48 lines
2.2 KiB
PHP
48 lines
2.2 KiB
PHP
<div class="row">
|
|
<div class="col-md-12 mb-4">
|
|
<div class="card shadow mb-4">
|
|
<div class="card-header py-3 d-flex flex-row align-items-center justify-content-between">
|
|
<h6 class="m-0 font-weight-bold ">Tambah Penyakit</h6>
|
|
</div>
|
|
<div class="card-body">
|
|
<form method="post" enctype="multipart/form-data">
|
|
<div class="form-group">
|
|
<label>Kode penyakit</label>
|
|
<input type="text" class="form-control" name="kode_penyakit" required>
|
|
</div>
|
|
<div class="form-group">
|
|
<label>Nama penyakit</label>
|
|
<textarea type="text" class="form-control" name="namapenyakit" required></textarea>
|
|
</div>
|
|
<div class="form-group">
|
|
<label>Penjelasan</label>
|
|
<textarea type="text" class="form-control" name="penjelasan"></textarea>
|
|
</div>
|
|
<div class="form-group">
|
|
<label>Solusi</label>
|
|
<textarea type="text" class="form-control" name="solusi"></textarea>
|
|
</div>
|
|
|
|
<button type="submit" class="btn btn-primary" name="save"><i class="glyphicon glyphicon-saved"></i>Simpan</button>
|
|
</form>
|
|
</div>
|
|
</div>
|
|
</div>
|
|
</div>
|
|
|
|
<?php
|
|
if (isset($_POST['save'])) {
|
|
// Menggunakan mysqli_real_escape_string untuk menghindari SQL injection
|
|
$namapenyakit = mysqli_real_escape_string($koneksi, $_POST['namapenyakit']);
|
|
$kode_penyakit = mysqli_real_escape_string($koneksi, $_POST['kode_penyakit']);
|
|
$penjelasan = mysqli_real_escape_string($koneksi, $_POST['penjelasan']);
|
|
$solusi = mysqli_real_escape_string($koneksi, $_POST['solusi']);
|
|
|
|
|
|
$koneksi->query("INSERT INTO penyakit (kode_penyakit, namapenyakit, penjelasan, solusi) VALUES('$kode_penyakit', '$namapenyakit', '$penjelasan', '$solusi')");
|
|
|
|
// Menampilkan pesan sukses dan mengarahkan ke halaman pengurus
|
|
echo "<script>alert('Data Berhasil Disimpan');</script>";
|
|
echo "<script>location ='index.php?halaman=penyakitdaftar';</script>";
|
|
}
|
|
?>
|