52 lines
2.4 KiB
PHP
52 lines
2.4 KiB
PHP
<?php
|
|
$ambil = $koneksi->query("SELECT * FROM penyakit WHERE idpenyakit='$_GET[id]'");
|
|
$row = $ambil->fetch_assoc();
|
|
?>
|
|
<div class="row">
|
|
<div class="col-md-12 mb-4">
|
|
<div class="card shadow mb-4">
|
|
<div class="card-header py-3 d-flex flex-row align-items-center justify-content-between">
|
|
<h6 class="m-0 font-weight-bold ">Tambah Penyakit</h6>
|
|
</div>
|
|
<div class="card-body">
|
|
<form method="post" enctype="multipart/form-data">
|
|
<div class="form-group">
|
|
<label>Kode penyakit</label>
|
|
<input type="text" class="form-control" name="kode_penyakit" value="<?= $row['kode_penyakit'] ?>" required>
|
|
</div>
|
|
<div class="form-group">
|
|
<label>Nama penyakit</label>
|
|
<textarea type="text" class="form-control" name="namapenyakit" required><?= $row['namapenyakit'] ?></textarea>
|
|
</div>
|
|
<div class="form-group">
|
|
<label>Penjelasan</label>
|
|
<textarea type="text" class="form-control" name="penjelasan"><?= $row['penjelasan'] ?></textarea>
|
|
</div>
|
|
<div class="form-group">
|
|
<label>Solusi</label>
|
|
<textarea type="text" class="form-control" name="solusi"><?= $row['solusi'] ?></textarea>
|
|
</div>
|
|
|
|
<button type="submit" class="btn btn-primary" name="save"><i class="glyphicon glyphicon-saved"></i>Simpan</button>
|
|
</form>
|
|
</div>
|
|
</div>
|
|
</div>
|
|
</div>
|
|
<?php
|
|
if (isset($_POST['save'])) {
|
|
// Escape user inputs for security
|
|
// Menggunakan mysqli_real_escape_string untuk menghindari SQL injection
|
|
$namapenyakit = mysqli_real_escape_string($koneksi, $_POST['namapenyakit']);
|
|
$kode_penyakit = mysqli_real_escape_string($koneksi, $_POST['kode_penyakit']);
|
|
$penjelasan = mysqli_real_escape_string($koneksi, $_POST['penjelasan']);
|
|
$solusi = mysqli_real_escape_string($koneksi, $_POST['solusi']);
|
|
|
|
|
|
$koneksi->query("UPDATE penyakit SET kode_penyakit='$kode_penyakit', namapenyakit='$namapenyakit', penjelasan='$penjelasan', solusi='$solusi' WHERE idpenyakit='$_GET[id]'");
|
|
|
|
|
|
echo "<script>alert('Data Berhasil diubah');</script>";
|
|
echo "<script>location ='index.php?halaman=penyakitdaftar';</script>";
|
|
}
|
|
?>
|