mysqli_real_escape_string($conn, (string)$v); $mjId = $masjidId ? intval($masjidId) : 'NULL'; $jml = $jumlahBantuan !== null ? floatval($jumlahBantuan) : 'NULL'; $prd = $periodeBerikutnya ? "'" . $esc($periodeBerikutnya) . "'" : 'NULL'; $sql = "INSERT INTO histori_bantuan (kemiskinan_id, masjid_id, jenis_bantuan, deskripsi_bantuan, jumlah_bantuan, satuan, tanggal_bantuan, periode_berikutnya, status_penyaluran, dicatat_oleh) VALUES ( {$kemiskinanId}, {$mjId}, '{$esc($jenisBantuan)}', '{$esc($deskripsi)}', {$jml}, '{$esc($satuan)}', '{$esc($tanggal)}', {$prd}, '{$esc($statusPenyaluran)}', '{$esc($dicatatOleh)}' )"; if (mysqli_query($conn, $sql)) { echo 'success'; } else { http_response_code(500); echo 'Gagal: ' . mysqli_error($conn); } ?>