private void btnCreateAccount_Click(object sender, EventArgs e) { if (cbSoort.Text == "Vrijwilliger" && tbVrijFirstname.Text != "" && tbVrijLastname.Text != "" && tbVrijEmail.Text != "" && tbVrijWachtwoord.Text != "" && tbVrijCity.Text != "" && tbVrijStreet.Text != "" && tbVrijAddress.Text != "" && tbVrijBio.Text != "" && dtpVrijBirthDate2.Value != null && tbVrijTransport.Text != "" && tbVrijPhonenumber.Text != "" && tbVrijCompetences.Text != "" && tbVrijAvailability.Text != "" && tbVrijVog.Text != "" && tbVrijPhoto.Text != "") { if (tbVrijWachtwoord.Text == tbVrijBevestigWachtwoord.Text) { Vrijwilliger vrijwilliger = new Vrijwilliger(tbVrijFirstname.Text, tbVrijLastname.Text, tbVrijEmail.Text, tbVrijWachtwoord.Text, tbVrijCity.Text, tbVrijStreet.Text, tbVrijAddress.Text, tbVrijBio.Text, dtpVrijBirthDate2.Value, tbVrijTransport.Text, tbVrijPhonenumber.Text, tbVrijCompetences.Text, tbVrijAvailability.Text, tbVrijVog.Text, tbVrijPhoto.Text); DatabaseHandler.AddVrijwilliger(vrijwilliger); MessageBox.Show("Vrijwilliger aangemaakt"); this.Hide(); } else if (tbVrijWachtwoord.Text != tbVrijBevestigWachtwoord.Text) { MessageBox.Show("Uw wachtwoorden zijn niet gelijk, type deze zorgvuldig in."); } } else if (cbSoort.Text == "Hulpbehoevende" && tbHulpFirstname.Text != "" && tbHulpLastname.Text != "" && tbHulpEmail.Text != "" && tbHulpWachtwoord.Text != "" && tbHulpCity.Text != "" && tbHulpStreet.Text != "" && tbHulpAddress.Text != "" && tbHulpBio.Text != "" && dtpHulpBirthDate2.Value != null && tbHulpPhonenumber.Text != "" && tbHulpProblem.Text != "") { if (tbHulpWachtwoord.Text == tbHulpBevestigWachtwoord.Text) { HelpBehoevende hulpbehoevende = new HelpBehoevende(tbHulpFirstname.Text, tbHulpLastname.Text, tbHulpEmail.Text, tbHulpWachtwoord.Text, tbHulpCity.Text, tbHulpStreet.Text, tbHulpAddress.Text, tbHulpBio.Text, dtpHulpBirthDate2.Value, tbHulpPhonenumber.Text, tbHulpProblem.Text); DatabaseHandler.AddHelpBehoevende(hulpbehoevende); MessageBox.Show("hulpbehoevende aangemaakt"); this.Hide(); } else if (tbHulpBevestigWachtwoord.Text != tbHulpWachtwoord.Text) { MessageBox.Show("Uw wachtwoorden zijn niet gelijk, type deze zorgvuldig in."); } } else { MessageBox.Show("Niet alle velden zijn correct ingevuld"); } }
public void AddVrijwilliger(Vrijwilliger vrijwilliger) { vrijwilligers.Add(vrijwilliger); }
public static Vrijwilliger GetVrijwilligerInlog(string email) { string oradb = @"Data Source=localhost:1521;User Id=system;Password=Wesley96;"; //Waar en hoe verbind het programma met de database, username en password zijn de connecit die jij hebt gemaakt OracleConnection conn = new OracleConnection(oradb); try // kijk of het lukt { conn.Open(); // open de connectie OracleCommand cmd = new OracleCommand(); // nieuwe command om queries uit te voeren cmd.Connection = conn; //zorg dat de queries naar de juiste connectie gaan cmd.CommandText = "SELECT * FROM ACCOUNT WHERE EMAILADRES = \'" + email + "\'"; // Selecteer alles van de TEST tabel (zelf aangemaakt moeten we veranderen naar Gebruiker) waar de naar refereert naar "1" //cmd.Parameters.Add(new OracleParameter("verzender", // OracleDbType.Varchar2, // verzender, // ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.CommandType = CommandType.Text; // het is een SQL text command OracleDataReader reader = cmd.ExecuteReader(); // maak een reader aan omdat je gegvevens krijgt int id = 0;// string voornaam = ""; string achternaam = ""; while (reader.Read()) { id = Convert.ToInt32(reader["ACCOUNTID"]); voornaam = reader["VOORNAAM"] as string; achternaam = reader["ACHTERNAAM"] as string; } Vrijwilliger vrijwilliger = new Vrijwilliger(id, voornaam, achternaam); return vrijwilliger; //Ja dat is hij wel return true } catch (OracleException oe) // mocht er iets fout gaan { MessageBox.Show(oe.Message); // wat ging er fout return null; // het is fout gegaan return false } finally { conn.Close(); // sluit de connectie zodat hij niet voor eeuwig open blijft } }
public static void AddVrijwilliger(Vrijwilliger vrijwilliger) { string oradb = @"Data Source=localhost:1521;User Id=system;Password=Wesley96;"; //Waar en hoe verbind het programma met de database, username en password zijn de connecit die jij hebt gemaakt OracleConnection conn = new OracleConnection(oradb); try // kijk of het lukt { conn.Open(); // open de connectie OracleCommand cmd = new OracleCommand(); // nieuwe command om queries uit te voeren cmd.Connection = conn; //zorg dat de queries naar de juiste connectie gaan cmd.CommandText = "INSERT INTO \"ACCOUNT\" (EMAILADRES, WACHTWOORD, DISCRIMINATOR, WOONPLAATS, STRAATNAAM, HUISNUMMER, TELEFOONNUMMER, VOORNAAM, ACHTERNAAM, GEBOORTEDATUM, BIOGRAFIE, COMPETENTIES, VERVOER, BESCHIKBAARHEID, LOCATIEVOG, LOCATIEFOTO) VALUES (:email, :wacthwoord, :discriminator, :woonplaats, :straatnaam, :huisnummer, :telefoonnummer, :voornaam, :achternaam, :geboortedatum, :biografie, :competenties, :vervoer, :beschikbaarheid, :VOG, :foto)"; cmd.Parameters.Add(new OracleParameter("email", OracleDbType.Varchar2, vrijwilliger.Email, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("wacthwoord", OracleDbType.Varchar2, vrijwilliger.Wachtwoord, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("discriminator", OracleDbType.Varchar2, "V", ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("woonplaats", OracleDbType.Varchar2, vrijwilliger.City, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("straatnaam", OracleDbType.Varchar2, vrijwilliger.Street, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("huisnummer", OracleDbType.Varchar2, vrijwilliger.Address, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("telefoonnummer", OracleDbType.Varchar2, vrijwilliger.PhoneNumber, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("voornaam", OracleDbType.Varchar2, vrijwilliger.FirstName, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("achternaam", OracleDbType.Varchar2, vrijwilliger.LastName, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("geboortedatum", OracleDbType.Date, vrijwilliger.DateOfBirth, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("biografie", OracleDbType.Varchar2, vrijwilliger.Bio, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("competenties", OracleDbType.Varchar2, vrijwilliger.Competences, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("vervoer", OracleDbType.Varchar2, vrijwilliger.Vervoer, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("beschikbaarheid", OracleDbType.Varchar2, vrijwilliger.Availability, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("VOG", OracleDbType.Varchar2, vrijwilliger.LocatieVOG, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.Parameters.Add(new OracleParameter("foto", OracleDbType.Varchar2, vrijwilliger.LocatiePhoto, ParameterDirection.Input)); //maak de "1" referentie en zorg dat hij verwijst naar de meegegeven string Inlognaam, deze parameters meegeven werkt SQL injection tegen cmd.CommandType = CommandType.Text; // het is een SQL text command OracleDataReader reader = cmd.ExecuteReader(); // maak een reader aan omdat je gegvevens krijgt } catch (OracleException oe) // mocht er iets fout gaan { MessageBox.Show(oe.Message); // wat ging er fout } finally { conn.Close(); // sluit de connectie zodat hij niet voor eeuwig open blijft } }
public static void GetVrijwilliger() { Connect(); ReadData("SELECT * FROM ACCOUNT WHERE DISCRIMINATOR = 'V'"); try { while (dr.Read()) { int id; string firstName; string lastName; id = dr.GetInt32(0); firstName = dr.GetString(8); lastName = dr.GetString(9); AccountHandler accounthandler = new AccountHandler(); Vrijwilliger vrijwilliger = new Vrijwilliger(id, firstName, lastName); accounthandler.AddVrijwilliger(vrijwilliger); } } catch (InvalidCastException ex) { MessageBox.Show(ex.ToString()); } finally { Disconnect(); } }