//private static string cadenaConexion = Utilidades.cadenaConexion; //-------------------------------********** // Metodo para insertar un Equipo Funciona //-------------------------------********** public bool InsertEquipo(Equipo equipo) { SqlConnection conexion = new SqlConnection(cadenaConexion); conexion.Open(); //Miro y cojo el token que hay en el header de las peticion string tokenLlamada; tokenLlamada = System.Web.HttpContext.Current.Request.Headers["token"]; if (!(Token.BuscarTokenUsuario(tokenLlamada))) { return(false); } //Busco el id del usuario que tenga el token que me han enviado int idUsuario; string sqlQuery = "SELECT IdUsuario FROM Usuario WHERE Token = @Token"; SqlCommand comandaBuscarId = new SqlCommand(sqlQuery, conexion); comandaBuscarId.Parameters.Add("@Token", System.Data.SqlDbType.NVarChar).Value = tokenLlamada; SqlDataReader reader = comandaBuscarId.ExecuteReader(); if (reader.Read()) { idUsuario = reader.GetInt32(0); } else { return(false); } reader.Close(); sqlQuery = "INSERT INTO Equipo (NombreEquipo, Direccion, Categoria, Usuario_IdUsuario) VALUES (@NombreEquipo, @Direccion, @Categoria, @Usuario_IdUsuario)"; SqlCommand comandaInsert = new SqlCommand(sqlQuery, conexion); //Aqui sustituyo los valores que tienen el @ por los que le vamos a insertar //Segun rafa no hace falta poner el token porque no es un campo comandaInsert.Parameters.Add("@NombreEquipo", System.Data.SqlDbType.NVarChar).Value = equipo.NombreEquipo; comandaInsert.Parameters.Add("@Direccion", System.Data.SqlDbType.NVarChar).Value = equipo.Direccion; comandaInsert.Parameters.Add("@Categoria", System.Data.SqlDbType.NVarChar).Value = equipo.Categoria; //if (equipo.FotoEscudo == null) //{ // comandaInsert.Parameters.Add("@FotoEscudo", System.Data.SqlDbType.NVarChar).Value = DBNull.Value; //} //else //{ // comandaInsert.Parameters.Add("@FotoEscudo", System.Data.SqlDbType.NVarChar).Value = equipo.FotoEscudo; //} comandaInsert.Parameters.Add("@Usuario_IdUsuario", System.Data.SqlDbType.Int).Value = idUsuario; int res = comandaInsert.ExecuteNonQuery(); conexion.Close(); if (res == 1) { return(true); } else { return(false); } }
//--------------------------------------------------------******** // Metodo GET que devuelve una lista con todos los Equipos FUNCIONA //--------------------------------------------------------******** public List <Equipo> GetEquipos() { string tokenLlamada; tokenLlamada = System.Web.HttpContext.Current.Request.Headers["Token"]; if (Token.BuscarTokenUsuario(tokenLlamada) == false) { return(null); } List <Equipo> lista = new List <Equipo>(); SqlConnection conexion = new SqlConnection(cadenaConexion); conexion.Open(); //Busco el id del usuario que tenga el token que me han enviado int idUsuario; string sqlQuery = "SELECT IdUsuario FROM Usuario WHERE Token = @Token"; SqlCommand comandaBuscarId = new SqlCommand(sqlQuery, conexion); comandaBuscarId.Parameters.Add("@Token", System.Data.SqlDbType.NVarChar).Value = tokenLlamada; SqlDataReader reader = comandaBuscarId.ExecuteReader(); if (reader.Read()) { idUsuario = reader.GetInt32(0); } else { return(null); } reader.Close(); sqlQuery = "SELECT IdEquipo, NombreEquipo, Direccion, Categoria, FotoEscudo, Usuario_IdUsuario FROM Equipo WHERE Usuario_IdUsuario = @Usuario_IdUsuario"; SqlCommand comandaSelect = new SqlCommand(sqlQuery, conexion); comandaSelect.Parameters.Add("@Usuario_IdUsuario", System.Data.SqlDbType.NVarChar).Value = idUsuario; reader = comandaSelect.ExecuteReader(System.Data.CommandBehavior.CloseConnection); while (reader.Read()) { Equipo equipo = new Equipo(); equipo.IdEquipo = reader.GetInt32(0); equipo.NombreEquipo = reader.GetString(1); equipo.Direccion = reader.GetString(2); equipo.Categoria = reader.GetString(3); try { equipo.FotoEscudo = reader.GetString(4); } catch (Exception) { equipo.FotoEscudo = null; } equipo.Usuario_IdUsuario = reader.GetInt32(5); lista.Add(equipo); } reader.Close(); conexion.Close(); return(lista); }
//-----------------------------------********* // Metodo GET que devuelve un Equipo FUNCIONA //-----------------------------------********* //Este metodo tiene que recibir el token de la llamada y el ID del equipo que busca public Equipo GetEquipo(Equipo equipo) { SqlConnection conexion = new SqlConnection(cadenaConexion); conexion.Open(); //Miro y cojo el token que hay en el header de las peticion string tokenLlamada; tokenLlamada = System.Web.HttpContext.Current.Request.Headers["token"]; //Compruebo si el usuario esta logueado if (!(Token.BuscarTokenUsuario(tokenLlamada))) { return(null); } //Busco el id del usuario que tenga el token que me han enviado int idUsuario; string sqlQuery = "SELECT IdUsuario FROM Usuario WHERE Token = @Token"; SqlCommand comandaBuscarId = new SqlCommand(sqlQuery, conexion); comandaBuscarId.Parameters.Add("@Token", System.Data.SqlDbType.NVarChar).Value = tokenLlamada; SqlDataReader reader = comandaBuscarId.ExecuteReader(); if (reader.Read()) { idUsuario = reader.GetInt32(0); } else { return(null); } reader.Close(); sqlQuery = "SELECT IdEquipo, NombreEquipo, Direccion, Categoria, FotoEscudo, Usuario_IdUsuario FROM Equipo WHERE IdEquipo = @IdEquipo AND Usuario_IdUsuario = @Usuario_IdUsuario"; SqlCommand comandaSelect = new SqlCommand(sqlQuery, conexion); comandaSelect.Parameters.Add("@IdEquipo", System.Data.SqlDbType.NVarChar).Value = equipo.IdEquipo; comandaSelect.Parameters.Add("@Usuario_IdUsuario", System.Data.SqlDbType.NVarChar).Value = idUsuario; reader = comandaSelect.ExecuteReader(); if (reader.Read()) { equipo = new Equipo(); equipo.IdEquipo = reader.GetInt32(0); equipo.NombreEquipo = reader.GetString(1); equipo.Direccion = reader.GetString(2); equipo.Categoria = reader.GetString(3); try { equipo.FotoEscudo = reader.GetString(4); } catch (Exception) { equipo.FotoEscudo = null; } equipo.Usuario_IdUsuario = reader.GetInt32(5); } reader.Close(); conexion.Close(); return(equipo); }