Validar datos de que ingrese un usuario sean iguales al de la Base de Datos

jesmi89 · #1 (**permalink**) 31/10/2012, 10:38

Hola, lo que sucede es que estoy realizando un formulario de registro de PQR (Peticiones, Quejas y Reclamos) y ps bueno la informacion que ingresa el usuario es guardada en una base de datos que llamo "PQR", la cual la he creado con la opción de Asp.Net de crear nueva BD. Y pues bueno esta Base tiene a su vez 4 tablas, en la cual se guarda la informacion del usuario dependiendo si en el Formulario escogio que queria radicar una Petición, reclamo, asi sucesivamente.
Por ello cada tabla recibe los datos dependiendo el tipo de solicitud que desea el usuario, no se si sea un problema pero no tengo las tablas relacionadas entre si, y ps cada columna tiene el mismo nombre para cada tabla.

Y bueno ya logro que me guarde la informacion en la tabla que debe ser, es decir dependiendo el tipo de solicitus.

Pero ahora lo que necesito es que tengo una página donde le doy la opcion al usuario de verificar si ya se le soluciono su problema, y para ello debe ingresar su numero de identificación y un codigo que se le dio anteriormente, y si la información es correcta podrá visualizar la informacion. Pero como dije ahi está el problema no logro que cuando el usuario digite esa informacion el programa recorra las 4 tablas buscando a que registro coincide y ahi si le muestre la info.

Para hacer esto googleando encontre una opción que propone la página del guille para validar en el caso cuando alguien se logea y ps indica sus datos, y claro está lo acomodé a mi situación, y para ello hice lo siguiente:

Código:

// Función para comprobar si el acceso es correcto
        private bool comprobarUsuario (string identificacion, string radicado)
        {
            // Conectar a la base de datos
            SqlConnection ccadena = null;
            //
            try
            {
                // Conectar a la base de datos de SQL Server
                // (la cadena debe estar inicializada previamente)
                ccadena = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=D:\\Documents\\Visual Studio 2010\\Projects\\ProyectoFinal\\ProyectoFinal\\App_Data\\PQR.mdf;Integrated Security=True;Connect Timeout=30;User Instance=True");
                ccadena.Open();

                // Definir la cadena que vamos a usar para comprobar
                // si el ID y el código son correctos.
                // Utilizo parámetros para evitar inyección de código.
                System.Text.StringBuilder sel = new System.Text.StringBuilder();

                // Usando COUNT(*) nos devuelve el total que coincide
                // con lo indicado en el WHERE,
                // por tanto, si la clave y el usuario son correctos,
                // devolverá 1, sino, devolverá 0
                sel.Append("SELECT COUNT(*) FROM Peticiones, Quejas");
                sel.Append("WHERE Identificacion = @Identificacion AND Radicado = @Radicado");
                // Definir el comando que vamos a ejecutar
                SqlCommand cmd = new SqlCommand(sel.ToString(), ccadena);
                // Creamos los parámetros
                cmd.Parameters.Add("@Identificacion", SqlDbType.NVarChar, 30);
                cmd.Parameters.Add("@Radicado", SqlDbType.NVarChar, 10);
                //
                // Asignamos los valores recibidos como parámetro
                cmd.Parameters["@Identificacion"].Value = identificacion;
                cmd.Parameters["@Radicado"].Value = radicado;
                //
                // Ejecutamos la consulta
                // ExecuteScalar devuelve la primera columna de la primera fila
                // por tanto, devolverá el número de coincidencias halladas,
                // que si es 1, quiere decir que el id y el codigo son correctos.
                int t = Convert.ToInt32(cmd.ExecuteScalar());
                // Cerramos la conexión
                ccadena.Close();
                //
                // Si el valor devuelto es cero
                // es que no es correcto.
                if (t == 0)
                {
                    return false;
                }
            }

            catch (Exception ex)
            {
                MessageBox.Show("ERROR al conectar a la base de datos: \n" +
            ex.Message, "Comprobar usuario",
            MessageBoxButtons.OK,
            MessageBoxIcon.Exclamation, MessageBoxDefaultButton.Button1);
                return false;
            }
            finally
            {
                if (ccadena != null)
                {
                    ccadena.Dispose();
                }
            }
            //
            // Si llega aquí es que todo ha ido bien
            return true;
        }

y luego para que esta función se ejecute en el botón puse esto

Código:

protected void btnEnvio_Click(object sender, EventArgs e)
        {
            if (comprobarUsuario(this.txtID.Text, this.txtCode.Text))
            {
               MessageBox.Show("informacion correcta");
            }
            
        }

Gracias y espero me puedan colaborar a enocontrar una posible solución

DeivisAndres · #2 (**permalink**) 31/10/2012, 12:57

Pienso que debes tener la tablas relacionadas para que te pueda funcionar.

Pues digamos que tienes un combo con la tres opciones, el usuario elije una, entonces dependiendo de la opción que el elija manda ese valor al formulario, pienso que no creo que tenga que haber varias tablas para hacer esa forma, simplemente crea un solo formulario con un combo con las tres opciones y simplemente al formulario le mandas el código del usuario. Y cuando vayas a buscar que eligió el usuario simplemente busca ese formulario con su código y hay te aparecerá el tipo de formulario que el eligió ya sea queja o reclamo.

jesmi89 · #3 (**permalink**) 31/10/2012, 13:18

Disculpa es que soy algo nueva en esto y no comprendo muy bien cuando dices que " simplemente al formulario le mandas el código del usuario"

Lo que mas o menos te entiendo es que lo que me aconsejas es crear una sola tabla, y que en esa tabla tambien se guarde si ese usuario escogio petición o queja?

Ya que en el formulario esas opciones las tengo definidas con radiobutton.

Y bueno si es así entonces tan solo hago una consulta normal donde sea igual la identificación y el código?

Y bueno si te entendí bien jeje, quisiera porfa me explicaras como hago eso, es decir, que me valide que ese usuario digito correctamente su cedula y el código unico que se le fue dado

Gracias

DeivisAndres · #4 (**permalink**) 31/10/2012, 13:42

Bueno seria casi igual a como cuando inicias sesión. primero realizas una consulta donde busques en la tabla del formulario si ese usuario tiene registros si el resultado te muestra "0" le mandas un error pero si te manda diferente de "0" que muestro cuales son los datos que el mando. O a esa consulta le puedes poner una condición que si ese formulario es igual a quejas o reclamos etc, pero eso seria si solamente quieres buscar un tipo de formulario en particular de un usuario.

jesmi89 · #5 (**permalink**) 31/10/2012, 13:52

me podrias explicar mejor con un ejemplo, es q en verdad no me queda claro como hacerlo

Ah no me respondiste lo otro, me aconsejas es que cree una sola tabla donde se almacenen todos esos datos?

DeivisAndres · #6 (**permalink**) 31/10/2012, 14:28

Sencillo pondré solo unos campos nada mas. Digamos que solo tenemos los campos: código_formulario, identificación_usuario, código, tipo_formulario(Peticiones, Quejas y Reclamos), comentario.

Digamos que el ya registro unos datos y son:

1, 1143359834, MD0215, Peticiones, No me gusto nada.

En la consulta yo haría lo siguiente:

Código Javascript:

Ver originalstring identificacion_usuario = this.txtUsuario.Text;
string codigo = this.txtcodigo.Text;            
 
            
SqlConnection Conection = new SqlConnection(CadenaString);
 
Conection.Open();
 
 
SqlCommand ComandoSql = new SqlCommand("SELECT * FROM table_formulario WHERE  identificación_usuario = @Username AND codigo = @codigo", Conection);
ComandoSql.Parameters.AddWithValue("@Username", identificacion_usuario.Replace("'", "NOoo"));
ComandoSql.Parameters.AddWithValue("@codigo", codigo.Replace("'", "NoOo"));
            
SqlDataReader Leer = ComandoSql.ExecuteReader();
 
if (Leer.Read())
{                
 this.textpersona.Text = Leer["identificación_usuario"];
 this.textcodigo.Text = Leer["codigo"];                  
 this.texttipo.Text = Leer["tipo_formulario"];
 this.textcomentario.Text = Leer["comentario"];               
}
else
{
 ............................
}
 
Leer.Close();
Conection.Close();

Ó de otra manera seria de esta forma:

Código Javascript:

Ver originalSqlConnection Conection = new SqlConnection(CadenaString);
Conection.Open();
            
String CadenaSQL = "SELECT * FROM table_formulario WHERE  identificación_usuario = " + identificacion_usuario + " AND codigo = " + codigo + "";
 
 
sqlDataAdapter Adapatador = new SqlDataAdapter(CadenaSQL, Conection);
 
 
DataSet DS = new DataSet();
Adapatador.Fill(DS); // Llenamos el DS, el objeto el cual nos sirve para poder manipular los datos.
 
            
if (DS.Tables[0].Rows.Count == 0)
{
    DS.Dispose();
        this.label.Text = "Usted no a realizado ninguna pregunta";
}
else
{
 this.textpersona.Text = DS.Tables[0].Rows[0]["identificación_usuario"].ToString();
 this.textcodigo.Text = DS.Tables[0].Rows[0]["codigo"].ToString();
 this.texttipo.Text = DS.Tables[0].Rows[0]["tipo_formulario"].ToString();
 this.textcomentario.Text = DS.Tables[0].Rows[0]["comentario"].ToString();
 
 DS.Dispose();
                
}
Conection.Close();

Espero y me hayas entendido.

jesmi89 · #7 (**permalink**) 31/10/2012, 14:36

Gracias por tu respuesta, bueno voy a intentar la primera forma que se me hace un poco mas familiar, espero funcione, dependiendo de como me vaya te aviso. O si no para que me des otra asesoria

jesmi89 · #8 (**permalink**) 02/11/2012, 13:38

Gracias, me funciono con cualquiera de las dos opciones pero preferi usar la primera. Y una pregunta para validar datos de login de usuario donde hay involucradas contraseñas el proceso podria ser igual cierto?

Gracias

DeivisAndres · #9 (**permalink**) 02/11/2012, 16:12

Si es idéntico ya seria cambiar la consulta Query y algunas cosas mas. Que bien que te sirviera.