initialize(); Laczenie.Open(); SqlCommand command1 = Laczenie.SqlCommand(query1); command1.ExecuteNonQuery(); Laczenie.Close(); Session["dodaj_jednostke"] = nazwa_nadrz + ", " + nazwa_podrz; Response.Redirect("Rejestracja.aspx", true); }
protected void Aktualizuj_Click(object sender, EventArgs e) { int id_probki = 0; if (DropDownListProbki.SelectedItem != null) { id_probki = Int32.Parse(DropDownListProbki.SelectedItem.Value.ToString()); } string id_pacjent = (string)Session["id_pacjent"]; string id_programu = (string)Session["id_programu"]; int liczba_zmiennych = GridViewWyniki.Rows.Count; foreach (GridViewRow wiersz in GridViewWyniki.Rows) { if (wiersz.Enabled) { var w = (TextBox)wiersz.FindControl("txtwartosc"); string nw_nazwa_zmiennej = wiersz.Cells[0].Text; var nowa_wartosc = w.Text; if (String.IsNullOrEmpty(nowa_wartosc)) //jeśli wartość nie jest uzupełniona { continue; } else { Calendar kal = (Calendar)wiersz.FindControl("CalendarWynik"); DateTime nowa_data = kal.SelectedDate; string query = "SELECT nazwa_zmiennej, wartosc, ISNULL(W.data, GETDATE()) AS data FROM SLOWNIK_ZMIENNA LEFT JOIN (SELECT WYNIK.wartosc, WYNIK.data, WYNIK.id_slownik_zmiennej FROM WYNIK JOIN PROBKA ON PROBKA.id_probki = WYNIK.id_probki AND PROBKA.id_projektu=" + id_programu + " and wynik.id_probki = " + id_probki + " JOIN PACJ_PROB ON PACJ_PROB.id_probki=WYNIK.id_probki AND PACJ_PROB.id_pacjent=" + id_pacjent + ") W ON SLOWNIK_ZMIENNA.id_slownika_zmiennych=W.id_slownik_zmiennej WHERE SLOWNIK_ZMIENNA.id_projektu=" + id_programu + " AND SLOWNIK_ZMIENNA.nazwa_zmiennej='" + nw_nazwa_zmiennej + "'"; int id_zmiennej = 0; int wykonano1 = 0; int wykonano2 = 0; String wartosc_baza = String.Empty; DateTime?data_baza = null; bool czy_zmieniono = false; bool czy_poprawnie = true; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); if (reader.Read()) { if (!reader.IsDBNull(1)) //sprawdzenie, czy jest nullem { wartosc_baza = reader.GetString(1); } if (wartosc_baza != nowa_wartosc) { czy_zmieniono = true; } if (!reader.IsDBNull(2)) //sprawdzenie, czy jest nullem { data_baza = reader.GetDateTime(2); } if (data_baza != nowa_data) { czy_zmieniono = true; } } else //w przypadku jakiegoś błędu np. rozłączenia z bazą { czy_poprawnie = false; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); } reader.Close(); } Laczenie.Close(); if (!czy_poprawnie) { wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); wiersz.Cells[4].Text = "Nie udało się zaktualizować rekordu - spróbuj ponownie"; continue; } if (!czy_zmieniono) { continue; } string query1 = "SELECT id_slownika_zmiennych FROM SLOWNIK_ZMIENNA WHERE nazwa_zmiennej='" + nw_nazwa_zmiennej + "' and id_projektu=" + id_programu; Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { SqlDataReader reader1 = command1.ExecuteReader(); if (reader1.Read()) { id_zmiennej = reader1.GetInt32(0); } else //w przypadku jakiegoś błędu np. rozłączenia z bazą { czy_poprawnie = false; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); } reader1.Close(); } Laczenie.Close(); if (!czy_poprawnie) { wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); wiersz.Cells[4].Text = "Nie udało się zaktualizować rekordu - spróbuj ponownie"; continue; } if (string.IsNullOrEmpty(wartosc_baza)) //brak rekordu { string query2 = "INSERT INTO [WYNIK] ([wartosc],[data],[id_slownik_zmiennej],[id_probki]) VALUES ('" + nowa_wartosc + "', CONVERT(DATETIME, '" + nowa_data + "'), " + id_zmiennej + ", " + id_probki + ")"; Laczenie.Open(); using (SqlCommand command2 = Laczenie.SqlCommand(query2)) { wykonano1 = command2.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano1 <= 0) //w przypadku jakiegoś błędu np. rozłączenia z bazą { czy_poprawnie = false; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); } if (!czy_poprawnie) { wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); wiersz.Cells[4].Text = "Nie udało się zaktualizować rekordu - spróbuj ponownie"; continue; } } else //update rekordu { string query3 = "UPDATE WYNIK SET wartosc='" + nowa_wartosc + "', data=CONVERT(DATETIME, '" + nowa_data + "') WHERE id_probki=" + id_probki + " AND id_slownik_zmiennej=" + id_zmiennej; Laczenie.Open(); using (SqlCommand command3 = Laczenie.SqlCommand(query3)) { wykonano2 = command3.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano2 <= 0) { czy_poprawnie = false; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); } Laczenie.Close(); if (!czy_poprawnie) { wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); wiersz.Cells[4].Text = "Nie udało się zaktualizować rekordu - spróbuj ponownie"; continue; } } //wykona się, jeśli wszystko było ok wiersz.Cells[4].ForeColor = System.Drawing.ColorTranslator.FromHtml("Green"); wiersz.Cells[4].Text = "Poprawnie zaktualizowano rekord"; } } } }
protected void DodajKlik(object sender, EventArgs e) { String data; String opis; String wynik; String uwagi; String id_eksperymentu = String.Empty; int wykonano1 = 0; int wykonano2 = 0; data = CalendarEksp.SelectedDate.ToString(); opis = TextBoxOpisEksp.Text; wynik = TextBoxWynikEksp.Text; uwagi = TextBoxUwagiEksp.Text; string id_programu = (string)Session["id_programu"]; List <ListItem> wybrane_metody = new List <ListItem>(); //lista pomocnicza foreach (ListItem metoda in CheckBoxListMetody.Items) { if (metoda.Selected) { wybrane_metody.Add(metoda); } } if (wybrane_metody.Count > 0) //wybrano jakiekolwiek metody { //pobieranie id_slownika_metod (z listy) foreach (ListItem metoda in wybrane_metody) { String nazwa_metody = metoda.Value; int id_slownika_metod = -1; string query0 = "select id_slownika_metod from SLOWNIK_METOD where nazwa_metody='" + nazwa_metody + "'"; Laczenie.Open(); using (SqlCommand command0 = Laczenie.SqlCommand(query0)) { SqlDataReader reader = command0.ExecuteReader(); if (reader.Read()) { id_slownika_metod = reader.GetInt32(0); } else //w przypadku jakiegoś błędu np. rozłączenia z bazą { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query0); Response.Redirect("ListaEksperymentowProgramu.aspx", true); } reader.Close(); Session["blad_insert"] = String.Empty; } Laczenie.Close(); string query1 = "insert into EKSPERYMENT (data, opis, wynik, uwagi, id_projektu) values ('" + data + "', '" + opis + "', '" + wynik + "', '" + uwagi + "', " + id_programu + ")"; Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { wykonano1 = command1.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano1 > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query1); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query1); Response.Redirect("ListaEksperymentowProgramu.aspx", true); } Session["blad_insert"] = String.Empty; //pobranie id_eksperymentu z utworzonej przed chwilą pozycji string query2 = "select id_eksperymentu from EKSPERYMENT where data='" + data + "' and opis='" + opis + "'"; Laczenie.Open(); using (SqlCommand command2 = Laczenie.SqlCommand(query2)) { SqlDataReader reader2 = command2.ExecuteReader(); if (reader2.Read()) { id_eksperymentu = (string)reader2.GetInt32(0).ToString(); } else //w przypadku jakiegoś błędu np. rozłączenia z bazą { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query2); Response.Redirect("ListaEksperymentowProgramu.aspx", true); } reader2.Close(); Session["blad_insert"] = String.Empty; } Laczenie.Close(); string query3 = "insert into EKSP_METODA (id_eksperymentu, id_slownika_metod) values (" + id_eksperymentu + ", " + id_slownika_metod + ")"; Laczenie.Open(); using (SqlCommand command3 = Laczenie.SqlCommand(query3)) { wykonano2 = command3.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano2 > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query3); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query3); Response.Redirect("ListaEksperymentowProgramu.aspx", true); } Session["blad_insert"] = String.Empty; } Response.Redirect("ListaEksperymentowProgramu.aspx", true); } else { validMetody.Visible = true; } }
protected void ZalogujKlik(object sender, EventArgs e) { LabelBrakDostepu.Visible = false; LabelWyslanoMaila.Visible = false; if (!String.IsNullOrEmpty(HttpContext.Current.Request.Params["KodAktyw"])) { LabelWylogowane.Visible = false; LabelRejestracja.Visible = false; } String login; String haslo; login = LoginTextBox.Text.ToString(); haslo = HasloTextBox.Text.ToString(); String id_uzytk = string.Empty; String login_uzytk = string.Empty; String haslo_uzytk = string.Empty; String aktywny = string.Empty; string query = "select id_uzytk, login, haslo, aktywny from [dbo].[UZYTK] where login='******'"; Laczenie.Initialize(); Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); if (reader.Read()) { id_uzytk = reader.GetInt32(0).ToString(); login_uzytk = reader.GetString(1).ToString(); haslo_uzytk = reader.GetString(2).ToString(); aktywny = reader.GetBoolean(3).ToString(); } reader.Close(); } Laczenie.Close(); if (aktywny == "False") { LabelBrakDostepu.Text = "Brak dostępu: nieaktywny login (sprawdź maila z linkiem aktywacyjnym)"; LabelBrakDostepu.Visible = true; //zapisanie do logów Logi.LogFile("Nieaktywny login: "******"id_uzytk"] = id_uzytk; Session["login"] = login; //zapisanie do logów Logi.LogFile("Poprawnie zalogowano: " + login); Response.Redirect("ListaProgramow.aspx", true); } else { LabelNiepoprawneLogowanie.Visible = true; } } }
protected void ZapomnHasla_Click(object sender, EventArgs e) { String login; login = LoginTextBox.Text.ToString(); String id_uzytk = string.Empty; String aktywny = string.Empty; string query = "select id_uzytk, aktywny from [dbo].[UZYTK] where login='******'"; Laczenie.Initialize(); Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); if (reader.Read()) { id_uzytk = reader.GetInt32(0).ToString(); aktywny = reader.GetBoolean(1).ToString(); } reader.Close(); } Laczenie.Close(); if (aktywny == "False") { LabelBrakDostepu.Text = "Brak dostępu: nieaktywny login (sprawdź maila z linkiem aktywacyjnym)"; LabelBrakDostepu.Visible = true; //zapisanie do logów Logi.LogFile("Nieaktywny login: "******"UPDATE [dbo].[UZYTK] SET haslo = '" + nowe_haslo + "' where login='******'"; Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { wynik_insert = command1.ExecuteNonQuery(); //zapisanie do logów Logi.LogFile("Zmiana hasła - SQL: " + query1); } Laczenie.Close(); if (wynik_insert > 0) { bool wyslane = WysylanieMaila.Mail("*****@*****.**", wynik.Item3, "Reset hasła", "Nowe hasło to " + nowe_haslo); if (wyslane) { LabelWyslanoMaila.Visible = true; //zapisanie do logów Logi.LogFile("Zmiana hasła: " + login + " - wysłano maila z nowym hasłem"); } else { //zapisanie do logów Logi.LogFile("Nieudana zmiana hasła (mail nie został wysłany): " + login); LabelWyslanoMaila.Text = "Wystąpił błąd - spróbuj ponownie"; LabelWyslanoMaila.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); LabelWyslanoMaila.Visible = true; } } else { //zapisanie do logów Logi.LogFile("Nieudana zmiana hasła (update nie został wykonany): " + login); LabelBrakDostepu.Text = "Wystąpił błąd - spróbuj ponownie"; LabelBrakDostepu.Visible = true; } } } }
protected void DodajKlik(object sender, EventArgs e) { int id_grupa = -1; String nazwa_grupy; nazwa_grupy = TextBoxNazwaGrupy.Text; int wykonano = 0; string id_programu = (string)Session["id_programu"]; string query = "select id_grupa from GRUPA where nazwa_grupy='" + nazwa_grupy + "'"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); if (reader.Read()) { id_grupa = reader.GetInt32(0); } reader.Close(); } Laczenie.Close(); if (id_grupa != -1) { Session["istnieje_grupa"] = "1"; Session["istnieje_grupa_projektu"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: istnieje już grupa " + id_grupa); Response.Redirect("ListaGrupProgramu.aspx", true); } else { Session["istnieje_grupa"] = "0"; } string query1 = "insert into GRUPA (nazwa_grupy) values ('" + nazwa_grupy + "')"; Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { wykonano = command1.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query1); Response.Redirect("ListaGrupProgramu.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query1); Response.Redirect("ListaGrupProgramu.aspx", true); } Session["blad_insert"] = String.Empty; }
static public void SprawdzNieakt() { Laczenie.Initialize(); Laczenie.Open(); DateTime data_przet = DateTime.Today.AddDays(-3.00).Date; string query = "select id_uzytk from [dbo].[UZYTK_AKTYW] where data_kodu<='" + data_przet + "'"; List <int> nieakt_kod_userzy = new List <int>(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); if (reader.Read()) { int id_uzytk = reader.GetInt32(0); nieakt_kod_userzy.Add(id_uzytk); //zapisanie do logów Logi.LogFile("Nieaktywne konto: " + id_uzytk); } reader.Close(); } if (nieakt_kod_userzy.Count > 0) { foreach (int id_uzytk in nieakt_kod_userzy) { int wynik_del0 = 0; Laczenie.Open(); string query0 = "delete from [dbo].[UZYTK_AKTYW] where id_uzytk=" + id_uzytk; //sprawdzanie, czy wykonał się delete using (SqlCommand command0 = Laczenie.SqlCommand(query0)) { wynik_del0 = command0.ExecuteNonQuery(); //ExecuteNonQuery zwraca liczbę zmodyfikowanych wierszy } Laczenie.Close(); if (wynik_del0 < 0) { return; } int wynik_del1 = 0; Laczenie.Open(); string query1 = "delete from [dbo].[UZYTK] where id_uzytk=" + id_uzytk + ""; //sprawdzanie, czy wykonał się delete using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { wynik_del1 = command1.ExecuteNonQuery(); //ExecuteNonQuery zwraca liczbę zmodyfikowanych wierszy } Laczenie.Close(); if (wynik_del1 > 0) { //zapisanie do logów Logi.LogFile("Poprawnie usunięto nieaktywnego użytkownika: " + id_uzytk); } else { //zapisanie do logów Logi.LogFile("Nie udało się usunąć nieaktywnego użytkownika: " + id_uzytk); } } } }
protected void DodajKlik(object sender, EventArgs e) { String imie; String nazwisko; String pesel; String id_pacjent = String.Empty; String id_grupa_proj = String.Empty; int wykonano1 = 0; int wykonano2 = 0; int wykonano3 = 0; string id_programu = (string)Session["id_programu"]; string id_grupy = (string)Session["id_grupy"]; imie = TextBoxImie.Text; nazwisko = TextBoxNazwisko.Text; pesel = TextBoxPesel.Text; string query = "insert into PACJENT (imie, nazwisko, pesel) values ('" + imie + "', '" + nazwisko + "', '" + pesel + "')"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { wykonano1 = command.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano1 > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query); Response.Redirect("ListaPacjentowProgramu.aspx", true); } Session["blad_insert"] = String.Empty; //pobranie id_pacjenta z utworzonej przed chwilą pozycji string query0 = "select id_pacjent from PACJENT where pesel='" + pesel + "' and nazwisko='" + nazwisko + "'"; Laczenie.Open(); using (SqlCommand command0 = Laczenie.SqlCommand(query0)) { SqlDataReader reader0 = command0.ExecuteReader(); if (reader0.Read()) { //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query0); id_pacjent = reader0.GetInt32(0).ToString(); } else //w przypadku jakiegoś błędu np. rozłączenia z bazą { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query0); Response.Redirect("ListaPacjentowProgramu.aspx", true); } reader0.Close(); Session["blad_insert"] = String.Empty; } Laczenie.Close(); // zakładamy, że pesel i nazwisko wystarczą do identyfikacji! //sprawdzanie, czy jest już taka pozycja w bazie string query1 = "select id_grupa_proj from GRUPA_PROJ where id_grupa=" + id_grupy + " and id_projekt='" + id_programu + "'"; Laczenie.Open(); using (SqlCommand command11 = Laczenie.SqlCommand(query1)) { SqlDataReader reader1 = command11.ExecuteReader(); if (reader1.Read()) { Session["blad_insert"] = "0"; id_grupa_proj = reader1.GetInt32(0).ToString(); } else //w przypadku jakiegoś błędu np. rozłączenia z bazą { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query1); Response.Redirect("ListaPacjentowProgramu.aspx", true); } reader1.Close(); Session["blad_insert"] = String.Empty; } Laczenie.Close(); if (String.IsNullOrEmpty(id_grupa_proj)) { string query2 = "insert into GRUPA_PROJ (id_projekt, id_grupa) values ('" + id_programu + "', " + id_grupy + ")"; Laczenie.Open(); using (SqlCommand command2 = Laczenie.SqlCommand(query2)) { wykonano2 = command2.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano2 > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query2); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query2); Response.Redirect("ListaPacjentowProgramu.aspx", true); } Session["blad_insert"] = String.Empty; string query3 = "select id_grupa_proj from GRUPA_PROJ where id_grupa=" + id_grupy + " and id_projekt='" + id_programu + "'"; Laczenie.Open(); using (SqlCommand command3 = Laczenie.SqlCommand(query3)) { SqlDataReader reader3 = command3.ExecuteReader(); if (reader3.Read()) { //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query3); id_grupa_proj = reader3.GetInt32(0).ToString(); } else //w przypadku jakiegoś błędu np. rozłączenia z bazą { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query3); Response.Redirect("ListaPacjentowProgramu.aspx", true); } reader3.Close(); Session["blad_insert"] = String.Empty; } Laczenie.Close(); } string query4 = "insert into PACJ_PROJ (id_projektu, id_pacjent, id_grupa_proj) values ('" + id_programu + "', '" + id_pacjent + "', '" + id_grupa_proj + "')"; Laczenie.Open(); using (SqlCommand command4 = Laczenie.SqlCommand(query4)) { wykonano3 = command4.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano3 > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query4); Response.Redirect("ListaPacjentowProgramu.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd ->" + query4); Response.Redirect("ListaPacjentowProgramu.aspx", true); } Session["blad_insert"] = String.Empty; }
protected void Page_Load(object sender, EventArgs e) { bool kontynuuj = false; //brak dostępu niezalogowanemu użytkownikowi if (!String.IsNullOrEmpty((string)Session["id_uzytk"])) { string id_uzytk = (string)Session["id_uzytk"]; kontynuuj = true; } else { Session["brak_dostepu"] = "true"; Response.Redirect("Logowanie.aspx", true); } //wykona się tylko za pierwszym razem if (!IsPostBack) { if (kontynuuj == true) { if (!String.IsNullOrEmpty((string)Session["blad_insert"])) { if ((string)Session["blad_insert"] == "0") //nie wystąpił błąd { PoprAktual.Text = "Poprawnie zmieniono dane użytkownika"; } else if ((string)Session["blad_insert"] == "1") //wystąpił błąd { PoprAktual.Text = "Nie udało się zmienić danych użytkownika - spróbuj ponownie"; } Session["blad_insert"] = String.Empty; //usuwanie sesji (komunikat już się wyświetlił) } string id_uzytk = (string)Session["id_uzytk"]; String imie = String.Empty; String nazwisko = String.Empty; String telefon = String.Empty; String email = String.Empty; String nazwa_jednostki = String.Empty; string query = "select distinct [UZYTK].imie, [UZYTK].nazwisko, [UZYTK].tel_kom, [UZYTK].e_mail, JEDNOSTKA.nazwa_nadrz, JEDNOSTKA.nazwa_podrz from [dbo].[UZYTK] JOIN [dbo].JEDNOSTKA ON JEDNOSTKA.id_jednostki = [UZYTK].id_jednostka where id_uzytk=" + id_uzytk; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); while (reader.Read()) { imie = reader.GetValue(0).ToString(); nazwisko = reader.GetValue(1).ToString(); telefon = reader.GetValue(2).ToString(); email = reader.GetValue(3).ToString(); nazwa_jednostki = reader.GetValue(4).ToString() + ", " + reader.GetValue(5).ToString(); } reader.Close(); } Laczenie.Close(); if (telefon == String.Empty) { telefon = "--"; } LabelImie.Text = imie; LabelNazwisko.Text = nazwisko; LabelTelefon.Text = telefon; LabelMail.Text = email; LabelJedn.Text = nazwa_jednostki; } } }
protected bool TworzenieRaportu(string sep, string rozsz) { string id_programu = (string)Session["id_programu"]; string akronim = AkronimProgramu.SprawdzAkronim(id_programu); String sciezka; string pathUser = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile); sciezka = Path.Combine(pathUser, "Downloads"); String nazwa_pliku; nazwa_pliku = akronim + "_" + DateTime.Now.ToShortDateString() + "_" + DateTime.Now.Hour + "-" + DateTime.Now.Minute + rozsz; StreamWriter raport; string dir = Path.Combine(sciezka, nazwa_pliku); Session["dirPliku"] = dir; if (!File.Exists(dir)) { raport = new StreamWriter(dir); } else { raport = File.AppendText(dir); } List <Tuple <String, String, String, String, String> > dane = new List <Tuple <String, String, String, String, String> >(); string query = "SELECT DISTINCT PACJENT.imie + ' ' + PACJENT.nazwisko AS pacjent, PACJENT.pesel, SLOWNIK_ZMIENNA.nazwa_zmiennej as zmienna, w1.wartosc FROM PACJENT CROSS JOIN SLOWNIK_ZMIENNA JOIN PACJ_PROB p1 ON p1.id_pacjent = PACJENT.id_pacjent LEFT JOIN WYNIK w1 ON p1.id_probki = w1.id_probki AND SLOWNIK_ZMIENNA.id_slownika_zmiennych = w1.id_slownik_zmiennej WHERE p1.id_pacjent IN (SELECT id_pacjent from PACJ_PROJ WHERE id_projektu=" + id_programu + ") AND SLOWNIK_ZMIENNA.id_projektu=" + id_programu + " AND (w1.wartosc IS NOT NULL OR EXISTS(SELECT w2.id_wyniku from WYNIK w2 LEFT JOIN PACJ_PROB p2 ON w2.id_probki=p2.id_probki WHERE p2.id_pacjent=PACJENT.id_pacjent AND w2.wartosc IS NULL)) ORDER BY pacjent"; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); while (reader.Read()) { String pacjent = String.Empty; String pesel = String.Empty; String zmienna = String.Empty; String wartosc = String.Empty; String imie = String.Empty; String nazwisko = String.Empty; if (!reader.IsDBNull(0)) //sprawdzenie, czy jest nullem { pacjent = reader.GetString(0); imie = pacjent.Split(' ')[0]; nazwisko = pacjent.Split(' ')[1]; } if (!reader.IsDBNull(1)) //sprawdzenie, czy jest nullem { pesel = reader.GetString(1); } if (!reader.IsDBNull(2)) //sprawdzenie, czy jest nullem { zmienna = reader.GetString(2); } if (!reader.IsDBNull(3)) //sprawdzenie, czy jest nullem { wartosc = reader.GetString(3); } dane.Add(Tuple.Create(imie, nazwisko, pesel, zmienna, wartosc)); } reader.Close(); } Laczenie.Close(); if (dane.Count == 0) { return(false); } else { //edycja danych LINQ var nowe_dane = dane.GroupBy(w => new { w.Item1, w.Item2 }).ToList(); string naglowek = "imie" + sep + "nazwisko" + sep + "pesel" + sep; var nazwy_zmiennych = dane.Select(nzw => nzw.Item4).Distinct().OrderBy(nzw => nzw); // distinct wybiera bez powtórzeń foreach (var nazwa in nazwy_zmiennych) { naglowek += nazwa + sep; } if (naglowek.EndsWith(sep)) { naglowek = naglowek.Remove(naglowek.Length - 1); } //zapisywanie do stream raport.WriteLine(naglowek); foreach (var wiersz in nowe_dane) { string pesel = wiersz.Select(x => x.Item3).FirstOrDefault().ToString(); string napis = wiersz.Key.Item1 + sep + wiersz.Key.Item2 + sep + pesel + sep; //nazwa wiersza i pesel foreach (var w in wiersz.OrderBy(w => w.Item4)) //posortowane wg zmiennych { napis += w.Item5 + sep; } if (napis.EndsWith(sep)) { napis = napis.Remove(napis.Length - 1); } //zapisywanie do streama raport.WriteLine(napis); } //zamknięcie strumienia raport.Close(); return(true); } }
protected void Page_Load(object sender, EventArgs e) { #region KodAktyw if (!String.IsNullOrEmpty(HttpContext.Current.Request.Params["KodAktyw"])) { int roznica = 0; string kod_aktyw = HttpContext.Current.Request.Params["KodAktyw"]; Laczenie.Initialize(); Laczenie.Open(); string query0 = "select data_kodu from [dbo].[UZYTK_AKTYW] where kod_aktyw='" + kod_aktyw + "'"; DateTime data_dzis = DateTime.Today; DateTime data_kodu = DateTime.MinValue; Laczenie.Open(); using (SqlCommand command0 = Laczenie.SqlCommand(query0)) { SqlDataReader reader0 = command0.ExecuteReader(); if (reader0.Read()) { data_kodu = Convert.ToDateTime(reader0[0]); } else //nie ma już takiego kodu (usunięty) { LabelRejestracja.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); LabelRejestracja.Text = "Link został wykorzystany"; LabelRejestracja.Visible = true; return; } reader0.Close(); } Laczenie.Close(); roznica = (data_dzis.Date - data_kodu.Date).Days; if (roznica > 3) { LabelRejestracja.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); LabelRejestracja.Text = "Link nie jest aktualny - spróbuj zarejestrować się ponownie"; LabelRejestracja.Visible = true; return; } else { LabelRejestracja.Visible = false; } string query = "select id_uzytk from [dbo].[UZYTK_AKTYW] where kod_aktyw='" + kod_aktyw + "'"; int id_uzytk = -1; Laczenie.Open(); using (SqlCommand command = Laczenie.SqlCommand(query)) { SqlDataReader reader = command.ExecuteReader(); if (reader.Read()) { id_uzytk = reader.GetInt32(0); //zapisanie do logów Logi.LogFile("Prawidłowy kod aktywacyjny: " + kod_aktyw); } else { //zapisanie do logów Logi.LogFile("Nieprawidłowy kod aktywacyjny: " + kod_aktyw); LabelWylogowane.Text = "Kod aktywacyjny jest nieprawidłowy"; LabelWylogowane.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); LabelWylogowane.Visible = true; } reader.Close(); } Laczenie.Close(); int wynikInsert1 = 0; int wynikInsert2 = 0; if (id_uzytk > 0) { string query1 = "UPDATE [UZYTK] SET [aktywny] = 'True' where id_uzytk = " + id_uzytk; Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { wynikInsert1 = command1.ExecuteNonQuery(); //zapisanie do logów Logi.LogFile("Aktywacja użytkownika - SQL: " + query1); } Laczenie.Close(); } if (wynikInsert1 > 0) { string query2 = "delete from [dbo].[UZYTK_AKTYW] where id_uzytk = " + id_uzytk; Laczenie.Open(); using (SqlCommand command2 = Laczenie.SqlCommand(query2)) { wynikInsert2 = command2.ExecuteNonQuery(); //zapisanie do logów Logi.LogFile("Aktywacja użytkownika - SQL: " + query2); } Laczenie.Close(); } if (wynikInsert2 > 0) { //zapisanie do logów Logi.LogFile("Prawidłowo aktywowano użytkownika: " + id_uzytk); LabelWylogowane.Text = "Konto zostało aktywowane"; LabelWylogowane.Visible = true; } else { //zapisanie do logów Logi.LogFile("Nie aktywowano użytkownika: " + id_uzytk); LabelWylogowane.Text = "Konto nie zostało aktywowane"; LabelWylogowane.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); LabelWylogowane.Visible = true; } } #endregion KodAktyw else { LabelWylogowane.Visible = false; if ((!String.IsNullOrEmpty((string)Session["id_uzytk"])) & (!String.IsNullOrEmpty((string)Session["login"]))) { //usuwanie sesji - wylogowanie Session["id_uzytk"] = string.Empty; //zapisanie do logów Logi.LogFile("Poprawnie wylogowano: " + Session["login"]); //c.d. usuwania sesji Session["login"] = string.Empty; LabelWylogowane.Text = "Poprawnie wylogowano"; LabelWylogowane.Visible = true; } else { if (!String.IsNullOrEmpty((string)Session["rejestracja"])) { if (!String.IsNullOrEmpty((string)Session["rejestracja"]) == true) { LabelRejestracja.Visible = true; LabelRejestracja.Text = "Poprawnie zarejestrowano"; Session["rejestracja"] = String.Empty; //tylko raz się wyświetli ten komunikat LabelWyslanoMaila.Visible = true; } else if (!String.IsNullOrEmpty((string)Session["rejestracja"]) == false) { LabelWyslanoMaila.Text = "Wystąpił błąd - spróbuj ponownie"; LabelWyslanoMaila.ForeColor = System.Drawing.ColorTranslator.FromHtml("Red"); Session["rejestracja"] = String.Empty; //tylko raz się wyświetli ten komunikat LabelWyslanoMaila.Visible = true; } } else { if (!String.IsNullOrEmpty((string)Session["brak_dostepu"])) { Session["brak_dostepu"] = String.Empty; //tylko raz się wyświetli ten komunikat LabelBrakDostepu.Visible = true; } } } } LabelNiepoprawneLogowanie.Visible = false; }
protected void DodajKlik(object sender, EventArgs e) { String numer; String nazwa; String data; String uwagi; String id_slownika_statusow; String id_slownika_materialow; String id_probki = String.Empty; int wykonano1 = 0; int wykonano2 = 0; data = CalendarProbka.SelectedDate.ToString(); numer = TextBoxNumer.Text.ToString(); nazwa = TextBoxNazwa.Text.ToString(); uwagi = TextBoxUwagi.Text.ToString(); id_slownika_statusow = DropDownListStatus.SelectedItem.Value.ToString(); id_slownika_materialow = DropDownListMaterial.SelectedItem.Value.ToString(); string id_programu = (string)Session["id_programu"]; string query0 = "insert into PROBKA (numer, nazwa, data, uwagi, id_slownika_statusow, id_projektu, id_slownika_materialow) values ('" + numer + "', '" + nazwa + "', '" + data + "', '" + uwagi + "', '" + id_slownika_statusow + "', '" + id_programu + "', '" + id_slownika_materialow + "')"; Laczenie.Open(); using (SqlCommand command0 = Laczenie.SqlCommand(query0)) { wykonano1 = command0.ExecuteNonQuery(); } if (wykonano1 > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query0); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query0); Response.Redirect("ListaProbekProgramu.aspx", true); } Laczenie.Close(); Session["blad_insert"] = String.Empty; //pobranie id_probki string query1 = "select id_probki from [dbo].[PROBKA] where numer='" + numer + "' and nazwa='" + nazwa + "'"; Laczenie.Open(); using (SqlCommand command1 = Laczenie.SqlCommand(query1)) { SqlDataReader reader1 = command1.ExecuteReader(); if (reader1.Read()) { id_probki = reader1.GetInt32(0).ToString(); //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query1); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query1); Response.Redirect("ListaProbekProgramu.aspx", true); } reader1.Close(); Session["blad_insert"] = String.Empty; } Laczenie.Close(); string id_pacjent = (string)Session["id_pacjent"]; string query2 = "insert into PACJ_PROB (id_probki, id_pacjent) values ('" + id_probki + "', '" + id_pacjent + "')"; Laczenie.Open(); using (SqlCommand command2 = Laczenie.SqlCommand(query2)) { wykonano2 = command2.ExecuteNonQuery(); } Laczenie.Close(); if (wykonano2 > 0) { Session["blad_insert"] = "0"; //zapisanie do logów Logi.LogFile(Session["login"] + " - SQL: " + query2); Response.Redirect("ListaProbekPacjenta.aspx", true); } else { Session["blad_insert"] = "1"; //zapisanie do logów Logi.LogFile(Session["login"] + " : błąd -> " + query2); Response.Redirect("ListaProbekPacjenta.aspx", true); } Session["blad_insert"] = String.Empty; }