function.php

1. <?php
2. //------------------------------------------//
3.  
4. //-----------------------------------------//
5. //-----------------------------------------//
6.     $host = "localhost";
7.     $username = "id9364249_root";
8.     $password = "rootuser23";
9.     $db = "id9364249_magenta";
10.     $koneksi = mysqli_connect($host,$username,$password,$db);
11. //----------------------------------------//
12.  
13. function hapus($tabel,$where,$id){
14.     $syntax = "DELETE FROM $tabel WHERE $where = $id";
15.     mysqli_query($GLOBALS["koneksi"],$syntax);
16.     return mysqli_affected_rows($GLOBALS["koneksi"]);
17. }
18.  
19. function tampil_table($nama_table){
20.     $tampil = mysqli_query($GLOBALS['koneksi'],"SELECT * FROM $nama_table");
21.     $datas = [];
22.     while ($data=mysqli_fetch_assoc($tampil)) {
23.         $datas[]= $data;
24.     }
25.     return $datas;
26. }
27.  
28. function tambah_produk($data){
29.     $nama       = htmlspecialchars($data["nama"]);
30.     $keterangan = htmlspecialchars($data["keterangan"]);
31.     $stok       = htmlspecialchars($data["stok"]);
32.     $harga      = htmlspecialchars($data["harga"]);
33.     $satuan     = htmlspecialchars($data["satuan"]);
34.     $kategori   = htmlspecialchars($data["kategori"]);
35.     $status     = htmlspecialchars($data["status"]);
36.     $gambar     = upload();
37.  
38.     if (!$gambar) {
39.         return false;
40.     }
41.     $syntax = "INSERT INTO produk
42.            VALUES (
43.                '', '$nama', '$keterangan', $stok, $harga, '$satuan','$gambar','$kategori','$status'
44.                )";
45.  
46.     mysqli_query($GLOBALS['koneksi'],$syntax);
47.  
48.     return (mysqli_affected_rows($GLOBALS['koneksi']));
49. }
50.  
51. function ubah_produk($data){
52.  
53.     $id         = $data["id"];
54.     $nama       = htmlspecialchars($data["nama"]);
55.     $keterangan = htmlspecialchars($data["keterangan"]);
56.     $stok       = htmlspecialchars($data["stok"]);
57.     $harga      = htmlspecialchars($data["harga"]);
58.     $satuan     = htmlspecialchars($data["satuan"]);
59.     $kategori   = htmlspecialchars($data["kategori"]);
60.     $status     = htmlspecialchars($data["status"]);
61.     $gambarLama = htmlspecialchars($data["gambarLama"]);
62.    
63.     if ($_FILES["gambar"]["error"] === 4) {
64.         $gambar = $gambarLama;
65.     }else {
66.         $gambar = upload();
67.     }
68.     $syntax = " UPDATE produk SET
69.                nama_produk         = '$nama',
70.                keterangan_produk   = '$keterangan',
71.                stok_produk         =  $stok,
72.                harga_produk        =  $harga,
73.                satuan_produk       = '$satuan',
74.                gambar_produk       = '$gambar',
75.                kategori_produk     = '$kategori',
76.                status_produk       = '$status'
77.                WHERE id_produk = $id
78.                ";
79.     mysqli_query($GLOBALS['koneksi'],$syntax);
80.     return (mysqli_affected_rows($GLOBALS['koneksi']));
81. }
82.  
83. function cari($nama_table,$keyword){
84.     $syntax = "$nama_table WHERE nama LIKE '%$keyword%'";
85.     return tampil_table($syntax);
86. }
87.  
88. function upload(){
89.     $namaFile = $_FILES["gambar"]["name"];
90.     $ukuranFile = $_FILES["gambar"]["size"];
91.     $error = $_FILES["gambar"]["error"];
92.     $tmpName = $_FILES["gambar"]["tmp_name"];
93. //====================================================//
94. //                 VALIDASI GAMBAR
95. //====================================================//
96.     //cek apakah ada error atau tidak
97.     if ($error === 4) {
98.     echo "<script>
99.        alert('Anda belum memasukan gambar');
100.        </script>";
101.         return false;
102.     }
103.     //cek apakah ekstensi yang di bolehkan
104.     $type = ['jpg','png','jpeg'];
105.     $file = explode('.',$namaFile);
106.     $file = strtolower(end($file));
107.    
108.     //adakah string dalam array
109.     // needle -> haystack
110.     if (!in_array($file,$type)) { //menghasilkan nilai true
111.     echo "<script>
112.        alert('Yang anda upload bukan gambar');
113.        </script>";
114.     return false;
115.     }
116.     //cek ukuran gambar
117.  
118.     if ($ukuranFile > 100000000) {
119.     echo "<script>
120.        alert('ukuran file terlalu besar');
121.        </script>";
122.     return false;
123.     }
124.  
125.     //jika semua lolos maka upload file
126.     //generate random nomor untuk mencegah duplicate
127.     $namaFileBaru = uniqid();
128.     $namaFileBaru .= ".";
129.     $namaFileBaru .= $file; // ambil ekstensi gambar
130.  
131.     //gunakan fungsi move_uploaded file
132.     move_uploaded_file($tmpName, 'images/' . $namaFileBaru);
133.  
134.     return $namaFileBaru;
135.  
136. }
137.  
138. function daftar($data){
139.     $username = strtolower(stripcslashes($data["username"]));
140.     $email = strtolower(stripslashes($data['email']));
141.     $password = mysqli_real_escape_string($GLOBALS['koneksi'],$data["password"]);
142.     $password2 = mysqli_real_escape_string($GLOBALS['koneksi'],$data["password2"]);
143.  
144. //cek username apakah ada yang sama atau tidak
145.     //query lalu fetch data
146.     $syntax = "SELECT * FROM pelanggan WHERE username_pelanggan = '$username' OR email_pelanggan='$email'";
147.     $result = mysqli_query($GLOBALS['koneksi'],$syntax);
148.  
149.     if (mysqli_fetch_assoc($result)) {
150.         echo "<script>alert('username atau email sudah ada')</script>";
151.         return false;
152.     }
153. //cek password sama dulu
154.     if ($password !== $password2) {
155.         return false;
156.     }
157.  
158.     $password = password_hash($password, PASSWORD_DEFAULT);
159.    
160.     $syntax = "INSERT INTO pelanggan
161.            VALUES (
162.                '', '$username','$email','$password'
163.                )";
164.  
165.     mysqli_query($GLOBALS['koneksi'],$syntax);
166.  
167.     return (mysqli_affected_rows($GLOBALS['koneksi']));
168.  
169. }
170.  
171. function detail_pelanggan($data){
172.     $id_pelanggan   = htmlspecialchars($data["id_pelanggan"]);
173.     $nama_depan     = htmlspecialchars($data["nama_depan"]);
174.     $nama_belakang  = htmlspecialchars($data["nama_belakang"]);
175.     $telepon        = htmlspecialchars($data["telepon"]);
176.     $alamat         = htmlspecialchars($data["alamat"]);
177.     $kota           = htmlspecialchars($data["kota"]);
178.     $kodepos        = htmlspecialchars($data["kodepos"]);
179.     $no_rekening    = htmlspecialchars($data["no_rekening"]);
180.     $nama_rekening  = htmlspecialchars($data["nama_rekening"]);
181.     $bank           = htmlspecialchars($data["bank"]);
182.  
183.     $syntax = "INSERT INTO info_pelanggan
184.            VALUES (
185.                '', $id_pelanggan, '$nama_depan', '$nama_belakang', $telepon, '$alamat','$kota', $kodepos, $no_rekening,'$nama_rekening','$bank'
186.                )";
187.  
188.     mysqli_query($GLOBALS['koneksi'],$syntax);
189.  
190.     return (mysqli_affected_rows($GLOBALS['koneksi']));
191. }
192.  
193.  
194. function update_data_pelanggan($data){
195.  
196.     $id_pelanggan   = htmlspecialchars($data["id_pelanggan"]);
197.     $id_info_pelanggan = htmlspecialchars($data["id_info_pelanggan"]);
198.     $nama_depan     = htmlspecialchars($data["nama_depan"]);
199.     $nama_belakang  = htmlspecialchars($data["nama_belakang"]);
200.     $telepon        = htmlspecialchars($data["telepon"]);
201.     $alamat         = htmlspecialchars($data["alamat"]);
202.     $kota           = htmlspecialchars($data["kota"]);
203.     $kodepos        = htmlspecialchars($data["kodepos"]);
204.     $no_rekening    = htmlspecialchars($data["no_rekening"]);
205.     $nama_rekening  = htmlspecialchars($data["nama_rekening"]);
206.     $bank           = htmlspecialchars($data["bank"]);
207.  
208.  
209.     $syntax = "UPDATE info_pelanggan SET
210.                id_pelanggan    =  $id_pelanggan,
211.                nama_depan      = '$nama_depan',
212.                nama_belakang   = '$nama_belakang',
213.                telepon         = '$telepon',
214.                alamat          = '$alamat',
215.                kota            = '$kota',
216.                kodepos         =  $kodepos,
217.                no_rekening     =  $no_rekening,
218.                nama_rekening   = '$nama_rekening',
219.                bank            = '$bank'
220.                WHERE id_info_pelanggan = $id_info_pelanggan
221.                ";
222.     mysqli_query($GLOBALS['koneksi'],$syntax);
223.     return (mysqli_affected_rows($GLOBALS['koneksi']));
224. }
225.  
226. function pembelian($data){
227.     $id_pelanggan   = htmlspecialchars($data["id_pelanggan"]);
228.     $tanggal        = htmlspecialchars($data["tanggal"]);
229.     $pengiriman     = htmlspecialchars($data["pengiriman"]);
230.     $telepon        = htmlspecialchars($data["telepon"]);
231.     $alamat         = htmlspecialchars($data["alamat"]);
232.     $pesan          = htmlspecialchars($data["pesan"]);
233.     $total_pembelian = htmlspecialchars($data["total_pembelian"]);
234.     $syntax = "INSERT INTO `pembelian`
235.    VALUES (NULL, '$id_pelanggan', '$tanggal', '$pengiriman', '$telepon', '$alamat', '$pesan', '$total_pembelian','pending');";
236.  
237.     mysqli_query($GLOBALS['koneksi'],$syntax);
238.  
239.     return (mysqli_affected_rows($GLOBALS['koneksi']));
240. }
241.  
242. function bukti_pembayaran($data){
243.     $id_pembelian       = htmlspecialchars($data["id_pembelian"]);
244.     $nama = htmlspecialchars($data["nama"]);
245.     $bank       = htmlspecialchars($data["bank"]);
246.     $no_rekening      = htmlspecialchars($data["no_rekening"]);
247.     $jumlah     = htmlspecialchars($data["jumlah"]);
248.     $tanggal = date('Y-m-d');
249.     $gambar     = upload();
250.  
251.     if (!$gambar) {
252.         return false;
253.     }
254.     $syntax = "INSERT INTO `pembayaran`
255.                VALUES (NULL, '$id_pembelian', '$nama', '$bank', '$no_rekening', '$jumlah', '$tanggal', '$gambar')";
256.  
257.     $ubah_status ="UPDATE pembelian SET status_pembayaran = 'Pembayaran Berhasil' WHERE id_pembelian = $id_pembelian";
258.     mysqli_query($GLOBALS['koneksi'],$syntax);
259.     mysqli_query($GLOBALS['koneksi'],$ubah_status);
260.  
261.     return (mysqli_affected_rows($GLOBALS['koneksi']));
262. }
263.  
264. function tambah_admin($data){
265.     $username = strtolower(stripcslashes($data["username"]));
266.     $nama = strtolower(stripcslashes($data["nama"]));
267.     $email = strtolower(stripslashes($data['email']));
268.     $password = mysqli_real_escape_string($GLOBALS['koneksi'],$data["password"]);
269.     $password1 = mysqli_real_escape_string($GLOBALS['koneksi'],$data["password1"]);
270.  
271. //cek username apakah ada yang sama atau tidak
272.     //query lalu fetch data
273.     $syntax = "SELECT * FROM admin WHERE username = '$username' OR email_admin='$email'";
274.     $result = mysqli_query($GLOBALS['koneksi'],$syntax);
275.  
276.     if (mysqli_fetch_assoc($result)) {
277.         echo "<script>alert('username atau email sudah ada')</script>";
278.         return false;
279.     }
280. //cek password sama dulu
281.     if ($password !== $password1) {
282.         return false;
283.     }
284.  
285.     $password = password_hash($password, PASSWORD_DEFAULT);
286.    
287.     $syntax = "INSERT INTO admin
288.            VALUES (
289.                '', '$username','$password','$nama','$email'
290.                )";
291.  
292.     mysqli_query($GLOBALS['koneksi'],$syntax);
293.  
294.     return (mysqli_affected_rows($GLOBALS['koneksi']));
295.  
296. }
297.  
298. ?>