/// <summary>
/// Metodo que controla el registro un nuevo paciente en la base de datos.
/// </summary>
/// <param name="pNombre"></param> Nombre del paciente.
/// <param name="pApellidos"></param> Apellidos del paciente.
/// <param name="pNombreUsuario"></param> Nombre Usuario del paciente
/// <param name="pNIF"></param> NIF del paciente.
/// <param name="pNacimiento"></param> Nacimiento del paciente.
/// <param name="pEstado"></param> Estado del paciente.
/// <returns>
/// 0: Ha ocurrido un fallo. No se ha llevado a cabo la inserción.
/// != 0 Proceso realizado correctamente.
/// </returns>
public static int RegistrarPaciente(string pNombre, string pApellidos, string pNombreUsuario, string pNIF, string pTelefono, string pNacimiento, string pEstado)
{
int resultado = 0;
SqlConnection conn = BDComun.ObtnerConexion();
SqlCommand comando = new SqlCommand(string.Format("Insert Into Pacientes (nombrePaciente,apellidosPaciente,usuario, nifPaciente,telefonoPaciente,nacimientoPaciente,estadoPaciente) values ('{0}','{1}','{2}','{3}','{4}','{5}','{6}')", pNombre, pApellidos, pNombreUsuario, pNIF, pTelefono, pNacimiento, pEstado), conn);
resultado = comando.ExecuteNonQuery();
conn.Close();
return(resultado);
}
/// <summary>
/// Metodo que permite registrar al Terapeuta en la base de datos
/// </summary>
/// <param name="pNombre"></param> Nombre del Terapeuta
/// <param name="pApellidos"></param> Apellidos del Terapeuta
/// <param name="pNombreUsuario"></param> Nombre Usuario del Terapeuta.
/// <param name="pNIF"></param> Nif del Terapeuta.
/// <param name="pNacimiento"></param> Nacimiento del Terapeuta.
/// <returns>
/// 0: Ha ocurrido un fallo. No se ha llevado a cabo la inserción.
/// != 0 Proceso realizado correctamente.
/// </returns>
public static int registrarTerapeuta(string pNombre, string pApellidos, string pNombreUsuario, string pNIF, string pNacimiento)
{
int resultado = 0;
SqlConnection conn = BDComun.ObtnerConexion();
SqlCommand comando = new SqlCommand(string.Format("Insert Into Terapeutas (nombreTerapeuta,apellidosTerapeuta,usuario,nifTerapeuta,nacimientoTerapeuta) values ('{0}','{1}','{2}','{3}','{4}')", pNombre, pApellidos, pNombreUsuario, pNIF, pNacimiento), conn);
resultado = comando.ExecuteNonQuery();
conn.Close();
return(resultado);
}
/// <summary>
/// Metodo que obtiene todos los datos de la base de datos tabla Pacientes.
/// </summary>
/// <returns>
/// DataTable con todos los datos de la tabla Pacientes.
/// </returns>
public static DataTable getPacientes()
{
SqlConnection con = BDComun.ObtnerConexion();
SqlCommand comando = new SqlCommand();
comando.Connection = con;
comando.CommandType = CommandType.Text;
comando.CommandText = "Select * from Pacientes";
SqlDataReader reader = comando.ExecuteReader();
DataTable table = new DataTable();
table.Load(reader);
return(table);
}
/// <summary>
/// Metodo que devuelve el tipo de usuario.
/// </summary>
/// <param name="pUsuario"></param> nombre de usuario.
/// <returns>
/// string: tipo de usuario.
/// </returns>
public static string obtenerTipo(String pUsuario)
{
string tipoUsuario = " ";
SqlConnection conn = BDComun.ObtnerConexion();
SqlCommand comando = new SqlCommand(string.Format("Select tipoUsuario from Usuarios where usuario like '{0}' ", pUsuario), conn);
SqlDataReader reader = comando.ExecuteReader();
while (reader.Read())
{
tipoUsuario = reader.GetString(0);
}
reader.Close();
return(tipoUsuario);
}
/// <summary>
/// Metodo que controla el crear un nuevo usuario en la base de datos.
/// </summary>
/// <param name="pUsuario"></param> Nombre de Usuario.
/// <param name="pContraseña"></param> Contraseña del Usuario.
/// <param name="pTipoUsuario"></param> Tipo de Usuario.
/// <returns>
/// 0: Ha ocurrido un fallo. No se ha llevado a cabo la inserción.
/// != 0 Proceso realizado correctamente.
/// </returns>
public static int CrearUsuarios(string pUsuario, string pContraseña, string pTipoUsuario)
{
int resultado = 0;
if (Existe(pUsuario) == false && pTipoUsuario.Length != 0)
{
SqlConnection conn = BDComun.ObtnerConexion();
SqlCommand comando = new SqlCommand(string.Format("Insert Into Usuarios (Usuario,Contraseña,TipoUsuario) values ('{0}',PwdEncrypt('{1}'),'{2}')", pUsuario, pContraseña, pTipoUsuario), conn);
resultado = comando.ExecuteNonQuery();
conn.Close();
}
return(resultado);
}
/// <summary>
/// Metodo que controla la autenficacion en el login del usuario.
/// </summary>
/// <param name="pUsuario"></param> Nombre del Usuario.
/// <param name="pContraseña"></param> Contraseña del usuario.
/// <returns>
/// -1: No hay usuario en esa base de datos.
/// != -1: Usuario encontrado. Autentificacion correcta.
/// </returns>
public static int Autentificar(String pUsuario, String pContraseña)
{
int resultado = -1;
SqlConnection conn = BDComun.ObtnerConexion();
SqlCommand comando = new SqlCommand(string.Format("Select * from Usuarios where usuario = '{0}' and PwdCompare('{1}',contraseña) = 1 ", pUsuario, pContraseña), conn);
SqlDataReader reader = comando.ExecuteReader();
while (reader.Read())
{
resultado = 50;
}
conn.Close();
return(resultado);
}
/// <summary>
/// Metodo de registrar nueva relacion Paciente Terapeuta.
/// </summary>
/// <param name="pIdPaciente"></param> Id Paciente.
/// <param name="pUsuarioTerapeuta"></param> Usuario del Terapeuta.
/// <param name="pNombrePaciente"></param> Nombre del paciente.
/// <param name="pApellidosPaciente"></param> Apellidos del paciente.
/// <param name="pFechaInicio"></param> Fecha Inicio del tratamiento.
/// <returns>
/// 0: Ha ocurrido un fallo. No se ha llevado a cabo la inserción.
/// != 0 Proceso realizado correctamente.
/// </returns>
public static int registrarRelacion(string pIdPaciente, string pUsuarioTerapeuta, string pNombrePaciente, string pApellidosPaciente, string pFechaInicio)
{
int resultado = 0;
string pFechaFin = "en tratamiento";
int pIdTerapeuta = obtenerIdTerapeuta(pUsuarioTerapeuta);
string pNombreTerapeuta = obtenerNombreTerapeuta(pUsuarioTerapeuta);
SqlConnection conn = BDComun.ObtnerConexion();
SqlCommand comando = new SqlCommand(string.Format("Insert Into Relaciones (idPaciente,idTerapeuta,nombrePaciente,apellidosPaciente,nombreTerapeuta,fechaInicio, fechaFin) values ('{0}','{1}','{2}','{3}','{4}','{5}','{6}')", pIdPaciente, pIdTerapeuta, pNombrePaciente, pApellidosPaciente, pNombreTerapeuta, pFechaInicio, pFechaFin), conn);
resultado = comando.ExecuteNonQuery();
conn.Close();
return(resultado);
}
/// <summary>
/// Metodo adicional usado para obtener el Nombre del Terapeuta.
/// </summary>
/// <param name="terapeuta"></param>Nombre de usuario del Terapeuta.
/// <returns>String: nombre del terapeuta asignado.
/// </returns>
public static string obtenerNombreTerapeuta(string terapeuta)
{
string nombreTerapeuta = "";
using (SqlConnection conexion = BDComun.ObtnerConexion())
{
string query = "SELECT nombreTerapeuta FROM Terapeutas WHERE usuario=@Usuario";
SqlCommand cmd = new SqlCommand(query, conexion);
cmd.Parameters.AddWithValue("Usuario", terapeuta);
SqlDataReader reader = cmd.ExecuteReader();
while (reader.Read())
{
nombreTerapeuta = reader.GetString(0);
}
reader.Close();
}
return(nombreTerapeuta);
}
/// <summary>
/// Metodo adicional usado para comprobacion de la existencia de ese usuario en la base de datos.
/// </summary>
/// <param name="usuario"></param>
/// <returns>True: Existe un usuario con ese nombre.
/// False: No existe un usuario con ese nombre.
/// </returns>
public static bool Existe(string usuario)
{
using (SqlConnection conexion = BDComun.ObtnerConexion())
{
string query = "SELECT COUNT(*) FROM Usuarios WHERE Usuario=@Usuario";
SqlCommand cmd = new SqlCommand(query, conexion);
cmd.Parameters.AddWithValue("Usuario", usuario);
int count = Convert.ToInt32(cmd.ExecuteScalar());
if (count == 0)
{
return(false);
}
else
{
return(true);
}
}
}
