public ActionResult agregarAlerta(FormCollection post, HttpPostedFileBase logo)
        {
            if (Session["rol"] != null && (Session["rol"].ToString().Equals("analista") || Session["rol"].ToString().Equals("admin")))
            {
                infoAlertas nueva = new infoAlertas();

                nueva.nombre = post["nombre"];
                nueva.celular = post["celular"];
                nueva.correo = post["correo"];
                nueva.organizacion = post["organizacion"];
                                
                infoAlertas.agregarBD(nueva);

                registros nuevo = new registros();
                nuevo.fecha = DateTime.Now;
                nuevo.usuario = Session["nombre"].ToString();
                nuevo.tipo = "Creación de un receptor de alertas";
                nuevo.descripcion = "El usuario " + nuevo.usuario
                    + " ha creado un nuevo receptor de alertas para la organización " + nueva.organizacion
                    + " con correo " + nueva.correo;

                registros.agregarRegistro(nuevo);

                flag = 5;//Nueva alerta agregada con éxito

                return RedirectToAction("alertas", "Organizacion", new { organizacion = nueva.organizacion });
            }
            else
            {
                return RedirectToAction("login", "Home");
            }
        }
        public static infoAlertas obtenerInfoAlerta(string correo, string organizacion)
        {
            infoAlertas retorno = new infoAlertas();

            SqlConnection cnx = conexion.crearConexion();

            SqlCommand cmd = new SqlCommand();
            cmd.Connection = cnx;
            cmd.CommandText = "SELECT * from info_alertas WHERE correo='" 
                + correo + "' AND organizacion='" + organizacion + "'";
            cmd.CommandType = CommandType.Text;
            SqlDataReader dr = cmd.ExecuteReader();

            while (dr.Read())
            {
                retorno.nombre = (string)dr["nombre"];
                retorno.organizacion = (string)dr["organizacion"];
                retorno.celular = (string)dr["celular"];
                retorno.correo = (string)dr["correo"];
            }
            cnx.Close();

            return retorno;
        }
        public static void agregarBD(infoAlertas infoAl)
        {
            SqlConnection cnx = conexion.crearConexion();

            SqlCommand cmd = new SqlCommand();
            cmd.Connection = cnx;
            cmd.CommandText = "INSERT INTO info_alertas VALUES(@correo,@organizacion,"
                + "@celular,@nombre)";

            cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = infoAl.correo;
            cmd.Parameters.Add("@organizacion", SqlDbType.VarChar).Value = infoAl.organizacion;
            cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = infoAl.celular;
            cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = infoAl.nombre;

            cmd.CommandType = CommandType.Text;
            cmd.ExecuteNonQuery();
            cnx.Close();
        }
        public static void editarBD(infoAlertas infoAl, string correoAnterior)
        {
            SqlConnection cnx = conexion.crearConexion();

            SqlCommand cmd = new SqlCommand();
            cmd.Connection = cnx;
            cmd.CommandText = "UPDATE info_alertas SET nombre=@nombre, organizacion=@organizacion,"
                + " correo=@correo, celular=@celular WHERE correo='" + correoAnterior + "' AND organizacion=@organizacion";

            cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = infoAl.nombre;
            cmd.Parameters.Add("@organizacion", SqlDbType.VarChar).Value = infoAl.organizacion;
            cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = infoAl.correo;
            cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = infoAl.celular;

            cmd.CommandType = CommandType.Text;
            cmd.ExecuteNonQuery();
            cnx.Close();
        }
        public static List<infoAlertas> obtenerTodas(string organizacion)
        {
            List<infoAlertas> retorno = new List<infoAlertas>();

            SqlConnection cnx = conexion.crearConexion();

            SqlCommand cmd = new SqlCommand();
            cmd.Connection = cnx;
            cmd.CommandText = "SELECT * from info_alertas WHERE organizacion=@nombreOrganizacion ORDER BY nombre ASC";
            cmd.CommandType = CommandType.Text;

            cmd.Parameters.Add("@nombreOrganizacion", SqlDbType.VarChar).Value = organizacion;

            SqlDataReader dr = cmd.ExecuteReader();

            while (dr.Read())
            {
                infoAlertas info = new infoAlertas();

                info.nombre = (string)dr["nombre"];
                info.organizacion = (string)dr["organizacion"];
                info.celular = (string)dr["celular"];
                info.correo = (string)dr["correo"];

                retorno.Add(info);
            }
            cnx.Close();

            return retorno;
        }