-
Notifications
You must be signed in to change notification settings - Fork 1
/
aksi.php
161 lines (146 loc) · 6.46 KB
/
aksi.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
<?php
require_once 'functions.php';
if ($mod == 'login') {
$user = esc_field($_POST['user']);
$pass = esc_field($_POST['pass']);
$row = $db->get_row("SELECT * FROM tb_admin WHERE user='$user' AND pass='$pass'");
if ($row) {
$_SESSION['login'] = $row->user;
$_SESSION['level'] = strtolower($row->level);
redirect_js("index.php");
} else {
print_msg("Salah kombinasi username dan password.");
}
} else if ($mod == 'signup') {
$kode = esc_field($_POST['kode']);
$nama = esc_field($_POST['nama']);
$user = esc_field($_POST['user']);
$pass = esc_field($_POST['pass']);
$level = esc_field($_POST['level']);
if ($user == '' || $pass == '' || $level == '' || $kode == '' || $nama == '')
print_msg("Field bertanda * tidak boleh kosong!");
elseif ($db->get_row("SELECT * FROM tb_admin WHERE user='$user'"))
print_msg("Nama pengguna sudah ada!");
else {
$db->query("INSERT INTO tb_admin (kode_user, nama_user, user, pass, level) VALUES ('$kode', '$nama', '$user', '$pass', '$level')");
redirect_js("index.php?m=login");
}
} else if ($mod == 'password') {
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];
$pass3 = $_POST['pass3'];
$row = $db->get_row("SELECT * FROM tb_admin WHERE user='$_SESSION[login]' AND pass='$pass1'");
if ($pass1 == '' || $pass2 == '' || $pass3 == '')
print_msg('Field bertanda * harus diisi.');
elseif (!$row)
print_msg('Password lama salah.');
elseif ($pass2 != $pass3)
print_msg('Password baru dan konfirmasi password baru tidak sama.');
else {
$db->query("UPDATE tb_admin SET pass='$pass2' WHERE user='$_SESSION[login]'");
print_msg('Password berhasil diubah.', 'success');
}
} elseif ($act == 'logout') {
unset($_SESSION['login'], $_SESSION['level']);
header("location:index.php?m=login");
}
/** user */
else if ($act == 'user_hapus') {
$db->query("DELETE FROM tb_admin WHERE kode_user='$_GET[ID]'");
header("location:index.php?m=user");
}
/** DIAGNOSA */
elseif ($mod == 'diagnosa_tambah') {
$kode = $_POST['kode'];
$nama = $_POST['nama'];
$keterangan = $_POST['keterangan'];
if ($kode == '' || $nama == '')
print_msg("Field yang bertanda * tidak boleh kosong!");
elseif ($db->get_row("SELECT * FROM tb_diagnosa WHERE kode_diagnosa='$kode'"))
print_msg("Kode sudah ada!");
else {
$db->query("INSERT INTO tb_diagnosa (kode_diagnosa, nama_diagnosa, keterangan) VALUES ('$kode', '$nama', '$keterangan')");
redirect_js("index.php?m=diagnosa");
}
} else if ($mod == 'diagnosa_ubah') {
$kode = $_POST['kode'];
$nama = $_POST['nama'];
$keterangan = $_POST['keterangan'];
if ($kode == '' || $nama == '')
print_msg("Field yang bertanda * tidak boleh kosong!");
else {
$db->query("UPDATE tb_diagnosa SET nama_diagnosa='$nama', keterangan='$keterangan' WHERE kode_diagnosa='$_GET[ID]'");
redirect_js("index.php?m=diagnosa");
}
} else if ($act == 'diagnosa_hapus') {
$db->query("DELETE FROM tb_diagnosa WHERE kode_diagnosa='$_GET[ID]'");
$db->query("DELETE FROM tb_relasi WHERE kode_diagnosa='$_GET[ID]'");
header("location:index.php?m=diagnosa");
}
/** GEJALA */
elseif ($mod == 'gejala_tambah') {
$kode = $_POST['kode'];
$nama = $_POST['nama'];
$keterangan = $_POST['keterangan'];
if ($kode == '' || $nama == '')
print_msg("Field bertanda * tidak boleh kosong!");
elseif ($db->get_row("SELECT * FROM tb_gejala WHERE kode_gejala='$kode'"))
print_msg("Kode sudah ada!");
else {
$db->query("INSERT INTO tb_gejala (kode_gejala, nama_gejala, keterangan) VALUES ('$kode', '$nama', '$keterangan')");
redirect_js("index.php?m=gejala");
}
} else if ($mod == 'gejala_ubah') {
$kode = $_POST['kode'];
$nama = $_POST['nama'];
$keterangan = $_POST['keterangan'];
if ($kode == '' || $nama == '')
print_msg("Field bertanda * tidak boleh kosong!");
else {
$db->query("UPDATE tb_gejala SET nama_gejala='$nama', keterangan='$keterangan' WHERE kode_gejala='$_GET[ID]'");
redirect_js("index.php?m=gejala");
}
} else if ($act == 'gejala_hapus') {
$db->query("DELETE FROM tb_gejala WHERE kode_gejala='$_GET[ID]'");
$db->query("DELETE FROM tb_relasi WHERE kode_gejala='$_GET[ID]'");
header("location:index.php?m=gejala");
}
/** relasi */
else if ($mod == 'relasi_tambah') {
$kode_diagnosa = $_POST['kode_diagnosa'];
$kode_gejala = $_POST['kode_gejala'];
$cf = $_POST['cf'];
$kombinasi_ada = $db->get_row("SELECT * FROM tb_relasi WHERE kode_diagnosa='$kode_diagnosa' AND kode_gejala='$kode_gejala'");
if ($kode_diagnosa == '' || $kode_gejala == '' || $cf == '')
print_msg("Field bertanda * tidak boleh kosong!");
elseif ($kombinasi_ada)
print_msg("Kombinasi diagnosa dan gejala sudah ada!");
else {
$db->query("INSERT INTO tb_relasi (kode_diagnosa, kode_gejala, cf) VALUES ('$kode_diagnosa', '$kode_gejala', '$cf')");
redirect_js("index.php?m=relasi");
}
} else if ($mod == 'relasi_ubah') {
$kode_diagnosa = $_POST['kode_diagnosa'];
$kode_gejala = $_POST['kode_gejala'];
$cf = $_POST['cf'];
$kombinasi_ada = $db->get_row("SELECT * FROM tb_relasi WHERE kode_diagnosa='$kode_diagnosa' AND kode_gejala='$kode_gejala' AND ID<>'$_GET[ID]'");
if ($kode_diagnosa == '' || $kode_gejala == '' || $cf == '')
print_msg("Field bertanda * tidak boleh kosong!");
elseif ($kombinasi_ada)
print_msg("Kombinasi diagnosa dan gejala sudah ada!");
else {
$db->query("UPDATE tb_relasi SET kode_diagnosa='$kode_diagnosa', kode_gejala='$kode_gejala', cf='$cf' WHERE ID='$_GET[ID]'");
redirect_js("index.php?m=relasi");
}
} else if ($act == 'relasi_hapus') {
$db->query("DELETE FROM tb_relasi WHERE ID='$_GET[ID]'");
header("location:index.php?m=gejala");
} else if ($mod == 'konsultasi') {
if ($_POST['yes'])
$db->query("INSERT INTO tb_konsultasi (kode_gejala, jawaban) VALUES ('$_POST[kode_gejala]', 'Ya')");
elseif ($_POST['no'])
$db->query("INSERT INTO tb_konsultasi (kode_gejala, jawaban) VALUES ('$_POST[kode_gejala]', 'Tidak')");
elseif ($act == 'new')
$db->query("TRUNCATE TABLE tb_konsultasi");
header("location:index.php?m=konsultasi");
}