$proses = $_GET['proses'];
if ($proses == '') {
$proses = 'form';
}
$proses = filter_str($proses);
konek_db();
// koneksikan ke MySQL server
// handel setiap proses dengan case dan switch
switch ($proses) {
case 'form':
$judul = "<h2>Lupa Password</h2>";
$lupa = "\n\t<p>Isikan username dan email anda kemudian klik KIRIM untuk mereset password anda</p>\n\t<form action='lupa_pass.php?proses=kirim' method='post'>\n\t\t<table border='0' cellpadding='4'>\n\t\t\t<tr bgcolor='#7cb500'>\n\t\t\t\t<td class='putih' colspan='2'>Form Lupa Password</td></tr>\n\t\t\t<tr> \n<td>Username: </td>\n\t\t\t\t<td><input type='text' name='username'></td></tr>\n\t\t\t<tr> \n<td>Email: </td>\n\t\t\t\t<td><input type='text' name='email'></td></tr>\n\t\t\t<tr><td></td><td><input type='submit' value='K I R I M'></td></tr>\n\t\t\t<tr bgcolor='#7cb500' height='20'><td colspan='2'></td></tr>\n\t\t</table>\n\t</form>\n\n";
break;
case 'kirim':
// ambil data yang dipost
$username = filter_str($_POST['username']);
$email = $_POST['email'];
// cek kevalidan email
if (!cek_email($email)) {
$lupa = "<p>Error: Email tidak valid.<br>\n{$kembali}</p>\n";
} else {
// lakukan query untuk mencocokan data
$hasil = mysql_query("SELECT * FROM member WHERE username='******' AND email='{$email}'");
// cek hasil
if (mysql_num_rows($hasil) == 0) {
$lupa = "<p>Error: Username atau email tidak ada didatabase.<br>\n{$kembali}</p>";
} else {
// jika cocok maka buat password baru, update database lalu kirim email
// panggil fungsi pass_acak() untuk mendapatkan password secara acak
$new_pass = pass_acak();
// enkripsi password
include 'template/var_utama.php';
// dapatkan data proses dari URL
$proses = $_GET['proses'];
if ($proses == '') {
$proses = 'form';
}
$proses = filter_str($proses);
// handel setiap proses dengan case dan switch
switch ($proses) {
case 'form':
$login = "******" . "<center>Bagi member silahkan login dibawah ini.</center>\n" . "<form action='login.php?proses=proses_form' method='post'>\n" . "<table align=center border='1' cellpadding='4'>\n" . " <tr bgcolor='#7cb500' height='20'><td colspan='2'></td></tr>\n" . "<tr>\n <td>Username: </td>\n" . " <td><input type='text' name='username'></td>\n </tr>\n" . "<tr>\n <td>Password: </td>\n" . " <td><input type='password' name='password'></td>\n </tr>" . "<tr>\n <td></td>\n" . " <td><input type='submit' value='LOGIN'></td>\n </tr>\n" . "<tr bgcolor='#7cb500' height='20'><td colspan='2'>\n\t<p>Lupa Password? Klik <a href='lupa_pass.php'>disini</a>.</p>\n\t<p>Belum Menjadi Member? <a href='daftar.php'>Daftar</a> sekarang.</p></td></tr>\n" . "</table>\n</form>\n";
break;
case 'proses_form':
// ambil data yang dipost sekaligus filter
$username = filter_str($_POST['username']);
$password = filter_str($_POST['password']);
// enkripsi password
$password = balik_md5($password);
konek_db();
// koneksikan ke MySQL server
// gunakan fungsi login untuk mencocokan data
if (!login('member', $username, $password)) {
$login = "******";
} else {
$_SESSION['member'] = $username;
// buat session member
$login = "******" . "untuk masuk ke member area.";
}
mysql_close();
}
// panggil class skin
<?php
session_start();
error_reporting(0);
// panggil file-file yang diperlukan
include '../inc/class_skin.php';
include '../template/admin_var.php';
// dapatkan data dari URL
$proses = $_GET['proses'];
if ($proses == '') {
$proses = 'form';
}
$proses = filter_str($proses);
// filter string
konek_db();
// koneksikan ke database
// handel setiap data dengan switch dan case
switch ($proses) {
case 'form':
$judul = "<h2>Form Send Mail</h2>";
// buat tabel dan form
$send_mail = "\n\t<p>Silahkan isikan subject dan isi email. Tekan KIRIM untuk mulai mengirim email</p>\n\t<form action='email.php?proses=proses_form' method='post'>\n\t<table border='0' cellpadding='4'>\n\t\t<tr bgcolor='#7cb500' align='center'>\n\t\t\t<td class='putih' colspan='2'>Form Send Mail</td></tr>\n\t\t<tr><td>Subject: </td>\n\t\t\t<td><input type='text' name='subject' size='60'></td></tr>\n\t\t<tr><td>Isi/body: </td>\n\t\t\t<td><textarea name='isi' rows='10' cols='60'></textarea></td></tr>\n\t\t<tr><td></td><td><input type='submit' value='K I R I M'></td></tr>\n\t\t<tr bgcolor='#7cb500' height='20'><td colspan='2'></td></tr>\n\t</table>\n\t</form>\n\n";
break;
case 'proses_form':
// ambil data yang di-post
$subject = $_POST['subject'];
$isi = $_POST['isi'];
$form = "Form: noreply@localhost";
// alamat email anda
// cek field
if (!cek_field($_POST)) {
typeof(opener.document.getElementById("<?php
echo filter_str($_GET['feid']);
?>
img")) != "undefined"
&& opener.document.getElementById("<?php
echo filter_str($_GET['feid']);
?>
img") != null
&& opener.document.getElementById("<?php
echo filter_str($_GET['feid']);
?>
img").src.length != 0
)
{
opener.document.getElementById("<?php
echo filter_str($_GET['feid']);
?>
img").src = url;
}
self.close();
}
<?php
}
?>
rowHighlight = function() {
var x = document.getElementsByTagName('tr');
for (var i=0;i<x.length;i++)
{
x[i].onmouseover = function () {this.className = "over " + this.className;}
x[i].onmouseout = function () {this.className = this.className.replace("over", ""); this.className = this.className.replace(" ", "");}
// gabung ke 25 kata tersebut
$link = "<br><br><a href='news.php?proses=full_news&id={$data['id_berita']}'>baca selangkapnya...</a><hr>";
// susun tampilan
$news .= "<tr><td>{$jdl_berita} {$cuplikan}... {$link}</td></tr>\n";
}
$hal->set_hal();
// tentukan nilai Last, Next, dan Before
$news .= "</table>\n" . $hal->show_page("news.php?proses=view") . "</font>\n";
break;
case 'full_news':
// dapatkan id berita dari URL
$id = $_GET['id'];
if ($id == '') {
$id = 1;
}
$id = filter_str($id);
// lakukan query untuk menampilkan keseluruhan isi berita
$hasil = mysql_query("SELECT * FROM tb_berita WHERE id_berita='{$id}'");
$data = mysql_fetch_array($hasil);
// pecah menjadi array
$isi = htmlspecialchars($data['isi_berita']);
// agar tag HTML tidak diproses
// tampilkan isi berita
$news = "{$data['tgl_berita']}<br>\n<b>{$data['jdl_berita']}</b>\n" . "<p>" . nl2br(stripslashes($data['isi_berita'])) . "</p>\n" . "<a href='news.php?proses=view'>Berita Lainnya</a>\n";
break;
}
mysql_close();
// panggil class skin
$skin = new skin();
// buat objek skin
$skin->ganti_skin('template/skin_utama.php');
$waktu->set_mode(2);
// tanggal tetap
$tstamp = $waktu->set_tgl(1);
// sekarang dalam detik
} elseif ($hari == 'kemarin' || $hari == 'lama') {
$waktu->set_mode(0);
// dikurangi
$tstamp = $waktu->set_tgl(1, 1);
// kemarin dalam detik
}
// variabel untuk melakukan query
$query = "SELECT * FROM tb_iklan,kategori WHERE tb_iklan.id_kategori=kategori.id_kategori AND tb_iklan.id_kategori='{$kat}'";
if ($hari == 'lama') {
$query = "SELECT * FROM tb_iklan,kategori WHERE tb_iklan.id_kategori=kategori.id_kategori AND tb_iklan.id_kategori='{$kat}'";
}
$page = filter_str($page);
$a = mysql_query($query);
$b = mysql_fetch_array($a);
// $kat = filter_str($kat);
// panggil class halaman
$hal = new halaman();
// buat objek halaman
$hal->set_tabel('tb_iklan');
// tentukan tabel
$hal->set_page($page);
// data halaman yang dihandel
$pph = $hal->set_pph(2);
// berita per halaman
// lakukan query
$hal->query_SQL($query);
// lakukan query
function form_submit_button($name, $label, $class)
{
?>
<button <?php
if ($class) {
?>
class="<?php
echo filter_str($class);
?>
"<?php
}
?>
type="submit" name="<?php
echo filter_str($name);
?>
"><?php
echo filter_str($label);
?>
</button>
</form>
<?php
}
if ($proses == '') {
$proses = 'form';
}
$proses = filter_str($proses);
konek_db();
// koneksikan ke MySQL server
// cek user apakah sudah login atau belum
if (!cek_session('member')) {
$edit = $not_login;
} else {
// handel setiap proses dengan case dan switch
switch ($proses) {
case 'form':
// ambil data dari URL
$kat = filter_str($_GET['kat']);
$id = filter_str($_GET['id']);
// lakukan query untuk mendapatkan informasi iklan
$hasil = mysql_query("SELECT * FROM tb_iklan WHERE id_iklan='{$id}'");
$data = mysql_fetch_array($hasil);
$jdl = stripslashes($data['jdl_iklan']);
// judul iklan
$isi = stripslashes($data['isi_iklan']);
// isi iklan
$judul = "<h2>Edit Iklan</h2>\n";
// header judul
// variabel untuk menampilkan form edit
$edit = "\n\t\t<p>Pada halaman ini anda dapat melakukan pengeditan pada iklan anda.\n\t\tDisini anda juga dapat menghapus iklan anda. Untuk memasukan perubahan\n\t\tklik UPDATE, sedangkan untuk menghapus klik HAPUS.</p>\n\n\t\t{$java}\n\t\t<form action='edit.php?proses=proses_form' method='post'>\n\t\t<input type='hidden' name='id' value='{$id}'>\n\t\t<table border='0' cellpadding='4'>\n\t\t<tr bgcolor='#7cb500' align='center'>\n\t\t\t<td class='putih' colspan='2'>Form Edit</td></tr>\n\t\t<tr> \n<td>Kategori: </td><td>{$kat}</td></tr>\n\t\t<tr> \n<td>Judul Iklan: </td>\n\t\t\t<td><input type='text' name='jdl_iklan' value='{$jdl}' size='50'></td></tr>\n\t\t<tr> \n<td>Isi Iklan: </td>\n\t\t\t<td><textarea name='isi' rows='10' cols='50' onkeyup='batas_kar(this.form)'>{$isi}</textarea></td></tr>\n\t\t<tr> \n<td>Sisa Karakter: </td>\n\t\t\t<td><input type='text' name='sisa' value='500' readonly='yes' size='3'></td></tr>\n\t\t<tr><td><input type='submit' value='UPDATE'></form></td>\n\t\t\t<td><form action='edit.php?proses=hapus' method='post'>\n\t\t\t<input type='hidden' name='id' value='{$id}'>\n\t\t\t<input type='submit' value='HAPUS'></td></tr>\n\t\t<tr height='20' bgcolor='#7cb500'><td colspan='2'></td></tr>\n\t\t</table>\n\t\t";
// akhir dari variabel $edit
break;
case 'proses_form':
$jdl = addslashes($_POST['jdl_iklan']);
// handel setiap proses dengan switch dan case
switch ($proses) {
case 'form':
// lakukan query untuk mendapatkan profil dari user tersebut
$user = $_SESSION['member'];
$hasil = mysql_query("SELECT * FROM member WHERE username='******'");
$data = mysql_fetch_array($hasil);
// pecah menjadi array
$judul = "<h2>Update Profil</h2>\n";
$profil = "<p>Untuk mengupdate Klik tombol UPDATE. Pastikan semua field terisi.</p>\n" . "<form action='profil.php?proses=proses_form' method='post'>\n" . "<table border='0' cellpadding='4'>\n" . "<tr bgcolor='#7cb500' align='center'>\n" . "\t<td colspan='2' class='putih'>Form Update Profil</td></tr>\n" . "<tr> \n<td>Username: </td><td>{$data['username']}</td></tr>\n" . "<tr> \n<td>Password: </td>\n" . "\t<td><input type='password' name='pass1' maxlength='16'></td></tr>\n" . "<tr> \n<td>Ulangi: </td>\n" . "\t<td><input type='password' name='pass2' maxlength='16'></td></tr>\n" . "<tr> \n<td>Nama Lengkap: </td>\n" . "\t<td><input type='text' name='nama' value='" . stripslashes($data['nama']) . "'></td></tr>\n" . "<tr> \n<td>Email: </td>\n" . "\t<td><input type='text' name='email' value='" . stripslashes($data['email']) . "'></td></tr>\n" . "<tr> \n<td>Alamat: </td>\n" . "\t<td><input type='text' name='alamat' value='" . stripslashes($data['alamat']) . "' size='50'></td></tr>\n" . "<tr> \n<td>Kota: </td>\n" . "\t<td><input type='text' name='kota' value='" . stripslashes($data['kota']) . "'></td></tr>\n" . "<tr> \n<td>Telp./HP: </td>\n" . "\t<td><input type='text' name='telpon' value='" . stripslashes($data['telpon']) . "'></td></tr>\n" . "<tr><td></td><td><input type='submit' value='UPDATE'></td></tr>\n" . "<tr bgcolor='#7cb500' height='20'>\n" . "\t<td colspan='2'></td></tr>\n" . "<input type='hidden' name='username' value='{$data['username']}'>\n" . "</table>\n</form>\n";
break;
case 'proses_form':
// ambil data yang dipost
$username = $_POST['username'];
$pass1 = filter_str($_POST['pass1']);
$pass2 = filter_str($_POST['pass2']);
// tambahkan addslashes()
$nama = addslashes($_POST['nama']);
$email = addslashes($_POST['email']);
$alamat = addslashes($_POST['alamat']);
$kota = addslashes($_POST['kota']);
$telpon = addslashes($_POST['telpon']);
// buat variabel pesan_error
$pesan_error = '';
// cek semua field
if (!cek_field($_POST)) {
$pesan_error = "Error: Masih ada field yang kosong<br>\n";
}
if (!cek_email($email)) {
$pesan_error .= "Error: Email tidak valid.<br>\n";
}
konek_db();
// koneksikan ke database
// cek apakah admin sudah login atau belum
if (!cek_session('admin')) {
$iklan = $not_login;
} else {
// handel setiap proses dengan switch dan case
switch ($proses) {
case 'view':
$judul = "<h2>Pilih Kategiri Iklan</h2>\n";
$iklan = "\n\t\t<p>Pilih kategori iklan yang ingin anda edit.</p>\n\t\t<ul>\n\t\t\t<p><li><a href='iklan.php?proses=edit&kat=komputer'>Komputer</a></li></p>\n\t\t\t<p><li><a href='iklan.php?proses=edit&kat=internet'>Internet</a></li></p>\n\t\t\t<p><li><a href='iklan.php?proses=edit&kat=elektronik'>Elektronik</a></li></p>\n\t\t\t<p><li><a href='iklan.php?proses=edit&kat=lowongan'>Lowongan</a></li></p>\n\t\t\t<p><li><a href='iklan.php?proses=edit&kat=otomotif'>Otomotif</a></li></p>\n\t\t\t<p><li><a href='iklan.php?proses=edit&kat=properti'>Properti</a></li></p>\n\t\t\t<p><li><a href='iklan.php?proses=edit&kat=lainnya'>Lainnya</a></li></p>\n\t\t</ul>";
break;
case 'edit':
// dapatkan data dari URL
$kat = filter_str($_GET['kat']);
$page = filter_str($_GET['page']);
if ($page == '') {
$page = 0;
}
$judul = "<h2>Daftar iklan untuk kategori: {$kat}</h2>\n";
// panggil class halaman
$hal = new halaman();
// buat objek halaman
$hal->set_tabel('tb_iklan');
// pilih tabel tb_iklan
$hal->set_page($page);
// data halaman yang dihandel
$pph = $hal->set_pph($a_iph);
// iklan per halaman (konfig.php)
// lakukan query
$hal->query_SQL(2, 'kategori', $kat);
include 'inc/class_skin.php';
include 'inc/fungsi.php';
include 'template/var_utama.php';
konek_db();
// koneksikan ke MySQL server
// dapatkan data dari URL
$page = $_GET['page'];
if ($page == '') {
$page = 0;
}
$kat = $_GET['kat'];
$keyword = $_GET['keyword'];
// filter data
$page = filter_str($page);
$kat = filter_str($kat, " ");
$keyword = filter_str($keyword, " ");
// spasi diperbolehkan
// variabel untuk query
$query = "SELECT * FROM tb_iklan WHERE isi_iklan LIKE '%{$keyword}%' AND id_kategori='{$kat}'";
// panggil class halaman
$hal = new halaman();
// buat objek halaman
$hal->set_tabel('tb_iklan');
// tentukan tabel
$hal->set_page($page);
// data halaman yang dihandel
$pph = $hal->set_pph(2);
// berita per halaman
// lakukan query
$hal->query_SQL($query);
// lakukan query