Last Updated on November 26, 2021 by
Pada artikel sebelumnya, Anda telah mempelajari tentang Filter PHP. Kali ini Codekey akan membahas lebih spesifik tentang validasi dan sanitasi pada PHP yang merupakan bagian dari Filter PHP. Sanitasi form dan validasi input pengguna adalah salah satu tugas paling umum dalam aplikasi web.
Untuk mempermudah tugas ini, PHP menyediakan ekstensi filter asli yang dapat Anda gunakan untuk validasi atau sanitasi data seperti alamat email, URL, alamat IP, dan lain sebagainya. Validasi adalah fungsi php yang berguna untuk memastikan bahwa input sesuai dengan aturan bisnis Anda. Jika tidak, Anda menolak input. Anda mungkin mengharapkan pengguna untuk memberi Anda nomor tetapi jika Anda menerima sesuatu yang bukan nomor, maka itu adalah kesalahan validasi.
Sedangkan sanitasi data adalag fungsi php berarti memastikan format input tidak merusak wadahnya. Ini bisa berupa titik koma (;) yang secara keliru ditambahkan ke input oleh pengguna sehingga Anda menghapus/menghindarinya ketika dikirim kepada Anda. Sanitasi juga digunakan untuk menghindari segala upaya untuk menyebabkan kerusakan data saat menangani basis data berdasarkan input pengguna.
Berikut ini adalah penjelasan lengkap tentang pembuatan validasi dan sanitasi form pada PHP. Simak sampai akhir.
Table of Contents
Cara Membuat Form Validasi di PHP
Formulir HTML biasanya berisi berbagai bidang input seperti kotak teks, kotak centang, tombol radio, tombol kirim, dan daftar periksa, dll. Bidang masukan ini perlu divalidasi, yang memastikan bahwa pengguna telah memasukkan informasi di semua bidang yang diperlukan dan juga memvalidasinya. informasi yang diberikan oleh pengguna adalah valid dan benar.
Tidak ada jaminan bahwa informasi yang diberikan oleh pengguna selalu benar. PHP memvalidasi data di sisi server, yang dikirimkan oleh formulir HTML. Anda perlu memvalidasi beberapa hal:
- String kosong
- Validasi String
- Validasi Nomor
- Validasi Email
- Validasi URL
- Input length
Empty String
Berikut ini adalah kode untuk empty string.
1. if (empty ($_POST["pesan"])) {
2. $infoPesan = "Mohon masukan pesan";
3. echo $infoPesan;
4. } else {
5. $pesan = $_POST["pesan"];
6. }
Validasi String
Kode di bawah ini berisikan alphabet dan whitespace. Jika ia menerima informasi yang salah dari pengguna. Ia akan menunjukkan error message:
1. $nama = $_POST ["nama"];
2. if (!preg_match ("/^[a-zA-z]*$/", $nama) ) {
3. $infoNama = "Hanya boleh memasukan huruf dan spasi pada field ini";
4. echo $infoNama;
5. } else {
6. echo $nama;
7. }
Validasi Angka (Number)
Kode di bawah ini memvalidasi bahwa bidang hanya akan berisi nilai numerik. Misalnya – Nilai. Jika bidang nilai tidak menerima data numerik dari pengguna, kode akan menampilkan pesan kesalahan:
1. $nilai = $_POST ["nilai"];
2. if (!preg_match ("/^[0-9]*$/", $nilai) ){
3. $infoNilai = "Hanya boleh memasukan angka pada field ini";
4. echo $infoNilai;
5. } else {
6. echo $nilai;
7. }
Validasi Email
Email yang valid harus berisi simbol @ dan . (titik). PHP menyediakan berbagai metode untuk memvalidasi alamat email. Di sini, kami akan menggunakan ekspresi reguler untuk memvalidasi alamat email.
1. $email = $_POST ["Email"];
2. $regex = "^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$^";
3. if (!preg_match ($regex, $email) ){
4. $infoEmail = "Format email tidak valid, silahkan masukan ulang email anda dengan format yang benar";
5. echo $infoEmail;
6. } else {
7. echo "Email anda : " .$email;
8. }
Validasi Input Length
Validasi panjang input membatasi pengguna untuk memberikan nilai antara rentang yang ditentukan, misalnya – NIS. NIS yang valid harus memiliki 10 digit. Kode yang diberikan akan membantu Anda menerapkan validasi panjang pada input pengguna:
1. $nis = strlen ($_POST ["nis"]);
2. $length = strlen ($nis);
3.
4. if ( $length < 10 && $length > 10) {
5. $infoNis = "NIS harus 10 digit, silahkan masukan kembali nis anda";
6. echo $infoNis;
7. } else {
8. echo "NIS anda : " .$nis;
9. }
Validasi URL
Kode di bawah ini memvalidasi URL situs web yang disediakan oleh pengguna melalui formulir HTML. Jika bidang tidak berisi URL yang valid, kode akan menampilkan pesan kesalahan, yaitu, “URL tidak valid”.
1. $url = $_POST["url"];
2. if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$url)) {
3. $infoUrl = "Format URL yang anda masukan tidak valid, mohon masukan kembali URL dengan format URL yang benar";
4. echo $infoUrl;
5. } else {
6. echo "URL anda: " .$url;
7. }
Validasi Tombol Klik
Kode di bawah ini memvalidasi bahwa pengguna mengklik tombol kirim dan mengirim data formulir ke server salah satu metode berikut ini:
1. if (isset ($_POST['submit']) {
2. echo "Tombol submit telah diklik";
3. if ($_SERVER["REQUEST_METHOD"] == "POST") {
4. echo "Dengan method POST ";
5. }
6. } else {
7. echo "Data gagal dikirim";
8. }
Contoh Kode Lengkap
Berikut ini adalah contoh kode lengkap dari form validasi.
1. <!DOCTYPE html>
2. <html>
3. <head>
4. <style>
5. .error {color: #FF0001;}
6. </style>
7. </head>
8. <body>
9.
10. <?php
11.
12. $infoNama = $infoEmail = $infoNis = $infoJk = $infoUrl = $infoPersetujuan = "";
13. $nama = $email = $nis = $jk = $url = $persetujuan = "";
14.
15. if ($_SERVER["REQUEST_METHOD"] == "POST") {
16.
17. if (empty($_POST["nama"])) {
18. $infoNama = "Mohon masukan nama anda";
19. } else {
20. $nama = input_data($_POST["nama"]);
21. if (!preg_match("/^[a-zA-Z ]*$/",$nama)) {
22. $infoNama = "Hanya huruf dan spasi yang diperbolehkan pada field ini";
23. }
24. }
25.
26. if (empty($_POST["email"])) {
27. $infoEmail = "Mohon masukan email anda";
28. } else {
29. $email = input_data($_POST["email"]);
30.
31. if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
32. $infoEmail = "Format email yang anda masukan tidak valid";
33. }
34. }
35.
36. if (empty($_POST["nis"])) {
37. $infoNis = "Mohon masukan NIS anda";
38. } else {
39. $nis = input_data($_POST["nis"]);
40.
41. if (!preg_match ("/^[0-9]*$/", $nis) ) {
42. $infoNis = "Hanya angka yang diperbolehkan pada field ini";
43. }
44.
45. if (strlen ($nis) != 10) {
46. $infoNis = "NIS harus 10 digit";
47. }
48. }
49.
50. if (empty($_POST["url"])) {
51. $url = "";
52. } else {
53. $url = input_data($_POST["url"]);
54.
55. if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$url)) {
56. $infoUrl = "Format URL yang anda masukan tidak valid";
57. }
58. }
59.
60. if (empty ($_POST["jk"])) {
61. $infoJk = "Mohon pilih jenis kelamin anda";
62. } else {
63. $jk = input_data($_POST["jk"]);
64. }
65.
66. if (!isset($_POST['persetujuan'])){
67. $infoPersetujuan = "Setujui term of service terlebih dahulu sebelum menakan tombol submit";
68. } else {
69. $persetujuan = input_data($_POST["persetujuan"]);
70. }
71. }
72. function input_data($data) {
73. $data = trim($data);
74. $data = stripslashes($data);
75. $data = htmlspecialchars($data);
76. return $data;
77. }
78. ?>
79.
80. <h2>Registration Form</h2>
81. <span class = "error">* harus diisi </span>
82. <br><br>
83. <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" >
84. <label>Nama</label>
85. <input type="text" name="nama">
86. <span class="error">* <?php echo $infoNama; ?> </span>
87. <br><br>
88. <label>Email</label>
89. <input type="text" name="email">
90. <span class="error">* <?php echo $infoEmail; ?> </span>
91. <br><br>
92. <label>NIS</label>
93. <input type="text" name="nis">
94. <span class="error">* <?php echo $infoNis; ?> </span>
95. <br><br>
96. <label>URL Website</label>
97. <input type="text" name="url">
98. <span class="error"><?php echo $infoUrl; ?> </span>
99. <br><br>
100. <label>Jenis Kelamin</label>
101. <input type="radio" name="jk" value="laki"> Laki-laki
102. <input type="radio" name="jk" value="perempuan"> Perempuan
103. <input type="radio" name="jk" value="lainnya"> Lainnya
104. <span class="error">* <?php echo $infoJk; ?> </span>
105. <br><br>
106. Agree to Terms of Service:
107. <input type="checkbox" name="persetujuan">
108. <span class="error">* <?php echo $infoPersetujuan; ?> </span>
109. <br><br>
110. <input type="submit" name="submit" value="Submit">
111. <br><br>
112. </form>
113.
114. <?php
115. if(isset($_POST['submit'])) {
116. if($infoNama == "" && $infoEmail == "" && $infoNis == "" && $infoJk == "" && $infoUrl == "" && $infoPersetujuan == "") {
117. echo "<h3 color = #FF0001> <b>Registrasi anda berhasil</b> </h3>";
118. echo "<h2>Data yang anda masukan sebagai berikut:</h2>";
119. echo "Nama: " .$nama;
120. echo "<br>";
121. echo "Email: " .$email;
122. echo "<br>";
123. echo "NIS: " .$nis;
124. echo "<br>";
125. echo "URL Website: " .$url;
126. echo "<br>";
127. echo "Jenis Kelamin: " .$jk;
128. } else {
129. echo "<h3> <b>Mohon cek form kembali</b> </h3>";
130. }
131. }
132. ?>
133.
134. </body>
135. </html>
Cara Membuat Sanitasi Form pada PHP
Untuk membuat Sanitasi Form pada PHP adalah beberapa tips yang perlu Anda ikuti adalah sebagai berikut:
- PHP menawarkan filter canggih untuk memproses data.
- Sanitasi input PHP sangat penting saat menangani kueri.
Kemudian langkah-langkah dari pembuatan sanitasi form akan dijelaskan secara lebih lengkap di bawah ini.
Menggunakan filter_var()
Contoh di bawah ini menggunakan filter_var() untuk memeriksa apakah suatu value sebenarnya adalah bilangan bulat dan memiliki nilai antara 1 dan 200:
<?php
$val = 215;
$min = 1;
$max = 200;
if (filter_var($val, FILTER_VALIDATE_INT, array("options" => array("min_range"=>$min, "max_range"=>$max))) === false) {
echo("Value tidak valid");
} else {
echo("Value valid");
}
?>
Validasi Alamat IPv6
Sekarang, dalam contoh ini, filter_var() digunakan untuk menentukan apakah $ip adalah alamat IPv6 yang tepat:
<?php
$ip = "2012:0db9:89a4:09d3:1919:8a9e:0390:7394";
if (!filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) === false) {
echo("$ip merupakan IPv6 yang valid");
} else {
echo("$ip merupakan IPv6 yang tidak valid");
}
?>
Validasi URL
Contoh di bawah ini menggunakan fungsi yang disebut filter_var() untuk membuat PHP memvalidasi alamat URL. Pada dasarnya, itu berarti menentukan apakah $url adalah URL yang berisi QueryString:
<?php
$url = "https://www.codekey.id/";
if (!filter_var($url, FILTER_VALIDATE_URL, FILTER_FLAG_QUERY_REQUIRED) === false) {
echo("$url merupakan alamat website yang valid");
} else {
echo("$url merupakan alamat website yang tidak valid");
}
?>
Menghilangkan Karakter
Dalam contoh di bawah ini, filter_var() digunakan untuk PHP membersihkan string (dengan kata lain, untuk menghapus karakter khusus apa pun darinya). Ini menghapus setiap tag HTML yang terdeteksi, serta semua karakter yang memiliki nilai ASCII di atas 127 dari string:
<?php $string = "<h1>S3lamat B3lajar Æ!</h1>"; $filteredString = filter_var($string, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH); echo $filteredString; ?>
Itulah penjelasan tentang cara membuat sanitasi form dan validasi form pada bahasa pemrograman PHP. Beberapa hal yang harus Anda catat tentang sanitasi dan validasi form pada PHP yaitu:
- Filter lanjutan memudahkan pengembang PHP untuk memproses data. Misalnya, lebih mudah untuk membuat PHP membersihkan input dari sumber eksternal.
- Anda dapat menemukan mereka sangat berguna ketika berhadapan dengan pertanyaan.
- Saat Anda membuat input sanitasi PHP, Anda bisa sespesifik mungkin tentang karakter yang ingin Anda hapus.
- filter_var bekerja sama seperti fungsi filter_input PHP.
Ingin belajar lebih banyak tentang PHP? Jangan lupa untuk kunjungi selalu Codekey di https://codekey.id/. Codekey adalah media untuk belajar bahasa pemrograman secara gratis. Codekey
Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.
