public bool anbieterAktualisieren(Anbieter benutzer)
{
string query = "UPDATE Benutzer SET " +
"vorname=@vorname, " +
"nachname=@nachname, " +
"institut=@institut " +
"WHERE email=@email";
try
{
SqlCommand cmd = new SqlCommand(query, con);
cmd.Prepare();
cmd.Parameters.AddWithValue("@vorname", benutzer.vorname);
cmd.Parameters.AddWithValue("@nachname", benutzer.nachname);
cmd.Parameters.AddWithValue("@institut", benutzer.institut);
cmd.Parameters.AddWithValue("@email", benutzer.email);
connect();
cmd.ExecuteNonQuery();
disconnect();
return true;
}
catch (SqlException e)
{
lastError = e.StackTrace;
Console.WriteLine(e.StackTrace);
return false;
}
}
public Anbieter anbieterAuslesen(String email)
{
Anbieter benutzer = new Anbieter();
string query = "SELECT vorname, nachname, institut, passwort, id FROM Benutzer WHERE email=@email";
try
{
SqlCommand cmd = new SqlCommand(query, con);
cmd.Prepare();
cmd.Parameters.AddWithValue("@email", email);
connect();
SqlDataReader reader = cmd.ExecuteReader();
reader.Read();
//Anbieter auslesen
benutzer.vorname = reader.GetString(0);
benutzer.nachname = reader.GetString(1);
benutzer.institut = reader.GetString(2);
benutzer.passwort = reader.GetString(3);
benutzer.confirmPasswort = benutzer.passwort;
benutzer.id = reader.GetInt32(4);
benutzer.email = email;
reader.Close();
disconnect();
return benutzer;
}
catch (SqlException e)
{
lastError = e.StackTrace;
Console.WriteLine(e.StackTrace);
return null;
}
}
//---------------------------------------- Anbieter ------------------------------------------------------
public bool anbieterSpeichern(Anbieter benutzer)
{
benutzer.passwort = FormsAuthentication.HashPasswordForStoringInConfigFile(benutzer.passwort, "SHA1");
string query = "INSERT INTO " +
"Benutzer " +
"(" +
"vorname, " +
"nachname, " +
"email, " +
"passwort, " +
"rechte, " +
"freischaltung, " +
"institut, " +
"stellvertreterID" +
") " +
"VALUES " +
"(" +
"@vorname, " +
"@nachname, " +
"@email, " +
"@passwort, " +
"@rechte, " +
"@freischaltung, " +
"@institut, " +
"@stellvertreterID" +
")";
try
{
SqlCommand cmd = new SqlCommand(query, con);
cmd.Prepare();
cmd.Parameters.AddWithValue("@vorname", benutzer.vorname);
cmd.Parameters.AddWithValue("@nachname", benutzer.nachname);
cmd.Parameters.AddWithValue("@email", benutzer.email);
cmd.Parameters.AddWithValue("@passwort", benutzer.passwort);
cmd.Parameters.AddWithValue("@rechte", benutzer.rechte);
cmd.Parameters.AddWithValue("@freischaltung", benutzer.freischaltung);
cmd.Parameters.AddWithValue("@institut", benutzer.institut);
cmd.Parameters.AddWithValue("@stellvertreterID", benutzer.stellvertreterID);
connect();
cmd.ExecuteNonQuery();
disconnect();
return true;
}
catch (SqlException e)
{
lastError = e.StackTrace;
Console.WriteLine(e.StackTrace);
return false;
}
}
public ActionResult KontoAnbieterBearbeiten(Anbieter benutzer)
{
if (ModelState.IsValid)
{
DB.anbieterAktualisieren(benutzer);
return RedirectToAction("Konto");
}
return RedirectToAction("Fehler");
}
/// <summary>
/// Gibt das zum Wert passende Formular zurück.
/// </summary>
/// <param name="rechte">
/// Wert der die Rechte des Benutzers beschreibt.
/// </param>
/// <returns>
/// Formular
/// </returns>
public ActionResult RegisterRolle(int rechte)
{
if (rechte == 0)
{
Bewerber bewerber = new Bewerber();
return PartialView("_RegisterBewerber", bewerber);
}
else
{
Anbieter anbieter = new Anbieter();
return PartialView("_RegisterAnbieter", anbieter);
}
}
public ActionResult RegisterAnbieter(Anbieter model)
{
if (ModelState.IsValid)
{
if (model.rechte != 3)
{
string passwort = FormsAuthentication.HashPasswordForStoringInConfigFile(model.passwort, "SHA1");
if (DB.anbieterSpeichern(model))
{
FormsAuthentication.SetAuthCookie(model.email, false);
}
}
}
return RedirectToAction("Index");
}
