public ActionResult agregarAlerta(FormCollection post, HttpPostedFileBase logo)
{
if (Session["rol"] != null && (Session["rol"].ToString().Equals("analista") || Session["rol"].ToString().Equals("admin")))
{
infoAlertas nueva = new infoAlertas();
nueva.nombre = post["nombre"];
nueva.celular = post["celular"];
nueva.correo = post["correo"];
nueva.organizacion = post["organizacion"];
infoAlertas.agregarBD(nueva);
registros nuevo = new registros();
nuevo.fecha = DateTime.Now;
nuevo.usuario = Session["nombre"].ToString();
nuevo.tipo = "Creación de un receptor de alertas";
nuevo.descripcion = "El usuario " + nuevo.usuario
+ " ha creado un nuevo receptor de alertas para la organización " + nueva.organizacion
+ " con correo " + nueva.correo;
registros.agregarRegistro(nuevo);
flag = 5;//Nueva alerta agregada con éxito
return RedirectToAction("alertas", "Organizacion", new { organizacion = nueva.organizacion });
}
else
{
return RedirectToAction("login", "Home");
}
}
public static infoAlertas obtenerInfoAlerta(string correo, string organizacion)
{
infoAlertas retorno = new infoAlertas();
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "SELECT * from info_alertas WHERE correo='"
+ correo + "' AND organizacion='" + organizacion + "'";
cmd.CommandType = CommandType.Text;
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
retorno.nombre = (string)dr["nombre"];
retorno.organizacion = (string)dr["organizacion"];
retorno.celular = (string)dr["celular"];
retorno.correo = (string)dr["correo"];
}
cnx.Close();
return retorno;
}
public static void agregarBD(infoAlertas infoAl)
{
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "INSERT INTO info_alertas VALUES(@correo,@organizacion,"
+ "@celular,@nombre)";
cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = infoAl.correo;
cmd.Parameters.Add("@organizacion", SqlDbType.VarChar).Value = infoAl.organizacion;
cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = infoAl.celular;
cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = infoAl.nombre;
cmd.CommandType = CommandType.Text;
cmd.ExecuteNonQuery();
cnx.Close();
}
public static void editarBD(infoAlertas infoAl, string correoAnterior)
{
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "UPDATE info_alertas SET nombre=@nombre, organizacion=@organizacion,"
+ " correo=@correo, celular=@celular WHERE correo='" + correoAnterior + "' AND organizacion=@organizacion";
cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = infoAl.nombre;
cmd.Parameters.Add("@organizacion", SqlDbType.VarChar).Value = infoAl.organizacion;
cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = infoAl.correo;
cmd.Parameters.Add("@celular", SqlDbType.VarChar).Value = infoAl.celular;
cmd.CommandType = CommandType.Text;
cmd.ExecuteNonQuery();
cnx.Close();
}
public static List<infoAlertas> obtenerTodas(string organizacion)
{
List<infoAlertas> retorno = new List<infoAlertas>();
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "SELECT * from info_alertas WHERE organizacion=@nombreOrganizacion ORDER BY nombre ASC";
cmd.CommandType = CommandType.Text;
cmd.Parameters.Add("@nombreOrganizacion", SqlDbType.VarChar).Value = organizacion;
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
infoAlertas info = new infoAlertas();
info.nombre = (string)dr["nombre"];
info.organizacion = (string)dr["organizacion"];
info.celular = (string)dr["celular"];
info.correo = (string)dr["correo"];
retorno.Add(info);
}
cnx.Close();
return retorno;
}
