public ActionResult Create(PracownikModel pracownikModel)
{
if (ModelState.IsValid)
{
using (SqlConnection sqlCon = new SqlConnection(connectionString))
{
sqlCon.Open();
string query = "INSERT INTO adres VALUES(@PracownikUlica, @PracownikNumer, @PracownikMiasto, @PracownikKod);";
SqlCommand sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@PracownikUlica", pracownikModel.PracownikUlica);
sqlCmd.Parameters.AddWithValue("@PracownikNumer", pracownikModel.PracownikNumer);
sqlCmd.Parameters.AddWithValue("@PracownikMiasto", pracownikModel.PracownikMiasto);
sqlCmd.Parameters.AddWithValue("@PracownikKod", pracownikModel.PracownikKod);
sqlCmd.ExecuteNonQuery();
query = "SELECT id FROM adres" +
" WHERE ulica=@PracownikUlica and numer=@PracownikNumer";
sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@PracownikUlica", pracownikModel.PracownikUlica);
sqlCmd.Parameters.AddWithValue("@PracownikNumer", pracownikModel.PracownikNumer);
int id_adres = Convert.ToInt32(sqlCmd.ExecuteScalar());
query = "INSERT INTO KONTO VALUES(@PracownikLogin, @PracownikHaslo, 'worker');";
sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@PracownikLogin", pracownikModel.PracownikLogin);
sqlCmd.Parameters.AddWithValue("@PracownikHaslo", pracownikModel.PracownikHaslo);
sqlCmd.ExecuteNonQuery();
query = "SELECT id from KONTO" +
" WHERE login_user=@PracownikLogin and password_user=@PracownikHaslo";
sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@PracownikLogin", pracownikModel.PracownikLogin);
sqlCmd.Parameters.AddWithValue("@PracownikHaslo", pracownikModel.PracownikHaslo);
int id_konto = Convert.ToInt32(sqlCmd.ExecuteScalar());
query = "INSERT INTO pracownik VALUES(@id_adres, @id_konto, @PracownikImie, @PracownikNazwisko, @PracownikTelefon, @PracownikEmail," +
" @PracownikDataZatrudnienia, @PracownikPesel, @PracownikPensja);";
sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@id_adres", id_adres);
sqlCmd.Parameters.AddWithValue("@id_konto", id_konto);
sqlCmd.Parameters.AddWithValue("@PracownikImie", pracownikModel.PracownikImie);
sqlCmd.Parameters.AddWithValue("@PracownikNazwisko", pracownikModel.PracownikNazwisko);
sqlCmd.Parameters.AddWithValue("@PracownikTelefon", pracownikModel.PracownikTelefon);
sqlCmd.Parameters.AddWithValue("@PracownikEmail", pracownikModel.PracownikEmail);
sqlCmd.Parameters.AddWithValue("@PracownikDataZatrudnienia", pracownikModel.PracownikDataZatrudnienia);
sqlCmd.Parameters.AddWithValue("@PracownikPesel", pracownikModel.PracownikPesel);
sqlCmd.Parameters.AddWithValue("@PracownikPensja", pracownikModel.PracownikPensja);
sqlCmd.ExecuteNonQuery();
}
return(RedirectToAction("Index"));
}
else
{
return(View(pracownikModel));
}
}
public ActionResult Edit(int id, PracownikModel pracownikModel)
{
if (ModelState.IsValid)
{
using (SqlConnection sqlCon = new SqlConnection(connectionString))
{
sqlCon.Open();
string query = "UPDATE pracownik SET imie=@PracownikImie, nazwisko=@PracownikNazwisko, telefon=@PracownikTelefon, email=@PracownikEmail, " +
"data_zatrudnienia=@PracownikDataZatrudnienia, pesel=@PracownikPesel, pensja=@PracownikPensja " +
"WHERE id=@PracownikID";
SqlCommand sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@PracownikID", id);
sqlCmd.Parameters.AddWithValue("@PracownikImie", pracownikModel.PracownikImie);
sqlCmd.Parameters.AddWithValue("@PracownikNazwisko", pracownikModel.PracownikNazwisko);
sqlCmd.Parameters.AddWithValue("@PracownikTelefon", pracownikModel.PracownikTelefon);
sqlCmd.Parameters.AddWithValue("@PracownikEmail", pracownikModel.PracownikEmail);
sqlCmd.Parameters.AddWithValue("@PracownikDataZatrudnienia", pracownikModel.PracownikDataZatrudnienia);
sqlCmd.Parameters.AddWithValue("@PracownikPesel", pracownikModel.PracownikPesel);
sqlCmd.Parameters.AddWithValue("@PracownikPensja", pracownikModel.PracownikPensja);
sqlCmd.ExecuteNonQuery();
query = "SELECT adres_id FROM pracownik WHERE id=@PracownikID";
sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@PracownikID", id);
int id_adres = Convert.ToInt32(sqlCmd.ExecuteScalar());
query = "UPDATE adres SET ulica=@PracownikUlica, numer=@PracownikNumer, miasto=@PracownikMiasto, kod=@PracownikKod " +
"WHERE id=@id_adres";
sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@id_adres", id_adres);
sqlCmd.Parameters.AddWithValue("@PracownikUlica", pracownikModel.PracownikUlica);
sqlCmd.Parameters.AddWithValue("@PracownikNumer", pracownikModel.PracownikNumer);
sqlCmd.Parameters.AddWithValue("@PracownikMiasto", pracownikModel.PracownikMiasto);
sqlCmd.Parameters.AddWithValue("@PracownikKod", pracownikModel.PracownikKod);
sqlCmd.ExecuteNonQuery();
query = "SELECT konto_id FROM pracownik WHERE id=@PracownikID";
sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@PracownikID", id);
int id_konto = Convert.ToInt32(sqlCmd.ExecuteScalar());
query = "UPDATE KONTO SET login_user=@PracownikLogin, password_user=@PracownikHaslo WHERE id=@id_konto";
sqlCmd = new SqlCommand(query, sqlCon);
sqlCmd.Parameters.AddWithValue("@id_konto", id_konto);
sqlCmd.Parameters.AddWithValue("@PracownikLogin", pracownikModel.PracownikLogin);
sqlCmd.Parameters.AddWithValue("@PracownikHaslo", pracownikModel.PracownikHaslo);
sqlCmd.ExecuteNonQuery();
}
return(RedirectToAction("Index"));
}
else
{
return(View(pracownikModel));
}
}
public ActionResult PracownicyDodaj(PracownikModel pracownik)
{
pracownik.ID = Guid.NewGuid().ToString();
if (ModelState.IsValid)
{
db.Pracownicy.Add(pracownik);
db.SaveChanges();
}
return(RedirectToAction("PracownicyLista"));
}
public ActionResult Edit(int id)
{
PracownikModel pracownikModel = new PracownikModel();
DataTable dtPracownik = new DataTable();
using (SqlConnection sqlCon = new SqlConnection(connectionString))
{
sqlCon.Open();
string query = "SELECT p.imie, p.nazwisko, p.telefon, p.email, p.data_zatrudnienia, p.pesel, p.pensja, a.ulica, a.numer, a.miasto, a.kod, k.login_user, k.password_user " +
"FROM pracownik p INNER JOIN adres a " +
"ON p.adres_id = a.id " +
"INNER JOIN KONTO k " +
"ON p.konto_id = k.id " +
"WHERE p.id = @PracownikID;";
SqlDataAdapter sqlDa = new SqlDataAdapter(query, sqlCon);
sqlDa.SelectCommand.Parameters.AddWithValue("@PracownikID", id);
sqlDa.Fill(dtPracownik);
}
if (dtPracownik.Rows.Count == 1)
{
pracownikModel.PracownikImie = dtPracownik.Rows[0][0].ToString();
pracownikModel.PracownikNazwisko = dtPracownik.Rows[0][1].ToString();
pracownikModel.PracownikTelefon = dtPracownik.Rows[0][2].ToString();
pracownikModel.PracownikEmail = dtPracownik.Rows[0][3].ToString();
pracownikModel.PracownikDataZatrudnienia = Convert.ToDateTime(dtPracownik.Rows[0][4].ToString());
pracownikModel.PracownikPesel = dtPracownik.Rows[0][5].ToString();
pracownikModel.PracownikPensja = Convert.ToDecimal(dtPracownik.Rows[0][6].ToString());
pracownikModel.PracownikUlica = dtPracownik.Rows[0][7].ToString();
pracownikModel.PracownikNumer = dtPracownik.Rows[0][8].ToString();
pracownikModel.PracownikMiasto = dtPracownik.Rows[0][9].ToString();
pracownikModel.PracownikKod = dtPracownik.Rows[0][10].ToString();
pracownikModel.PracownikLogin = dtPracownik.Rows[0][11].ToString();
pracownikModel.PracownikHaslo = dtPracownik.Rows[0][12].ToString();
return(View(pracownikModel));
}
else
{
return(RedirectToAction("Index"));
}
}
