Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Galera está me acontecendo essa lance aqui:
Tenho um formulário em .net com os campos: nome, email....
estou usando classes, usando assim na página default.aspx
<%@ Page Language="C#" AutoEventWireup="True" CodeFile="class/Usuarios.aspx.cs" Inherits="Usuario" %>
e o formulário está logo abaixo
na pagina Usuarios.aspx.cs
tenho isso:
using System;
using System.Data;
using System.Data.Odbc;
using System.Configuration;
using System.Web.UI.WebControls;
using FuncoesGerais;public partial class Usuario : System.Web.UI.Page{
// Criando objetos de Funções.
Funcoes fn = new Funcoes();
public string sql;
// Inserir Usuários no Banco.
public void InserirUsuario(object sender, System.EventArgs e){
string var_nome = fn.tratarCaracter(nome.Text);
string var_empresa = fn.tratarCaracter(empresa.Text);
string var_email = fn.tratarCaracter(email.Text);
string var_telefone = fn.tratarCaracter(telefone.Text);
string var_celular = fn.tratarCaracter(celular.Text);
string var_login = fn.tratarCaracter(login.Text);
string var_senha = fn.tratarCaracter(senha.Text);
string var_nivel = nivel.Text;
string var_status = status.Text;
try {
sql = "INSERT INTO usuarios (nome, empresa, email, telefone, celular, login, senha, nivel, status, data_cadastro, hora_cadastro, usuario_master, empreendimento) VALUES ('"+var_nome+"', '"+var_empresa+"', '"+var_email+"', '"+var_telefone+"', '"+var_celular+"', '"+var_login+"', '"+var_senha+"', '"+var_nivel+"', '"+var_status+"', '"+fn.formatDate(DateTime.Now)+"', '"+fn.formatTime(DateTime.Now)+"', '0', '"+Convert.ToString(Session["empreendimento"])+"')";
OdbcConnection conn = new OdbcConnection(fn.parteConexao());
OdbcCommand comando = new OdbcCommand(sql, conn);
conn.Open();
comando.ExecuteNonQuery();
LimparCampos();
respostaOk.Text = fn.respostaAmarela("Dados Inseridos com Sucesso!");
conn.Close();
}
catch {
mensagensErro.Text = "* Ocorreu um Erro em Inserir Usuários";
}
}
public void EditarUsuarios(object sender, System.EventArgs e){
string var_nome = fn.tratarCaracter(nome.Text);
string var_empresa = fn.tratarCaracter(empresa.Text);
string var_email = fn.tratarCaracter(email.Text);
string var_telefone = fn.tratarCaracter(telefone.Text);
string var_celular = fn.tratarCaracter(celular.Text);
string var_login = fn.tratarCaracter(login.Text);
string var_senha = fn.tratarCaracter(senha.Text);
string var_nivel = nivel.Text;
string var_status = status.Text;
string sql_senha;
try {
if (var_senha == "") {
sql_senha = "";
}
else {
sql_senha = ", senha = '"+var_senha+"'";
}
sql = "UPDATE usuarios SET nome = '"+var_nome+"', empresa = '"+var_empresa+"', email = '"+var_email+"', telefone = '"+var_telefone+"', celular = '"+var_celular+"', login = '"+var_login+"', nivel = '"+var_nivel+"', status = '"+var_status+"' "+sql_senha+" WHERE codigo = '"+Convert.ToString(Request.QueryString["Id"])+"'";
OdbcConnection conn = new OdbcConnection(fn.parteConexao());
OdbcCommand comando = new OdbcCommand(sql, conn);
conn.Open();
comando.ExecuteNonQuery();
respostaOk.Text = fn.respostaAmarela("Dados Editados com Sucesso "+var_nome+"!");
conn.Close();
}
catch {
mensagensErro.Text = "* Ocorreu um Erro ao Editar o Usuário";
}
}
}string var_nome = fn.tratarCaracter(nome.Text);
para
string var_nome = fn.tratarCaracter(Request.Form["nome"]);
na função EDITAR, ele funciona, pq isso?
Carregando comentários...