public ActionResult agregarAlerta(FormCollection post, HttpPostedFileBase logo) { if (Session["rol"] != null && (Session["rol"].ToString().Equals("analista") || Session["rol"].ToString().Equals("admin"))) { infoAlertas nueva = new infoAlertas(); nueva.nombre = post["nombre"]; nueva.celular = post["celular"]; nueva.correo = post["correo"]; nueva.organizacion = post["organizacion"]; infoAlertas.agregarBD(nueva); registros nuevo = new registros(); nuevo.fecha = DateTime.Now; nuevo.usuario = Session["nombre"].ToString(); nuevo.tipo = "Creación de un receptor de alertas"; nuevo.descripcion = "El usuario " + nuevo.usuario + " ha creado un nuevo receptor de alertas para la organización " + nueva.organizacion + " con correo " + nueva.correo; registros.agregarRegistro(nuevo); flag = 5;//Nueva alerta agregada con éxito return RedirectToAction("alertas", "Organizacion", new { organizacion = nueva.organizacion }); } else { return RedirectToAction("login", "Home"); } }
public static infoAlertas obtenerInfoAlerta(string correo, string organizacion) { infoAlertas retorno = new infoAlertas(); SqlConnection cnx = conexion.crearConexion(); SqlCommand cmd = new SqlCommand(); cmd.Connection = cnx; cmd.CommandText = "SELECT * from info_alertas WHERE correo='" + correo + "' AND organizacion='" + organizacion + "'"; cmd.CommandType = CommandType.Text; SqlDataReader dr = cmd.ExecuteReader(); while (dr.Read()) { retorno.nombre = (string)dr["nombre"]; retorno.organizacion = (string)dr["organizacion"]; retorno.celular = (string)dr["celular"]; retorno.correo = (string)dr["correo"]; } cnx.Close(); return retorno; }
public static void agregarBD(infoAlertas infoAl) { SqlConnection cnx = conexion.crearConexion(); SqlCommand cmd = new SqlCommand(); cmd.Connection = cnx; cmd.CommandText = "INSERT INTO info_alertas VALUES(@correo,@organizacion," + "@celular,@nombre)"; cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = infoAl.correo; cmd.Parameters.Add("@organizacion", SqlDbType.VarChar).Value = infoAl.organizacion; cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = infoAl.celular; cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = infoAl.nombre; cmd.CommandType = CommandType.Text; cmd.ExecuteNonQuery(); cnx.Close(); }
public static void editarBD(infoAlertas infoAl, string correoAnterior) { SqlConnection cnx = conexion.crearConexion(); SqlCommand cmd = new SqlCommand(); cmd.Connection = cnx; cmd.CommandText = "UPDATE info_alertas SET nombre=@nombre, organizacion=@organizacion," + " correo=@correo, celular=@celular WHERE correo='" + correoAnterior + "' AND organizacion=@organizacion"; cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = infoAl.nombre; cmd.Parameters.Add("@organizacion", SqlDbType.VarChar).Value = infoAl.organizacion; cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = infoAl.correo; cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = infoAl.celular; cmd.CommandType = CommandType.Text; cmd.ExecuteNonQuery(); cnx.Close(); }
public static List<infoAlertas> obtenerTodas(string organizacion) { List<infoAlertas> retorno = new List<infoAlertas>(); SqlConnection cnx = conexion.crearConexion(); SqlCommand cmd = new SqlCommand(); cmd.Connection = cnx; cmd.CommandText = "SELECT * from info_alertas WHERE organizacion=@nombreOrganizacion ORDER BY nombre ASC"; cmd.CommandType = CommandType.Text; cmd.Parameters.Add("@nombreOrganizacion", SqlDbType.VarChar).Value = organizacion; SqlDataReader dr = cmd.ExecuteReader(); while (dr.Read()) { infoAlertas info = new infoAlertas(); info.nombre = (string)dr["nombre"]; info.organizacion = (string)dr["organizacion"]; info.celular = (string)dr["celular"]; info.correo = (string)dr["correo"]; retorno.Add(info); } cnx.Close(); return retorno; }