protected void Button7_Click(object sender, EventArgs e) { CDataService dados = new CDataService("controleAtas"); // Verificar senha atual caso não seja Admin if (Session["admin"] != null && "False".Equals(Session["admin"].ToString())) { SqlDataReader dr = dados.SelectSqlReader("Select senha from usuarios where id = " + Session["id"].ToString()); if (dr.Read()) { if (!TxtSenha.Text.Equals(dr["senha"].ToString())) { dr.Close(); dados.CloseDataSource(); Response.Write("<script>alert('A Senha Atual está incorreta. Tente novamente!')</script>"); return; } } dr.Close(); } // Verificar novas senhas if (!TxtNovaSenha.Text.Equals(TxtNovaSenha2.Text)) { dados.CloseDataSource(); Response.Write("<script>alert('A nova senha está diferente da confirmação de senha. Tente novamente!')</script>"); return; } try { string sql = "update usuarios set senha = " + Util.SQLString(TxtNovaSenha.Text) + " where id = "; // Se é administrador if (Session["admin"] != null && "True".Equals(Session["admin"].ToString())) { sql += listNomes.SelectedValue; } else { sql += Session["id"].ToString(); } dados.UpdateSQLData(sql); Response.Write("<script>alert('Senha Atualizada com Sucesso!')</script>"); } catch (Exception ex) { Response.Write("<script>alert('Erro ao tentar atualizar a senha. Contate o responsável pelo sistema!')</script>"); } finally { dados.CloseDataSource(); } }
protected void Button7_Click(object sender, EventArgs e) { CDataService dados = new CDataService("controleAtas"); try { dados.OpenDataSource(); if (id == "") { string sql = "INSERT INTO usuarios (nome,login,senha,email,admin) values"; sql = sql + "(" + Util.SQLString(txtNome.Text) + "," + Util.SQLString(txtLogin.Text) + "," + Util.SQLString(TxtSenha.Text) + "," + Util.SQLString(txtEmail.Text) + "," + Util.SQLString(chkAdmin.Checked.ToString()) + ")"; id = dados.InsertSqlData(sql).ToString(); Response.Write("<script>alert('Cadastro Realizado com Sucesso!');document.location.href='usuarios.aspx?cod=" + id + "';</script>"); } else { string sql = "update usuarios set nome = " + Util.SQLString(txtNome.Text) + ",login="******",email=" + Util.SQLString(txtEmail.Text) + ",admin=" + Util.SQLString(chkAdmin.Checked.ToString()) + " where id = " + id; dados.UpdateSQLData(sql); Response.Write("<script>alert('Cadastro Atualizado com Sucesso!')</script>"); preencher(); } } catch { Response.Write("<script>alert('Não foi possível realizar a operação, favor entre em contato com o responsável pelo sistema!')</script>"); } finally { dados.CloseDataSource(); } }