/// <summary> /// Inserta un Nuevo Usuario Profesional en la BBDD /// </summary> /// <param name="Usuario"></param> public void InsertarUsuarioProfesional(UsuarioProfesional Usuario) { //Conexion a PsicoLOG (BBDD) SqlConnection Conexion = new SqlConnection(ConfigurationManager.AppSettings["ConectarBBDD"]); //Inicio la Conexión Conexion.Open(); // Creo el objeto que permite ingresar la instancia SqlCommand Sentencia = Conexion.CreateCommand(); // Escribo la sentencia SQL Sentencia.CommandText = "INSERT INTO UsuarioProfesional(Titulo, ApellidoyNombre, Especialidad, DNI, Contraseña, MN, MP, DireccionProfesional, Celular, Telefono, Email, Skype) VALUES(@Titulo, @ApellidoyNombre, @Especialidad, @DNI, @Contraseña, @MN, @MP, @DireccionProf, @Celular, @Telefono, @Email, @Skype)"; //Vinculo las variables con los parametros Sentencia.Parameters.AddWithValue("@Titulo", Usuario.Titulo); Sentencia.Parameters.AddWithValue("@ApellidoyNombre", Usuario.ApellidoyNombre); Sentencia.Parameters.AddWithValue("@Especialidad", Usuario.Especialidad); Sentencia.Parameters.AddWithValue("@DNI", Usuario.DNI); Sentencia.Parameters.AddWithValue("@Contraseña", Usuario.Contraseña); Sentencia.Parameters.AddWithValue("@MN", Usuario.MN); Sentencia.Parameters.AddWithValue("@MP", Usuario.MP); Sentencia.Parameters.AddWithValue("@DireccionProf", Usuario.DireccionProf); Sentencia.Parameters.AddWithValue("@Celular", Usuario.Celular); Sentencia.Parameters.AddWithValue("@Telefono", Usuario.Telefono); Sentencia.Parameters.AddWithValue("@Email", Usuario.Email); Sentencia.Parameters.AddWithValue("@Skype", Usuario.Skype); // Ejecuto Sentencia.ExecuteNonQuery(); //Cierro la Conexión Conexion.Close(); }
/// <summary> /// Permite Consultar en BBDD un Usuario Profesional /// </summary> /// <param name="DNI"></param> /// <returns></returns> public UsuarioProfesional ConsultarUsuario(string DNI, string Contraseña) { //Conexion a PsicoLOG (BBDD) SqlConnection Conexion = new SqlConnection(ConfigurationManager.AppSettings["ConectarBBDD"]); //Inicio la Conexión Conexion.Open(); // Creo el objeto que permite ingresar la instancia SqlCommand Sentencia = Conexion.CreateCommand(); // Escribo la sentencia SQL Sentencia.CommandText = "SELECT * FROM UsuarioProfesional WHERE DNI = @DNI"; //Vinculo las variables con los parametros Sentencia.Parameters.AddWithValue("@DNI", DNI); // Ejecuto SqlDataReader Reader = Sentencia.ExecuteReader(); UsuarioProfesional Usuario = new UsuarioProfesional(); if (Reader.Read() && (string)Reader["DNI"] == DNI) { if ((string)Reader["Contraseña"] == Contraseña) { Usuario.Titulo = (string)Reader["Titulo"]; Usuario.ApellidoyNombre = (string)Reader["ApellidoyNombre"]; Usuario.Especialidad = Reader["Especialidad"].ToString(); Usuario.DNI = (string)Reader["DNI"]; Usuario.MN = (string)Reader["MN"]; Usuario.MP = (string)Reader["MP"]; Usuario.DireccionProf = (string)Reader["DireccionProfesional"]; Usuario.Celular = (int)Reader["Celular"]; Usuario.Telefono = (int)Reader["Telefono"]; Usuario.Email = (string)Reader["Email"]; Usuario.Skype = (string)Reader["Skype"]; return(Usuario); } else { //Contraseña Erronea } } else { //Usuario Erroneo } //Cierro el Reader Reader.Close(); //Cierro la Conexión Conexion.Close(); return(Usuario); }