<!--#include file="../conexao.asp" -->
<!--#include file="../dlemes.asp" -->
<%
IF Session("admlogado") = "NAO" THEN
Response.redirect "logout.asp"
END IF
%>

<%
strAcao = LCase(Request("Acao"))
strNome = Codificar(request("Nome"))
strLogin = Codificar(request("Login"))
strSenha = Codificar(request("Senha"))
strAdministradorID = Bit(request("AdministradorID"))

IF strAcao = "inserir" THEN

SQL = "INSERT INTO administradores (Nome, Login, Senha)"
SQL = SQL & "VALUES ('"&strNome&"', '"&strLogin&"', '"&strSenha&"')"
Set objInserirOperador = objConexao.Execute(SQL)
Response.redirect "administradores.asp?msg=Administrador cadastrado com sucesso."
END IF

IF strAcao = "remover" THEN
strAdministradorID = Request("AdministradorID")
SQL = "DELETE from administradores WHERE AdministradorID IN ("&strAdministradorID&")"
Set objRemoverOperador = objConexao.Execute (SQL)
Response.redirect "administradores.asp?msg=Administrador removido com sucesso."
END IF


If strAcao = "atualizar" Then
SQL = "SELECT * FROM administradores order by Nome ASC"
  Set objAdministradores = Server.CreateObject("ADODB.Recordset")
  objAdministradores.CursorLocation = 2
  objAdministradores.CursorType = 0
  objAdministradores.LockType = 3
  objAdministradores.Open SQL, objConexao,,, &H0001
  adm = 0
  Do While Not objAdministradores.EOF
    adm = adm + 1
    If Request.Form("nome" & adm) <> "" Then

nome = Server.HTMLEncode( Request.Form("nome" & adm))
login = Server.HTMLEncode( Request.Form("login" & adm) )
senha = Server.HTMLEncode( Request.Form("senha" & adm) )


SQL = "UPDATE administradores Set Nome='"&nome&"', login='"&login&"', senha='"&senha&"' WHERE administradorid="&objAdministradores("administradorid")
'Response.write SQL
SET objRS = objConexao.Execute(SQL)
   End If


      objAdministradores.MoveNext
  Loop
Response.redirect "administradores.asp?msg=Dados atualizados com sucesso."
End If


%>