public ActionResult login(usuarioBO usuario) { if (log.verificar(usuario)) { var i = log.buscarelid(usuario); Response.Write("<script>alert('usuario correcto')</script>"); usuarioBO usu = log.obtener(usuario.nombre, usuario.contraseña); Session["usuario"] = usu; if (i == 1) { return(View("vacio", usu)); } else if (i == 2) { return(View("inicio", usu)); } else if (i == 3) { return(View("inicio", usu)); } } return(Redirect("~/todo_pro/vacio")); }
public usuarioBO obtener(string i, string o) { ConexionDAO conexion = new ConexionDAO(); var usuario = new usuarioBO(); string strbuscar = string.Format("select nombre from usuario where Nombre='"+ i + "' and contraseña='" + o + "'"); DataTable datos = conexion.ejercutarsentrenciasdatable(strbuscar); DataRow row = datos.Rows[0]; usuario.nombre = row["nombre"].ToString(); return(usuario); }
public int buscarelid(object agregar) { usuarioBO usuario = (usuarioBO)agregar; Conexion_DAOcomant conectar = new Conexion_DAOcomant(); SqlCommand cmd = new SqlCommand("select ID_tipo, nombre from usuario where Nombre=@usuario and contraseña=@contra"); cmd.Parameters.Add("@usuario", SqlDbType.VarChar).Value = usuario.nombre; cmd.Parameters.Add("@contra", SqlDbType.VarChar).Value = usuario.contraseña; cmd.CommandType = CommandType.Text; int resultado = conectar.EjecutarComando(cmd); return(resultado); }
public bool verificar(object agregar) { usuarioBO usuario = (usuarioBO)agregar; Conexion_DAOcomant conectar = new Conexion_DAOcomant(); SqlCommand cmd = new SqlCommand("select count(nombre) ID from usuario where nombre=@usuario and contraseña=@contra"); cmd.Parameters.Add("@usuario", SqlDbType.VarChar).Value = usuario.nombre; cmd.Parameters.Add("@contra", SqlDbType.VarChar).Value = usuario.contraseña; cmd.CommandType = CommandType.Text; int resultado = conectar.EjecutarComando(cmd); return((resultado != 0) ? true : false); }
public int guardar(object agregar) { usuarioBO usuario = (usuarioBO)agregar; Conexion_DAOcomant conectar = new Conexion_DAOcomant(); SqlCommand cmd = new SqlCommand("insert into usuario (nombre,contraseña,fecha,id_tipo,telefono,correo) values (@nom,@contra,@fecha,@id_tipo,@telefono,@correo)"); usuario.id_tipo = 2; cmd.Parameters.Add("@nom", SqlDbType.VarChar).Value = usuario.nombre; cmd.Parameters.Add("@contra", SqlDbType.VarChar).Value = usuario.contraseña; cmd.Parameters.Add("@fecha", SqlDbType.DateTime).Value = usuario.fecha.ToString("yyyy-MM-dd"); cmd.Parameters.Add("@id_tipo", SqlDbType.Int).Value = usuario.id_tipo; cmd.Parameters.Add("@telefono", SqlDbType.VarChar).Value = usuario.telefono; cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = usuario.correo; cmd.CommandType = CommandType.Text; return(conectar.EjecutarComando(cmd)); }
public ActionResult guardar(usuarioBO usuario) { usuario_dao.guardar(usuario); return(Redirect("~/todo_pro/inicio")); }
public int Borrarusuario(usuarioBO obo) { query = string.Format("DELETE FROM usuario WHERE id={0}", obo.id); return(EjecutarSQL(query)); }
public int Modificarusuario(usuarioBO obo) { query = string.Format("UPDATE usuario SET nombre='{1}', apellidos='{2}', telefono='{4}', sueldo='{1}', direccion='{2}', turno='{4}', idtipo='{1}', email='{2}', pass='******' WHERE id={0}", obo.id, obo.nombre, obo.apellidos, obo.telefono, obo.sueldo, obo.direccion, obo.turno, obo.idtipo, obo.email, obo.pass); return(EjecutarSQL(query)); }
public int Agregarusuario(usuarioBO obo) { query = string.Format("INSERT INTO usuario(id,nombre, apellidos, telefono, sueldo, direccion, turno, idtipo, email, pass)VALUES ('{0}','{1}','{2}','{3}''{4}','{5}','{6}','{7}''{8}','{9}');", obo.id, obo.nombre, obo.apellidos, obo.telefono, obo.sueldo, obo.direccion, obo.turno, obo.idtipo, obo.email, obo.pass); return(EjecutarSQL(query)); }
public DataTable Login(usuarioBO objeus) { query = string.Format("SELECT id, nombre, apellidos, telefono, sueldo, direccion, turno, idtipo, email FROM usuario where email='{0}' and pass='******'", objeus.email, objeus.pass); tabla = EjecutarQuery(query); return(tabla); }