NIM_E31220577/admin/penyakitedit.php

52 lines
2.4 KiB
PHP

<?php
$ambil = $koneksi->query("SELECT * FROM penyakit WHERE idpenyakit='$_GET[id]'");
$row = $ambil->fetch_assoc();
?>
<div class="row">
<div class="col-md-12 mb-4">
<div class="card shadow mb-4">
<div class="card-header py-3 d-flex flex-row align-items-center justify-content-between">
<h6 class="m-0 font-weight-bold ">Tambah Penyakit</h6>
</div>
<div class="card-body">
<form method="post" enctype="multipart/form-data">
<div class="form-group">
<label>Kode penyakit</label>
<input type="text" class="form-control" name="kode_penyakit" value="<?= $row['kode_penyakit'] ?>" required>
</div>
<div class="form-group">
<label>Nama penyakit</label>
<textarea type="text" class="form-control" name="namapenyakit" required><?= $row['namapenyakit'] ?></textarea>
</div>
<div class="form-group">
<label>Penjelasan</label>
<textarea type="text" class="form-control" name="penjelasan"><?= $row['penjelasan'] ?></textarea>
</div>
<div class="form-group">
<label>Solusi</label>
<textarea type="text" class="form-control" name="solusi"><?= $row['solusi'] ?></textarea>
</div>
<button type="submit" class="btn btn-primary" name="save"><i class="glyphicon glyphicon-saved"></i>Simpan</button>
</form>
</div>
</div>
</div>
</div>
<?php
if (isset($_POST['save'])) {
// Escape user inputs for security
// Menggunakan mysqli_real_escape_string untuk menghindari SQL injection
$namapenyakit = mysqli_real_escape_string($koneksi, $_POST['namapenyakit']);
$kode_penyakit = mysqli_real_escape_string($koneksi, $_POST['kode_penyakit']);
$penjelasan = mysqli_real_escape_string($koneksi, $_POST['penjelasan']);
$solusi = mysqli_real_escape_string($koneksi, $_POST['solusi']);
$koneksi->query("UPDATE penyakit SET kode_penyakit='$kode_penyakit', namapenyakit='$namapenyakit', penjelasan='$penjelasan', solusi='$solusi' WHERE idpenyakit='$_GET[id]'");
echo "<script>alert('Data Berhasil diubah');</script>";
echo "<script>location ='index.php?halaman=penyakitdaftar';</script>";
}
?>