PHP CRUD 1 Halaman

1. <?php
2. $mysqli = new mysqli('localhost','root','','mydb');
3.  
4. if($_GET['_']){
5.  
6. }else{
7.     echo '<DOCTYPE html>
8. <html>
9. <head>
10. <title>Test CRUD</title>
11. <script src="jquery-1.8.3.min.js"></script>
12. <script>
13. $(function(){
14. $(\'a.ajax\').live(\'click\',function(){
15.     $.ajax({
16.         url:$(this).attr(\'href\'),
17.         cache:false,
18.         success:function(r){
19.             $(\'#output\').html(r);
20.         }
21.     });
22. return false;
23. });
24. $(\'.simpan\').live(\'click\',function(){
25.     var url = $(this).parents(\'form\').attr(\'action\');
26.     var type = $(this).parents(\'form\').attr(\'method\');
27.     var data = $(this).parents(\'form\').serialize();
28.     $(\'#output\').html(\'Sedang diproses...\');
29.     $.ajax({
30.         url:url,
31.         type:type,
32.         data:data,
33.         cache:false,
34.         success:function(r){
35.             $(\'#output\').html(r);
36.             refresh();
37.         }
38.     });
39. return false;
40. });
41. $(\'.cancel\').live(\'click\',function(){
42.     $(\'#output\').html(\'\');
43. });
44. function refresh(){
45.     $.ajax({
46.         url:\'crud.php\',
47.         cache:false,
48.         success:function(r){
49.             $(\'#data\').html($(r).find(\'#data\').html());
50.         }
51.     });
52. }
53. })
54. </script>
55. <style>
56.     table#data{border-collapse:collapse}
57.     table#data th,table#data td{padding:3px}
58.     .sukses{padding:6px;margin:0;display:block;border:1px solid black;background:#C0FDC2}
59.     .warning{padding:6px;margin:0;display:block;border:1px solid red;background:#FEFFA0}
60. </style>
61. </head>
62. <body>';
63. }
64.  
65.  
66. function sql_inject($string){
67.     $string = str_replace("'","\'", $string);
68.     $string = str_replace("\\","\\\\", $string);
69.     return $string;
70. }
71.  
72.  
73. if($_GET['action']=='edit'){
74.     if(isset($_POST['id'])){
75.         // proses edit data
76.         $username = sql_inject($_POST['username']);
77.         $password = $_POST['password'] ? $pdo->quote(md5(base64_encode($_POST['password']))) : 'password';
78.         $nama = sql_inject($_POST['nama']);
79.         $tgl_lahir = sql_inject($_POST['tgl_lahir']);
80.         $email = sql_inject($_POST['email']);
81.         $simpan = $mysqli->query("UPDATE tbl_user set username='$username', password=$password, nama='$nama', tgl_lahir='$tgl_lahir', email='$email' where iduser='$_POST[id]'");
82.         if($mysqli->affected_rows>0)
83.             echo '<p class="sukses">Data berhasil diperbaharui...</p>';
84.         elseif($mysqli->affected_rows==0)
85.             echo '<p class="warning">Tidak ada data yang diubah!</p>';
86.         else
87.             echo '<p class="warning">Data gagal diperbaharui. Error: ',$mysqli->error,'</p>';
88.     }else{
89.         $data = $mysqli->query("SELECT * from tbl_user where iduser='$_GET[id]'")->fetch_assoc();
90.  
91.         echo '<fieldset><legend>Edit Data</legend>
92.         <form action="crud.php?action=edit" method="post" onsubmit="return false">
93.         <input type="hidden" name="id" value="',$_GET['id'],'" />
94.         <table>
95.         <tr>
96.             <td colspan=2>Login Info</td>
97.         </tr>
98.         <tr>
99.             <td>Username</td>
100.             <td><input type="text" name="username" value="',$data['username'],'" size="20" /></td>
101.         </tr>
102.         <tr>
103.             <td>Password</td>
104.             <td><input type="password" name="password" value="" size="20" /></td>
105.         </tr>
106.         <tr>
107.             <td colspan=2>User Info</td>
108.         </tr>
109.         <tr>
110.             <td>Nma</td>
111.             <td><input type="text" name="nama" value="',$data['nama'],'" size="20" /></td>
112.         </tr>
113.         <tr>
114.             <td>Tgl Lahir</td>
115.             <td><input type="date" name="tgl_lahir" value="',$data['tgl_lahir'],'" /></td>
116.         </tr>
117.         <tr>
118.             <td>Email</td>
119.             <td><input type="email" name="email" value="',$data['email'],'" /></td>
120.         </tr>
121.         <tr>
122.             <td>&nbsp;</td>
123.             <td><input type="submit" class="simpan" value="Simpan" /> <input type="button" class="cancel" value="Batal" /></td>
124.         </tr>
125.         </table>
126.         </form></fieldset>';
127.     }
128. }
129. elseif($_GET['action']=='add'){
130.     if(isset($_POST['id'])){
131.         // proses tambah data
132.         $username = sql_inject($_POST['username']);
133.         $password = md5(base64_encode($_POST['password']));
134.         $nama = sql_inject($_POST['nama']);
135.         $tgl_lahir = sql_inject($_POST['tgl_lahir']);
136.         $email = sql_inject($_POST['email']);
137.         $simpan = $mysqli->query("INSERT into tbl_user(username, password, nama, tgl_lahir, email) VALUES('$username', '$password', '$nama', '$tgl_lahir', '$email')");
138.         if($mysqli->affected_rows>0)
139.             echo '<p class="sukses">Data berhasil disimpan...</p>';
140.         else
141.             echo '<p class="warning">Data gagal disimpan. Error: ',$mysqli->error,'</p>';
142.     }else{
143.         echo '<fieldset><legend>Tambah Data</legend>
144.         <form action="crud.php?action=add" method="post" onsubmit="return false">
145.         <table>
146.         <tr>
147.             <td colspan=2>Login Info</td>
148.         </tr>
149.         <tr>
150.             <td>Username</td>
151.             <td><input type="text" name="username" value="" size="20" /></td>
152.         </tr>
153.         <tr>
154.             <td>Password</td>
155.             <td><input type="password" name="password" value="" size="20" /></td>
156.         </tr>
157.         <tr>
158.             <td colspan=2>User Info</td>
159.         </tr>
160.         <tr>
161.             <td>Nma</td>
162.             <td><input type="text" name="nama" value="" size="20" /></td>
163.         </tr>
164.         <tr>
165.             <td>Tgl Lahir</td>
166.             <td><input type="date" name="tgl_lahir" value="" /></td>
167.         </tr>
168.         <tr>
169.             <td>Email</td>
170.             <td><input type="email" name="email" value="" size="20" /></td>
171.         </tr>
172.         <tr>
173.             <td>&nbsp;</td>
174.             <td><input type="submit" class="simpan" value="Simpan" /> <input type="button" class="cancel" value="Batal" /></td>
175.         </tr>
176.         </table>
177.         </form>
178.         </fieldset>';
179.     }
180. }
181. elseif($_GET['action']=='delete'){
182.     if(isset($_POST['id'])){
183.         // proses hapus data
184.         $hapus = $mysqli->query("DELETE from tbl_user where iduser='$_POST[id]'");
185.         if($mysqli->affected_rows>0)
186.             echo '<p class="sukses">Data berhasil dihapus...</p>';
187.         else
188.             echo '<p class="warning">Data gagal dihapus. Error: ',$mysqli->error,'</p>';
189.     }else{
190.         echo '<fieldset><legend>Hapus Data</legend>
191.         <form action="crud.php?action=delete" method="post" onsubmit="return false">
192.         <input type="hidden" name="id" value="',$_GET['id'],'" />
193.         <p>Anda yakin ingin menghapus data ini?</p>
194.         <p><input type="submit" value=" Ya " class="simpan" />  <input type="button" class="cancel" value="Tidak" /></p>
195.         </form>
196.         </fieldset>';
197.     }
198. }
199. elseif($_GET['action']=='view'){
200.     $data = $mysqli->query("SELECT * from tbl_user where iduser='$_GET[id]'")->fetch_assoc();
201.  
202.     echo '<fieldset><legend>Lihat Data</legend>
203.     <table>
204.     <tr>
205.         <td colspan=2>Login Info</td>
206.     </tr>
207.     <tr>
208.         <td>Username</td>
209.         <td><input type="text" name="username" value="',$data['username'],'" size="20" /></td>
210.     </tr>
211.     <tr>
212.         <td>Password</td>
213.         <td><input type="password" name="password" value="" size="20" /></td>
214.     </tr>
215.     <tr>
216.         <td colspan=2>User Info</td>
217.     </tr>
218.     <tr>
219.         <td>Nma</td>
220.         <td><input type="text" name="nama" value="',$data['nama'],'" size="20" /></td>
221.     </tr>
222.     <tr>
223.         <td>Tgl Lahir</td>
224.         <td><input type="date" name="tgl_lahir" value="',$data['tgl_lahir'],'" /></td>
225.     </tr>
226.     <tr>
227.         <td>Email</td>
228.         <td><input type="email" name="email" value="',$data['email'],'" size="20" /></td>
229.     </tr>
230.     </table>
231.      <input type="button" class="cancel" value=" OK " />
232.     </fieldset>';
233. }else{
234.     echo '<div><div id="output"></div>
235.     <div id="data">
236.     <p><a href="crud.php?action=add" class="ajax">[+]Tambah Data</a></p>
237.     <table border="1" id="data">
238.     <tr>
239.         <th>No.</th>
240.         <th>Nama</th>
241.         <th>Status</th>
242.         <th>Aksi</th>
243.     </tr>';
244.     $res = $mysqli->query("SELECT * from tbl_user  group by nama order by aktif");
245.  
246.     $no=1;
247.     $status = array('Tidak Aktif','Aktif');
248.     while($data = $res->fetch_assoc()){
249.         echo '<tr>
250.             <td>',$no,'.</td>
251.             <td>',$data['nama'],'</td>
252.             <td>',$status[$data['aktif']],'</td>
253.             <td>
254.                 <a href="crud.php?action=view&id=',$data['iduser'],'" class="ajax">Lihat</a> &middot;
255.                 <a href="crud.php?action=edit&id=',$data['iduser'],'" class="ajax">Edit</a> &middot;
256.                 <a href="crud.php?action=delete&id=',$data['iduser'],'" class="ajax">Hapus</a>
257.             </td>
258.         </tr>';
259.         $no++;
260.     }
261.     echo '</table>
262.     </div></div>';
263.  
264. }