-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathfunctions.php
184 lines (150 loc) · 5.99 KB
/
functions.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
<?php
// Koneksi ke database
$conn = mysqli_connect("localhost", "root", "", "kampus");
// membuat function untuk mengelola proses pengambilan dan looping data
function query($query) {
global $conn;
$result = mysqli_query($conn, $query);
// menyimpan data ke dalam array, untuk di looping
$rows = [];
while($row = mysqli_fetch_assoc($result)){
$rows [] = $row;
}
return $rows;
}
function tambah($data){
global $conn;
// ambil data dari tiap elemen dalam form
// "htmlspecialchars digunakan untuk mengantisipasi user jahat yang berniat merusak sistem"
$nim = htmlspecialchars($data["nim"]);
$nama_mhs = htmlspecialchars( $data["nama"]);
$alamat = htmlspecialchars($data["alamat"]);
$kota = htmlspecialchars($data["kota"]);
$jns_kelamin = htmlspecialchars($data["jns_kelamin"]);
$tgl_lahir = htmlspecialchars($data["tgl_lahir"]);
// Upload gambar
$gambar = upload();
if( !$gambar ){
return false;
}
// query insert data
$query = "INSERT INTO mahasiswa VALUES ('$nim', '$nama_mhs', '$alamat', '$kota', '$jns_kelamin', '$tgl_lahir','$gambar')";
mysqli_query($conn, $query);
// mysqli_affected_rows digunakan untuk mereturn nilai, jika > 1 maka data berhasil di tambahkan
// dan jika < 0 maka data gagal di tambahkan
return mysqli_affected_rows($conn);
}
function upload() {
$namaFile = $_FILES['gambar']['name'];
$ukuranFile = $_FILES['gambar']['size'];
$error = $_FILES['gambar']['error'];
$tmpName = $_FILES['gambar']['tmp_name'];
// cek apakah tidak ada gambar yang diupload
if ($error === 4){
echo'<script>
alert("Silahkan upload file gambar terlebih dahulu!");
</script>';
return false;
}
// cek apakah yang diupload adalah gambar
$ekstensiGambarValid = ['jpg', 'jpeg', 'png'];
$ekstensiGambar = explode('.', $namaFile);
$ekstensiGambar = strtolower(end($ekstensiGambar));
if ( !in_array($ekstensiGambar, $ekstensiGambarValid) ) {
echo'<script>
alert("File yang anda upload bukan gambar!");
</script>';
return false;
}
// cek jika ukurannya terlalu besar
if($ukuranFile > 1000000){
echo'<script>
alert("Ukuran file gambar yang anda upload terlalu besar!");
</script>';
return false;
}
// lolos pengecekan, gambar siap diupload
// generate nama gambar baru
$namaFileBaru = uniqid();
$namaFileBaru .= '.';
$namaFileBaru .= $ekstensiGambar;
move_uploaded_file($tmpName, 'photo/ava/' . $namaFileBaru);
return $namaFileBaru;
}
function hapus($nim){
global $conn;
$query = "DELETE FROM mahasiswa WHERE nim='$nim'";
mysqli_query($conn, $query);
return mysqli_affected_rows($conn);
}
function update($data){
global $conn;
// ambil data dari tiap elemen dalam form
// "htmlspecialchars digunakan untuk mengantisipasi user jahat yang berniat merusak sistem"
$no = $data["nim"];
$nim = htmlspecialchars($data["nim"]);
$nama_mhs = htmlspecialchars( $data["nama"]);
$alamat = htmlspecialchars($data["alamat"]);
$kota = htmlspecialchars($data["kota"]);
$jns_kelamin = htmlspecialchars($data["jns_kelamin"]);
$tgl_lahir = htmlspecialchars($data["tgl_lahir"]);
$gambarLama = ($data["gambarLama"]);
// cek apakah user pilih gambar baru ataua tidak
if( $_FILES['gambar']['error'] === 4 ){
$gambar = $gambarLama;
} else {
$gambar = upload();
}
// query update data
$query = "UPDATE mahasiswa SET
nim = '$nim',
nama_mhs = '$nama_mhs',
alamat = '$alamat',
kota = '$kota',
jns_kelamin = '$jns_kelamin',
tgl_lahir = '$tgl_lahir',
gambar = '$gambar'
WHERE nim = $nim";
mysqli_query($conn, $query);
// mysqli_affected_rows digunakan untuk mereturn nilai, jika > 1 maka data berhasil di tambahkan
// dan jika < 0 maka data gagal di tambahkan
return mysqli_affected_rows($conn);
}
function cari($keyword){
$query = "SELECT * FROM mahasiswa
WHERE
nama_mhs LIKE '%$keyword%' OR
alamat LIKE '%$keyword%' OR
kota LIKE '%$keyword%' OR
jns_kelamin LIKE '%$keyword%' OR
jns_kelamin LIKE '%$keyword%'
";
return query($query);
}
function registrasi($data) {
global $conn;
$username = strtolower(stripslashes($data["username"]));
$password = mysqli_real_escape_string($conn, $data["password"]);
$password2 = mysqli_real_escape_string($conn, $data["password2"]);
// cek username sudah ada belum
$result = mysqli_query($conn, "SELECT username FROM user WHERE username = '$username'");
if( mysqli_fetch_assoc($result) ) {
echo "<script>
alert('username sudah terdaftar')
</script>";
return false;
}
// cek konfirmasi password
if($password != $password2){
echo "<script>
alert('Password tidak sesuai')
</script?>";
return false;
}
// enkripsi password
$password = password_hash($password, PASSWORD_DEFAULT);
// tambahkan user baru ke database
mysqli_query($conn, "INSERT INTO user VALUES ('', '$username', '$password')");
return mysqli_affected_rows($conn);
}
?>