get_row("SELECT * FROM tb_admin WHERE user='$user' AND pass='$pass'"); $rowuser = $db->get_row("SELECT * FROM tb_user WHERE user='$user' AND pass='$pass'"); if($row){ $_SESSION['login'] = $row->user; redirect_js("index.php"); } else{ print_msg("Salah kombinasi username dan password."); } if($rowuser){ $_SESSION['login_user'] = $rowuser->user; redirect_js("index.php"); } else{ print_msg("Salah kombinasi username dan password."); } }else if ($mod=='password'){ $pass1 = $_POST['pass1']; $pass2 = $_POST['pass2']; $pass3 = $_POST['pass3']; $row = $db->get_row("SELECT * FROM tb_admin WHERE user='$_SESSION[login]' AND pass='$pass1'"); $rowuser = $db->get_row("SELECT * FROM tb_user WHERE user='$_SESSION[login_user]' AND pass='$pass1'"); if($pass1=='' || $pass2=='' || $pass3=='') print_msg('Field bertanda * harus diisi.'); elseif(!$row&&!$rowuser) print_msg('Password lama salah.'); elseif( $pass2 != $pass3 ) print_msg('Password baru dan konfirmasi password baru tidak sama.'); else{ $db->query("UPDATE tb_admin SET pass='$pass2' WHERE user='$_SESSION[login]'"); $db->query("UPDATE tb_user SET pass='$pass2' WHERE user='$_SESSION[login_user]'"); print_msg('Password berhasil diubah.', 'success'); } } elseif($act=='logout'){ unset($_SESSION['login']); unset($_SESSION['login_user']); header("location:index.php?m=login"); } /** REGISTER */ elseif ($mod== 'register') { $username = $_POST['user']; $password = $_POST['pass']; $nama = $_POST['nama']; $email = $_POST['email']; $no_hp = $_POST['no_hp']; $jk = $_POST['jk']; $usia = $_POST['usia']; $alamat = $_POST['alamat']; if($username=='' || $password=='' || $nama=='' || $email=='' || $no_hp=='' || $jk=='' || $usia=='' || $alamat=='') print_msg("data tidak boleh ada yang kosong"); elseif($db->get_row("SELECT * FROM tb_user WHERE user='$username'")) print_msg("Username sudah digunakan"); else{ $db->query("INSERT INTO tb_user (user, pass, nama, email, no_hp, jk, usia, alamat) VALUES ('$username', '$password', '$nama', '$email', '$no_hp', '$jk', '$usia', '$alamat')"); redirect_js("index.php?m=register"); } } /** ARTIKEL */ elseif($mod=='artikel_tambah'){ $id_artikel = $_POST['id_artikel']; $judul = $_POST['judul']; $konten = $_POST['konten']; $tanggal = $_POST['tanggal']; if($id_artikel=='' || $judul=='' || $konten=='' || $tanggal=='') print_msg("Field bertanda * tidak boleh kosong!"); elseif($db->get_row("SELECT * FROM tb_artikel WHERE id_artikel='$id_artikel'")) print_msg("ID sudah ada!"); else{ $db->query("INSERT INTO tb_artikel (id_artikel, judul, konten, tanggal) VALUES ('$id_artikel', '$judul', '$konten', '$tanggal')"); redirect_js("index.php?m=data_artikel"); } }else if($mod=='artikel_ubah'){ $id_artikel = $_POST['id_artikel']; $judul = $_POST['judul']; $konten = $_POST['konten']; $tanggal = $_POST['tanggal']; if($id_artikel=='' || $judul=='' || $konten=='' || $tanggal=='') print_msg("Field bertanda * tidak boleh kosong!"); else{ $db->query("UPDATE tb_gejala SET judul='$judul', konten='$konten', tanggal='$tanggal' WHERE id_artikel='$_GET[ID]'"); redirect_js("index.php?m=data_artikel"); } } else if ($act=='artikel_hapus'){ $db->query("DELETE FROM tb_artikel WHERE id_artikel='$_GET[ID]'"); header("location:index.php?m=data_artikel"); } /** DIAGNOSA */ elseif($mod=='diagnosa_tambah'){ $kode = $_POST['kode']; $nama = $_POST['nama']; $solusi = $_POST['solusi']; $dosis_vitamin = $_POST['dosis_vitamin']; if($kode=='' || $nama=='') print_msg("Field yang bertanda * tidak boleh kosong!"); elseif($db->get_row("SELECT * FROM tb_diagnosa WHERE kode_diagnosa='$kode'")) print_msg("Kode sudah ada!"); else{ $db->query("INSERT INTO tb_diagnosa (kode_diagnosa, nama_diagnosa, solusi, dosis_vitamin) VALUES ('$kode', '$nama', '$solusi', '$dosis_vitamin')"); redirect_js("index.php?m=diagnosa"); } } else if($mod=='diagnosa_ubah'){ $kode = $_POST['kode']; $nama = $_POST['nama']; $solusi = $_POST['solusi']; $dosis_vitamin = $_POST['dosis_vitamin']; if($kode=='' || $nama=='') print_msg("Field yang bertanda * tidak boleh kosong!"); else{ $db->query("UPDATE tb_diagnosa SET nama_diagnosa='$nama', solusi='$solusi', dosis_vitamin='$dosis_vitamin' WHERE kode_diagnosa='$_GET[ID]'"); redirect_js("index.php?m=diagnosa"); } } else if ($act=='diagnosa_hapus'){ $db->query("DELETE FROM tb_diagnosa WHERE kode_diagnosa='$_GET[ID]'"); $db->query("DELETE FROM tb_relasi WHERE kode_diagnosa='$_GET[ID]'"); header("location:index.php?m=diagnosa"); } /** GEJALA */ elseif($mod=='gejala_tambah'){ $kode = $_POST['kode']; $nama = $_POST['nama']; $keterangan = $_POST['keterangan']; if($kode=='' || $nama=='') print_msg("Field bertanda * tidak boleh kosong!"); elseif($db->get_row("SELECT * FROM tb_gejala WHERE kode_gejala='$kode'")) print_msg("Kode sudah ada!"); else{ $db->query("INSERT INTO tb_gejala (kode_gejala, nama_gejala, keterangan) VALUES ('$kode', '$nama', '$keterangan')"); redirect_js("index.php?m=gejala"); } } else if($mod=='gejala_ubah'){ $kode = $_POST['kode']; $nama = $_POST['nama']; $keterangan = $_POST['keterangan']; if($kode=='' || $nama=='') print_msg("Field bertanda * tidak boleh kosong!"); else{ $db->query("UPDATE tb_gejala SET nama_gejala='$nama', keterangan='$keterangan' WHERE kode_gejala='$_GET[ID]'"); redirect_js("index.php?m=gejala"); } } else if ($act=='gejala_hapus'){ $db->query("DELETE FROM tb_gejala WHERE kode_gejala='$_GET[ID]'"); $db->query("DELETE FROM tb_relasi WHERE kode_gejala='$_GET[ID]'"); header("location:index.php?m=gejala"); } /** RELASI TAMBAH */ else if ($mod=='relasi_tambah'){ $kode_diagnosa = $_POST['kode_diagnosa']; $kode_gejala = $_POST['kode_gejala']; $mb = $_POST['mb']; $md = $_POST['md']; $kombinasi_ada = $db->get_row("SELECT * FROM tb_relasi WHERE kode_diagnosa='$kode_diagnosa' AND kode_gejala='$kode_gejala'"); if($kode_diagnosa=='' || $kode_gejala=='' || $mb=='' || $md=='') print_msg("Field bertanda * tidak boleh kosong!"); elseif($kombinasi_ada) print_msg("Kombinasi diagnosa dan gejala sudah ada!"); else{ $db->query("INSERT INTO tb_relasi (kode_diagnosa, kode_gejala, mb, md) VALUES ('$kode_diagnosa', '$kode_gejala', '$mb', '$md')"); redirect_js("index.php?m=relasi"); } }else if ($mod=='relasi_ubah'){ $kode_diagnosa = $_POST['kode_diagnosa']; $kode_gejala = $_POST['kode_gejala']; $mb = $_POST['mb']; $md = $_POST['md']; $kombinasi_ada = $db->get_row("SELECT * FROM tb_relasi WHERE kode_diagnosa='$kode_diagnosa' AND kode_gejala='$kode_gejala' AND ID<>'$_GET[ID]'"); if($kode_diagnosa=='' || $kode_gejala=='' || $mb=='' || $md=='') print_msg("Field bertanda * tidak boleh kosong!"); elseif($kombinasi_ada) print_msg("Kombinasi diagnosa dan gejala sudah ada!"); else{ $db->query("UPDATE tb_relasi SET kode_diagnosa='$kode_diagnosa', kode_gejala='$kode_gejala', mb='$mb', md='$md' WHERE ID='$_GET[ID]'"); redirect_js("index.php?m=relasi"); } header("location:index.php?m=relasi"); } else if ($act=='relasi_hapus'){ $db->query("DELETE FROM tb_relasi WHERE ID='$_GET[ID]'"); header("location:index.php?m=relasi"); } else if ($act=='laporan_hapus'){ $db->query("DELETE FROM tb_hasil WHERE ID='$_GET[ID]'"); header("location:index.php?m=laporan"); } else if ($mod=='konsultasi') { if($_POST['yes']) $db->query("INSERT INTO tb_konsultasi (kode_gejala, jawaban) VALUES ('$_POST[kode_gejala]', 'Ya')"); elseif($_POST['no']) $db->query("INSERT INTO tb_konsultasi (kode_gejala, jawaban) VALUES ('$_POST[kode_gejala]', 'Tidak')"); elseif($act=='new') $db->query("TRUNCATE TABLE tb_konsultasi"); header("location:index.php?m=konsultasi"); }