public static List<organizaciones> obtenerTodas()
{
List<organizaciones> retorno = new List<organizaciones>();
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "SELECT * from organizacion ORDER BY nombre ASC";
cmd.CommandType = CommandType.Text;
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
organizaciones organizacion = new organizaciones();
organizacion.nombre = (string)dr["nombre"];
organizacion.contacto = (string)dr["contacto"];
organizacion.telefono = (string)dr["telefono"];
organizacion.correo = (string)dr["correo"];
organizacion.logo = (string)dr["logo"];
if (organizacion.logo.Equals("")) organizacion.logo = "/";
organizacion.informacionAlertas = infoAlertas.obtenerTodas(organizacion.nombre);
retorno.Add(organizacion);
}
cnx.Close();
return retorno;
}
public static organizaciones obtenerOrganizacion(string nombre)
{
organizaciones organizacion = new organizaciones();
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "SELECT * from organizacion WHERE nombre='" + nombre + "'";
cmd.CommandType = CommandType.Text;
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
organizacion.nombre = (string)dr["nombre"];
organizacion.contacto = (string)dr["contacto"];
organizacion.telefono = (string)dr["telefono"];
organizacion.correo = (string)dr["correo"];
organizacion.logo = (string)dr["logo"];
organizacion.informacionAlertas = infoAlertas.obtenerTodas(organizacion.nombre);
}
cnx.Close();
return organizacion;
}
public static void agregarBD(organizaciones organizacion)
{
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "INSERT INTO organizacion VALUES(@nombre,@contacto,"
+ "@telefono,@correo,@logo)";
cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = organizacion.nombre;
cmd.Parameters.Add("@contacto", SqlDbType.VarChar).Value = organizacion.contacto;
cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = organizacion.correo;
cmd.Parameters.Add("@telefono", SqlDbType.VarChar).Value = organizacion.telefono;
cmd.Parameters.Add("@logo", SqlDbType.VarChar).Value = organizacion.logo;
cmd.CommandType = CommandType.Text;
cmd.ExecuteNonQuery();
cnx.Close();
}
public ActionResult agregarOrganizacion(FormCollection post, HttpPostedFileBase logo)
{
if (Session["rol"] != null && (Session["rol"].ToString().Equals("analista") || Session["rol"].ToString().Equals("admin")))
{
organizaciones nueva = new organizaciones();
nueva.nombre = post["nombre"];
nueva.contacto = post["contacto"];
nueva.correo = post["correo"];
nueva.telefono = post["celular"];
//Se sube la imagen
crearCarpeta(nueva.nombre);
nueva.logo = subirImagen(logo, nueva.nombre);
organizaciones.agregarBD(nueva);
registros nuevo = new registros();
nuevo.fecha = DateTime.Now;
nuevo.usuario = Session["nombre"].ToString();
nuevo.tipo = "Creación de Organización";
nuevo.descripcion = "El usuario " + nuevo.usuario
+ " ha creado una nueva organización con nombre " + nueva.nombre + " en el sistema";
registros.agregarRegistro(nuevo);
flag = 2;//Agregado con éxito
return RedirectToAction("Todas");
}
else
{
return RedirectToAction("login", "Home");
}
}
public static void editarBD(organizaciones organizacion, string nombreAnterior)
{
SqlConnection cnx = conexion.crearConexion();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "UPDATE organizacion SET nombre=@nombre, contacto=@contacto,"
+ " correo=@correo, telefono=@telefono, logo=@logo WHERE nombre='" + nombreAnterior + "'";
cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = organizacion.nombre;
cmd.Parameters.Add("@contacto", SqlDbType.VarChar).Value = organizacion.contacto;
cmd.Parameters.Add("@correo", SqlDbType.VarChar).Value = organizacion.correo;
cmd.Parameters.Add("@telefono", SqlDbType.VarChar).Value = organizacion.telefono;
cmd.Parameters.Add("@logo", SqlDbType.VarChar).Value = organizacion.logo;
cmd.CommandType = CommandType.Text;
cmd.ExecuteNonQuery();
cnx.Close();
//Se actualizan las apariciones de la organización en plantas
cnx = conexion.crearConexion();
cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "UPDATE plantas SET organizacion=@nombre WHERE organizacion='" + nombreAnterior + "'";
cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = organizacion.nombre;
cmd.CommandType = CommandType.Text;
cmd.ExecuteNonQuery();
cnx.Close();
//Se actualizan las apariciones de la organización en info_alertas
cnx = conexion.crearConexion();
cmd = new SqlCommand();
cmd.Connection = cnx;
cmd.CommandText = "UPDATE info_alertas SET organizacion=@nombre WHERE organizacion='" + nombreAnterior + "'";
cmd.Parameters.Add("@nombre", SqlDbType.VarChar).Value = organizacion.nombre;
cmd.CommandType = CommandType.Text;
cmd.ExecuteNonQuery();
cnx.Close();
}