From 07275c3873f9c840ec7734ead383f2887d880e08 Mon Sep 17 00:00:00 2001
From: 65160024 <65160024@go.buu.ac.th>
Date: Tue, 25 Mar 2025 06:04:08 +0000
Subject: [PATCH] update
---
index.js | 42 +++++++++++++++++-------------------------
1 file changed, 17 insertions(+), 25 deletions(-)
diff --git a/index.js b/index.js
index c6b6da7..cc61c83 100644
--- a/index.js
+++ b/index.js
@@ -337,34 +337,26 @@ app.post("/approve-loan", isAuthenticated, isAdmin, (req, res) => {
// Route แสดงหน้าการยืนยันการยืม
-app.post('/confirm-loan', (req, res) => {
- const { equipment_id, quantity } = req.body;
-
- // คำสั่ง SQL เพื่อลงข้อมูลการยืม
- const query = `
- INSERT INTO loans (equipment_id, quantity, user_id, loan_date)
- VALUES (?, ?, ?, NOW())`;
+app.post("/confirm-loan", (req, res) => {
+ if (!req.user) {
+ return res.redirect("/login"); // หากไม่ได้ล็อกอิน ให้กลับไปที่หน้า login
+ }
- // รับ user_id จาก session หรือจาก JWT token (ถ้าใช้ระบบล็อกอิน)
- const user_id = req.session.userId; // สมมติว่าเก็บ user_id ไว้ใน session
+ const equipment_id = req.body.equipment_id;
+ const quantity = req.body.quantity;
- db.query(query, [equipment_id, quantity, user_id], (err, result) => {
- if (err) {
- console.error('Error inserting loan data:', err);
- return res.status(500).send('เกิดข้อผิดพลาดในการยืมอุปกรณ์');
- }
-
- // ปรับสถานะของอุปกรณ์หลังการยืม
- const updateQuery = 'UPDATE equipment SET quantity = quantity - ? WHERE id = ?';
- db.query(updateQuery, [quantity, equipment_id], (err) => {
- if (err) {
- console.error('Error updating equipment quantity:', err);
- return res.status(500).send('เกิดข้อผิดพลาดในการปรับปรุงข้อมูลอุปกรณ์');
- }
+ // ดึงข้อมูลอุปกรณ์จากฐานข้อมูล
+ db.query(
+ "SELECT * FROM equipment WHERE id = ?",
+ [equipment_id],
+ (err, result) => {
+ if (err) throw err;
+ const equipment = result[0];
- res.redirect('/loans'); // ไปยังหน้ารวมการยืมอุปกรณ์
- });
- });
+ // ส่งข้อมูล user ไปยัง confirm-loan.ejs
+ res.render("confirm-loan", { equipment, quantity, user: req.user });
+ }
+ );
});
--
GitLab