public static usuarios obtenerUsuario(string nombre) { usuarios retorno = new usuarios(); retorno.nombreUsuario = nombre; SqlConnection cnx = conexion.crearConexion(); SqlCommand cmd = new SqlCommand(); cmd.Connection = cnx; cmd.CommandText = "SELECT * from usuarios where nombreUsuario='" + nombre + "'"; cmd.CommandType = CommandType.Text; SqlDataReader dr = cmd.ExecuteReader(); while (dr.Read()) { retorno.nombreCompleto = (string)dr["nombreCompleto"]; retorno.correoElectronico = (string)dr["correo"]; retorno.celular = (string)dr["celular"]; retorno.rol = (string)dr["rol"]; } cnx.Close(); return retorno; }
public ActionResult agregarUsuario(FormCollection post) { if (Session["rol"] != null && Session["rol"].ToString().Equals("admin")) { usuarios nuevo = new usuarios(); nuevo.nombreUsuario = post["nombreUsuario"]; nuevo.nombreCompleto = post["nombreCompleto"]; nuevo.correoElectronico = post["correo"]; nuevo.celular = post["celular"]; nuevo.rol = post["rol"]; usuarios.agregarBD(nuevo, post["password"]); registros nuevoRegistro = new registros(); nuevoRegistro.fecha = DateTime.Now; nuevoRegistro.tipo = "Creación de usuario"; nuevoRegistro.usuario = Session["nombre"].ToString(); nuevoRegistro.descripcion = "El usuario " + nuevoRegistro.usuario + " ha agregado al usuario " + nuevo.nombreUsuario + " al sistema"; registros.agregarRegistro(nuevoRegistro); registros nuevoRegistro2 = new registros(); nuevoRegistro2.fecha = DateTime.Now; nuevoRegistro2.tipo = "Creación de usuario"; nuevoRegistro2.usuario = nuevo.nombreUsuario; nuevoRegistro2.descripcion = "El usuario " + nuevo.nombreUsuario + " ha sido agregado al sistema por el usuario " + Session["nombre"].ToString(); registros.agregarRegistro(nuevoRegistro2); flag = 2;//Agregado con éxito return RedirectToAction("Index", "Usuarios"); } else { return RedirectToAction("login", "Home"); } }
public static void editarBD(usuarios user, string password, string nombreAnterior) { SqlConnection cnx = conexion.crearConexion(); if (user.nombreUsuario.Equals("admin")) return;//El usuario admin no se puede modificar SqlCommand cmd = new SqlCommand(); cmd.Connection = cnx; cmd.CommandText = "UPDATE usuarios SET nombreUsuario=@nombreUsuario, nombreCompleto=@nombreCompleto," +"correo=@correo,celular=@celular,rol=@rol,password=@password" + " WHERE nombreUsuario=@nombreAnterior"; cmd.Parameters.Add("@nombreUsuario",SqlDbType.VarChar).Value=user.nombreUsuario; cmd.Parameters.Add("@nombreCompleto", SqlDbType.VarChar).Value = user.nombreCompleto; cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = user.correoElectronico; cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = user.celular; cmd.Parameters.Add("@rol", SqlDbType.VarChar).Value = user.rol; cmd.Parameters.Add("@password", SqlDbType.VarChar).Value = password; cmd.Parameters.Add("@nombreAnterior", SqlDbType.VarChar).Value = nombreAnterior; cmd.CommandType = CommandType.Text; cmd.ExecuteNonQuery(); cnx.Close(); }
public static void agregarBD(usuarios user, string password) { SqlConnection cnx = conexion.crearConexion(); SqlCommand cmd = new SqlCommand(); cmd.Connection = cnx; cmd.CommandText = "INSERT INTO usuarios VALUES(@nombreUsuario,@nombreCompleto," +"@correo,@celular,@rol,@password)"; cmd.Parameters.Add("@nombreUsuario",SqlDbType.VarChar).Value=user.nombreUsuario; cmd.Parameters.Add("@nombreCompleto", SqlDbType.VarChar).Value = user.nombreCompleto; cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = user.correoElectronico; cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = user.celular; cmd.Parameters.Add("@rol", SqlDbType.VarChar).Value = user.rol; cmd.Parameters.Add("@password", SqlDbType.VarChar).Value = password; cmd.CommandType = CommandType.Text; cmd.ExecuteNonQuery(); cnx.Close(); }
public ActionResult editarUsuario(FormCollection post) { if (Session["rol"] != null && Session["rol"].ToString().Equals("admin")) { usuarios editado = new usuarios(); editado.nombreUsuario = post["nombreUsuario"]; editado.nombreCompleto = post["nombreCompleto"]; editado.correoElectronico = post["correo"]; editado.celular = post["celular"]; editado.rol = post["rol"]; usuarios.editarBD(editado, post["password"], post["nombreAnterior"]); registros nuevoRegistro = new registros(); nuevoRegistro.fecha = DateTime.Now; nuevoRegistro.tipo = "Edición de usuario"; nuevoRegistro.usuario = Session["nombre"].ToString(); nuevoRegistro.descripcion = "El usuario " + nuevoRegistro.usuario + " ha editado los datos del usuario " + editado.nombreUsuario; registros.agregarRegistro(nuevoRegistro); registros nuevoRegistro2 = new registros(); nuevoRegistro2.fecha = DateTime.Now; nuevoRegistro2.tipo = "Edición de usuario"; nuevoRegistro2.usuario = editado.nombreUsuario; nuevoRegistro2.descripcion = "Los datos del usuario " + editado.nombreUsuario + " han sido editados por el usuario " + Session["nombre"].ToString(); registros.agregarRegistro(nuevoRegistro2); flag = 4;//Editado con éxito return RedirectToAction("Index", "Usuarios"); } else { return RedirectToAction("login", "Home"); } }