API tools faq
paste
Guest User

Untitled

a guest
Nov 27th, 2017
103
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.00 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2.  
  3. require "config/main.php";
  4. $type = trim($_POST['type']);
  5. $cmd = trim($_POST['cmd']);
  6.  
  7. switch ($type) {
  8. //DATA User
  9. case 'data_user':
  10. if ($cmd=="tambah") {
  11. // cek user dengan email yang dikirim
  12. $isUserExist = "SELECT * FROM pengguna WHERE email='$_POST[email]'";
  13. // eksekusi query pencarian user
  14. $isUserExistCmd = mysqli_query($conn, $isUserExist);
  15. // jika user ada maka akan mnampilkan error tidak bisa menambahkan user
  16. if(mysqli_num_rows($isUserExistCmd) > 0){
  17. echo "<script>alert('Gagal menambahkan pengguna, email sudah ada.'); window.location = 'tambah.php?tambah=data_user'</script>";
  18. die();
  19. }
  20. // pengecekan password sama tidak dengan password konfirmasi
  21. if($_POST['password'] == $_POST['password_confirmation']){
  22. // jika sama makan akan dieksekusi
  23. $password = password_hash($_POST[password], PASSWORD_BCRYPT);
  24. mysqli_query($conn, "INSERT INTO pengguna(email, nama, password, no_telp, status)
  25. VALUES('$_POST[email]',
  26. '$_POST[nama]',
  27. '$password',
  28. '$_POST[no_telp]',
  29. '$_POST[role]')");
  30. }else{
  31. // jika tidak maka akan gagal
  32. echo "<script>alert('Gagal menambahkan pengguna, password tidak sama.'); window.location = 'tambah.php?tambah=data_user'</script>";
  33. die();
  34. }
  35.  
  36. }
  37. elseif($cmd=="edit") {
  38. // cek user dengan email yang dikirim, data user dicek selain dirinya sendiri
  39. $isUserExist = "SELECT * FROM pengguna WHERE email='$_POST[email]' and id<>'$_POST[id]'";
  40. $isUserExistCmd = mysqli_query($conn, $isUserExist);
  41. if(mysqli_num_rows($isUserExistCmd) > 0){
  42. // jika user ada maka akan menampilkan error user sudah ada
  43. echo "<script>alert('Gagal menambahkan pengguna, pengguna dengan email ". $_POST[email] ." sudah ada.'); window.location = 'tambah.php?tambah=data_user'</script>";
  44. die();
  45. }
  46. // memulai proses update pengguna
  47. $res = mysqli_query($conn, "SELECT * FROM pengguna WHERE id='$_POST[id]'");
  48. $user = mysqli_fetch_object($res);
  49. $query_update =
  50. "UPDATE pengguna SET
  51. email='$_POST[email]',
  52. nama='$_POST[nama]',
  53. no_telp='$_POST[no_telp]',
  54. status='$_POST[role]'";
  55.  
  56. // jika password sama
  57. if($_POST['password'] == $_POST['password_confirmation']){
  58. // pengecekan, apakah password diubah atau tidak,, dengan mengecek, apakah password yg masuk sama dengan password yg di db.
  59. if($user->password != $_POST['password']){
  60. $password = password_hash($_POST['password'],
  61. PASSWORD_BCRYPT);
  62. $query_update .= " ,password='$password'";
  63. }
  64. }else{
  65. // menampilkan pesan error ketika password tidak sama
  66. echo "<script>alert('Gagal menambahkan pengguna, password tidak sama.'); window.location = 'edit.php?edit=data_user&id=". $_POST['id'] ."'</script>";
  67. die();
  68. }
  69.  
  70. // eksekusi update
  71. $query_update .= " WHERE id='$_POST[id]'";
  72. mysqli_query($conn, $query_update);
  73. }
  74. else {
  75. die(); //jika bukan tambah atau edit, lalu apa ? die aja lah :p
  76. }
  77. header('Location:index.php?page=data_user');
  78. break;
  79. //DATA PELANGGAN
  80. case 'data_pelanggan':
  81. // jika proses == tambah
  82. if ($cmd=="tambah") {
  83. // pengecekan pelanggan dengan email yg dikirim
  84. $isDataExist = "SELECT * FROM pelanggan WHERE email='$_POST[email]'";
  85. $isDataExistCmd = mysqli_query($conn, $isDataExist);
  86. if(mysqli_num_rows($isDataExistCmd) > 0){
  87. // menampilkan error ketika email sudah dipakai.
  88. echo "<script>alert('Gagal menambahkan pelanggan, pelanggan dengan email ". $_POST[email] ." sudah ada.'); window.location = 'tambah.php?tambah=data_pelanggan'</script>";
  89. die();
  90. }
  91. // jika tidak ada user dengan email tersebut, maka akan memproses insert pelanggan
  92. mysqli_query($conn, "INSERT INTO pelanggan(nama, email, alamat, website, no_telp)
  93. VALUES('$_POST[nama]',
  94. '$_POST[email]',
  95. '$_POST[alamat]',
  96. '$_POST[website]',
  97. '$_POST[no_telp]')");
  98. }
  99. // jika proses sama dengan ubah
  100. elseif($cmd=="edit") {
  101. // cek pelanggan dengan email yg dikriim, pencarian pelanggan tidak termasuk pelanggan yg diupdate
  102. $isDataExist = "SELECT * FROM pelanggan WHERE email='$_POST[email]' and id<>'$_POST[id]'";
  103. $isDataExistCmd = mysqli_query($conn, $isDataExist);
  104. if(mysqli_num_rows($isDataExistCmd) > 0){
  105. // menampilkan error ketika email dipakai
  106. echo "<script>alert('Gagal menambahkan pelanggan, pelanggan dengan email ". $_POST[email] ." sudah ada.'); window.location = 'tambah.php?tambah=data_pelanggan'</script>";
  107. die();
  108. }
  109. // proses update
  110. $query_update =
  111. "UPDATE pelanggan SET
  112. nama='$_POST[nama]',
  113. email='$_POST[email]',
  114. alamat='$_POST[alamat]',
  115. website='$_POST[website]',
  116. no_telp='$_POST[no_telp]'
  117. WHERE id='$_POST[id]'";
  118.  
  119. mysqli_query($conn, $query_update);
  120. }
  121. else {
  122. die(); //jika bukan tambah atau edit, lalu apa ? die aja lah :p
  123. }
  124. header('Location:index.php?page=data_pelanggan');
  125. break;
  126. //DATA PIC
  127. case 'data_pic':
  128. // jika pelanggan tidak ada yg dikirim
  129. if($_POST[pelanggan] == 0){
  130. // menampilkan dialog gagal
  131. echo "<script>alert('Gagal menambahkan data pic, pelanggan wajib diisi.'); window.location = 'tambah.php?tambah=data_pic'</script>";
  132. die();
  133. }
  134. if ($cmd=="tambah") {
  135. $isDataExist = "SELECT * FROM pic WHERE email='$_POST[email]'";
  136. $isDataExistCmd = mysqli_query($conn, $isDataExist);
  137. if(mysqli_num_rows($isDataExistCmd) > 0){
  138. echo "<script>alert('Gagal menambahkan data pic, pic dengan email ". $_POST[email] ." sudah ada.'); window.location = 'tambah.php?tambah=data_pic'</script>";
  139. die();
  140. }
  141. mysqli_query($conn, "INSERT INTO pic(pelanggan_id, nama, email,no_telp)
  142. VALUES('$_POST[pelanggan]',
  143. '$_POST[nama]',
  144. '$_POST[email]',
  145. '$_POST[no_telp]')");
  146. }
  147. elseif($cmd=="edit") {
  148. $isDataExist = "SELECT * FROM pic WHERE email='$_POST[email]' and id<>'$_POST[id]'";
  149. $isDataExistCmd = mysqli_query($conn, $isDataExist);
  150. if(mysqli_num_rows($isDataExistCmd) > 0){
  151. echo "<script>alert('Gagal menambahkan data pic, pic dengan email ". $_POST[email] ." sudah ada.'); window.location = 'tambah.php?tambah=data_pelanggan'</script>";
  152. die();
  153. }
  154. $query_update =
  155. "UPDATE pic SET
  156. pelanggan_id='$_POST[pelanggan]',
  157. nama='$_POST[nama]',
  158. email='$_POST[email]',
  159. no_telp='$_POST[no_telp]'
  160. WHERE id='$_POST[id]'";
  161.  
  162. mysqli_query($conn, $query_update);
  163. }
  164. else {
  165. die(); //jika bukan tambah atau edit, lalu apa ? die aja lah :p
  166. }
  167. header('Location:index.php?page=data_pic');
  168. break;
  169. //DATA TIPE AGENDA
  170. case 'data_tipe_agenda':
  171. if ($cmd=="tambah") {
  172. mysqli_query($conn, "INSERT INTO agenda_tipe(nama, warna)
  173. VALUES('$_POST[nama]',
  174. '$_POST[warna]')");
  175. }
  176. elseif($cmd=="edit") {
  177. $query_update =
  178. "UPDATE agenda_tipe SET
  179. nama='$_POST[nama]',
  180. warna='$_POST[warna]'
  181. WHERE id='$_POST[id]'";
  182.  
  183. mysqli_query($conn, $query_update);
  184. }
  185. else {
  186. die(); //jika bukan tambah atau edit, lalu apa ? die aja lah :p
  187. }
  188. header('Location:index.php?page=data_tipe_agenda');
  189. break;
  190.  
  191. default:
  192. require_once("pages/404.php");
  193. break;
  194. }
  195.  
  196. ?>
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!